카디프시티 - 2024년 실시간 업데이트
안전조치 의무 위반한 머니투데이방송에도 과징금 6778만원 부과
[디지털데일리 김보민기자] 호텔 검색 플랫폼 '호텔스컴바인'이 개인정보보호 법규 위반으로 9000만원대 과징금을 문다.회원 개인정보가 유출된 머니투데이방송에도 6000만원대 과징금이 부과됐다.
개인정보보호위원회(이하 개인정보위)는 제11회 전체회의를 열고 호텔스컴바인과 머니투데이방송에 대해 과징금과 과태료를 부과하기로 의결했다고 27일 밝혔다.
호텔스컴바인에게는 과징금 9450만원과 과태료 1600만원이 부과됐다.개인정보위에 따르면 호텔스컴바인은 2013년 플랫폼 개발 당시 예약 정보만 조회할 수 있는 접근 권한만으로 카드정보까지 조회 가능한 계정을 추가 생성할 수 있도록 시스템을 설계했다.
이에 해커는 피싱 수법으로 아이디,카디프시티비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고 카드정보까지 접근할 수 있는 계정을 만들었다.그 결과,카디프시티한국 이용자 1246명의 이름,카디프시티이메일 주소,카디프시티호텔 예약정보,카드 정보가 조회 및 유출됐다.유출 통지와 신고 또한 뒤늦게 한 사실이 확인됐다.
머니투데이방송에게는 과징금 6778만원과 과태로 1140만원이 부과됐다.운영 중이던 광고 공모전 사이트가 해커 에스큐엘 주입(SQL 인젝션) 공격을 받았고,이로 인해 관리자 계정과 회원 개인정보가 유출된 점이 주목을 받았다.SQL 인젝션 공격은 웹사이트 취약점을 이용해 악의적인 프로그램 언어를 실행하고,데이터베이스(DB)를 비정상적으로 조작하는 방식으로 이뤄진다.
개인정보위에 따르면 머니투데이방송은 SQL 인젝션 공격 방지를 위한 입력값 검증 등 조치를 일부 누락하고,카디프시티개인정보취급자가 아이디와 비밀번호만으로 외부에서 관리자 페이지에 접속할 수 있도록 운영했다.안전조치 의무를 준수하지 않았다는 취지다.아울러 탈퇴한 회원 정보를 파기하지 않고 보관한 사실과 개인정보 유출 통지를 지연한 사실도 확인됐다.
한편 개인정보위는 개인정보보호 법규 위반에 따라 제재를 받은 두 사업자를 대상으로 처분 결과를 위원회 홈페이지에 공표하기로 했다.
카디프시티 - 2024년 실시간 업데이트
카디프시티 - 2024년 최고의 온라인 슬롯:kr[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]대한민국 24시간 뉴스 채널 [YTN LIVE] 보기 〉제22대 국회의원 선거.
카디프시티,젤렌스키 대통령은 "우크라이나와 벨기에는 정보, 사이버 보안, 허위정보 대응 분야에서도 협력을 강화할 것"이라며 "벨기에는 우크라이나의 유럽연합(EU)과 북대서양조약기구(NATO·나토) 가입에 대해서도 지지를 표명했다"고 강조했다.