텀블벅 운영사 백패커, 해킹으로 개인정보 유출…과징금

기사등록 2023/11/23 10:00:00

최종수정 2023/11/23 10:43:29

개인정보위, 총 2억2789만원 과징금과 360만원 과태료 부과

"웹페이지 허점 이용하는 SQL인젝션 공격 예방 절차 갖추지 않아"

고학수 개인정보보호위원회 위원장이 지난 22일 열린 제19회 전체회의를 주재하고 있다(사진=개인정보보호위원회 제공) *재판매 및 DB 금지
고학수 개인정보보호위원회 위원장이 지난 22일 열린 제19회 전체회의를 주재하고 있다(사진=개인정보보호위원회 제공) *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = 해킹 공격을 받아 개인정보가 유출된 백패커가 총 2억2789만원의 과징금을 물게 됐다. 백패커는 핸드메이드 플랫폼 아이디어스, 크라우드 펀딩 텀블벅, 멤버십 기반 커뮤니티 서비스 스테디오를 운영사다.

개인정보보호위원회는 지난 22일 제19회 전체회의를 열고, 개인정보보호 법규를 위반한 백패커에 총 2억2789만원의 과징금과 360만원의 과태료를 부과하기로 의결했다.

개인정보위 조사 결과, 백패커는 웹페이지의 보안 허점을 이용하는 'SQL인젝션 공격'을 받아 개인정보가 유출됐다. 이 회사는 SQL인젝션 공격을 예방하기 위한 홈페이지 입력값 검증 절차를 갖추지 않았던 것으로 확인됐다.

개인정보위는 "이번 해킹에서 이용된 SQL인젝션 공격은 매우 흔하고 공격에 성공하면 큰 피해를 입힐 수 있어 각별한 주의가 요구되는 공격이지만 반면, 간단한 취약점 예방 및 탐지·차단의 방식으로 충분히 방어가 가능한 방식"이라고 설명했다. 이어 "한국인터넷진흥원에서 제공하는 가이드라인을 참고하고, 보안 취약점 점검 및 소프트웨어 보안 약점 진단 등의 서비스를 활용한 보안 점검으로도 충분히 예방 가능하다"고 당부했다.


◎공감언론 뉴시스 [email protected]
button by close ad
button by close ad

텀블벅 운영사 백패커, 해킹으로 개인정보 유출…과징금

기사등록 2023/11/23 10:00:00 최초수정 2023/11/23 10:43:29

이시간 뉴스

많이 본 기사