'개인정보 유출사고' KT알파·클래스유 나란히 과징금 작성일 04-10 114 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="G6BelULKtk"> <figure class="figure_frm origin_fig" contents-hash="35f4a3876abdff179a4eccba77121216fcc4e1afe9b3b8d203073e893fe9c60c" dmcf-pid="HPbdSuo9tc" dmcf-ptype="figure"> <p class="link_figure"><img alt="고학수 개인정보보호위원장이 9일 서울 종로구 정부서울청사에서 개인정보보호위원회 2025년 8회 전체회의를 주재하고 있다./사진제공=개인정보보호위원회" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/10/moneytoday/20250410135403405wbma.jpg" data-org-width="1200" dmcf-mid="YynsuRlo5E" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/10/moneytoday/20250410135403405wbma.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 고학수 개인정보보호위원장이 9일 서울 종로구 정부서울청사에서 개인정보보호위원회 2025년 8회 전체회의를 주재하고 있다./사진제공=개인정보보호위원회 </figcaption> </figure> <p contents-hash="33b2faed2b75543e01727228600c1fa282cfdbfcd9d9d55ce74550d4e73944ca" dmcf-pid="XQKJv7g2HA" dmcf-ptype="general">개인정보 유출사고로 부실한 관리실태가 적발된 KT알파(케이티알파)·클래스유가 나란히 과징금을 부과받았다.</p> <p contents-hash="8f2b808fe04e610624a38d9402e82a9302e5fb1c9fbebad400e5f56180aa4191" dmcf-pid="Zx9iTzaVGj" dmcf-ptype="general">개인정보위는 지난 9일 전체회의에서 KT알파에게 △과징금 491만원 △과태료 690만원 △결과공표 처분을 부과하기로 의결했다고 10일 밝혔다.</p> <p contents-hash="f803d68d0d9636496b7568c6b0cbf2b91c9a946fa7458f7b3c2010134b5b8610" dmcf-pid="5M2nyqNfZN" dmcf-ptype="general">KT알파가 운영 중인 모바일상품권 판매 웹사이트 '기프티쇼'에선 2023년 1월28일부터 2월6일까지 해커가 회원 9만8000여명의 계정에 로그인하는 침입사고가 발생했다. 일부 회원은 포인트가 무단 사용되는 2차 피해를 입었다.</p> <p contents-hash="dbb1ff1760efc656926239100caa3578451e6c9c6a52937f042907eb486635b6" dmcf-pid="1RVLWBj41a" dmcf-ptype="general">해커는 다크웹 등지에서 입수한 아이디·비밀번호를 기프티쇼 로그인창에 무더기로 입력하는 '크리덴셜 스터핑' 기법으로 4305개 IP(인터넷)주소를 동원해 540만차례 이상 로그인을 시도했다.</p> <p contents-hash="d252cb53eb14ac8e9ebd4f46b2e69d394266b05c5596da05d91755d942849378" dmcf-pid="tefoYbA81g" dmcf-ptype="general">공격 여파로 기프티쇼에선 일 평균 로그인 시도가 평시보다 550배 많아졌다. 1분당 1140차례 로그인을 시도한 IP주소도 있었다. 개인정보위는 KT알파가 법령상 규정된 비정상 접속시도를 탐지·차단할 의무를 소홀히 했고, 24시간 안에 유출을 통지할 의무도 준수하지 않았다고 지적했다.</p> <p contents-hash="6bab957ed70da7b638fc9c0fe59388ab2fddbb155b9009a461ce8d391080f73f" dmcf-pid="Fd4gGKc6Xo" dmcf-ptype="general">다만 KT알파는 실제 개인정보 유출규모가 51명에 그쳐 고액 과징금을 면했다. KT알파는 기프티쇼 웹페이지에서 개인정보를 마스킹(가림) 처리한 것으로 나타났다.</p> <p contents-hash="5e91e1878ef9bf932aaf9efafe6dbda60f98591797448f4f730a7673d4a5f125" dmcf-pid="3759cY8tHL" dmcf-ptype="general">개인정보위는 온라인 강의 서비스를 운영하는 클래스유에 대해선 △과징금 5360만원 △과태료 720만원 △시정·공표명령을 부과하기로 의결했다.</p> <p contents-hash="e44d3e483bca861995655090f882f9611dd832d16de4e9dec16c25a8292965da" dmcf-pid="0z12kG6Ftn" dmcf-ptype="general">클래스유에선 2023년 8월1일부터 지난해 7월25일까지 해커가 데이터베이스(DB)에 침입해 이용자 160만여명의 개인정보를 유출하는 사고가 발생했다.</p> <p contents-hash="b8ee55c63d12a9f112c67e095c01b73dc82c3637140ae78a765ac1b3c8374f03" dmcf-pid="pqtVEHP3Xi" dmcf-ptype="general">해커는 미리 알아낸 관리자 계정으로 클래스유 DB에 접속했다. 개인정보위는 클래스유 직원이 DB 접속정보가 담긴 파일을 개발자 플랫폼에 공개한 데서 사고가 비롯된 것으로 추정했다.</p> <p contents-hash="99f7305d94f36c7e1db37d4cc5be12ec97002622290275a27ae9e622f2447296" dmcf-pid="UBFfDXQ0tJ" dmcf-ptype="general">개인정보위는 클래스유가 DB에 접속 가능한 IP주소를 제한하지 않고, 여러 임직원이 관리자 계정 1개를 공유한 사실을 적발했다. 암호화 없이 저장한 이용자의 주민등록번호·계좌번호, 파기하지 않은 이용자의 신분증 사본도 발견했다.</p> <p contents-hash="fe9c690d7f868fac5078e5b616638824286518921dae616e1344b8ccbcac6b64" dmcf-pid="ub34wZxptd" dmcf-ptype="general">다만 개인정보위는 클래스유의 재무상황 등 현실적인 부담능력을 고려, 과징금 감경규정을 적용했다고 설명했다. 클래스유는 2023년 매출 286억원에 영업손실 1억3000만원을 기록했다.</p> <p contents-hash="c0660c7e2d33384017b507e2327b74800da96aa72a38ee4afb3ff0ecf9f20ad2" dmcf-pid="7K08r5MUGe" dmcf-ptype="general">개인정보위는 "개인정보처리자는 처리 중인 개인정보가 유출되지 않도록 개인정보처리시스템에 대해 인가받은 자만 접속을 허용하는 등 접근통제 조치가 필수적"이라고 밝혔다.</p> <p contents-hash="da13950e0845e5046a6625cc2043fbc5175fa0019b4420e5e93c5b40b423cee1" dmcf-pid="z9p6m1RuZR" dmcf-ptype="general">이어 "크리덴셜 스터핑을 예방하기 위해 이상행위에 대한 침입 탐지·차단 정책 적용 등 안전조치도 중요하지만, 개인정보가 포함된 웹페이지에 대한 마스킹 등을 적용하는 것도 개인정보 유출피해를 줄이는 데에 큰 도움이 될 수 있다"고 덧붙였다.</p> <p contents-hash="c3197ac62cc44f8e32579a4232407f1974a784dd9ec0033a05853991b27b358e" dmcf-pid="q2UPste7tM" dmcf-ptype="general">성시호 기자 shsung@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지</p> 관련자료 이전 전문가들, “AI 3대 강국 해법은 민·관 합동 '韓 LLM' 개발” 04-10 다음 ‘도전’과 ‘열정’의 아이콘 문세영 기수, 12일 2000승 달성 팬미팅 행사 열려 04-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
