(서울=연합뉴스) 계승현 기자 = 한 건강기능식품 온라인 쇼핑몰에서 12만명의 개인정보가 유출돼 정부가 8일 해당 사업자에 과징금 4억6천여만원을 부과하기로 했다.
SL바이오텍은 건강기능식품 온라인 쇼핑몰을 운영하면서, 개인정보 처리시스템에 대한 접근권한을 제한하지 않고 악성코드 파일이 업로드되고 실행되도록 하는 등 접근통제를 소홀히 했다.
그 결과 이용자 75명의 신용카드 결제정보를 포함해 11만9천756명의 개인정보가 유출됐다.
또 개인정보 유출신고와 유출통지도 제때 하지 않았다.
개인정보보호위원회는 이날 제4회 전체회의에서 SL바이오텍에 과징금 4억6천457만원과 과태료 720만원 부과를 결정했다.
개인정보위는 이 업체를 포함해 TNK팩토리(온라인몰), KG에듀원(온라인 교육), 청오DPK(온라인 피자배달) 등 4개 사업자에 총 4억8천342만원의 과징금과 3천480만원의 과태료를 부과하기로 했다.
조사 결과 이들 모두 개인정보보호 안전조치 의무를 소홀히 하고, 개인정보 유출 신고나 유출 통지 의무를 위반한 사실이 확인됐다.
진성철 개인정보위 조사2과장은 "해커가 온라인 사이트의 파일 업로드 취약점을 이용해 악성코드를 업로드한 후 실행해서 관리자 권한을 획득하는 공격 방법으로 신용카드 결제정보를 유출해간 사례가 발생해 주의가 요구된다"고 말했다.
그러면서 온라인 사이트 운영자들에게 게시판에 확장자가 PHP, JSP, ASP인 파일이 업로드되지 않도록 첨부파일 기능을 제한하고 실행권한을 제거하는 등 취약점을 개선할 것을 당부했다.
또 결제정보가 유출되는 등 유사한 사례가 발생하면 즉시 개인정보위나 한국인터넷진흥원에 신고하고, 신속하게 이용자에게 통지할 것을 강조했다.
해킹 공격으로 기술지원이 필요한 경우 한국인터넷진흥원의 지원을 받을 수 있다.
key@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
※ 저작권자 ⓒ 연합뉴스, 무단전재-재배포 금지