본문 바로가기 메인메뉴 바로가기

전자정부이 누리집은 대한민국 공식 전자정부 누리집입니다.

브리핑룸

콘텐츠 영역

개인정보위, 개인정보보호 법규 위반 사업자 제재

2024.06.27 개인정보보호위원회
목록

개인정보위, 개인정보보호 법규 위반 사업자 제재

- 안전조치 의무를 소홀히 한 2개 사업자에 과징금 및 과태료 부과



개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 6월 26일(수) 제11회 전체회의를 열고, 개인정보보호 법규를 위반한 HotelsCombined Pty Ltd.(이하 ‘호텔스컴바인’) 및 ㈜머니투데이방송에 대해 과징금 및 과태료를 부과하기로 의결하였다.


< 호텔스컴바인 >


호텔스컴바인의 경우 2013년 호텔 예약플랫폼 개발 당시 ‘예약정보’만 조회 가능한 접근권한만으로 ‘예약정보+카드정보’까지 조회 가능한 계정을 별도의 확인·승인 절차 없이 추가로 생성할 수 있도록 시스템을 잘못 설계한 것으로 드러났다. 이에 해커가 피싱 수법으로 아이디·비밀번호를 탈취해 호텔스컴바인 시스템에 접속하였고 카드정보까지 접근할 수 있는 계정을 생성하였다. 그 결과 한국 이용자 1,246명의 이름, 이메일 주소, 호텔 예약정보, 카드정보가 조회·유출되었다. 아울러, 해당 사업자는 유출 통지 및 신고를 뒤늦게 한 사실도 확인되었다.


이에 대해 개인정보위는 9,450만 원의 과징금과 1,600만 원의 과태료를 부과하고, 처분 결과를 위원회 홈페이지에 공표하기로 하였다.


< ㈜머니투데이방송 >


㈜머니투데이방송의 경우 운영 중이던 광고 공모전 사이트가 해커의 에스큐엘 주입(SQL 인젝션) 공격*을 받아 관리자 계정 및 회원 개인정보(133,633건, 중복 포함)가 유출(’22. 9월)되었다. 해당 사업자는 에스큐엘 주입(SQL 인젝션) 공격 방지를 위한 입력값 검증 등의 조치를 일부 누락하고, 개인정보취급자가 아이디와 비밀번호만으로 외부에서 관리자 페이지에 접속할 수 있도록 운영하는 등 안전조치 의무를 준수하지 않은 것으로 밝혀졌다. 아울러, 탈퇴한 회원의 정보를 파기하지 않고 보관한 사실과 개인정보 유출 통지를 지연한 사실도 확인되었다.


* 웹사이트 취약점을 이용해 악의적인 에스큐엘(Structured Query Language, 데이터베이스 조회 등을 위해 사용하는 프로그램 언어)문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 공격 방식


이에 대해 개인정보위는 6,778만 원의 과징금과 1,140만 원의 과태료를 부과하고, 처분 결과를 위원회 홈페이지에 공표하기로 하였다.



* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.


- 담당자 : 조사1과 이민영(02-2100-3112)

조사2과 장석인(02-2100-3157)

“이 자료는 개인정보보호위원회의 보도자료를 전재하여 제공함을 알려드립니다.”

이전다음기사

다음기사‘장애인 개인예산제 시범사업’ , 7월부터 급여 이용 시작, 자기결정권 보장

히단 배너 영역

추천 뉴스

국민과 함께하는 민생토론회
정부정책 사실은 이렇습니다

많이 본, 최신, 오늘의 영상 , 오늘의 사진

정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.

  • 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
  • 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
  • 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
  • 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
  • 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
  • 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
  • 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
  • 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
  • 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
  • 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
  • 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
  • 12. 기타 관계법령에 위배된다고 판단되는 경우
  • 13. 수사기관 등의 공식적인 요청이 있는 경우