개보위, 국립항공박물관에 정보유출 과징금 9800만원

해킹으로 1만명 회원 정보 유출
관리자 계정 3개를 20여명이 공동사용

개인정보보호위원회가 10일 열린 제26회 전체회의에서 국립항공박물관에 대한 9800만원의 과징금 부과와 처분 결과 공표를 의결했다고 11일 밝혔다. 공표 내용은 향후 1년간 개인정보위 홈페이지에서 확인할 수 있다.

개인정보위 조사에 따르면, 해커는 확인되지 않은 방식으로 박물관 관리자 계정을 손에 넣은 뒤 관리자 페이지에 침입했다. 그 결과 총 1만1029명 회원의 이름, 아이디, 성별, 생년월일, 주소, 연락처 등의 개인정보가 외부로 빠져나갔다. 유출된 정보 가운데 일부는 악성 애플리케이션 설치를 유도하는 스미싱 문자 발송에 실제 활용된 것으로 파악됐다.

관리 체계 허술함도 문제로 지적됐다. 국립항공박물관은 총 3개의 관리자 계정을 내부 직원과 수탁업체 인력 등 20여명이 공동으로 사용해 왔다. 외부에서도 관리자 페이지 접속이 가능하도록 운영하면서 특정 IP만 허용하는 접근 통제 조치도 적용하지 않았다.

여기에 관리자 인증 역시 아이디와 비밀번호 입력만으로 가능해 안전성이 취약했고, 접속 기록을 주기적으로 확인하는 기본적인 점검 절차도 이행하지 않은 것으로 드러났다.

박유진 기자 genie@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>