NO.1: 야구 공감 짤
NO.2: 야구 공 짤
NO.3: 야구 공 맞는 짤
NO.4: 야구공 날아오는 짤
NO.5: 야구 공 던지는 짤
NO.6: 야구 공 놀라 는 짤
외부서 아이디·비번만으로 관리자 페이지 접속…유출사실 늑장 통지…
(서울=연합뉴스) 이상서 기자 = 공모전 사이트를 운영하면서 13만건이 넘는 개인정보를 유출하고,이를 뒤늦게 알린 머니투데이방송이 과징금과 과태료 7천900여만원을 내게 됐다.
개인정보보호위원회는 26일 제11회 전체회의를 열어 13만여건의 개인정보를 유출한 '머니투데이방송'에 대해 과징금과 과태료로 총 7천918만원을 부과하기로 의결했다고 27일 밝혔다.
머니투데이방송은 당시 운영하던 광고 공모전 사이트에서 해커의 'SQL인젝션 공격'으로 인해 관리자 계정과 회원 개인정보 13만3천633건을 2022년 9월 유출했다.
SQL인젝션 공격은 웹페이지의 보안 허점을 이용해 악의적인 해킹 코드인 'SQL문'을 주입하고 데이터베이스를 장악한 뒤 개인정보를 빼가는 수법이다.
머니투데이방송은 공격을 막기 위한 '입력값 검증'을 하지 않았고,짤 야구 공개인정보취급자가 아이디와 비밀번호만으로 외부에서 관리자 페이지에 접속할 수 있도록 운영하는 등 안전조치 의무를 준수하지 않은 것으로 밝혀졌다.
탈퇴한 회원의 정보를 파기하지 않고 보관한 사실과 정보주체에게 유출 사실을 뒤늦게 통지한 점도 함께 확인됐다.
이에 개인정보위는 과징금 6천778만원과 과태료 1천140만원을 부과하고,짤 야구 공처분 결과를 위원회 개인정보위 사이트에 공표하기로 했다.