고객 정보 보호 조치를 소홀히 해 306만여명의 개인정보가 유출된 모두투어네트워크가 과징금 7억4000여만원을 물게 됐다.
개인정보보호위원회는 여행 중개 서비스인 모두투어를 운영하는 모두투어네트워크에 개인정보보호법 위반을 이유로 과징금과 개인정보 보호 관리체계 개선 권고 처분 등을 전체회의에서 의결했다고 13일 밝혔다.
개인정보위 조사 결과 지난해 6월 신원미상의 해커는 모두투어네트워크가 운영하는 웹페이지에 파일 업로드 취약점을 이용해 다수의 ‘웹셸 파일’을 올렸다. 이어 해당 파일에 심어둔 악성코드를 실행해 고객 정보 데이터베이스(DB)에서 회원·비회원 306만여명의 개인정보를 탈취했다. 여기엔 고객의 한글·영문 이름, 생년월일, 성별, 휴대전화번호 등이 담겨 있었다.
모두투어네트워크는 해커의 웹셸 공격을 예방하기 위해 업로드된 파일에 대한 파일 확장자 검증 및 실행권한 제한 등 보안 취약점을 점검해야 했으나 이를 소홀히 한 것으로 조사됐다. 개인정보 유출 시도를 탐지·대응하기 위한 접근통제 조치도 미흡했던 것으로 밝혀졌다. 또 2013년 3월부터 수집해 온 비회원 316만여건(중복 포함)의 개인정보를 보유 기간이 지났음에도 파기하지 않아 대규모 유출을 야기했다.
모두투어네트워크는 지난해 7월에 개인정보 유출 사실을 인지했지만 정당한 사유 없이 2개월이 지나서야 이를 통지한 사실도 드러났다. 개인정보보호법에 따라 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다.
개인정보위는 모두투어네트워크에 과징금 7억4700만원과 과태료 1020만원을 부과하고, 사업자 홈페이지에 처분 사실을 공표하도록 명령했다. 이와 함께 향후 유출통지 지연 행위 등이 재발하지 않도록 내부 개인정보 보호 관리체계 개선을 요구했다.
'삼십대중소인의 이슈' 카테고리의 다른 글
| 박은빈 하이퍼나이프 첫 악역 도전 설경구 박병은과 함께 디즈니플러스 통해서 공개 임박 (0) | 2025.03.13 |
|---|---|
| 정준호 대만 여행 신현준과 함께 놀러가서 갑작스럽게 휠체어 타게 된 사연 공개 (0) | 2025.03.13 |
| 사교육비 29조 아이들은 줄어가는데 점점 늘어나 또 다시 한 번 역대 최고 기록 (1) | 2025.03.13 |
| SF9 아이튠즈 1위 국내를 넘어 일본 에스토니아 등 '러브 레이스'로 기분 좋은 질주해 (1) | 2025.03.13 |
| 김시우 플레이어스 재우승 도전 최연소 우승자에서 이제는 베테랑으로 돌아와 (2) | 2025.03.13 |
댓글