아웃도어 브랜드인 블랙야크가 외부에서 웹사이트 관리자 페이지 접속이 가능하게 운영하다가 해킹 공격에 34만여명 개인정보가 유출돼 과징금 약 14억원을 물게 됐다.
개인정보보호위원회는 9일 전체 회의에서 개인정보 보호법상 안전조치 의무(접근 통제)를 위반한 비와이엔블랙야크에 과징금 13억9100만원 부과를 의결했다.
올해 3월 해커가 블랙야크 웹사이트 관리자 계정 아이디와 비밀번호를 탈취해 관리자 페이지에 로그인, 이용자 34만2253명의 이름과 성별, 생년월일, 휴대전화 번호, 주소 일부를 빼 갔다.
블랙야크는 웹사이트를 개설한 2021년 10월부터 공격 취약점에 대한 점검과 조치를 소홀히 하고, 재택근무 등을 이유로 외부에서 관리자 페이지 접속이 가능하게 하면서 아이디와 비밀번호 외에 안전한 인증 수단을 적용하지 않은 것으로 조사됐다.
박진영 기자 jyp@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 히트플레이션](http://img.segye.com/content/image/2025/07/13/128/20250713509484.jpg
)
![[특파원리포트] 中 소프트파워가 심상찮다](http://img.segye.com/content/image/2025/07/13/128/20250713509453.jpg
)
![[특별기고] 더 큰 승리를 위한 시련](http://img.segye.com/content/image/2025/07/13/128/20250713509432.jpg
)
![[김정기의호모커뮤니쿠스] 청춘의 모습](http://img.segye.com/content/image/2025/07/13/128/20250713509419.jpg
)
