㈜네오팜이 해커에 의해 회원 29만여 명의 개인정보가 유출돼 제재를 받았다. 개인정보보호위원회는 23일 제17회 전체회의를 열고 개인정보보호 법규를 위반한 2곳에 대해 과징금 1억 2317만원, 과태료 1080만원을 부과하기로 의결했다고 밝혔다.
조사결과 해커는 사전에 획득한 ㈜네오팜이 운영 중인 쇼핑몰 관리자 계정 정보를 통해 쇼핑몰 웹 관리자 페이지에 접속해 회원 29만 3723명의 개인정보를 탈취한 것으로 알려졌다. 이 해커는 23년 8월 5일부터 2주 동안 웹 관리자 페이지에 750여 회 접근해 회원정보를 접근하고 내려받았으며 약 44만건의 불법문자도 발송했다.
이 과정에서 ㈜네오팜은 아이디와 비밀번호만으로 웹 관리자 페이지에 로그인이 가능했으며 IP주소를 제한하지 않는 등 안전조치의무를 위반했다. 또 개인정보취급자별로 계정을 부여하지 않고 부서별로 계정을 공유하는 등 접근권한 관리도 소홀했으며, 유출된 이용자에게 개인정보 유출 통지도 지연했음이 확인됐다.
이에 개인정보위는 과징금 1억 517만원과 과태료 720만원을 부과하고 그 결과를 개인정보위 홈페이지에 공표했다.
현재 대부분의 화장품기업들이 쇼핑몰을 운영함에 따라 회원 데이터베이스와 연동된 웹 관리자 페이지 운영 시 개인정보취급자 계정관리, 보안 취약점 점검 등을 주기적으로 실시해야 한다. 또 해커에 의한 웹 취약점 공격에 대해서 적절한 보안조치가 요구된다.
