[서울=뉴시스]송혜리 기자 = 개인정보보호위원회는 개인정보보호 법규를 위반한 의료기기 제조·판매사 하스와 바텍엠시스에 과징금과 과태료를 부과하고 그 결과를 홈페이지에 공표하도록 의결했다고 27일 밝혔다.

이를 통해 하스는 과징금 1억3300만원, 과태료 780만원 부과 및 공표 명령을 처분받았으며, 바텍엠시스는 과징금 5520만원 부과 및 공표 명령을 받았다.

개인정보위에 따르면 신원 미상의 자(이하 '해커')는 하스의 관리자 계정을 획득해 관리자 페이지에 접속했고, 733명의 개인정보(이름, 이메일, 휴대폰 번호, 직장명, 직업 등)를 탈취해 다크웹에 게시했다.

조사결과 하스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 아이디, 비밀번호 외 안전한 인증수단을 적용하지 않았고, 관리자 페이지에 대한 접속기록을 보관하지 않은 사실이 확인됐다. 또 이용자의 개인정보가 다크웹에 게시된 사실을 인터넷진흥원으로부터 여러 차례 전달받았음에도 유출 신고 및 통지 등 관련 조치를 지연한 사실도 확인됐다.

바텍엠시스 역시 해커가 회사 관리자 계정을 획득해 관리자 페이지에 접속 후, 9637명의 개인정보(아이디, 이름, 이메일, 생년월일, 휴대폰 번호, 주소, 성별 등)를 다운로드 받아 유출했다.

조사결과, 바텍엠시스는 다수의 개인정보취급자가 관리자 권한이 부여된 하나의 계정을 공유하며 사용했고, 외부에서 관리자 페이지에 접속을 허용하면서도 아이디, 비밀번호 외 안전한 인증수단을 적용하지 않았으며, 관리자 페이지의 접속기록 점검을 소홀히 한 사실이 확인됐다.


◎공감언론 뉴시스 chewoo@newsis.com