개인정보 무더기 유출…정보보호 부실 업체 9곳 적발

입력 2017-10-10 11:09  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지
개인정보 무더기 유출…정보보호 부실 업체 9곳 적발

개인정보보호법 위반 혐의 업체 관계자 10명 불구속 입건




(인천=연합뉴스) 손현규 기자 = 국내 선물투자업체 서버가 해킹돼 30만 명의 개인정보가 유출된 사건과 관련, 개인정보 보호 조치를 소홀히 한 업체들이 무더기로 경찰에 적발됐다.

인천지방경찰청 사이버수사대는 개인정보보호법 위반 혐의로 모 화장품 판매회사 등 9개 업체 관계자 10명을 불구속 입건해 검찰에 송치했다고 10일 밝혔다.

경찰은 또 양벌규정을 적용해 개인사업자인 1개 업체를 제외한 나머지 8개 법인을 같은 혐의로 입건했다.

이들 업체는 2013년부터 올해 5월까지 회사 서버나 홈페이지에 보관한 회원들의 개인정보에 대해 암호화 조치를 하지 않거나 정보보호 내부관리 계획 등을 수립하지 않은 혐의를 받고 있다.

앞서 경찰은 올해 7월 국내 선물투자업체를 해킹해 30만 명의 개인정보를 빼낸 혐의(정보통신망법 위반 등)로 A(28)씨를 구속했다.

A씨는 지난해 1월부터 올해 5월까지 국내 선물투자업체 2곳의 서버에 저장된 이름, 주민등록번호, 휴대전화번호, 이메일 주소 등 30만 명의 개인정보를 빼낸 혐의를 받았다.

그는 보안 허점을 이용해 악의적인 명령을 실행하는 공격 방법인 'SQR 인젝션'을 통해 해킹한 것으로 조사됐다.

검거 당시 A씨의 노트북과 외장 하드에서 총 3천300만 건의 개인정보가 추가로 발견됐고, 경찰은 이들 개인정보의 유출지를 찾다가 개인정보 보호 조치를 소홀한 업체들을 적발했다.

경찰 관계자는 "A씨는 이미 기소돼 현재 재판을 받고 있다"며 "A씨가 직접 해킹한 선물투자 업체 2곳은 개인정보보호 조치를 제대로 했음에도 보안이 뚫린 사실을 확인하고 입건 대상에 포함하지 않았다"고 말했다.

son@yna.co.kr

(끝)





<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!