‘관리자 계정 부실’ 국립항공박물관, 정보유출 과징금 9800만원

[이데일리 권하영 기자] 개인정보보호위원회(위원장 송경희)는 관리자 계정 관리 부실로 개인정보를 유출한 국립항공박물관에 과징금 9800만원을 부과했다고 11일 밝혔다.

개인정보위는 지난 10일 제26회 전체회의를 열고 국립항공박물관에 대한 과징금 부과 및 처분 결과 공표를 의결했다. 처분 결과는 1년간 개인정보위 홈페이지에 게시된다.

조사 결과 해커는 미상의 방법으로 국립항공박물관 관리자 계정을 획득해 관리자 페이지에 접근했다. 이후 회원 1만1029명의 △성명 △아이디 △성별 △생년월일 △주소 △연락처 등을 다운로드했다. 유출된 정보는 일부 회원에게 악성 애플리케이션(앱) 주소가 포함된 스미싱 문자를 발송하는 데 악용됐다.

박물관 측의 관리 부실도 확인됐다. 국립항공박물관은 3개의 관리자 계정을 직원 및 수탁업체 관계자 20여명이 공유해 사용했다. 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 접속 IP 주소를 제한하지 않았다.

또한 인증서 등 안전한 인증수단 없이 아이디와 비밀번호만으로 접속할 수 있게 했으며, 취급자의 접속기록도 점검하지 않은 것으로 드러났다.