NO.1: 강원 랜드 전자 룰렛
호텔스컴바인과 머니투데이방송이 개인정보 유출에 관한 안전 조치 의무를 준수하지 않아 개인정보보호위원회로부터 과징금을 부과받았다.
개인정보위는 이용자의 개인정보를 유출한 이들 기업에 각각 과징금 9450만원과 과태료 1600만원,강원 랜드 전자 룰렛과징금 6778만원과 과태료 1140만원을 부과하기로 의결했다고 27일 밝혔다.
호텔스컴바인은 2013년 예약 플랫폼을 만들었는데,강원 랜드 전자 룰렛관리자 계정에서 예약 정보뿐 아니라 추가로 계정을 생성하면 카드 번호까지 조회가 가능하도록 설계했다.
결국 해커가 피싱 수법으로 아이디와 비밀번호를 탈취해 시스템에 접속했고,그 결과 한국 이용자 1246명의 이름,강원 랜드 전자 룰렛이메일 주소,호텔 예약 정보,카드 정보가 유출됐다.이후 유출 통지와 신고를 뒤늦게 한 사실도 확인됐다.
머니투데이방송은 2022년 9월 운영하던 광고 공모전 사이트가 해커의 공격을 받아 회원 개인정보(13만3633건)가 유출됐다.이 회사는 해커의 데이터베이스 공격을 방지하기 위한 입력값 검증 등 조치를 일부 누락했다.
특히 개인정보 취급자가 아이디와 비밀번호만으로 외부에서 관리자 페이지에 접속할 수 있도록 운영한 것이 드러났다.또 탈퇴한 회원 정보를 파기하지 않았고 개인정보 유출 통지를 지연한 사실이 확인됐다.
[이동인 기자]