개인정보보호위원회(개인정보위)가 개인정보 유출 사고가 발생한 티머니에 대해 과징금을 부과했다. 개인정보위는 해커의 크리덴셜 스터핑 공격으로 5만명이 넘는 이용자의 개인정보가 유출됐으며, 티머니가 법에 따른 안전조치 의무를 소홀히 했다고 판단했다.
개인정보위는 29일 전체회의를 열고 개인정보 보호법을 위반한 티머니에 과징금 5억 3400만원을 부과하고 시정명령 및 공표 명령을 의결했다고 밝혔다.
개인정보위에 따르면 신원 미상의 해커가 지난 3월 13일부터 25일까지 ‘티머니 카드&페이’ 웹사이트를 대상으로 크리덴셜 스터핑 공격을 감행했다. 이 과정에서 총 5만 1691명의 회원 계정으로 로그인이 성공해 이름, 이메일 주소, 휴대전화 번호, 주소 등 개인정보가 유출됐다.
조사 결과 해커는 국내외 9647개 지적재산권(IP) 주소를 이용해 총 1226만 회 이상 대규모 로그인 시도를 진행했으며, 최대 초당 131회, 분당 5265회에 달하는 비정상적인 접속이 발생한 것으로 확인됐다.
개인정보위는 티머니가 이처럼 특정 IP에서 반복적이고 과도한 로그인 시도가 발생했음에도 이를 탐지·차단하지 못하고, 이상 행위에 대한 대응 체계를 제대로 운영하지 않은 점을 문제로 지적했다. 이로 인해 개인정보 유출 피해가 발생했다는 설명이다.
이에 따라 개인정보위는 티머니에 과징금 부과와 함께 사업자 누리집(홈페이지)에 개인정보 유출 사실을 공표하도록 명령하고, 재발 방지를 위한 구체적인 대책을 수립·시행하라는 시정조치를 내렸다.
Copyright ⓒ 아주경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
