5만여 명 개인정보 유출 티머니에 과징금 5억3400만원 작성일 01-29 3 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GAkGJPB3yd"> <figure class="figure_frm origin_fig" contents-hash="341c48d10c9ee7585481f5342cd739fc715533b8abe5567e61fd5c4b3c392414" dmcf-pid="HcEHiQb0Te" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원장이 28일 서울 종로구 정부서울청사에서 열린 제2회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. 뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/29/joongang/20260129135245657xngs.jpg" data-org-width="1280" dmcf-mid="W6MwKUHlvi" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/29/joongang/20260129135245657xngs.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원장이 28일 서울 종로구 정부서울청사에서 열린 제2회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. 뉴시스 </figcaption> </figure> <p contents-hash="7be86f4c1d31df2ffbf15d80291cd74877fe966e713930251690056fa409bef1" dmcf-pid="XkDXnxKplR" dmcf-ptype="general"><br> 개인정보 보호를 위한 안전조치를 소홀히 해 대규모 개인정보 유출 사고를 낸 티머니에 대해 과징금 5억3400만 원이 부과됐다. </p> <p contents-hash="eacc5e3dde2f3d54d66ea11751ce64b645bfe6cac5f872325e4b83d49795459f" dmcf-pid="ZjcYd6qFTM" dmcf-ptype="general">개인정보보호위원회는 29일 개인정보 보호 의무를 위반한 ㈜티머니에 과징금 5억3400만 원을 부과하고, 과징금 부과 사실을 홈페이지에 공표하도록 명령했다고 밝혔다. 아울러 재발 방지 대책을 수립해 시행하라는 시정명령도 함께 내렸다. </p> <p contents-hash="492bf9bfce5a92ab0ec2ef3e45e26179b083d7b1080b24bd16ab81ea16221b37" dmcf-pid="5AkGJPB3Cx" dmcf-ptype="general">개인정보위에 따르면 지난해 3월 13일부터 25일까지 신원 미상의 해커가 ‘티머니 카드&페이’ 웹사이트를 대상으로 크리덴셜 스터핑 공격을 감행해 5만1691명의 개인정보가 유출됐다. 유출된 정보는 이름, 이메일 주소, 휴대전화 번호, 주소 등이다. </p> <p contents-hash="79eb4c9560967672ede036327148cb4af67f0d1b11ce235fc3d9b2ab06b38d44" dmcf-pid="1cEHiQb0WQ" dmcf-ptype="general">해커는 국내외 9647개 IP 주소를 이용해 초당 최대 131회, 분당 최대 5265회 등 총 1226만 차례 이상의 로그인을 시도했다. 공격 기간 중 일평균 로그인 시도 건수는 평시 대비 68배까지 급증한 것으로 조사됐다. <br> </p> <figure class="figure_frm origin_fig" contents-hash="ee94c8d43961a23d1f859fabe021d49908b9522a2c16ecc0935b4301d595310c" dmcf-pid="tkDXnxKphP" dmcf-ptype="figure"> <p class="link_figure"><img alt="티머니 개인정보 유출사고 개요. 개인정보보호위원회 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/29/joongang/20260129135246910stin.jpg" data-org-width="624" dmcf-mid="YYX2CDLxWJ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/29/joongang/20260129135246910stin.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 티머니 개인정보 유출사고 개요. 개인정보보호위원회 제공 </figcaption> </figure> <p contents-hash="3b7262f20e44445ea793086f23ff9cf43ff81c47c737f1b3769da218e2d3325a" dmcf-pid="FEwZLM9UW6" dmcf-ptype="general"><br> 이 과정에서 해커는 로그인에 성공한 계정 가운데 4131명의 계정에서 ‘선물하기’ 기능을 이용해 약 1400만 원 상당의 T마일리지를 탈취했다. </p> <p contents-hash="eba6ceb3fe96e72d96ec52e775c289213135f70172bbe43d3fa2ea8f9677d879" dmcf-pid="3Dr5oR2ul8" dmcf-ptype="general">개인정보위는 티머니가 특정 IP에서 대량의 반복적인 로그인 시도가 발생하는 등 명백한 이상 징후가 있었음에도 침입 탐지·차단과 이상 행위 대응 조치를 제대로 하지 않아 개인정보 유출로 이어졌다고 판단했다. </p> <p contents-hash="79dd19c5bfdf3d702e3a562d52d05925cdf7a2591331c864be5b560c8bd49b2d" dmcf-pid="0wm1geV7y4" dmcf-ptype="general">개인정보위는 또 보안 관리 소홀로 주문자 개인정보 유출 사고를 낸 NHN커머스㈜에도 과징금 870만 원을 부과했다. 이 업체는 클라우드 방식(SaaS)으로 제공하던 쇼핑몰 솔루션 ‘e나무’의 보안 취약점을 방치해 2024년 9월 SQL 인젝션 공격으로 17개 쇼핑몰에서 122건의 개인정보 유출 사고를 냈다. </p> <p contents-hash="600c308c20230aa2ad16834ce7480ec7a13018ef5013b3431ab4ab354212c072" dmcf-pid="prstadfzWf" dmcf-ptype="general">NHN커머스는 사고 이후 72시간 내 개인정보위에 유출 신고는 했지만, 피해를 입은 이용 사업자들에게는 제때 유출 사실을 통지하지 않은 것으로 조사됐다. 개인정보위는 이를 근거로 과태료 450만 원을 추가로 부과하고, 행정처분 사실을 홈페이지에 공표하도록 했다. </p> <p contents-hash="645791e44e42636223f4dc6daa9d90b600758324f0230991f985b08dda44fcbb" dmcf-pid="UmOFNJ4qhV" dmcf-ptype="general">정재홍 기자 hongj@joongang.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 중앙일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 유니포인트, 무차입 경영 체제로 전환…금융 리스크 선제적 해소 01-29 다음 유지태 "역사 속 한명회 보고 싶어 생성형AI에게 그려달라 해" [영화人] 01-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
