HOME 경제 재계/공기업
뽐뿌 과징금 1억2000만원 처분…'개인정보 유출'
이근하 기자 | 승인 2015.11.20 14:32

온라인 커뮤니티 ㈜뽐뿌커뮤니케이션(뽐뿌)가 개인정보 유출로 1억원의 과징금과 1500만원의 과태료 처분을 받았다.

방송통신위원회는 20일 전체회의를 열고 뽐뿌에 대해 위와 같은 시정조치(안)를 의결했다.

뽐뿌는 지난 9월 관리 소홀로 195만여명의 회원정보 유출 사고를 일으켰다. 뽐뿌는 불법적인 접근을 차단·탐지하기 위한 접근통제 장치를 설치·운영하지 않은 행위, 접속기록의 위·변조방지를 위한 접속기록을 보관하지 않은 행위, 비밀번호 암호화 시 안전성 문제로 사용을 권고하지 않은 암호알고리듬(MD5)을 적용한 행위 등 개인정보보호를 위한 기술적·관리적 보호조치 의무를 위반했다.

방통위는 뽐뿌 해킹사고 당일인 지난 9월 11일부터 미래부와 공동으로 민관합동조사단을 구성, 뽐뿌의 해킹경로와 개인정보 취급·운영 실태를 파악하기 위한 현장조사를 진행했다.

뽐뿌에 남아있는 웹 서버 및 개인정보처리시스템 접속기록 등을 분석한 결과, 해커는 뽐뿌 홈페이지 중 취약한 웹페이지를 대상으로 SQL 인젝션 공격을 통해 195여만건의 아이디, 암호화된 비밀번호, 생년월일, 이메일 등 8개 항목을 유출한 것으로 확인됐다.

방통위에 따르면 뽐뿌는 개인정보처리시스템에 불법적인 접근을 차단·탐지하기 위한 침입차단 및 침입탐지 시스템 등 접근 통제장치를 설치·운영하지 않았고 취급중인 개인정보가 인터넷홈페이지 등을 통해 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터에 대한 보호조치를 해야 하나 이를 제대로 이행하지 않았다.

이근하 기자  5dlrmsgk@naver.com

<저작권자 © 여성소비자신문, 무단 전재 및 재배포 금지>

이근하 기자의 다른기사 보기
icon인기기사
여백
여백
Back to Top