개인정보위, 29만명 회원정보 유출한 네오팜에 과징금 1억원
온라인 쇼핑몰 회원 개인정보를 유출한 ‘네오팜’과 ‘일학’이 개인정보보호법 안전조치 의무 위반으로 과징금을 부과 받았다.
조사 결과 해커는 사전에 획득한 네오팜이 운영 중인 쇼핑몰 관리자 계정 정보를 통해 쇼핑몰의 웹 관리자 페이지에 접속해 쇼핑몰 전체 회원인 29만3723명의 개인정보를 탈취했다.
개인정보위는 웹사이트를 통해 서비스를 제공하고 개인정보를 처리하는 사업자는 회원 데이터베이스와 연동된 웹 관리자 페이지 운영 시 개인정보취급자 계정관리, 보안 취약점에 대한 점검 등을 주기적으로 실행해야 하며 SQL 인젝션 공격 등 잘 알려진 웹 취약점 공격에 대해서는 적절한 보안조치 등 지속적인 주의가 필요하다고 강조했다..
뉴스픽의 주요 문장 추출 기술을 사용하여 “한스경제” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
