🔍 개요
- 개인정보보호위원회는 2025년 7월 9일 제15회 전체회의에서 개인정보 보호 법규를 위반한 두 기업에 총 14억 1,400만 원 과징금과 270만 원 과태료를 부과하고 공표 명령을 결정함.
🏢 ㈜비와이엔블랙야크
- 과징금: 13억 9,100만 원
- 위반 내용:
- 2025년 3월 1~4일, 해커가 웹사이트에 SQL 삽입 공격을 시도해 관리자 계정 탈취.
- 총 342,253명의 개인정보(이름, 성별, 생년월일, 휴대폰번호, 주소 일부) 유출.
- 웹사이트 개설 이후 보안 점검 소홀, 이중 인증 미적용, 외부에서 관리자 접속 허용 등 보안 조치 미흡.
- 조치: 공표 명령 포함.
🏫 ㈜한국토픽교육센터
- 과징금 및 과태료: 2,300만 원 + 270만 원
- 위반 내용:
- 2024년 3월 12일, SQL 삽입 공격으로 84,085명 개인정보 탈취 → 텔레그램 유출.
- 웹 취약점 점검 소홀, 접속기록 미보관, 72시간 이내 유출 통지 위반.
- 조치: 공표 명령 포함.
⚠️ 의의 및 시사점
- 재택근무 확산으로 외부 접속 증가 → 이중 인증 등 보안조치 필수.
- SQL 삽입 공격은 기본 해킹 수법 → 사전 보안 점검 중요.
- 기업들은 지속적인 웹 보안 점검 및 개인정보 보호 의무 강화 필요.
개인정보보호위원회
개인정보위, 안전조치 의무 위반 2개 사업자에 14억 1,400만 원 과징금·과태료 부과- 재택근무 등 외부 접속 허용시, 안전한 인증수단(아이디/비밀번호 외 다중인증 등) 적용, 에스큐엘(SQL) 삽입 공
www.pipc.go.kr
'정보보안 > 처벌 및 징계' 카테고리의 다른 글
| 환자 처방내역 유출한 의사들, 개인정보보호법 위반으로 벌금형 (0) | 2025.07.11 |
|---|---|
| 개인정보위, 개인정보 침해 우려가 있는 175개 아이피(IP)카메라 운영자에 대해 엄중 경고 (0) | 2025.07.11 |
| 개인정보보호위원회, 개인정보 유출한 전북대학교·이화여자대학교에 과징금 총 9억 6,600만 원 및 과태료 540만 원 부과 (0) | 2025.06.13 |
| 개인정보위, 안전조치 의무를 위반한 머크·온플랫·디알플러스에 총 1억 1,242만 원 과징금·과태료 부과 (0) | 2025.06.13 |
| 피싱 사기, 80억 뜯긴 이유는 '맞춤형 범죄' (1) | 2025.05.20 |