개인정보위, 개인정보처리 시스템 접근통제 소홀 기업 5곳 과태료 처분

입력 2022-09-28 14:00 수정 2022-09-28 14:53
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

▲LG유플러스 용산 사옥.  (사진제공=LG유플러스)
▲LG유플러스 용산 사옥. (사진제공=LG유플러스)

해킹으로 임직원의 메일 주소가 유출돼 다크웹에 게시된 LG유플러스가 과태료 처분을 받았다.

개인정보보호위원회는 28일 제16회 전체회의를 열고, 개인정보보호 법규를 위반한 8개 사업자에 과태료 부과 등을 의결했다고 밝혔다.

이번 조사는 해당 사업자들이 한국인터넷진흥원(KISA)에 개인정보 유출을 신고해 진행됐다. 조사 결과 2곳은 해킹으로, 6곳은 담당자 실수 등 내부요인으로 개인정보가 유출됐다.

LG유플러스는 임직원 등의 교육시스템 내 일부 페이지가 로그인 없이 접근 가능했고, 특수문자 차단 기능을 적용하지 않아 에스큐엘(SQL) 주입 공격으로 임직원 등의 메일정보가 다크웹에 게시됐다.

대동병원은 누리집 게시판 파일 업로드 취약점으로 인한 웹셸 공격으로 회원 메일 정보가 유출된 것으로 확인됐다.

로젠의 경우 택배 영업소장이 개인정보를 조회할 수 있는 계정을 제3자에게 불법 제공해 고객의 개인정보가 유출되었다.

컴투스 등 5개 사업자는 업무 담당자의 실수로 누리집에 개인정보를 잘못 게시하거나 개인정보 문서 방치, 개인정보처리 시스템 접근통제 소홀 등으로 문제가 발생했다.

개인정보위는 LG유플러스 600만 원, 대동병원 360만 원, 로젠 600만 원, 컴투스 300만 원 등 총 3120만 원의 과태료 처분을 했다.

한편, 개인정보위는 이날 개인정보처리시스템을 운영하면서 취약점 점검을 소홀히 하고 안전성 확보를 위한 적절한 개선조치를 하지 않은 디아스타코리아에 과징금 8297만 원, 과태료 360만 원 부과 및 시정명령을 하기로 의결했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 안정환부터 조규성까지…꽃미남 축구스타 계보
  • ‘핵 이빨’ 수아레스에 쏟아진 혹평…“벤투호 X맨이었다”
  • 후크엔터 “이승기 음원료 미정산 사실 아냐…이선희는 경영 관여 안 해”
  • 베일 벗은 ‘둔촌주공’ 분양가, 국평 최고 ‘13.2억’…내달 6일 1순위 접수
  • 한국·우루과이, 유효 슈팅 0개…“21세기 월드컵 최초”
  • '한국 무승부' 네이버 월드컵 승부예측 1차 적중자 0명…2차 상금 200만 원
  • 15개월된 딸 시신 숨긴 母, 또 다른 자녀도 출생 100일만에 숨져
  • 이승기, 가스라이팅 의혹 잇따라…“적자에도 콘서트 열어준 소속사에 감사”
  • 오늘의 상승종목

  • 11.25 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 22,771,000
    • +0.99%
    • 이더리움
    • 1,678,000
    • +3.71%
    • 비트코인 캐시
    • 156,600
    • -0.38%
    • 리플
    • 560.2
    • -0.32%
    • 위믹스
    • 603.3
    • +23.19%
    • 에이다
    • 439.6
    • +3.19%
    • 이오스
    • 1,287
    • -0.31%
    • 트론
    • 73.55
    • +0.95%
    • 스텔라루멘
    • 123.3
    • +0.57%
    • 비트코인에스브이
    • 55,000
    • +2.61%
    • 체인링크
    • 9,465
    • +2.49%
    • 샌드박스
    • 787.7
    • +3.66%
* 24시간 변동률 기준