랜섬웨어 등으로 개인정보 유출·삭제된 2개 사업자 과징금 및 과태료

✅ ㈜해성디에스

• SSL-VPN 장비 보안 업데이트 미실시
• 해커가 VPN 침입 후 사내망 접근 → 73,975명 개인정보 유출 및 랜섬웨어 감염
• 백신 미작동, 악성코드 방지 미흡 등
  📌 과징금 3억 4,300만 원, 결과 공표 명령

---

 

✅ (재)전남테크노파크

• 홈페이지 시스템에 해커 침입 → 약 1,200명 개인정보 삭제 및 금전 요구
• 취급자 계정에 쉬운 ID·비밀번호 사용
• MD5 암호화 및 로그인 시 암호화 미적용
• 접속기록 미보관, 탐지·차단 미흡
• 유출 사실 인지 후 72시간 초과 신고
  📌 과징금 9,800만 원 + 과태료 360만 원, 결과 공표 명령

---

 

⚠️ 개인정보위 당부 사항

• 보안장비 및 시스템은 정기적인 업데이트 필수
• SSL-VPN 등 취약점 악용 증가 → 각별한 주의 필요
• 개인정보 DB는 백업 및 이중 저장 등 안전조치 강화 필요

 

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11382