"3개 관리계정을 20여명 직원·수탁업체가 공유?…국립항공박물관 과징금 9800만원 제재

관리자 계정관리 부실…IP제한·기록관리 등 보안조치 전무

[서울=뉴시스] 김명원 기자 = 송경희 개인정보보호위원회 위원장이 10일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회(개인정보위) 제26회 위원회 전체회의에 참석해 발언하고 있다. 2025.12.10. kmx1105@newsis.com

[서울=뉴시스] 신효령 기자 = 개인정보보호위원회는 개인정보보호 법규를 위반한 국립항공박물관에 과징금을 부과하고 그 결과를 홈페이지에 공표하도록 의결했다고 11일 밝혔다.

개인정보위 조사 결과, 해커는 국립항공박물관의 관리자 계정을 획득해 관리자 페이지에 접근한 후 1만1029명의 회원정보(성명, 아이디, 성별, 생년월일, 주소, 연락처 등)를 다운로드하고 일부 회원들에게 악성 앱 주소가 포함된 스미싱 문자를 발송했다.

국립항공박물관은 3개의 관리자 계정을 20여명의 직원·수탁업체와 공유했으며, 외부에서도 관리자 페이지 접속이 가능하도록 운영하면서 접속 IP 주소를 제한하지 않고 인증서 등 안전한 인증수단 없이 아이디와 비밀번호만으로 접속할 수 있도록 하고 취급자들의 접속기록도 점검하지 않은 사실도 확인됐다.

이에 개인정보위는 국립항공박물관에 과징금 9800만원을 부과했으며, 개인정보위 홈페이지에 1년간 처분 결과를 공표할 예정이다.

☞공감언론 뉴시스snow@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>