개인정보 보호 조치를 소홀히 해 회원들의 정보를 유출한 ‘월급쟁이부자들’과 ‘박차컴퍼니’에 대해 6000여만원의 과징금이 부과됐다.
개인정보보호위원회는 지난 4일 전체회의에서 개인정보 보호 법규를 위반한 월급쟁이부자들에 과징금 5110만원과 과태료 270만원, 박차컴퍼니에는 과징금 959만원과 과태료 810만원 부과를 의결했다고 5일 밝혔다.
재테크 동영상 서비스 사이트를 운영하는 월급쟁이부자들은 외부에서 내부망으로 접근하기 위한 경로인 ‘중간서버’에 접속할 수 있는 IP 주소에 제한을 두지 않았다. 또 비밀번호를 설정하지 않아도 외부에서 데이터베이스(DB) 관리자 계정으로 접속할 수 있도록 하는 등 제대로 된 안전장치를 마련하지 않았다. 이 때문에 해킹 공격으로 DB에 있는 10만7518명의 개인정보가 유출됐다.
중고 렌터카 매매 중개플랫폼인 박차컴퍼니는 해커의 SQL 삽입 공격을 받아 회원 4004명의 개인정보를 외부로 흘려보냈다. SQL 공격은 웹페이지의 보안 허점을 이용해 악의적인 해킹 코드인 ‘SQL문’을 주입하고 DB를 장악한 뒤 개인정보를 빼가는 수법이다. 이번에 유출된 정보에는 회원의 장애등급 등 민감정보도 포함됐다.
박차컴퍼니는 외부의 불법적인 접근을 방지하기 위한 방화벽 등 보안장비를 운영하지 않았으며, SQL 공격을 예방하기 위한 입력값 검증 절차를 마련하지 않았다. 보유기간을 넘긴 개인정보를 파기하지 않았고, 개인 계좌번호의 암호화 조치를 소홀히 했다. 개인정보 유출 사실을 뒤늦게 통지한 사실도 확인됐다.