[강호성기자] 지난 9월11일 홈페이지 해킹으로 195만여 명의 회원정보가 유출된 온라인 커뮤니티 뽐뿌커뮤니케이션(이하 뽐뿌)에 1억200만원의 과징금이 부과됐다.
여기에 1천500만원의 과태료, 재발방지 대책 수립 및 시행 등의 시정명령이 추가됐다.
방송통신위원회(위원장 최성준)는 20일 전체회의를 개최하고 이같이 의결했다.
방통위는 뽐뿌에 대해 ▲불법적인 접근을 차단·탐지하기 위한 접근통제 장치를 설치·운영하지 않은 행위 ▲접속기록의 위·변조방지를 위한 접속기록을 보관하지 않은 행위 ▲비밀번호 암호화 시 안전성 문제로 사용을 권고하지 않은 암호알고리즘(MD5)을 적용한 행위 등 개인정보보호를 위한 기술적·관리적 보호조치 의무를 위반했다고 지적했다.
방통위는 뽐뿌에 남아있는 웹 서버 및 개인정보처리시스템 접속기록 등을 분석한 결과 해커가 뽐뿌 홈페이지 중 취약한 웹페이지를 대상으로 'SQL 인젝션(제이터베이스 질의어를 조작해 원하는 자료를 유출해가는 공격기법)'을 통해 195만여 건의 아이디, 암호화된 비밀번호, 생년월일, 이메일 등 8개 항목을 유출한 것으로 확인됐다고 설명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기