안전조치의무 위반 등에 대해 과징금 11억 3,179만 원과 과태료 1,740만 원 부과
홈페이지 운영 시 정기적인 취약점 점검 및 개선 조치 필요
[보안뉴스 박은주 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 개인정보보호 법규를 위반한 ‘엘지헬로비전’에 11억 3,179만원의 과징금과 1,740만원의 과태료를 부과하기로 6월 28일 제11회 전체회의에서 의결했다.
▲사건별 위반사항에 대한 행정처분 개요[자료=개인정보위]
개인정보위는 개인정보 유출신고 접수에 따라 ‘엘지헬로비전’에 대해 조사한 결과, 홈페이지를 운영하면서 안전조치 의무를 소홀히 하는 등의 법 위반 사실을 확인했다.
헬로모바일과 헬로다이렉트몰 홈페이지에서 1:1 상담문의 게시판을 운영하면서 개인정보처리 시스템에 대한 침입차단·탐지 시스템 운영을 소홀히 했다. 웹 취약점 XSS(Cross-site Scripting)에 대해 조치하지 않아 해커의 공격으로 4만 6,134명의 개인정보가 유출됐다.
또한, 엘지헬로비전을 운영하면서 소프트웨어 개발 회사가 공개한 세션 보안 취약점에 대해 업데이트하지 않았다. 세션 오류로 인해 이용자의 개인정보가 유출됐으며, 개인정보 유출신고와 유출통지를 지연한 사실도 확인됐다.
남석 개인정보위 조사조정국장은 “디지털 전환이 확산함에 따라 보안 취약점이 계속 발생하고 있으며 이에 대한 사이버 공격이 증가하고 있다”면서, “개인정보처리자는 사고 예방을 위해 상시적인 웹 취약점 점검 및 소프트웨어 최신화 등의 보호 조치를 적극적으로 취할 필요가 있다”고 말했다.
[박은주 기자(boan5@boannews.com)]
홈페이지 운영 시 정기적인 취약점 점검 및 개선 조치 필요
[보안뉴스 박은주 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 개인정보보호 법규를 위반한 ‘엘지헬로비전’에 11억 3,179만원의 과징금과 1,740만원의 과태료를 부과하기로 6월 28일 제11회 전체회의에서 의결했다.
▲사건별 위반사항에 대한 행정처분 개요[자료=개인정보위]
개인정보위는 개인정보 유출신고 접수에 따라 ‘엘지헬로비전’에 대해 조사한 결과, 홈페이지를 운영하면서 안전조치 의무를 소홀히 하는 등의 법 위반 사실을 확인했다.
헬로모바일과 헬로다이렉트몰 홈페이지에서 1:1 상담문의 게시판을 운영하면서 개인정보처리 시스템에 대한 침입차단·탐지 시스템 운영을 소홀히 했다. 웹 취약점 XSS(Cross-site Scripting)에 대해 조치하지 않아 해커의 공격으로 4만 6,134명의 개인정보가 유출됐다.
또한, 엘지헬로비전을 운영하면서 소프트웨어 개발 회사가 공개한 세션 보안 취약점에 대해 업데이트하지 않았다. 세션 오류로 인해 이용자의 개인정보가 유출됐으며, 개인정보 유출신고와 유출통지를 지연한 사실도 확인됐다.
남석 개인정보위 조사조정국장은 “디지털 전환이 확산함에 따라 보안 취약점이 계속 발생하고 있으며 이에 대한 사이버 공격이 증가하고 있다”면서, “개인정보처리자는 사고 예방을 위해 상시적인 웹 취약점 점검 및 소프트웨어 최신화 등의 보호 조치를 적극적으로 취할 필요가 있다”고 말했다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
