line

미디어스

Updated 2021.9.24 금 19:30
상단여백
HOME 뉴스 뉴스
방통위, ‘195만 회원정보 유출’ 뽐뿌에 억대 과징금민관합동조사단, 취약한 보안기술 탓으로 결론 내
박장준 기자 | 승인 2015.11.20 17:35

지난 9월 홈페이지가 해킹돼 195만명의 회원정보가 유출된 ‘뽐뿌커뮤니케이션’에 대해 방송통신위원회(위원장 최성준)가 1억200만원의 과징금과 1500만원의 과태료를 부과하기로 했다. 또한 방통위는 뽐뿌에 재발방지 대책을 수립해 시행하도록 하는 시정조치 명령을 내리기로 했다.

방통위는 20일 전체회의를 열고 뽐뿌가 △불법적인 접근을 차단·탐지하기 위한 접근통제 장치를 설치·운영하지 않았고 △접속기록의 위·변조방지를 위한 접속기록을 보관하지 않았으며 △비밀번호 암호화 시 안전성 문제로 사용을 권고하지 않은 암호알고리듬을 적용한 것에 대해 “개인정보보호를 위한 기술적·관리적 보호조치 의무를 위반했다”며 과징금 및 과태료를 부과하고 시정조치를 내리기로 의결했다.

방통위는 해킹사고 당일부터 미래부와 공동으로 ‘민·관합동조사단’을 구성해 해킹경로 파악 및 개인정보 취급·운영 실태에 대한 현장조사를 실시했다. 방통위는 “뽐뿌에 남아있는 웹 서버 및 개인정보처리시스템 접속기록 등을 분석한 결과, 미상의 해커는 뽐뿌 홈페이지 중 취약한 웹페이지를 대상으로 SQL 인젝션(데이터베이스 질의어를 조작해 해커가 원하는 자료를 데이터베이스로부터 유출해가는 사이버 공격기법) 공격을 통해 195여만건의 아이디, 암호화된 비밀번호, 생년월일, 이메일 등 8개 항목을 유출한 것으로 확인됐다”고 설명했다.

민·관합동조사단은 정보통신망법 제28조제1항에 따른 기술적ㆍ관리적 보호조치 중 △개인정보처리시스템에 불법적인 접근을 차단ㆍ탐지하기 위한 침입차단 및 침입탐지 시스템 등 접근 통제장치를 설치ㆍ운영하지 않고 △취급중인 개인정보가 인터넷홈페이지 등을 통해 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터에 조치를 취하여야 하나, 이에 대한 보호조치가 미비한 사실을 확인했다.

최성준 위원장은 “개인정보보호시스템의 설치·운영 등 안전하고 체계적으로 개인정보관리를 해야 한다고 강조하면서 이제는 정보보호에 대한 투자가 선택이 아닌 필수조건임을 인식하는 전환점이 되길 기대한다.”고 밝혔다.

박장준 기자  weshe@mediaus.co.kr

<저작권자 © 미디어스, 무단 전재 및 재배포 금지>

박장준 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백

서울특별시 영등포구 국회대로 72길 22 가든빌딩 608호 (우) 07238  |  대표전화 : 02-734-9500  |  팩스 : 02-734-2299
등록번호 : 서울 아 00441  |  등록일 : 2007년 10월 1일  |  발행인 : 안현우  |  개인정보책임자 : 안현우  |  청소년보호책임자 : 윤수현

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정 보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 안현우 02-734-9500 webmaster@mediaus.co.kr

미디어스 후원 계좌 안내 : 하나은행 777-910027-50604 안현우(미디어스)
Copyright © 2011-2021 미디어스. All rights reserved. mail to webmaster@mediaus.co.kr

ND소프트
Back to Top