220420_유명조달기업
울산시-한국관광공사 등 개인정보보호 위반 8개 기관 4050만 원 과태료 처분 
상태바
울산시-한국관광공사 등 개인정보보호 위반 8개 기관 4050만 원 과태료 처분 
  • 곽중희 기자
  • 승인 2022.05.25 14:34
  • 댓글 0
이 기사를 공유합니다

해킹 3건, 업무상 과실 5건 등으로 개인정보 유출

개인정보보호위원회가 울산광역시, 한국관광공사 등 개인정보 보호 법규를 위반한 8개 기관에 총 4050만 원의 과태료를 부과했다.

조사 결과 유출 원인으로는 해킹이 3건, 업무상 과실 등이 5건이며, 공통적으로 안전조치 의무를 소홀히 한 사실을 확인했다.

기관별 위반내용을 구체적으로 살펴보면, 우선 계원예술대학교는 웹셀 및 에스큐엘 인젝션 공격 등을 통해 개인정보가 유출됐다. 계원예술대는 퇴직자의 개인정보를 파기하지 않고, 주민등록번호를 암호화하지 않은 행위 등으로 과태료 1350만 원을 처분 받았다.

• 웹쉘(Web Shell): 시스템에 명령을 내릴 수 있는 코드. 해커들은 웹서버 취약점을 통해 별도 인증 없이 시스템에 접속해 원격으로 해당 웹서버를 조종함

• 에스큐엘 인젝션(Structed Query Language Injection): 데이터베이스의 질문값을 조작해 해커가 원하는 자료를 데이터베이스로부터 빼내는 해킹 방법

대전테크노파크 또한 해킹으로 인해 개인정보가 유출됐다. 조사 결과, 월 1회 이상 정기적으로 해야 하는 접속 기록 점검을 하지 않았고, 개인정보 수집·이용 목적을 제대로 고지하지 않았다. 이들은 과태료 780만 원을 부과 받았다.

이밖에 군장대학교, 울산광역시청, 강원도 경제진흥원, 한국관광공사, 한국의료기기 안전정보원 등 5개 공공 기관과 사업자인 경운대학교 산학협력단은 ▲취급 중인 개인정보가 개인정보처리시스템에서 누리집 등을 통해 유출되지 않도록 접근을 통제하지 않거나 ▲개인정보처리시스템에 접속한 기록을 월 1회 이상 점검하지 않았고 ▲연 1회 이상 내부관리 계획의 이행 실태를 점검하지 않거나 ▲비밀번호를 암호화하지 않는 등 개인정보 보호법 상 명시된 안전조치 의무를 위반한 것으로 과태료 부과 및 시정권고를 받았다.

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.