개인정보위, 개인정보 보호법 위반 기업에 총 14억 원 과징금 부과

🔍 개요

• 개인정보보호위원회는 2025년 7월 9일 제15회 전체회의에서 개인정보 보호 법규를 위반한 두 기업에 총 14억 1,400만 원 과징금과 270만 원 과태료를 부과하고 공표 명령을 결정함.

---

 

🏢 ㈜비와이엔블랙야크

• 과징금: 13억 9,100만 원
• 위반 내용:
  • 2025년 3월 1~4일, 해커가 웹사이트에 SQL 삽입 공격을 시도해 관리자 계정 탈취.
  • 총 342,253명의 개인정보(이름, 성별, 생년월일, 휴대폰번호, 주소 일부) 유출.
  • 웹사이트 개설 이후 보안 점검 소홀, 이중 인증 미적용, 외부에서 관리자 접속 허용 등 보안 조치 미흡.
• 조치: 공표 명령 포함.

---

 

🏫 ㈜한국토픽교육센터

• 과징금 및 과태료: 2,300만 원 + 270만 원
• 위반 내용:
  • 2024년 3월 12일, SQL 삽입 공격으로 84,085명 개인정보 탈취 → 텔레그램 유출.
  • 웹 취약점 점검 소홀, 접속기록 미보관, 72시간 이내 유출 통지 위반.
• 조치: 공표 명령 포함.

---

 

⚠️ 의의 및 시사점

• 재택근무 확산으로 외부 접속 증가 → 이중 인증 등 보안조치 필수.
• SQL 삽입 공격은 기본 해킹 수법 → 사전 보안 점검 중요.
• 기업들은 지속적인 웹 보안 점검 및 개인정보 보호 의무 강화 필요.

 

 

개인정보보호위원회