지난 9월 홈페이지가 해킹돼 195만명의 회원정보가 유출된 ‘뽐뿌커뮤니케이션’에 대해 방송통신위원회(위원장 최성준)가 1억200만원의 과징금과 1500만원의 과태료를 부과하기로 했다. 또한 방통위는 뽐뿌에 재발방지 대책을 수립해 시행하도록 하는 시정조치 명령을 내리기로 했다.

방통위는 20일 전체회의를 열고 뽐뿌가 △불법적인 접근을 차단·탐지하기 위한 접근통제 장치를 설치·운영하지 않았고 △접속기록의 위·변조방지를 위한 접속기록을 보관하지 않았으며 △비밀번호 암호화 시 안전성 문제로 사용을 권고하지 않은 암호알고리듬을 적용한 것에 대해 “개인정보보호를 위한 기술적·관리적 보호조치 의무를 위반했다”며 과징금 및 과태료를 부과하고 시정조치를 내리기로 의결했다.

방통위는 해킹사고 당일부터 미래부와 공동으로 ‘민·관합동조사단’을 구성해 해킹경로 파악 및 개인정보 취급·운영 실태에 대한 현장조사를 실시했다. 방통위는 “뽐뿌에 남아있는 웹 서버 및 개인정보처리시스템 접속기록 등을 분석한 결과, 미상의 해커는 뽐뿌 홈페이지 중 취약한 웹페이지를 대상으로 SQL 인젝션(데이터베이스 질의어를 조작해 해커가 원하는 자료를 데이터베이스로부터 유출해가는 사이버 공격기법) 공격을 통해 195여만건의 아이디, 암호화된 비밀번호, 생년월일, 이메일 등 8개 항목을 유출한 것으로 확인됐다”고 설명했다.

민·관합동조사단은 정보통신망법 제28조제1항에 따른 기술적ㆍ관리적 보호조치 중 △개인정보처리시스템에 불법적인 접근을 차단ㆍ탐지하기 위한 침입차단 및 침입탐지 시스템 등 접근 통제장치를 설치ㆍ운영하지 않고 △취급중인 개인정보가 인터넷홈페이지 등을 통해 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터에 조치를 취하여야 하나, 이에 대한 보호조치가 미비한 사실을 확인했다.

최성준 위원장은 “개인정보보호시스템의 설치·운영 등 안전하고 체계적으로 개인정보관리를 해야 한다고 강조하면서 이제는 정보보호에 대한 투자가 선택이 아닌 필수조건임을 인식하는 전환점이 되길 기대한다.”고 밝혔다.

저작권자 © 미디어스 무단전재 및 재배포 금지