경제임상재
해킹 또는 업무상 실수로 개인정보가 유출된 사업자 16곳에 대해 과징금 등 제재 조치가 내려졌습니다.
개인정보보호위원회는 오늘 제5회 전체회의를 열고 개인정보가 유출된 16개 사업자에 대해 과징금 2천370만 원과 과태료 9천2백만 원 부과 처분을 의결했다고 밝혔습니다.
조사 결과, 유출 원인은 해킹이 12건, 업무상 과실이 4건이었습니다.
안전한 인증수단 없이 아마존 클라우드서비스를 이용하다 해커에게 관리자 접근 권한을 빼앗긴 곳은 4곳으로, 이들 사업자에서 유출된 이름과 연락처 등 개인정보는 각각 캔바 236,775건, 징가 13,057건, 플루크 2,230건 하우빌드 3,771건입니다.
업무상 실수로 개인정보가 외부에 공개되거나 내부직원들에게 잘못 전달된 사업자는 4곳으로 확인됐습니다.
강원도의사회는 인터넷 유지보수업체 실수로 다른 홈페이지에 3천320명의 선거인명부가 게시됐고 한국투자신탁운용은 웹페이지 개발 실수로 온라인 토론회 참가 신청자 약 3천 명의 명단이 인터넷에서 검색됐습니다.
해킹으로 탈취당한 개인정보 가운데 일부는 다크웹 등에 게시되거나 광고성 스팸 메일 등에 이용됐고 주민등록번호가 유출되는 사례도 있었습니다.
성보공업과 잇올에서 유출된 개인정보는 텔레그램에, 한국화재연구소, 휘닉스중앙, 하우빌드의 유출 정보는 다크웹에 게시됐고 디지틀조선일보에서는 유학 상담을 접수한 일부 학부모들에게 보이스피싱 메일이 발송됐습니다.
성보공업에서는 주민등록번호가 포함된 입사 지원서 83건이 유출됐고 스태츠칩팩코리아는 주민등록번호를 안전하게 암호화해 관리하지 않았던 것으로 드러났습니다.
또한 캔바와 징가, 플루크, 성보공업, 휘닉스중앙 등 5개 사업자는 개인정보가 유출된 사실을 알고도 피해자들에게 바로 통지하지 않은 사실이 적발됐습니다.