'1만1000여명 개인정보 유출' 국립항공박물관에 9800만원 과징금 작성일 12-11 10 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ZL1ooxZvm3"> <figure class="figure_frm origin_fig" contents-hash="6936cae3195b77809dd2e1f843445399e9845b7db1ad18403258dbeaa1ad0802" dmcf-pid="5otggM5TOF" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원회 위원장이 지난 10일 오후 서울 종로구 정부서울청사에서 열린 2025년 제26회 전체회의에서 의사봉을 두드리고 있다.(개인정보보호위원회 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/11/etimesi/20251211121455694inxl.jpg" data-org-width="700" dmcf-mid="XqFaaR1ym0" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/11/etimesi/20251211121455694inxl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원회 위원장이 지난 10일 오후 서울 종로구 정부서울청사에서 열린 2025년 제26회 전체회의에서 의사봉을 두드리고 있다.(개인정보보호위원회 제공) </figcaption> </figure> <p contents-hash="6dd4383f6bbbbfc1bf817ccbfcea8dcb851f4b940a254a70ed3947ff38a1da51" dmcf-pid="1a3NNetWst" dmcf-ptype="general">1만1000여명의 개인정보를 유출한 국립항공박물관이 개인정보보호위원회로부터 9800만원의 과징금 처분을 받았다.</p> <p contents-hash="b88f6e06f96d838a7c1a20bc04d106b21d65b799a15bb1a03a9f3c2978c58f95" dmcf-pid="tN0jjdFYs1" dmcf-ptype="general">개인정보위는 지난 10일 전체회의를 열고 개인정보 보호법규를 위반한 국립항공박물관에 대해 이같은 과징금 처분과 함께 처분결과를 공표하도록 의결했다.</p> <p contents-hash="2540a0c2ec666aabe6938dd5ae067a728da094c0e94ce8f5930b6a01558131fe" dmcf-pid="FjpAAJ3Gr5" dmcf-ptype="general">조사결과 해커는 국립항공박물관의 관리자 계정을 획득해 1만1029명의 이름과 아이디, 성별, 생년월일, 주소, 연락처 등 개인정보를 다운로드했다. 이후 해커는 일부 회원들에게 악성 애플리케이션 주소가 포함된 스미싱 문자를 발송했다.</p> <p contents-hash="710925b743d997381f63f6e6e293c9b76e78c7e41ad8a72bb2e62f1081ad492a" dmcf-pid="3AUcci0HrZ" dmcf-ptype="general">국립항공방물관은 3개의 관리자 계정을 20여 명의 내외부 직원과 공유했던 것으로 나타났다. 또 외부에서도 관리자 페이지 접속할 수 있게 하면서도 접속 아이피(IP) 주소를 제한하거나 아이디, 비밀번호 외 인증서를 요청하는 등의 조치가 없었다. 취급자들의 접속 기록도 점검하지 않은 사실도 확인됐다.</p> <p contents-hash="372d52b5bb0037ecc02dd2d691dfa3149ba01b4aeb6d54ee1642150ecbf81072" dmcf-pid="0cukknpXDX" dmcf-ptype="general">개인정보위는 또 개인정보 보호 법규를 위반한 미국 2K게임즈와 부산국제금융진흥원 등 2개 사업에 총 3억71만원의 과징금·과태료를 부과했다.</p> <p contents-hash="d5712b19aa0a368944f0e0d669691ce88fb3acd6965cc5eba509f2a570dfe9aa" dmcf-pid="pk7EELUZIH" dmcf-ptype="general">미국 게임사인 2K게임즈는 2022년 9월 개인정보처리시스템 해킹으로 게임 헬프데스크를 이용하는 국내 회원 1만2906명의 이름, 이메일, IP 주소 등 개인정보가 유출된 사실을 인지하고 그해 10월 개인정보위에 유출 신고를 했다.</p> <p contents-hash="1eda6a8f478433a45d838eed16ca40e2d66d76a3ccd21d4b8eada930fb73c96e" dmcf-pid="UEzDDou5EG" dmcf-ptype="general">부산국제금융진흥원이 운영하는 업무관리시스템도 2024년 6월 해커의 랜섬웨어 공격으로 177명의 주민등록번호 등 개인정보가 훼손돼 복구가 불가능한 상태가 됐다.</p> <p contents-hash="1114e1667b8af6da10533863ff8aa9541e0e99783a04ff4d92fb5bd4b6b8450b" dmcf-pid="uDqwwg71mY" dmcf-ptype="general">개인정보위 측은 “개인정보 데이터베이스 등 주요 파일은 주기적으로 별도 백업·보관하는 등 각별한 주의가 필요하다”며 “개인정보취급자가 정보통신망을 통해 관리자 페이지 등 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 일회용 비밀번호(OTP) 등 안전한 인증수단을 이용해 접속해야 한다”고 당부했다.</p> <p contents-hash="10db00d4ae8c6d48f7eb35d9e3ad8c761f7836e2cd1fff371dabc4be0136059b" dmcf-pid="7wBrraztDW" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 남태현, '시속 182㎞' 음주운전…첫 재판서 "혐의 인정" (엑's 현장)[종합] 12-11 다음 故김지미 추모한 장서희 "우리 딸 생각난다고…유독 예뻐해주셨다" 12-11 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
