방통위, 개인정보 유출 `뽐뿌`에 과징금 1억원 부과

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


방송통신위원회는 20일 전체회의를 열고 지난 9월 홈페이지 해킹으로 195만여명의 회원정보가 유출된 온라인 커뮤니티 '뽐뿌'를 운영하는 뽐뿌커뮤니케이션에 과징금 1억200만원과 과태료 1500만원을 부과했다. 또 재발방지를 위한 대책을 수립해 시행하도록 하는 시정명령도 내렸다.

방통위는 뽐뿌 측이 △불법적인 접근을 차단ㆍ탐지하기 위한 접근통제 장치를 설치ㆍ운영하지 않은 행위 △접속기록의 위ㆍ변조방지를 위한 접속기록을 보관하지 않은 행위 △비밀번호 암호화 시 안전성 문제로 사용을 권고하지 않은 암호알고리듬(MD5)을 적용한 행위 등 개인정보보호를 위한 기술적ㆍ관리적 보호조치 의무를 위반했다고 판단해 이같이 의결했다.

특히 MD5의 경우 과거 심각한 보안 결함이 발견되면서 현재는 보안관련 용도 사용을 권고하지 않고 있는 상황이다.

방통위는 해킹사고가 일어난 9월 11일부터 미래부와 공동으로 민·관합동조사단을 구성해 해킹 경로 파악과 개인정보 취급·운영 실태에 대한 현장조사를 진행해왔다.

남아있는 웹 서버 및 개인정보처리시스템 접속기록 등을 분석한 결과, 미상의 해커는 뽐뿌 홈페이지 중 취약한 웹페이지를 대상으로 SQL 인젝션 공격을 통해 195여만건의 아이디, 암호화된 비밀번호, 생년월일, 이메일 등 8개 항목을 유출한 것을 확인했다.

방통위는 뽐뿌 측이 정보통신망법 제28조 제1항에 따른 기술적ㆍ관리적 보호조치 중 개인정보처리시스템에 불법적인 접근을 차단ㆍ탐지하기 위한 침입차단 및 침입탐지 시스템 등 접근 통제장치를 설치ㆍ운영하지 아니한 사실과, 취급 중인 개인정보가 인터넷홈페이지 등을 통하여 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터에 조치를 취하여야 하나, 이에 대한 보호조치 미비로 인한 것으로 결론 내렸다.

한편 방통위는 지난 6월 국민 생활 밀접분야인 알뜰폰 및 스마트폰 앱 서비스 사업자에 대하여 기획조사를 실시한 결과, 개인정보처리시스템에 대한 기술적ㆍ관리적 보호조치를 위반한 8개 사업자에 대해 총 8000만원의 과태료를 부과했다.

최성준 방송통신위원장은 이번 제재를 계기로 "개인정보보호시스템의 설치·운영 등 안전하고 체계적으로 개인정보관리를 해야 한다고 강조하면서 이제는 정보보호에 대한 투자가 선택이 아닌 필수조건임을 인식하는 전환점이 되길 기대한다."고 밝혔다. 이재운기자 jwlee@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사