Menu
NO.1: 엠 게임 게임
NO.2: 엠 게임 서비스 종료 게임
NO.3: 엠 게임 비디오 게임
NO.4: 엠 게임 리듬 게임
비즈니스온,서울 숲 경마장약 18만 건의 회원정보 유출
NHN위투,슬롯 라이온 50 무료주민등록번호 등 53만 건 노출
개인정보위 "상시 점검·시스템 개선 필요" 
[서울경제]
개인정보보호위원회가 비즈니스온과 NHN(181710)위투에 해킹으로 이용자들의 개인정보가 유출된 점을 물어 약 2억 원의 과징금과 과태료를 부과했다.
개인정보위는 26일 제4회 전체회의를 열고 개인정보보호 법규를 위한한 비즈니스온과 NHN위투에 총 1억 9810만 원의 과징금과 1230만 원의 과태료,해외 온라인 카지노그리고 시정명령·공표명령을 부과하기로 의결했다고 27일 밝혔다.
비즈니스온에는 과징금 1억 3700만 원과 과태료 270만 원이 부과됐다.법령 준수와 재발 방지를 위한 대책을 수립하는 시정명령과 사업자 홈페이지에 처분 사실을 알리는 공표명령도 함께 처분됐다.앞서 비즈니스온은 신원미상의 해커의 SQL 인젝션 공격에 따라 온라인 전자세금계산서 발행 서비스인‘스마트빌’의 회원정보 17만 9386건이 유출됐다.SQL 인젝션 공격이란 악의적으로 SQP문을 삽입해 데이터베이스가 비정상적인 동작을 하도록 조작하는 공격 기법을 의미한다.
개인정보위 조사 결과 비즈니스온은 SQL 인젝션 공격을 예방하기 위한 입력값 방어 조치를 하지 않았고,토토 명곡외부로부터 불법적인 접근을 방지하기 위한 시스템 접속권한을 아이피(IP) 주소 등으로 제한하지 않은 것으로 확인됐다.또한 유출신고도 지연했다.
NHN위투에는 과징금 6110만 원과 과태료 960만 원이 부과됐다.동시에 공표명령도 처분됐다.
NHN위투도 서비스 중인 오픈마켓‘가방팝’쇼핑몰에 입점한 판매자시스템이 해커의 SQL 인젝션 공격을 받았고,이로 인해 53만 4903건의 판매자·고객 정보가 유출된 것으로 개인정보위 조사 결과 확인됐다.유출된 정보에는 이용자의 주민등록번호도 포함된 것으로 나타났다.
개인정보위는 NHN위투가 지난 2022년 시스템을 개편하면서 과거 내역 조회·고객응대 등을 위해 기존 판매자시스템을 함께 운영하도록 했는데,이 기존 시스템에 SQL 인젝션 공격을 예방하기 위한 조치가 미흡했다고 봤다.이로 인해 웹방화벽을 비활성화한 상태로 운영돼 개인정보가 유출됐다는 설명이다.
개인정보위는 또한 지난 2013년 NHN위투가 기존 판매자시스템의 구 데이터베이스를 현행 데이터베이스로 이관할 때 법상 파기 대상인 주민등록번호를 계속 보관했던 점도 지적했다.구 정보통신망법상 주민등록번호는 법정주의 시행일인 2012년 8월 18일로부터 2년 이내에 파기했어야 한다.
개인정보위는 “개인정보 유출 사고가 발생하지 않도록 안전조치와 관련된 의무 사항을 상시 점검하고,시스템 개선 등으로 불필요한 개인정보가 포함돼있는지 점검해 파기해야 한다”고 강조했다.
