개인정보 보호 조치 이행 안해…아이디·비밀번호·생일 등 8개 항목 빠져나가
[뉴스핌=김선엽 기자] 방송통신위원회(이하 방통위)가 20일 온라인 커뮤니티 뽐뿌커뮤니케이션(이하 뽐뿌)에 대해 △과징금 1억200만원 △과태료 1500만원 △재발방지 대책 수립 및 시행 등 시정명령을 부과했다. 이는 지난 9월 11일 뽐뿌 홈페이지 해킹으로 195만명의 회원정보가 유출된 것에 대한 제재 조치다.
이날 방통위는 전체회의를 열고 뽐뿌가 불법 접근을 차단·탐지하기 위한 접근통제 장치를 설치·운영하지 않았다고 판단했다. 또 방통위는 뽐뿌에 대해 접속기록 위·변조방지를 위한 접속기록 미보관 및 비밀번호 암호화 때 안전성 문제로 사용을 권고하지 않은 암호알고리듬(MD5) 적용 행위 등을 파악했다.
앞서 방통위는 9월 11일 해킹사고 당일부터 미래창조과학부와 공동으로 '민·관합동조사단'을 구성해 뽐뿌의 해킹경로 파악 및 개인정보 취급·운영 실태에 대한 현장조사를 진행해왔다.
미상의 해커가 뽐뿌 홈페이지 중 취약한 웹페이지를 대상으로 데이터베이스 질의어를 조작하는 SQL(Structured Query Language) 인젝션 공격을 통해 195만 건의 아이디, 암호화된 비밀번호, 생년월일, 이메일 등 8개 항목을 유출했다는 설명이다. 해커에 대한 수사는 현재 경찰에서 진행 중이다.
한편 이날 전체회의에서 방통위는 개인정보처리시스템에 대한 기술적·관리적 보호조치를 위반한 알뜰폰과 스마트폰 앱(애플리케이션) 사업자 8곳에 대해 총 8000만원의 과태료도 부과했다.
최성준 위원장은 "개인정보보호시스템의 설치·운영 등 안전하고 체계적으로 개인정보관리를 해야 한다"며 "정보보호에 대한 투자가 선택이 아닌 필수조건임을 인식하는 전환점이 되길 기대한다"고 말했다.
[뉴스핌 Newspim] 김선엽 기자 (sunup@newspim.com)