‘클래스유’ 및 KT알파(기프티쇼) 개인정보보호 위반 과징금 및 과태료

사건 개요

개인정보보호위원회는 개인정보 유출 사고가 발생한 2개 사업자에 대해 총 7252만원의 과징금과 과태료를 부과하고 처분 사실을 공표한 제재조치.

---

클래스유 관련 조치

• 과징금: 5360만원
• 과태료: 720만원
• 위반 내용:
  • 데이터베이스 관리자 계정 탈취로 약 160만 명 개인정보 유출사고
  • 관리자 계정 공유 및 접근 IP 제한 미조치 등 안전조치 미이행
  • 주민등록번호·계좌번호 암호화 미비
  • 신분증 사본 파기 미이행
  • 72시간 내 유출 통지 미준수
• 시정명령: 보안취약점 점검 및 보호 강화 계획 수립

---

케이티알파 관련 조치

• 과징금: 491만원
• 과태료: 690만원
• 위반 내용:
  • 기프티쇼 웹사이트 대상 크리덴셜 스터핑 공격
  • 약 9만8000개 계정 로그인 성공 및 51명 개인정보 열람 피해
  • 반복 로그인 탐지 및 차단 부재 등 이상행위 대응 미흡
  • 개인정보 유출 후 24시간 초과 통지 지연
• 참작 사항: 일부 페이지 개인정보 마스킹 조치

---

개인정보위 입장

• 인가받은 자만 접속하도록 하는 접근통제
• 크리덴셜 스터핑 예방을 위한 침입 탐지·차단 체계 구축
• 개인정보 노출을 최소화하는 마스킹 정책

 

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11116