“해킹 예방 소홀로 고객정보 유출”…개보위, ‘참좋은여행’ 등 3곳에 과징금_해커 소사이어티 포커 페이스북_krvip

[앵커]

해킹으로 고객 개인정보가 유출된 여행사가 1억 7천여만 원의 과징금을 물게 됐습니다.

개인정보보호위원회는 해킹 예방에 소홀히 하는 등 개인정보 보호 조치가 허술했다고 판단했습니다.

신지수 기자가 보도합니다.

[리포트]

지난해 2월 내부 시스템을 해킹당한 여행사 '참좋은여행', 개인정보보호위원회 조사 결과 해킹에 대한 방비가 허술했던 거로 드러났습니다.

아이디와 비밀번호만 있으면 외부에서도 여행 주문관리시스템에 접속할 수 있었는데, 이 때문에 내부 직원의 계정을 탈취한 해커가 손쉽게 시스템에서 고객 개인정보를 빼냈다는 게 조사 결과입니다.

개인정보처리시스템 접속에 필요한 보안토큰이나 일회성 비밀번호 등 2차 인증 수단은 없었습니다.

개인정보위는 개인정보보호를 위한 안전조치 의무를 다하지 않았다고 판단해 과징금 1억 7천400여만 원과 과태료 360만 원을 부과했습니다.

개인정보가 유출된 고객은 최대 50만 명에 이른다는 게 개인정보위의 추정입니다.

고객의 이름과 생년월일, 휴대전화 번호 이메일 주소 등인데, 스팸메일이 발송되는 등 실제 피해 사례도 나왔습니다.

한편, 해킹에 대비해 침입탐지시스템을 운영하지 않거나 2차 인증 단계를 마련하지 않은 루안코리아와 디에이치인터내셔널 등 2곳도 과징금과 과태료 처분을 받았습니다.

개보위는 문제 업체들이 지금은 일회용 비밀번호, 인증서, 보안토큰 등 안전한 인증수단 적용 조치를 완료했다고 밝혔습니다.

KBS 뉴스 신지숩니다.

영상편집:이인영