똑같이 ‘랜섬웨어’ 해킹 받았지만…‘백업’ 유무에 과징금 엇갈려 작성일 09-25 54 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5JYdFQP3SA"> <figure class="figure_frm origin_fig" contents-hash="390886905d7de70c2fb9d87b322aac0cdf89c0874a473fee08d5732aea54bbd9" dmcf-pid="1iGJ3xQ0Tj" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/25/kbs/20250925120345259zjzd.jpg" data-org-width="640" dmcf-mid="ZN4SeOsdTc" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/25/kbs/20250925120345259zjzd.jpg" width="658"></p> </figure> <p contents-hash="ca3b0f2d4b2053da9ceeedef02d7c3d9df8b17192746d7be9965731384911db3" dmcf-pid="tnHi0MxpWN" dmcf-ptype="general"> 해커의 랜섬웨어 공격으로 중요 데이터를 잃을 뻔했지만, 백업 파일을 갖고 있어 즉시 서비스를 재구축한 기업이 정부의 과징금 처분을 피했습니다.</p> <p contents-hash="1a0a99dca471069258f537dd41cdc89379d0667cb65f7b59d6c808235c95a377" dmcf-pid="FLXnpRMUla" dmcf-ptype="general">반면, 백업 파일이 없었을 뿐 아니라 백신 프로그램조차 쓰지 않고 보안을 허술하게 관리한 기업은 수백만 원 대의 과징금과 과태료를 물게 됐습니다. </p> <p contents-hash="c98460ba7a3e3a62e9ebb8c0c4208b8bff81aab4285d4c71b9bcfed6d5f49613" dmcf-pid="3oZLUeRuhg" dmcf-ptype="general">개인정보보호위원회는 오늘(25일) 보도자료를 내고, 개인정보 보호법을 어긴 주식회사 ‘테라스타’에 과징금 5백만 원과 과태료 3백만 원을 부과한다고 밝혔습니다.</p> <p contents-hash="bfa874db43ceead79f1e4362964ab882c8f2ddf90c70bc8de85deb7b53176142" dmcf-pid="0C9IQwDxvo" dmcf-ptype="general">테라스타는 기능성 화장품 등을 파는 소규모 기업으로, 지난 2023년 11월 쇼핑몰 서버가 랜섬웨어에 감염됐습니다.</p> <p contents-hash="e555afd59ae1fb7a8962dd28d2f2d92a8a3c2fafe06559cf0c7888b2b38d3aa0" dmcf-pid="ph2CxrwMSL" dmcf-ptype="general">해커는 서버 파일을 암호화하고 시스템 운영을 중단시킨 뒤 랜섬노트(협박 메시지)를 남겼는데, 이에 따라 900여 명의 회원들의 개인 정보가 훼손됐습니다.</p> <p contents-hash="dc8cb13161246b63e101eb0a4dfefa92c1e1638977fd1bd14d4dfd517524df72" dmcf-pid="UlVhMmrRln" dmcf-ptype="general">백업 파일이 없었던 테라스타 결국 홈페이지를 새로 만들고 회원 가입도 처음부터 다시 받아야 했는데, 개인정보위 조사 결과 평소 쇼핑몰 운영 서버로 보안 업데이트 서비스가 끝난 윈도 운영 체제를 사용했던 것으로 드러났습니다. </p> <p contents-hash="e9ec3a85519c8c0a78c117b06887f9fc2aff6f4e0622b39882f6fb2b76041bd5" dmcf-pid="uSflRsmeTi" dmcf-ptype="general">또 방화벽이나 백신 프로그램도 사용하지 않았으며, 회원들의 비밀번호나 계좌 번호 등을 암호화지 않고 저장하는 등 보안이 매우 허술했던 것으로 확인돼, 모두 800만 원의 과징금과 과태료를 물게 됐습니다.</p> <p contents-hash="55c6e0ad09b2aa9236a276a1f7de9a481b1a6c68a2d908c0e1cda43e5e77b4b9" dmcf-pid="7v4SeOsdTJ" dmcf-ptype="general">반면, 제빙기 등 냉동식품 기기 제조업체인 주식회사 ‘아이스트로’는 지난해 6월 1,991명의 개인 정보가 포함된 업무 관리시스템 운영 서버에 랜섬웨어가 감염됐지만, 백업 파일을 갖추고 있어 곧바로 시스템과 데이터를 복구한 것으로 확인됐습니다.</p> <p contents-hash="e04f4a4ca89ba6673fd2db17a7c86ce0ba00adf429b82a957484144dfe0e11de" dmcf-pid="zT8vdIOJTd" dmcf-ptype="general">개인정보위는 이를 고려해 과징금은 매기지 않기로 의결했지만, 평소 업무 관리시스템 서버 안 데이터베이스 접속 정보를 텍스트 파일에 암호 설정 없이 보관하는 등 일부 잘못을 확인해 과태료 480만 원을 부과하기로 했습니다. </p> <p contents-hash="a1454e397896dc015859ff6bcdee64d5463af25e35ede80e15342e20af645b06" dmcf-pid="qy6TJCIiTe" dmcf-ptype="general">개인정보위는 이번 사건은 ‘백업 및 신속 복구 여부’ 등을 기준으로 개인정보 훼손 사실을 판단하고 과징금을 부과한다는 입장을 명확히 했다는 점에 의의가 있다고 설명했습니다. </p> <p contents-hash="4bd48edbbfe72c622fc1afba699b8a92cb016af230b1b44a2fd1236495b6c35e" dmcf-pid="BWPyihCnhR" dmcf-ptype="general">또, 최근 랜섬웨어 공격이 잇따르고 있는 만큼, 주요 파일을 백업하고 최신 보안 패치를 적용하는 등 관리에 주의하라고 당부했습니다.</p> <div contents-hash="efedc4ac240c7ee01fc6244cd4b0aec6e5764a1853b1292ccb0f391175c90084" dmcf-pid="bYQWnlhLvM" dmcf-ptype="general"> [사진 출처 : 연합뉴스] <br> <div> <br>■ 제보하기 <br>▷ 전화 : 02-781-1234, 4444 <br>▷ 이메일 : kbs1234@kbs.co.kr <br>▷ 카카오톡 : 'KBS제보' 검색, 채널 추가 <br>▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요! </div> </div> <p contents-hash="f868f9c865a4b01ec12af681ca540f08dadda743c0ed802476ffd1b879cbd89e" dmcf-pid="KGxYLSlohx" dmcf-ptype="general">강푸른 기자 (strongblue@kbs.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지</p> 관련자료 이전 '퍼스트 라이드' 한선화, 강하늘 진심에 눈물 줄줄.."너무 고마워서" [Oh!쎈 현장] 09-25 다음 랜섬웨어에 개인정보 훼손…테라스타 과징금·과태료 800만원 09-25 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
