"관리자 계정 공유·IP 접근 미제한 등 안전조치 부실"
(서울=연합뉴스) 차민지 기자 = 개인정보보호위원회는 1만1천명의 회원정보가 유출된 국립항공박물관에 과징금 9천800만 원을 부과하고 처분 결과를 1년간 개인정보위 홈페이지에 공표하기로 했다고 11일 밝혔다.
개인정보위는 전날 전체회의를 열어 국립항공박물관의 개인정보 보호 법규 위반에 대한 제재안을 의결했다.
조사에 따르면 해커는 국립항공박물관의 관리자 계정을 알 수 없는 방법으로 획득해 관리자 페이지에 접속한 뒤, 회원 1만1천29명의 성명, 아이디, 성별, 생년월일, 주소, 연락처 등 개인정보를 다운로드한 것으로 드러났다.
이 과정에서 일부 회원에게는 악성 앱 설치를 유도하는 스미싱 문자도 발송됐다.
개인정보위는 박물관이 3개의 관리자 계정을 20여 명의 직원 및 수탁업체와 공유하고, 외부에서도 관리자 페이지에 접속할 수 있도록 하면서 인터넷 프로토콜(IP) 접근 제한을 적용하지 않은 점을 문제로 지적했다.
또 인증서 등 안전한 인증수단 없이 아이디와 비밀번호만으로 로그인할 수 있도록 운영했으며, 개인정보 취급자 접속기록도 점검하지 않은 사실이 확인됐다고 밝혔다.
chacha@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
