해킹으로 고객정보 78만건 유출…인터파크 과징금 10억
등록 2023.06.14 14:17:39수정 2023.06.14 19:18:05
개인정보위, 인터파크에 과징금 10억·과태료 360만원 처분
계정 정보 무작위 대입하는 크리던션 스터핑 공격 받아
![[서울=뉴시스] 배훈식 기자 = 고학수 개인정보보호위원장이 14일 오전 서울 종로구 정부서울청사에서 열린 제10회 전체회의에 참석해 발언하고 있다. 2023.06.14. dahora83@newsis.com](http://image.newsis.com/2023/06/14/NISI20230614_0019921103_web.jpg?rnd=20230614101503)
[서울=뉴시스] 배훈식 기자 = 고학수 개인정보보호위원장이 14일 오전 서울 종로구 정부서울청사에서 열린 제10회 전체회의에 참석해 발언하고 있다. 2023.06.14. [email protected]
【서울=뉴시스】송혜리 기자 = 해킹공격으로 이용자 개인정보 78만여건이 유출된 인터파크가 과징금 10억원을 부과받았다.
개인정보보호위원회는 14일 전체회의를 열고 개인정보 보호에 필요한 안전조치를 소홀히 해 개인정보보호 법규를 위반한 인터파크에 10억2645만원의 과징금, 360만원의 과태료, 시정명령 등의 제재 처분을 내렸다.
개인정보위에 따르면 인터파크는 이용자로부터 "새로운 디바이스에서 로그인이 됐다"는 신고를 받고 조사한 결과, '크리덴셜 스터핑' 공격을 받은 것으로 드러났다. 이로 인해 이용자의 개인정보 78만4920건이 유출됐다. '크리덴셜 스터핑'은 여러 경로로 수집한 사용자들의 로그인 인증 정보를 다른 사이트의 계정 정보에 무작위로 대입해 공격하는 방식이다.
개인정보위 조사결과, 인터파크는 동일한 아이피(IP) 주소에서 대규모로 접속(로그인)을 시도하는 경우와 같이 비정상적인 접속(로그인) 시도에 대응할 수 있는 차단 정책을 적용하지 않았던 것으로 드러났다.
개인정보위는 인터파크가 접근 권한 조치 등 안전조치 의무를 다하지 않다고 판단하고, 10억2645만원의 과징금, 360만원의 과태료, 시정명령 등의 제재 처분을 부과했다.
남석 개인정보위 조사조정국장은 "이용자의 개인정보를 처리하는 사업자는 언제든지 해킹 공격 등으로 개인정보 유출 피해가 발생할 수 있다는 점을 인식해야한다"면서 "접근통제 등 안전조치 의무사항을 자주 점검해 미흡한 부분은 개선하고, 유출 사고가 발생했을 때는 신고 및 통지를 신속·적법하게 이행하해야 한다"고 당부했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
