개인정보위, 해킹에 회원정보 유출된 이젠·더존하우징·레저플러스에 총 1억7000만원 과징금 작성일 11-21 34 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Wcuxv3mjjH"> <figure class="figure_frm origin_fig" contents-hash="60ca9c4905b93fbec592702a4d43b63e52905aee9248e5c61e953096a7cb96fe" dmcf-pid="YQTujhJ6oG" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원회 위원장이 20일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 전체회의에서 모두발언을 하고 있다./뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/21/chosunbiz/20251121163352115rrlg.jpg" data-org-width="2669" dmcf-mid="yUZ9rYNdNX" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/21/chosunbiz/20251121163352115rrlg.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원회 위원장이 20일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 전체회의에서 모두발언을 하고 있다./뉴스1 </figcaption> </figure> <p contents-hash="75726765f708d8e4b6c026827b047c471f2076db3b5cbf07978348e6e98ea6aa" dmcf-pid="Gxy7AliPaY" dmcf-ptype="general">개인정보보호위원회는 에스큐엘(SQL) 삽입 공격으로 회원 개인정보가 유출된 이젠, 더존하우징, 레저플러스 등 3개 사업자에 총 1억7760만원의 과징금과 540만원의 과태료를 부과했다.</p> <p contents-hash="920f27d0b0b091eb56e3f85b02515e607fadc34ac14c942f5537c2dd0b1040cc" dmcf-pid="HMWzcSnQaW" dmcf-ptype="general">개인정보위는 전날 전체회의를 열고 이러한 결과를 공표할 것을 의결했다고 21일 밝혔다.</p> <p contents-hash="7f4a888e90e5b1031c50f06592634a4a1cd07d70ab8380bede6480c1af421cd6" dmcf-pid="XRYqkvLxoy" dmcf-ptype="general">에스큐엘 삽입 공격이란 검색, 로그인, 게시판 등 웹사이트의 입력창에 ‘SQL 코드’를 입력해 특정 명령을 실행하게 만드는 공격 기법이다. 해커는 이 과정을 통해 로그인 우회, 데이터 탈취 등을 할 수 있다.</p> <p contents-hash="9e86b8f506d8d0e125bef1e24d528d6c88aae670ac87e5373d67faa52627cd15" dmcf-pid="ZeGBEToMaT" dmcf-ptype="general">온라인 교육콘텐츠 서비스 업체인 이젠은 2021년 8월부터 2024년 8월까지 3년간 홈페이지 대상 SQL 삽입 공격으로 회원 6만9930명의 성명, 전화번호, 이메일 등 개인정보가 유출돼 텔레그램에 게시됐다. 이 중 절반이 넘는 3만5454명(50.7%)은 암호화되지 않은 주민등록번호가 유출됐다.</p> <p contents-hash="ac2a6e084c0667ddac82ece768571e28b402d24abc865da4cdaa0da3afe602d0" dmcf-pid="5dHbDygRAv" dmcf-ptype="general">조사 결과, 이젠은 SQL 삽입 공격에 대한 취약점 점검·조치와 개인정보 유출 시도 탐지·차단을 소홀히 한 사실이 발견됐다. 주민등록번호 암호화 조치 미흡, 개인정보 유출통지·신고를 지연한 사실도 확인됐다. 이에 개인정보위는 이젠에 과징금 6060만원과 과태료 540만원을 부과했다.</p> <p contents-hash="e08baa12a8467b5c1b5db6cc609a8364c57481768389212c70a470f2fa89a5db" dmcf-pid="1JXKwWaegS" dmcf-ptype="general">건축 전문 업체인 더존하우징도 2023년 12월 해커의 SQL 삽입 공격으로 회원 3만3879명의 아이디, 비밀번호, 이름, 전화번호 등 개인정보가 유출돼 텔레그램에 올라왔다.</p> <p contents-hash="a33ae8578a205b41b4ebcbe7b082567baf23cbf1776ae06388e85bf74034730e" dmcf-pid="tiZ9rYNdgl" dmcf-ptype="general">더존하우징은 SQL 삽입 공격을 사전에 탐지·차단하는 시스템을 운영하지 않고 취약점에 대한 점검·조치를 미흡하게 한 것으로 나타났다. 회원 비밀번호에 대한 암호화 조치 미흡, 데이터베이스(DB) 접속기록 관리 소홀 등도 추가로 확인됐다. 개인정보위는 더존하우징에 과징금 5580만원을 부과했다.</p> <p contents-hash="e0757696057249998beeb4cf33ee760bcc4ea18da67f25cddc17c1c05de6f320" dmcf-pid="Fn52mGjJgh" dmcf-ptype="general">골프장 예약 플랫폼 서비스를 운영하는 레저플러스는 2024년 9월과 10월 두 차례에 걸친 SQL 삽입 공격으로 회원 16만807명의 고객명, 휴대폰번호, 비밀번호 등 개인정보가 유출됐다. 개인정보위에 따르면 레저플러스는 SQL 삽입 공격 취약점 관리를 소홀히 했고 개인정보 유출 시도를 사전에 탐지하지 못했다. 회원 비밀번호에 대한 암호화 조치도 미흡했다. 개인정보위는 레저플러스에 과징금 6120만원을 부과했다.</p> <p contents-hash="7d33e44123aeadd8cb822736f74c5379b291a403e34071bbd846fe386a30d40e" dmcf-pid="3L1VsHAicC" dmcf-ptype="general">개인정보위는 “SQL 삽입 공격은 많은 정보가 저장된 데이터베이스가 직접 공격받는다는 점에서 대량의 개인정보 유출로 이어질 위험성이 높다”며 “이번 조사 결과를 바탕으로 사업자의 예방 수칙을 마련해 제공하겠다”고 말했다.</p> <p contents-hash="4ea4eb1980297413fedc89feaef50c0d110f1d073e67085b50b0e9171c74353a" dmcf-pid="0otfOXcnkI" dmcf-ptype="general">- Copyright ⓒ 조선비즈 & Chosun.com -</p> </section> </div> <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p> 관련자료 이전 인천대학교 창업지원단, "창업의 결과는 성공 혹은 경험만 있을 뿐입니다" 11-21 다음 AI 거품론 속 샘 올트먼 "일시적 경제 역풍 우려" 사내 메세지 11-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
