[아시아경제 강희종 기자]지난 9월 11일 홈페이지 해킹으로 195여만명의 회원정보가 유출된 온라인 커뮤니티 뽐뿌커뮤니케이션에 대해 1억200만원의 과징금과 1500만원의 과태료가 부과됐다.
방송통신위원회는 20일 전체회의를 개최해 ▲불법적인 접근을 차단·탐지하기 위한 접근통제 장치를 설치·운영하지 않은 행위, ▲접속기록의 위·변조방지를 위한 접속기록을 보관하지 않은 행위, ▲비밀번호 암호화 시 안전성 문제로 사용을 권고하지 않은 암호알고리듬(MD5)을 적용한 행위 등 개인정보보호를 위한 기술적·관리적 보호조치 의무를 위반한 뽐뿌에 대해 위와 같은 시정조치(안)를 의결했다.
그동안 방통위는 해킹사고 당일인 9월 11일부터 미래부와 공동으로 '민·관합동조사단'을 구성해 뽐뿌의 해킹경로 파악 및 개인정보 취급·운영 실태에 대한 현장조사를 진행해 왔다.
뽐뿌에 남아있는 웹 서버 및 개인정보처리시스템 접속기록 등을 분석한 결과, 미상의 해커는 뽐뿌 홈페이지 중 취약한 웹페이지를 대상으로 SQL 인젝션 공격을 통해 195여만건의 아이디, 암호화된 비밀번호, 생년월일, 이메일 등 8개 항목을 유출한 것으로 확인됐다.
방통위는 뽐뿌가 개인정보처리시스템에 불법적인 접근을 차단·탐지하기 위한 침입차단 및 침입탐지 시스템 등 접근 통제장치를 설치·운영하지 않아 정보통신망법 제28조 제1항에 따른 기술적, 관리적 조치를 취하지 않았다고 설명했다.
방통위는 또한 취급중인 개인정보가 인터넷홈페이지 등을 통해 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터에 조치를 취해야 하나, 이에 대한 보호 조도 미흡했"던 것으로 확인됐다고 밝혔다.
강희종 기자 mindle@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
