개인정보 유출로 인한 과징금 처분을 받은 코다스디자인과 스피드옥션, 개인정보보호 위반 사례 에 대한 개인정보 위원회의 주의 당부
코다스디자인, 스피드옥션 등 2개사가 개인정보보호를 위한 안전조치를 제대로 이행하지 않아 해킹으로 대규모의 이용자 개인정보 유출이 발생했다. 이로 인해 개인정보보호위원회는 해당 사업자들에게 총 2억2343만원의 과징금과 1440만원의 과태료를 부과하였다고 14일 발표했다.
코다스디자인은 SQL 인젝션 공격이라는 악의적인 기법을 통해 3만8209명의 이용자 정보가 유출되었다. 해당 웹 사이트는 보안 취약점인 입력값 검증 등을 제대로 조치하지 않아 해킹 공격을 당했음이 확인되었다. 코다스디자인에게는 2억259만원의 과징금과 660만원의 과태료가 부과되었다.
또한, 스피드옥션은 파일 업로드 취약점을 통해 시스템에 악성 코드를 삽입하여 관리자 권한을 획득한 후 개인정보를 탈취당했다. 스피드옥션도 웹 보안 조치를 제대로 취하지 않아 웹셸 악성 코드 공격을 예방하지 못했다. 스피드옥션에게는 2084만원의 과징금과 780만원의 과태료가 부과되었다.
개인정보보호위원회는 이번 사건을 통해 웹 보안 취약점으로 인한 해킹 공격에 의한 개인정보 유출이 발생한 점을 강조하며, 인터넷 웹 사이트를 운영하는 사업자는 주기적으로 웹 보안 취약점을 점검하고 조치해야 한다고 당부했다. 특히 SQL 인젝션과 파일 업로드 취약점 등의 공격에 대한 예방 조치를 강조하였다.
코다스디자인은 SQL 인젝션 공격이라는 악의적인 기법을 통해 3만8209명의 이용자 정보가 유출되었다. 해당 웹 사이트는 보안 취약점인 입력값 검증 등을 제대로 조치하지 않아 해킹 공격을 당했음이 확인되었다. 코다스디자인에게는 2억259만원의 과징금과 660만원의 과태료가 부과되었다.
또한, 스피드옥션은 파일 업로드 취약점을 통해 시스템에 악성 코드를 삽입하여 관리자 권한을 획득한 후 개인정보를 탈취당했다. 스피드옥션도 웹 보안 조치를 제대로 취하지 않아 웹셸 악성 코드 공격을 예방하지 못했다. 스피드옥션에게는 2084만원의 과징금과 780만원의 과태료가 부과되었다.
개인정보보호위원회는 이번 사건을 통해 웹 보안 취약점으로 인한 해킹 공격에 의한 개인정보 유출이 발생한 점을 강조하며, 인터넷 웹 사이트를 운영하는 사업자는 주기적으로 웹 보안 취약점을 점검하고 조치해야 한다고 당부했다. 특히 SQL 인젝션과 파일 업로드 취약점 등의 공격에 대한 예방 조치를 강조하였다.
Like
0
Upvote0
김한*
창업뉴스라고 왔더니 창업에 관련된게 하나도 없네요.
박성*
좋은 정보 담아갑니다.
김홍*
이게 나라냐!!
No comments yet.
