|
개인정보위 조사 결과, 2개 사업자 모두 ‘개인정보 보호법’에 따른 안전조치 의무와 개인정보 유출 통지·신고 의무를 위반한 것으로 나타났다.
먼저 코다스디자인은 해커의 공격으로 3만 8209명에 달하는 이용자 개인정보가 유출됐다. 해킹 공격을 당한 웹 사이트의 입력값 검증 등 보안 취약점에 대한 점검·조치 등 안전조치 의무를 제대로 지키지 않은 사실이 확인됐다.
스피드옥션은 해커가 웹 사이트 보안 취약점을 이용해 악성코드를 업로드하고, 데이터베이스(DB)에 접근해 이용자 개인정보를 유출한 경우다. 웹사이트에 대한 악성코드 공격을 예방하는 기본 조치인 파일 업로드 확장자와 실행권한 제한 등 보안 취약점 조치, DB에 대한 접근 권한을 아이피(IP) 주소로 제한하는 등 안전조치 의무를 준수하지 않은 것으로 나타났다.
개인정보위 관계자는 “이번에 처분한 2개 사업자는 모두 웹 보안 취약점으로 인한 해킹 공격으로 개인정보가 유출된 경우”라며 “인터넷 웹 사이트를 운영하는 사업자는 주기적으로 웹 보안 취약점을 점검하고 조치해야 한다”고 설명했다.
!['범죄도시' 마동석의 43억 청담동 고급빌라 [누구집]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/05/PS24051900140t.jpg)
![“아내 말레이 갔다”…피해자 시신 장소 숨기는 이기영 [그해 오늘]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/05/PS24051800218t.jpg)
![‘아파트 공동명의' 조르는 아내, 이혼테크 수법일까요[양친소]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/05/PS24051900076t.jpg)
