“관리자 계정 방치해 회원정보 유출”…하스·바텍엠시스에 1억8820만원 과징금 작성일 11-27 7 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">관리자 계정 탈취에 따른 유출 사고 증가<br>관리자 페이지 접근 IP 주소 제한 등 주의 당부</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="3XfxIvLxOt"> <p contents-hash="3d876e29d481ed55298834ce32d3e19cbc19b376790279f886dd6674368079c3" dmcf-pid="0Z4MCToME1" dmcf-ptype="general"> [이데일리 권하영 기자] 의료기기 제조·판매 서비스를 운영하는 하스, 바텍엠시스가 회원 정보 유출 사고로 총 1억 8820만 원의 과징금 및 780만 원의 과태료를 부과받았다.</p> <figure class="figure_frm origin_fig" contents-hash="cdf1cbe21cfb597bccd0916f2caecb77ba5ee79631610e07de13605b018481bc" dmcf-pid="p58RhygRs5" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/27/Edaily/20251127110151423kznv.jpg" data-org-width="450" dmcf-mid="FW79crQ9rF" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/27/Edaily/20251127110151423kznv.jpg" width="658"></p> </figure> <div contents-hash="d7e32911e47ad82efef509c99d66828632ac1223ae9a014c2ac5da7f701abc8f" dmcf-pid="U16elWaeEZ" dmcf-ptype="general"> 개인정보보호위원회(위원장 송경희)는 지난 26일 제24회 전체회의에서 개인정보 보호 법규를 위반한 2개 사업자에 대해 이 같은 처분을 의결했다고 27일 밝혔다. </div> <p contents-hash="2f0b70cdd25594868aecd2a1ad9588031e9c2ad71a29452bfbbec80cfa6c79ae" dmcf-pid="utPdSYNdDX" dmcf-ptype="general">하스는 과징금 1억 3300만 원, 과태료 780만 원을, 바텍엠시스는 과징금 5520만 원을 부과받았다. 양사는 홈페이지에도 해당 내용을 공표해야 한다.</p> <p contents-hash="53a9dff4fce8d7212e79f2708cc6b1027905974b0343ceed5198b5dcc409bccf" dmcf-pid="7s3zgcfzOH" dmcf-ptype="general">이들 사업자는 모두 개인정보처리시스템(관리자 페이지) 관리자 계정이 탈취되어 회원 정보가 유출됐다.</p> <p contents-hash="341406c10076bdf2c236561e3f3007c476ebb68fc10476a886eefe19ce82b76c" dmcf-pid="zO0qak4qEG" dmcf-ptype="general">하스의 경우 신원 미상 해커가 하스의 관리자 계정을 획득해 관리자 페이지에 접속하였고, 733명의 개인정보(이름, 이메일, 휴대폰 번호, 직장명, 직업 등)를 탈취해 다크웹에 게시했다.</p> <p contents-hash="f58543685d9f19937a6f4ca36d48c52b562650954153cd655f0a17916f448c75" dmcf-pid="qIpBNE8BsY" dmcf-ptype="general">하스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 아이디, 비밀번호 외 안전한 인증수단을 적용하지 않았고, 관리자 페이지에 대한 접속기록을 보관하지 않은 사실이 확인됐다. </p> <p contents-hash="ccefd5043974381091289db65aea9f4e235ead46d5237a1f68a288e3633dd91c" dmcf-pid="BCUbjD6bmW" dmcf-ptype="general">또한, 이용자의 개인정보가 다크웹에 게시된 사실을 한국인터넷진흥원으로부터 여러 차례 전달받았음에도 유출 신고 및 통지 등 관련 조치를 지연했다.</p> <p contents-hash="635e28b04c987c2938fba08e7122361c2ba31600ed1c01fd5eebde5ca3d4c1ec" dmcf-pid="bhuKAwPKmy" dmcf-ptype="general">바텍엠시스도 해커가 관리자 계정을 획득해 9637명의 개인정보(아이디, 이름, 이메일, 생년월일, 휴대폰 번호, 주소, 성별 등)를 유출하는 사고를 겪었다.</p> <p contents-hash="06a3073f12e9536f558bab2dd7ebb74a2f57f997676b6cd447cb422cd19de100" dmcf-pid="Kl79crQ9mT" dmcf-ptype="general">바텍엠시스는 다수의 개인정보취급자가 관리자 권한이 부여된 하나의 계정을 공유하며 사용했고, 외부에서 관리자 페이지에 접속을 허용하면서도 아이디, 비밀번호 외 안전한 인증수단을 적용하지 않았다.</p> <p contents-hash="ffd469d8f5185f41ac619ae0b9dbe311728ea434544de9c1f33426fdb5c6e1d1" dmcf-pid="9Sz2kmx2Ev" dmcf-ptype="general">개인정보위는 “관리자 페이지 비정상 접속에 의한 사고는 유출(해킹) 신고 유형 중 가장 높은 비중을 차지하고 있다”며 “개인정보처리자는 관리자 페이지에 대한 접속 권한을 IP 주소 등으로 제한해야 한다”고 전했다.</p> <p contents-hash="a06f6b300af75c5aa2cdf864107bf858d8d8226121f426dbadda90e90f1c0cb2" dmcf-pid="2vqVEsMVwS" dmcf-ptype="general">아울러 “불필요한 관리자 권한 부여를 자제하고, 계정 공유를 금지하는 등 관리자 계정에 대한 철저한 관리와 정기적인 웹 취약점 점검 및 최신 보안 패치를 적용하는 등 지속적인 노력이 필요하다”고 강조했다.</p> <p contents-hash="a57ba06c8b0cc607a0f53c04cd3c0afc6166b579828820247756e381bab1400b" dmcf-pid="VTBfDORfwl" dmcf-ptype="general">권하영 (kwonhy@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 [단독] 레타, 법적 권리로 '산이 소속사' 떠났다…"계약 해지, 정당한 조치" 11-27 다음 '정보원' 김석 감독 "처음 맞는 매 많이 아파…응원해 주신 노부부, 평생 못 잊을 것" [RE:인터뷰①] 11-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
