검색

개인정보위, ‘130만명 개인정보 유출’ 락앤락에 과징금 5억원

관련이슈 디지털기획

입력 :
박진영 기자 jyp@segye.com

인쇄 메일 url 공유 - +

유베이스엔 과징금 1억6800만원 부과

락앤락이 2024년 해킹으로 약 130만명의 회원 개인정보를 유출해 과징금 5억300만원과 과태료 540만원을 물게 됐다. 개인정보보호위원회는 8일 전체 회의에서 이같이 의결했다.

 

송경희 개인정보보호위원회 위원장(가운데)이 8일 서울 종로구 정부서울청사에서 제13회 전체 회의를 진행하고 있다. 개인정보위 제공
송경희 개인정보보호위원회 위원장(가운데)이 8일 서울 종로구 정부서울청사에서 제13회 전체 회의를 진행하고 있다. 개인정보위 제공

해커가 2024년 4월 락앤락의 메일 서버 취약점을 악용해 내부 시스템에 침입해 같은 해 5월 회원 데이터베이스(DB), 11월엔 업무 자료 등을 외부로 유출했다. 이로 인해 회원 약 130만명의 이름과 휴대전화 번호, 주소뿐 아니라 임직원의 주민등록증과 운전면허증, 통장 사본 등 1111건이 유출됐다.

 

락앤락은 비정상적인 대용량 트래픽을 탐지하지 못해 해커의 협박 메일을 받기 전까지 개인정보 유출 사실을 알지 못한 것으로 조사됐다. 또 2022년 공개된 보안 취약점을 업데이트하지 않고, 주요 서버 관리자 계정엔 동일한 비밀번호를 적용했다. 임직원 개인정보와 폐점 매장 구매자 정보 4만9466건은 파기하지 않았다.

 

개인정보위는 이날 회의에서 기업에 콜센터 아웃소싱 서비스를 제공하는 중견 기업인 유베이스엔 과징금 1억6800만원을 부과했다. 이 기업 역시 2024년 4월 홈페이지 관리자 계정이 해킹당해 문의 게시판 이용자 1852명의 이름과 전화번호, 이메일, 회사명이 유출돼 텔레그램에 게시됐다.


오피니언

포토

차정원, 직각 어깨 드러낸 '올블랙룩'
  • 차정원, 직각 어깨 드러낸 '올블랙룩'
  • 모모, 인형 비주얼
  • 장원영, 침대 위에 여신이 내려왔네…빛나는 미모
  • ‘있지’ 유나, 빛나는 미모