개인정보위, 안전조치 의무를 위반한 2개 사업자 제재

개인정보 유출 신고에 따라 조사가 이루어진 이들 2개 사업자의 구체적인 위반 내용과 처분 결과는 조사 결과 ㈜네오팜은 해커가 사전에 획득한 ㈜네오팜이 운영 중인 쇼핑몰 관리자 계정 정보를 통해 쇼핑몰의 웹 관리자 페이지에 접속하여, 쇼핑몰 전체 회원인 293,723명의 개인정보를 탈취했다.

이렇게 대규모 유출사고가 발생하게 된 것은 ㈜네오팜의 개인정보처리시스템인 웹 관리자 페이지가 추가 인증수단 없이 아이디와 비밀번호만으로도 로그인이 가능하게 운영되고 있었고, 웹 관리자 페이지에 접속할 수 있는 아이피(IP) 주소 등을 제한하지 않는 등 안전조치의무를 위반했기 때문이다.

㈜일학은 2023년 12월 17일부터 이틀간 해커의 에스큐엘(SQL) 삽입 공격을 받아 개인정보가 유출됐는데, 개인정보를 유출한 해커는 ㈜일학의 쇼핑몰 게시판에 10,000명의 개인정보를 게시하기도 했다.