개인정보보호위원회는 지난 27일 전체 회의를 열고 개인정보보호 법규를 위반한 디지털대성과 하이컨시에 총 8억9300만원의 과징금과 1350만원의 과태료를 부과하기로 의결했다고 28일 발표했다.
디지털대성은 해커의 크리덴셜 스터핑 공격과 홈페이지 게시판에 대한 크로스사이트 스크립팅 공격으로 회원 9만5000여 명의 개인정보가 유출됐다. 유출을 인지하고 72시간 뒤 유출통지를 완료하는 등의 안전조치와 유출통지 의무도 제대로 지키지 않은 것으로 밝혀졌다. 개인정보위는 디지털대성에 과징금 6억1300만원과 과태료 330만원을 부과했다.
하이컨시는 해커의 웹 취약점 및 무차별 대입 공격으로 회원 1만5000여 명의 성명과 휴대폰 번호 등 개인정보가 유출됐다.
과징금 2억8000만원과 과태료 1020만원이 부과됐다.
이승우 기자 leeswoo@hankyung.com
관련뉴스