|
해커는 지난 3월 1일 부터 4일 까지 비와이엔블랙야크가 운영하는 웹사이트에 에스큐엘(SQL) 삽입 공격을 시도해 관리자 계정 정보(아이디, 비밀번호)를 탈취했다. 이후 해커는 탈취한 계정 정보로 관리자 페이지에 로그인 후 이용자 34만2253명의 개인정보를 내려받아 탈취했다. 개인정보위 조사 결과, 비와이엔블랙야크는 웹사이트를 개설한 2021년 10월부터 SQL 삽입 공격 취약점에 대한 점검·조치를 소홀히 했다. 재택근무 등의 사유로 외부에서 관리자 페이지에 접속이 가능하도록 운영하면서 아이디, 비밀번호 외 안전한 인증수단을 적용하지 않은 사실이 확인됐다. 이에 따라 개인정보위는 비와이엔블랙야크에 과징금 13억 9100만 원과 처분받은 사실을 운영 중인 홈페이지에 공표할 것을 명령했다.
또 지난 3월 12일 한국토픽교육센터의 데이터베이스(DB) 내 이용자 8만4085명(중복 포함)의 개인정보가 탈취된 후 텔레그램에 공개된 사건에 대한 개보위 조사 결과, 한국토픽교육센터가 운영 중인 웹사이트에 SQL 삽입 공격을 방지하기 위한 취약점 점검 및 조치를 소홀히 한 사실이 확인됐다. 개인정보처리시스템에 대한 개인정보취급자의 접속기록을 보관·관리도 하지 않았다. 아울러 개인정보 유출을 인지하고 정당한 사유 없이 72시간을 경과해 유출 통지한 사실도 확인됐다. 이에 따라 개보위는 한국토픽교육센터에 과징금 2300만 원 및 과태료 270만 원을 부과하고, 처분받은 사실을 운영 중인 홈페이지에 공표할 것을 명령했다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
