해킹으로 1.2만명 개인정보 유출...개인정보위, 2K게임즈에 2억여원 과징금

[파이낸셜뉴스] 개인정보보호위원회는 10일 전체회의에서 개인정보 보호 법규를 위반한 2K게임즈 등 2개 업체에 대해 총 3억 71만 원의 과징금 및 과태료 부과를 의결했다고 11일 밝혔다.

미국 게임사인 2K 게임즈는 지난 2022년 개인정보처리시스템 해킹으로 게임 헬프데스크를 이용하는 국내 이용자 약 1만2906명을 비롯해 전세계 이용자 400만명의 이름, IP주소 등 개인정보가 유출된 바 있다.

개인정보위 조사결과, 2K 게임즈는 2011년부터 헬프데스크를 운영하면서, 개인정보처리시스템에 접속 시 아이디, 비밀번호 이외에 안전한 인증수단을 추가 적용해야 했지만 이를 소홀히 한 사실이 확인됐다.

이에 따라 개인정보위는 2K 게임즈에 과징금과 과태료 2억 171만원을 부과했다.

부산국제금융진흥원에는 과징금 및 과태료 9900만원이 부과됐다. 해커는 2024년 6월 22일부터 3일간 업무관리시스템에 1분당 최대 433회의 로그인을 시도했고, 로그인 이후 랜섬노트를 남겼다. 이로 인해 부산국제금융진흥원이 운영 중이던 업무관리시스템에 포함된 임직원 등 177명의 개인정보가 훼손돼 복구가 불가능한 상태가 됐다.

개인정보위 조사 결과, 진흥원은 2020년 4월부터 내부 업무관리시스템을 설치·운영하면서 방화벽 등 별도 보안장비를 설치·운용하지 않았다. 또 윈도우 운영체제 보안업데이트를 최신 상태로 유지하지 않았고, 주민등록번호를 암호화하지 않고 저장한 사실도 확인됐다.

개인정보위는 "개인정보 데이터베이스 등 주요 파일은 주기적으로 별도 백업·보관하는 등 각별한 주의가 필요하다"고 말했다.

yjjoe@fnnews.com 조윤주 기자