기사 메일전송
개인정보위 ‘참좋은여행㈜, 루안코리아㈜, ㈜디에이치인터내셔널’ 과징금 등 제재 - 2차 인증수단, 침입탐지·차단시스템 등 해킹 예방 소홀
  • 기사등록 2024-04-03 09:00:03
기사수정

개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)가 지난 3월 13일 제5회 전체회의를 열고,개인정보보호 법규를 위반한 참좋은여행㈜, 루안코리아㈜ 및 ㈜디에이치인터내셔널에 대해 총 3억 3,907만원의 과징금과 1,800만원의 과태료를 부과하기로 의결했다.


이들 3개 업체는 모두 침입탐지시스템을 운영하지 않거나 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속 시 2차 인증 등 안전한 인증수단을 적용하지 않고, 아이디와 비밀번호로만 접속 가능하게 운영하다가 해킹으로 개인정보 유출에까지 이르게 한 책임이 있다고 개인정보위는 밝혔다.

◆참좋은여행㈜ 

해커가 탈취한 내부 직원의 계정정보로 사내 시스템인 여행 주문관리시스템에 접속해 이용자의 개인정보가 유출됐으며, 이를 통해 스팸메일이 발송되는 등 피해도 발생했다. 


해당 사업자는 외부에서 개인정보처리시스템에 접속 시 안전한 인증수단을 적용하지 않는 등(아이디와 비밀번호만으로 접속 가능)‘개인정보 보호법’ 제29조의 안전조치 의무를 제대로 지키지 않은 사실이 확인되어 과징금과 과태료 처분을 부과했다.


◆루안코리아㈜ 

정보통신망을 통해 외부에서 데이터베이스에 접속시 아이디와 비밀번호로만 접속할 수 있도록 운영하고, 침입탐지시스템 미설치로 개인정보 유출 시도 탐지도 하지 못했다.


비밀번호, 주민등록번호, 계좌번호 등을 암호화하지 않고 평문으로 저장하는 등 ‘개인정보 보호법’ 제29조의 안전조치 의무를 소홀히하여, 해킹으로 이용자 개인정보가 탈취되도록 한 사실이 확인되어 과징금과 과태료 부과 처분을 받게 됐다.


◆㈜디에이치인터내셔널 

웹셸(Webshell : 업로드 취약점을 통하여 해커가 원격에서 웹서버를 조종할 수 있도록 작성한 웹 스크립트) 공격을 통해서 해커가 개인정보를 유출하는 사건이 발생했다.


해당 사업자는 웹셸 등 악의적인 파일이 설치되지 않도록 업로드 파일의 확장자 제한, 홈페이지 보안 취약점 점검·개선 등 ‘개인정보 보호법’ 제29조의 안전조치 의무를 제대로 지키지 않아 과징금 및 과태료 처분이 내려졌다.

[메디컬월드뉴스]

관련기사
0
기사수정

다른 곳에 퍼가실 때는 아래 고유 링크 주소를 출처로 사용해주세요.

http://medicalworldnews.co.kr/news/view.php?idx=1510960135
기자프로필
나도 한마디
※ 로그인 후 의견을 등록하시면, 자신의 의견을 관리하실 수 있습니다. 0/1000
확대이미지 영역
  •  기사 이미지 [9~10월 제약사 이모저모]동아, 셀트리온, 지엔티파마, 한국로슈, 한국화이자제약 등 소식
  •  기사 이미지 [9월 제약사 이모저모]갈더마코리아, 한국릴리, 한국아스텔라스, 현대바이오 등 소식
  •  기사 이미지 [10~11월 제약사 이모저모]비보존, 파로스, 하이퍼, 한국아스트라제네카, 한올 등 소식
분당서울대학교병원
대한간학회
모바일 버전 바로가기