개인정보위, 총 2억2789만원 과징금과 360만원 과태료 부과
"웹페이지 허점 이용하는 SQL인젝션 공격 예방 절차 갖추지 않아"
[서울=뉴시스]송혜리 기자 = 해킹 공격을 받아 개인정보가 유출된 백패커가 총 2억2789만원의 과징금을 물게 됐다. 백패커는 핸드메이드 플랫폼 아이디어스, 크라우드 펀딩 텀블벅, 멤버십 기반 커뮤니티 서비스 스테디오를 운영사다.
개인정보보호위원회는 지난 22일 제19회 전체회의를 열고, 개인정보보호 법규를 위반한 백패커에 총 2억2789만원의 과징금과 360만원의 과태료를 부과하기로 의결했다.
개인정보위 조사 결과, 백패커는 웹페이지의 보안 허점을 이용하는 'SQL인젝션 공격'을 받아 개인정보가 유출됐다. 이 회사는 SQL인젝션 공격을 예방하기 위한 홈페이지 입력값 검증 절차를 갖추지 않았던 것으로 확인됐다.
개인정보위는 "이번 해킹에서 이용된 SQL인젝션 공격은 매우 흔하고 공격에 성공하면 큰 피해를 입힐 수 있어 각별한 주의가 요구되는 공격이지만 반면, 간단한 취약점 예방 및 탐지·차단의 방식으로 충분히 방어가 가능한 방식"이라고 설명했다. 이어 "한국인터넷진흥원에서 제공하는 가이드라인을 참고하고, 보안 취약점 점검 및 소프트웨어 보안 약점 진단 등의 서비스를 활용한 보안 점검으로도 충분히 예방 가능하다"고 당부했다.
◎공감언론 뉴시스 chewoo@newsis.com