개인정보위, '안전조치 미흡' 온라인 쇼핑몰 네오팜·일학에 과징금
서울 종로에 위치한 정부서울청사 내 개인정보보호위원회 현판(사진=개인정보위) 개인정보위 조사 결과, 해커는 사전에 획득한 네오팜의 쇼핑몰 관리자 계정 정보를 통해 쇼핑몰의 웹 관리자 페이지에 접속해 쇼핑몰 전체 회원인 29만3723명의 개인정보를 탈취했다.
이러한 유출 사고가 발생한 원인에 대해 개인정보위 측은 네오팜의 개인정보 처리 시스템인 웹 관리자 페이지가 추가 인증수단 없이 아이디와 비밀번호만으로도 로그인이 가능하게 운영된 점을 언급했다.
일학은 작년 12월17일부터 이틀간 해커의 에스큐엘(SQL) 삽입 공격을 받아 개인정보가 유출됐는데, 개인정보를 유출한 해커는 일학의 쇼핑몰 게시판에 1만 명의 개인정보를 게시하기도 했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “이데일리” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
