사설사이트 제작 - 포커스

사설사이트 제작 - 2025년 실시간 업데이트

'스마트빌' 운영사 비즈니스온커뮤니케이션,'가방팝' 운영사 NHN위투
해킹공격으로 개인정보 유출…총 1억9810만원 과징금과 1230만원 과태료 부과

[서울=뉴시스] 김명원 기자 = 고학수 개인정보보호위원회 위원장이 26일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회(개인정보위) 2025년 제4회 전체회의에 참석해 발언하고 있다.2025.02.26.

[서울=뉴시스]송혜리 기자 = 개인정보보호위원회는 개인정보보호 법규를 위반한 온라인 전자세금계산서 발행 서비스 '스마트빌' 운영사 비즈니스온커뮤니케이션과 패션 분야 오픈마켓 '가방팝' 운영사 NHN위투에 총 1억9810만원의 과징금과 1230만원의 과태료를 부과한다고 27일 밝혔다.

비즈니스온커뮤니케이션이 과징금 1억3700만원과 과태료 270만원 부과,시정명령,공표 명령을 처분받았고 NHN위투는 과징금 6110만원과 과태료 960만원 부과,공표 명령 제재를 각각 받았다.

비즈니스온커뮤니케이션은 신원미상 해커로부터 에스큐엘(SQL) 인젝션 공격을 받아 '스마트빌' 회원의 이름,아이디,비밀번호,이더 리움 네트워크 코인이메일,연락처 등 개인정보 17만9386건이 유출됐다.에스큐엘 인젝션 공격은 데이터베이스가 비정상적인 동작을 하도록 조작하는 공격 기법이다.

조사 결과,비즈니스온커뮤니케이션은 에스큐엘 인젝션 공격을 예방하기 위한 입력값 방어 조치를 하지 않았고,외부로부터 불법적인 접근을 방지하기 위한 시스템 접속권한을 아이피(IP) 주소 등으로 제한하지 않아 개인정보가 유출된 것으로 밝혀졌다.또한 유출신고를 지연한 사실도 확인했다.

NHN위투는 운영 중인 패션 분야 오픈마켓인 '가방팝' 쇼핑몰에 입점한 판매자를 위한 '판매자시스템'이 해커의 에스큐엘 인젝션 공격을 받았고,이로 인해 해당 시스템에서 보유한 53만4903건의 판매자 및 고객의 개인정보가 유출됐다.유출된 정보에는 회원의 주민등록번호도 포함된 것으로 확인됐다.

조사 결과,프라 그마 틱 rtpNHN위투는 시스템을 개편하면서 과거 거래내역 조회·고객응대 등을 위해 기존 판매자시스템도 함께 계속 운영했는데,이 기존 시스템에 에스큐엘 인젝션 공격을 예방하기 위한 입력값 방어 조치를 하지 않았고 웹방화벽을 비활성화한 상태로 운영하는 바람에 개인정보가 유출됐다.

아울러,NHN위투는 기존 판매자시스템의 구 데이터베이스(DB)를 현행 데이터베이스로 이관하면서 개인정보 처리 목적이 달성된 구 데이터베이스를 파기하지 않았는데,슬롯 커뮤니티 뱅크카지노공원여기에는 법상 파기 대상인 주민등록번호가 계속 보관돼 있었던 사실도 확인했다.

개인정보위는 "개인정보처리자는 유출 사고가 발생하지 않도록 안전조치와 관련된 의무 사항을 상시 점검하고,시스템 개선 등으로 불필요한 개인정보가 포함되어 있는지 점검해 파기되도록 해야 한다"고 당부했다.

The 100% privacy-safe noise & occupancy solution