NO.1: 토토로 3d
NHN위투도 과징금…'가방팝' 유출사고·주민번호 보관 적발
개인정보보호위원회는 지난 26일 전체회의에서 비즈니스온커뮤니케이션에게 과징금 1억3700만원과 과태료 270만원,시정·공표명령을 부과하기로 의결했다고 27일 밝혔다.
스마트빌에선 2023년 11월 관리자 페이지에서 볼 수 있는 이름·아이디·비밀번호·이메일·연락처 등 회원정보 17만9386건이 해킹으로 유출되는 사고가 발생했다.
해커는 서버 데이터베이스(DB)가 오작동하도록 질의문(명령어)을 입력하는 'SQL(구조화쿼리언어) 인젝션(주입)' 기법을 공격에 활용했다.
SQL 인젝션은 서버가 입력값을 검수해 차단할 수 있다.개인정보위는 비즈니스온이 이 같은 방어조치를 하지 않았고,로열 베가스 카지노관리자 로그인창에 접속할 수 있는 IP주소 역시 제한하지 않았다고 지적했다.
이날 개인정보위는 패션 분야 오픈마켓 '가방팝'을 운영하는 NHN위투에게 과징금 6110만원과 과태료 960만원,슬롯 사이트 npx공표명령을 부과하기로 의결했다고 밝혔다.
가방팝은 입점 판매자를 위한 판매자시스템에 SQL 인젝션 공격을 받아 2023년 9월 판매자·고객 개인정보 53만4903건이 유출됐다.유출된 정보에는 주민등록번호도 포함됐다.
NHN위투는 2022년 7월 시스템을 개편한 뒤 거래내역 조회와 고객응대 등을 위해 기존 판매자시스템 운영을 병행하면서 기존 시스템에 SQL 인젝션 예방조치와 웹방화벽 활성화 설정을 적용하지 않은 것으로 조사됐다.
유출사고 조사과정에서 NHN위투는 주민등록번호를 불법 보관하던 사실도 적발됐다.주민등록번호는 2013년 2월 기존 판매자시스템의 DB를 전환한 뒤 파기하지 않은 옛 DB에서 발견됐다.
주민등록번호는 2012년 개정 정보통신망법이 시행되면서 수집 가능한 기업·기관이 제한됐다.개인정보위는 NHN위투가 유예기간 종료시점인 2014년 8월까지 주민등록번호를 파기했어야 한다고 지적했다.
개인정보위는 "개인정보보호법상 안전조치와 관련된 의무사항을 항상 점검하고,닉스 카지노 가입 쿠폰시스템 개선 등으로 불필요한 개인정보가 발생했는지 점검해 파기하라"고 당부했다.
이어 "SQL 인젝션 공격을 예방하기 위해 한국인터넷진흥원(KISA)의 '소프트웨어 보안약점 진단 가이드' 등 가이드라인을 참고하고,필요하면 '보안취약점 점검' 서비스를 활용하라"고 밝혔다.
토토로 3d
토토로 3d - 2025년 실시간 업데이트:9%)에 이어 두 달 연속 감소 중이다.
토토로 3d,중국 쓰촨성에 위치한 생명의 신비 박물관 내부.