Information

이지시큐 정보센터

인터파크 해킹, ‘역대급’ 과징금 44억에 담긴 함의 3가지

최신동향
작성자
이지시큐
작성일
2016-12-07 20:57
조회
209
이번 행정제재, 향후 개인정보 유출사건 제재·판결에 전환기 맞을 듯
유출규모와 해킹 주체, 그리고 기술적·관리적 보호조치에 따른 시사점


[보안뉴스 권 준] 지난 5월 해킹으로 2,500여만 건의 회원정보가 유출된 온라인 종합쇼핑몰 인터파크에 대해 개인정보 유출사고 중 최대 금액인 44억 8,000만원의 과징금 및 2,500만원의 과태료와 재발방지 대책을 수립·시행토록 하는 등의 시정명령이 부과됐다. 이는 방송통신위원회(이하 방통위)가 6일 개최한 제68차 전체회의를 통해 결정된 것이다.

그간 방통위는 미래창조과학부와 공동으로 ‘민·관합동조사단’을 구성해 해킹경로 파악과 인터파크의 개인정보 처리·운영 실태에 대한 현장조사를 진행해 왔다. 경찰청으로부터 넘겨받은 해킹사고 관련 자료와 인터파크의 개인정보처리 시스템 등에 남아있는 접속기록 등을 분석한 결과를 바탕으로 이번 제재수위가 결정된 것으로 알려졌다.

이번 결정이 나온 직후, 각 기업의 보안담당자들과 보안업계 종사자들 사이에서는 여러 가지 견해가 봇물처럼 터져 나왔다. 개인정보 유출사고가 발생한 기존 기업들과 비교해 매우 높은 수준의 과징금이 부과됐다는 점에서 그 배경에 대한 설왕설래가 이어지고 있는 셈이다.

이에 본지는 인터파크의 유출규모와 해킹 주체, 그리고 기술적·관리적 보호조치 위반사항을 중심으로 사상 최대 금액인 44억 규모의 과징금이 부과된 배경을 분석해봤다.

2,500만여 건의 유출규모와 9가지 유출항목
먼저 개인정보 유출규모의 경우 아이디와 일련번호만 유출되어 개인정보 건수에서 제외한 법인 및 개인 탈퇴회원 4,426,240건을 제외하더라도 총 25,403,576건에 달해 역대 3위에 해당된다. 또한, 유출된 회원정보는 아이디, 일방향 암호화된 비밀번호, 이름, 성별, 생년월일, 전화번호, 휴대전화번호, 이메일, 주소 등 9개 항목에 이른다. 이는 2014년 1월 카드 3사의 개인정보 유출건수 1억 4백만여 건과 2011년 네이트의 3,500만여 건에 이은 규모다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=52632)
error: Content is protected !!