NO.1: 토토 200원
NHN위투도 과징금…'가방팝' 유출사고·주민번호 보관 적발
개인정보보호위원회는 지난 26일 전체회의에서 비즈니스온커뮤니케이션에게 과징금 1억3700만원과 과태료 270만원,홀덤 에어 라인시정·공표명령을 부과하기로 의결했다고 27일 밝혔다.
스마트빌에선 2023년 11월 관리자 페이지에서 볼 수 있는 이름·아이디·비밀번호·이메일·연락처 등 회원정보 17만9386건이 해킹으로 유출되는 사고가 발생했다.
해커는 서버 데이터베이스(DB)가 오작동하도록 질의문(명령어)을 입력하는 'SQL(구조화쿼리언어) 인젝션(주입)' 기법을 공격에 활용했다.
SQL 인젝션은 서버가 입력값을 검수해 차단할 수 있다.개인정보위는 비즈니스온이 이 같은 방어조치를 하지 않았고,카지노 존 한국인관리자 로그인창에 접속할 수 있는 IP주소 역시 제한하지 않았다고 지적했다.
이날 개인정보위는 패션 분야 오픈마켓 '가방팝'을 운영하는 NHN위투에게 과징금 6110만원과 과태료 960만원,베로나 토토 사이트공표명령을 부과하기로 의결했다고 밝혔다.
가방팝은 입점 판매자를 위한 판매자시스템에 SQL 인젝션 공격을 받아 2023년 9월 판매자·고객 개인정보 53만4903건이 유출됐다.유출된 정보에는 주민등록번호도 포함됐다.
NHN위투는 2022년 7월 시스템을 개편한 뒤 거래내역 조회와 고객응대 등을 위해 기존 판매자시스템 운영을 병행하면서 기존 시스템에 SQL 인젝션 예방조치와 웹방화벽 활성화 설정을 적용하지 않은 것으로 조사됐다.
유출사고 조사과정에서 NHN위투는 주민등록번호를 불법 보관하던 사실도 적발됐다.주민등록번호는 2013년 2월 기존 판매자시스템의 DB를 전환한 뒤 파기하지 않은 옛 DB에서 발견됐다.
주민등록번호는 2012년 개정 정보통신망법이 시행되면서 수집 가능한 기업·기관이 제한됐다.개인정보위는 NHN위투가 유예기간 종료시점인 2014년 8월까지 주민등록번호를 파기했어야 한다고 지적했다.
개인정보위는 "개인정보보호법상 안전조치와 관련된 의무사항을 항상 점검하고,코스모스 체인시스템 개선 등으로 불필요한 개인정보가 발생했는지 점검해 파기하라"고 당부했다.
이어 "SQL 인젝션 공격을 예방하기 위해 한국인터넷진흥원(KISA)의 '소프트웨어 보안약점 진단 가이드' 등 가이드라인을 참고하고,필요하면 '보안취약점 점검' 서비스를 활용하라"고 밝혔다.
토토 200원
토토 200원 - 2025년 실시간 업데이트:연금연구회 제공한편, 연금특위는 앞서 모수개혁을 포함한 연금개혁 방향성을 공론화에 부쳤다.
토토 200원,이번에도 당초 최대 500억달러 규모 주식 매각을 목표로 삼았으나, 사우디 타다울 증시 규모가 작아 감당하기 어렵다고 판단했다.