경제이지은
개인정보보호위원회가 고객 개인정보 수십만 건을 유출한 등산용품 기업 ′블랙야크′에 과징금 13억 9천백만 원을 부과하고, 이를 공표하라고 명령했습니다.
개인정보위에 따르면 해커는 지난 3월 초, 블랙야크 웹사이트에 SQL 삽입 공격을 시도해 관리자 아이디와 비밀번호를 빼낸 뒤 이를 이용해 관리자 페이지에 로그인해 고객의 이름과 성별, 생년월일, 전화번호, 주소 일부 등 34만 2천53명의 개인정보를 빼냈습니다.
블랙야크는 자사 웹사이트를 개설한 2021년 10월부터 SQL 삽입 공격 취약점에 대한 점검 및 조치를 소홀히 한 걸로 조사됐습니다.
개인정보위는 또 SQL 삽입 해킹 공격을 받아 이용자 8만 4천 명의 개인정보가 유출됐던 온라인 교육콘텐츠업체 한국토픽교육센터′에게도 과징금 2천300만 원과 과태료 270만 원을 부과했습니다.