해킹에 개인정보 유출한 위더스교육 등 3개 사업자 과징금

개인정보위, 전체회의 열어 결정…총 3700만원 과징금
  • 등록 2022-06-08 오후 2:00:56

    수정 2022-06-08 오후 2:00:56

[이데일리 김국배 기자] 해킹 공격을 당해 개인정보를 유출한 3개 사업자들이 수천만원대 과징금 처분을 받았다.

개인정보보호위원회(개인정보위)는 8일 전체회의를 열고 안전 조치 의무를 다하지 않아 개인정보를 탈취당한 위더스교육, 뉴지스탁, 항비에 총 3700만원의 과징금과 2140만원의 과태료를 부과하기로 결정했다.

윤종인 개인정보보호위원회 위원장이 8일 오전 정부서울청사에서 개최된 제10회 전체회의에서 모두발언을 하고 있다. (사진=개인정보위)


원격평생교육원 서비스를 제공하는 위더스교육은 온라인상에 파일을 올릴 때 보안 취약사항을 제대로 점검하지 않아 ‘웹셸’ 공격을 당하면서 수강생 이름, 연락처 등 개인정보가 유출됐다. 웹셸은 해커들이 웹서버 취약점을 통해 별도 인증없이 시스템에 접근한 뒤 원격으로 웹서버를 조종하는 공격이다.

주식 데이터 분석 서비스 업체 뉴지스탁도 홈페이지 자유게시판의 보안 취약점으로 인한 웹셸 공격에 이용자 연락처 등이 새나갔다. 온라인 도서 사이트를 운영하는 창비 역시 홈페이지 입력값 검증을 소홀히 해 개인정보가 타인에게 노출되는 일이 발생했다.

양첨상 개인정보위 조사조정국장은 “해커의 공격으로 개인정보 유출 사고가 지속적으로 발생하고 있다”며 “사업자는 보안 취약점을 주기적으로 확인해 개인정보처리시스템에 불법적인 접근이 발생하지 않도록 해야 한다”고 말했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 청룡 여신들
  • 긴밀하게
  • "으아악!"
  • 이즈나, 혼신의 무대
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved