88만명 개인정보 털린 SK스토아·동행복권 과징금 19억

안전조치 의무를 소홀히 해 해커에게 회원 개인정보가 털린 SK스토아와 동행복권이 19억4280만원 규모의 과징금 및 과태료 처분을 받았다.

‘동행복권’ 개인정보 유출사고 개요 복사.(자료=개인정보보호위원회) 동행복권은 2023년 11월 4~5일 양일간 신원 미상의 해커가 복권 통합포털 웹사이트 회원 아이디(ID) 목록을 사전에 확보하고, 회원 비밀번호 변경 기능에 존재하는 보안 취약점을 악용해 다른 계정의 비밀번호를 임의 변경한 후 로그인하는 방식으로 약 75만명의 개인정보가 유출됐다.

이에 개인정보위는 동행복권이 ‘비밀번호 변경 기능’ 설계·구현 시 이용자 인증 관련 보안 취약점에 대해 점검·개선 조치를 소홀히 하고, 해커의 과도한 접속 시도 등 이상행위에 대한 탐지 및 차단 등 안전조치가 미흡했다고 판단했다.