개인정보위, 디지털대성·하이컨시에 과징금 9억 부과
인터넷 강의 사업자 대상 안전조치 의무 위반 제재
해커 공격 받아 회원 9만여명 개인정보 유출
"교육·학습분야 개인정보 관리실태 집중 점검 계획"
[서울=뉴시스] 배훈식 기자 = 고학수 개인정보보호위원장이 15일 오후 서울 종로구 정부서울청사에서 개인정보위 2024년 주요 정책 추진계획을 발표하고 있다. 2024.02.15. [email protected]
[서울=뉴시스]송혜리 기자 = 개인정보보호위원회는 개인정보보호 법규를 위반한 디지털대성과 하이컨시에 총 8억9300만원의 과징금과 1350만원의 과태료를 부과한다고 28일 밝혔다.
이들은 인터넷 강의 사업자로, 입시를 준비하는 청소년이 주로 이용하고 있어 개인정보 유출에 각별한 주의를 기울일 필요가 있다. 그러나 관련법에 따른 안전조치와 개인정보 유출 통지 등의 의무를 위반해 과징금과 과태료 부과 처분 등을 받게 됐다.
디지털대성의 경우 해커의 크리덴셜 스터핑 공격 등으로 회원 9만5000여명의 개인정보가 유출됐다. 크리덴셜스터핑이란 웹사이트 한 곳에서 확보한 아이디와 비밀번호를 여러 다른 인터넷 서비스에서 무작위로 대입해 계정정보를 해킹하는 수법이다. 디지털대성은 평소 공격을 당한 홈페이지에 침입탐지·차단시스템 등 보안 시스템을 설치·운영하고 있었으나, 보안정책 관리 소홀로 단시간 동안 발생한 과도한 로그인 시도를 제대로 탐지·차단하지 못했다.
하이컨시의 경우 해커의 웹 취약점 공격 등으로 회원 1만5143명의 성명, 휴대전화번호 등 개인정보가 유출됐다. 하이컨시는 해킹 공격을 당한 홈페이지에 침입탐지시스템 등을 운영하지 않은 것은 물론, 관리자 페이지에 접속 시 안전한 인증 수단을 적용하지 않았다.
개인정보위는 "빠르게 디지털화되고 있는 교육 현장에 대응하기 위해 인터넷 강의를 제공하는 대형 학원 또는 얼굴·지문인식 등 생체정보를 활용하는 교육·학습 분야 사업자를 대상으로 개인정보 관리실태를 점검하고, 취약 요인에 대한 개선방안을 마련할 계획"이라고 설명했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지