개인정보보호위원회가 해피포인트 멤버십을 운영하는 '섹타나인'에 대해 14억 7700만원의 과징금과 720만원의 과태료를 부과하기로 했다.
개인정보위는 12일 전체회의를 열고 고객정보 보호를 위해 충분한 조치를 하지 않아 두 차례 유출 사고를 일으킨 섹타나인에 대해 이같이 조치하기로 의결했다.
2022년 10월 5일부터 11일까지 해피포인트 애플리케이션에 신원 미상의 해커가 다수의 아이디와 비밀번호 정보를 무차별 대입해 로그인을 시도하는 '크리덴셜 스터핑' 방식의 공격을 시도해 로그인에 성공했다.
이를 통해 이름, 아이디, 성별, 생년, 해피포인트 카드번호 등 총 7585명의 개인정보가 탈취됐고, 해피포인트가 무단 사용되는 2차 피해가 발생했다.
2023년 10월 30일부터 11월 3일까지 동일한 방식의 해킹 공격이 또다시 발생해 9762명의 개인정보가 추가로 유출됐다.
섹타나인은 고객정보 보호를 위한 충분한 조치를 하지 않은 것으로 조사됐다.
짧은 시간 동안 동일 IP 주소에서 대규모 로그인 시도가 발생하는 경우 이를 탐지·차단할 수 있는 대책을 마련하지 않았고, 개인정보를 보호하기 위한 암호화 조치를 소홀히 했다.
개인정보위는 재발방지 대책을 면밀히 수립해 유출사고가 재발하지 않도록 각별한 노력을 기울일 것을 당부했다.
김보경 기자 bkly477@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제 무단전재 배포금지>
<본 콘텐츠의 저작권 및 법적 책임은 아시아경제(www.asiae.co.kr)에 있으며, 뽐뿌는 제휴를 통해 제공하고 있습니다.>
이메일
카카오톡
라인
밴드
X(트위터)
페이스북
등록안내
