130만명 정보 털리고도 몰랐던 락앤락…과징금 5억 부과 작성일 07-09 12 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">락앤락, 두차례 해킹으로 130만 개인정보 유출<br>취약점 패치 없이 관리자 계정 암호 똑같이 설정</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="24GRUhztTw"> <figure class="figure_frm origin_fig" contents-hash="408183b1ea743438316518b6004bb205c60dcdcb14ba9921176aca0cc34f2627" dmcf-pid="V4GRUhztyD" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희(가운데) 개인정보보호위원장이 지난 8일 정부서울청사에서 열린 제13회 전체회의에서 안건을 보고 있다. 사진 제공=개인정보위" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/09/seouleconomy/20260709102752811tecs.jpg" data-org-width="1200" dmcf-mid="KRO9GcZvSm" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/09/seouleconomy/20260709102752811tecs.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희(가운데) 개인정보보호위원장이 지난 8일 정부서울청사에서 열린 제13회 전체회의에서 안건을 보고 있다. 사진 제공=개인정보위 </figcaption> </figure> <p contents-hash="c64a9c24a3c616b4da71798879a6dc7ce316152a22aadaaec3cb347431da937b" dmcf-pid="f8HeulqFhE" dmcf-ptype="general">플라스틱 밀폐용기 제조업체 락앤락이 130만 명 규모의 개인정보 유출 사고로 과징금 5억300만 원과 과태료 540만 원을 부과받았다.</p> <p contents-hash="5796ef0f4fdc473d384f0fd5985592b896c71ea194e3b25de9d4665942c57f5f" dmcf-pid="46Xd7SB3Ck" dmcf-ptype="general">개인정보보호위원회는 8일 전체회의를 열고 락앤락과 유베이스, 썬포토 등 개인정보 보호법을 위반한 3개 사업자에 총 7억100만 원의 과징금과 540만 원의 과태료를 부과하고, 처분 사실을 각 사 홈페이지에 공표하도록 의결했다.</p> <p contents-hash="80a1ae3bc3760d100e1f8630ba8a3f4db58a101beb2a7811b2872dcda86c1799" dmcf-pid="8PZJzvb0Tc" dmcf-ptype="general">락앤락은 지난 2024년 5월과 11월 두 차례 해킹 공격을 받아 약 130만 명의 회원 개인정보와 임직원 개인정보 1111건이 외부로 유출된 것으로 조사됐다. 유출된 정보에는 회원 이름과 휴대전화번호, 주소를 비롯해 임직원의 주민등록증, 운전면허증, 통장 사본 등이 포함됐다.</p> <p contents-hash="1c7d282bc742c9cb889508ae248c3890b47a0393bfb1b5e579c53eaca3173b82" dmcf-pid="6Q5iqTKpvA" dmcf-ptype="general">해커는 회사 메일 서버의 취약점을 악용해 내부 시스템에 침입한 뒤 회원 데이터베이스(DB)를 유출한 것으로 드러났다. 그러나 락앤락은 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지·대응하지 못해, 해커의 협박 메일을 받고서야 뒤늦게 유출 사실을 인지한 것으로 파악됐다.</p> <p contents-hash="6173fba0ac9dfb39c647344983258d2d53fec9ee218538957f003f1102ec3592" dmcf-pid="Px1nBy9USj" dmcf-ptype="general">또 2022년 이미 공개된 보안 취약점에 대한 패치를 적용하지 않았고, 주요 서버 관리자 계정에 동일한 비밀번호를 사용하거나 고유식별정보를 암호화하지 않는 등 안전조치 의무를 다수 위반한 것으로 조사됐다. 임직원 개인정보와 폐점 매장 구매자 정보 4만9466건을 파기하지 않고 보관해 온 사실도 함께 적발됐다.</p> <p contents-hash="a6ab9099b4d8b92eb622f318edf6b4fef3bfb519944070ef28c1d25f3d015dca" dmcf-pid="QMtLbW2uCN" dmcf-ptype="general">기업 대상 콜센터 아웃소싱 서비스를 제공하는 유베이스는 2024년 대표 홈페이지 관리자 계정을 해킹당했다. 해커는 문의 게시판 이용자 1852명의 이름, 전화번호, 이메일, 회사명 등을 유출한 뒤 해당 정보를 텔레그램에 게시했다.</p> <p contents-hash="3ae213f33c5e77e05254e13ac7b477bbc4cd56d77c9bd6e49fe97fbc0c739ffd" dmcf-pid="xRFoKYV7va" dmcf-ptype="general">조사 결과 유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서도 인터넷프로토콜(IP) 주소 등으로 접속 권한을 제한하지 않았으며, 아이디와 비밀번호만으로 관리자 페이지에 접근할 수 있도록 방치한 것으로 나타났다. 이에 개인정보위는 유베이스에 과징금 1억6800만 원을 부과하고 처분 사실을 공표하도록 했다.</p> <p contents-hash="ddf61e1ea40400006a206050133273a7865b9752f0aa5741c9181176c7023516" dmcf-pid="yIMyNVcnSg" dmcf-ptype="general">사진·영상장비 판매업체인 썬포토 역시 2024년 관리자 계정이 해킹돼 회원 약 17만 명의 개인정보와 주문정보 13건이 유출됐다. 유출 항목에는 이름, 아이디, 휴대전화번호, 성별 등이 포함됐다. 특히 해커는 유출된 정보를 악용해 주문자 1명에게 썬포토 직원을 사칭한 보이스피싱을 시도한 것으로 확인됐다.</p> <p contents-hash="ef425072d19b7d8de1dee823714c42935664d21b477dc9e6b053828b411e21eb" dmcf-pid="WCRWjfkLho" dmcf-ptype="general">개인정보위는 썬포토가 관리자 페이지 접속 권한을 IP 주소 등으로 제한하지 않았고, 개인정보처리시스템 접속기록을 보관·관리하지 않는 등 안전조치 의무를 위반했다고 판단해 과징금 3000만 원 부과와 처분 사실 공표 조치를 내렸다.</p> <p contents-hash="952c5af414aa3b1cae5aea55285abaf8636d5d7b80fc662278fcb0556f5209ed" dmcf-pid="YheYA4EolL" dmcf-ptype="general">이진석 기자 ljs@sedaily.com</p> </section> </div> <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 이상현 아이치-나고야 AG 선수단장, 조정식 국회의장 예방 "지속적인 관심과 지원" 07-09 다음 '심해 2000m 서식' 홍합 몸속에도 미세플라스틱…"심각하네" 07-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.