개인정보 유출된 인터넷 강의 사업자에 과징금 8.9억원 부과

입력 2024-03-28 12:00  

개인정보보호위원회는 지난 27일 전체 회의를 열고 개인정보보호 법규를 위반한 디지털대성과 하이컨시 등 인터넷 강의 사업자 두 곳에 대해 총 8억9300만원의 과징금과 1350만원의 과태료를 부과하기로 의결했다고 28일 발표했다.

디지털대성은 해커의 크리덴셜 스터핑 공격과 홈페이지 게시판에 대한 크로스사이트 스크립팅 공격으로 회원 9만5000여명의 개인정보가 유출됐다. 크리덴셜 스터핑은 이미 확보한 아이디, 패스워드를 다른 사이트에서 무작위로 대입해 로그인 정보를 확인하는 공격 기법이다. 크로스사이트 스크립팅은 공격자가 악성 스크립트를 삽입한 게시글 등을 등록해 이를 클릭한 이용자의 기기에서 악성 스크립트 실행을 유도하는 공격이다.

디지털대성은 침입탐지, 차단 시스템 등 보안 시스템을 운영하고 있었지만, 단시간 발생한 과도한 로그인 시도를 제대로 탐지·차단하지 못했다. 그뿐만 아니라 홈페이지 취약점 점검을 누락해 게시판에 악성 스크립트가 삽입됐다. 유출 인지 후 72시간을 지나 유출통지를 완료하는 등 안전조치 의무와 유출통지 의무를 제대로 지키지 않은 것으로 밝혀졌다.

하이컨시는 해커의 웹 취약점 및 무차별 대입 공격으로 회원 1만5000여명의 성명과 휴대폰 번호 등 개인정보가 유출됐다. 이 업체는 홈페이지에 침입탐지시스템 등을 운영하지 않았고 관리자 페이지 접속 시 인증 수단을 적용하지 않았다.

개인정보위는 빠르게 디지털화되고 있는 교육 현장에 대응하기 위해 인터넷 강의를 제공하는 대형 학원과 얼굴·지문인식 등 생체정보를 활용하는 교육·학습 분야 사업자를 대상으로 개인정보 관리실태를 점검하고 취약점 개선방안을 마련할 계획이다.

이승우 기자 leeswoo@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!