2K게임스·부산국제금융진흥원, 개인정보법 위반에 총 3억 과징금·과태료 작성일 12-11 8 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">2K게임스, 1만3000명 정보 유출’<br>부산금융진흥원은 177명 정보 훼손<br>각각 2억171만원, 9900만원 부과</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="t8QnM2vmlw"> <figure class="figure_frm origin_fig" contents-hash="134738790cafedd2b22ae4e0679a58224bf03b479d7ba40908c3683a9256935d" dmcf-pid="Ft0bUXaehD" dmcf-ptype="figure"> <p class="link_figure"><img alt="개인정보보호위원회가 10일 서울 종로구 정부서울청사에서 2025년 제26회 개인정보보호위원회 전체회의를 진행하고 있다. 개인정보위" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/11/seouleconomy/20251211110230201lnkk.jpg" data-org-width="640" dmcf-mid="6BvDNetWv5" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/11/seouleconomy/20251211110230201lnkk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 개인정보보호위원회가 10일 서울 종로구 정부서울청사에서 2025년 제26회 개인정보보호위원회 전체회의를 진행하고 있다. 개인정보위 </figcaption> </figure> <div contents-hash="846ebac33e8d9176b7d138e558f3c42f9995219012246aa6de8c24d7166bbfb6" dmcf-pid="3FpKuZNdTE" dmcf-ptype="general"> [서울경제] <p>약 1만2906명의 개인정보를 유출하는 등 관련 법규를 위반한 미국 게임업체 2K게임스와 부산국제금융진흥원이 각각 2억 여원과 약 1억원의 과징금 및 과태료 처분을 받았다.</p> </div> <p contents-hash="0465b2271f889387e1b779084e54e9d287153a8e5ce72243b68cdadf03180d4d" dmcf-pid="03U975jJCk" dmcf-ptype="general">개인정보보호위원회는 10일 제26회 전체회의를 열고 개인정보 보호 법규를 위반한 2개 사업자에 대해 총 3억 71만 원의 과징금 및 과태료를 부과하고 해당 사업자 홈페이지에 결과를 공표할 것을 의결하였다. 과태료와 과징금 규모는 2K게임스가 2억171만원, 부산국제금융진흥원은 9900만원이다.</p> <p contents-hash="b7d113f8abcbcbd1d633979c6e8b3a443f6c0f3c8f8fc30e8db483a658174d9c" dmcf-pid="p0u2z1AiCc" dmcf-ptype="general">2K게임스는 개인정보처리시스템이 해커의 공격을 받아 국내 이용자 1만2906명의 개인정보가 유출된 사실을 2022년 9월 28일 인지한 후 약 열흘 뒤 유출신고를 했다. 당시 해커는 2K게임스 헬프데스크 관리직원의 계정정보를 알아낸 뒤 페이지에 접근해 국내 이용자 1만2906명을 포함한 전세계 헬프데스크 이용자 400만 명의 개인정보를 유출했다. 조사결과 2K게임스는 당시 아이디와 비밀번호 외 다른 인증 수단 없이 개인정보처리시스템에 접속할 수 있도록 운영하고 있었다. 또 개인정보 유출 인지 후 24시간 내 신고해야 하는 당시 규정을 지키지 않고 유출 통지와 신고를 지연했다.</p> <p contents-hash="4961c24c71afd85dbcd1252c53d16713bc3dff7641a8a384efb7b886d5c9359b" dmcf-pid="Up7VqtcnWA" dmcf-ptype="general">부산국제금융진흥원은 개인정보 훼손 사건으로 9900만원의 과징금 및 과태료를 부과 받았다. 해커는 지난해 6월 22일에서 24일 사이 분당 최대 433회, 총 2만8072회의 시도 끝에 시스템에 로그인을 한 뒤 랜섬웨어를 통해 서버 내 파일을 암호화했다. 이에 따라 임직원 등 177명의 개인정보가 복구 불가능한 상태로 훼손됐다. 부산국제금융진흥원은 방화벽 등 별도 보안장치 없이 시스템을 운용했으며 윈도우 보안업데이트도 최신 상태로 유지하지 않는 등 과실이 확인됐다.</p> <div contents-hash="49262825a9987c23a08661abb96fb377029529cb93c7c83d7dc9baa9e125237e" dmcf-pid="uUzfBFkLWj" dmcf-ptype="general"> <p>개인정보위는 “랜섬웨어로 인해 개인정보가 암호화돼 처리가 불가능한 경우, 유출 여부가 불분명하다 하더라도 과징금을 부과 처분한다는 입장을 재확인한 것”이라며 “개인정보취급자가 정보통신망을 통해 관리자페이지 등 개인정보처리시스템에 접속할 때에는 아이디와 비밀번호 외에 일회용 비밀번호(OTP) 등 안전한 인증수단을 이용해 접속하도록 해야 한다”고 말했다.</p> 김흥록 기자 rok@sedaily.com </div> </section> </div> <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 개인정보위, 2K게임즈·부산국제금융진흥원에 총 2.89억 과징금 12-11 다음 개인정보보호 시정조치 이행률 95.3%…메타·아마존 등도 대부분 따랐다 12-11 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
