이들 업체는 모두 침입 탐지 시스템을 운영하지 않거나 개인정보 취급자가 외부에서 개인정보 처리시스템에 접속 시 2차 인증 등 안전장치를 적용하지 않고 아이디와 비밀번호로만 접속이 가능하게 운영하다가 해킹으로 개인정보 유출에 이르렀던 것으로 조사됐습니다.

 

 

여행상품 판매 업체인 참좋은여행의 경우 해커가 탈취한 내부 직원의 계정정보로 사내 시스템에 접속해 이용자의 개인정보가 유출됐습니다. 이를 통해 스팸메일이 발송되는 피해도 발생했습니다. 개인정보위는 안전조치 의무를 제대로 지키지 않은 사실을 확인하고 1억7438만원의 과징금과 360만원의 과태료를 물렸습니다.

건강식품 쇼핑몰인 루안코리아는 외부에서 데이터베이스에 접속 시 아이디와 비밀번호로만 접속할 수 있도록 운영하고 침입 탐지 시스템 미설치로 개인정보 유출 시도 탐지도 하지 못한 것으로 드러났습니다. 또한 비밀번호, 주민등록번호, 계좌번호 등을 암호화하지 않고 저장해 해킹으로 개인정보가 탈취되도록 한 사실이 확인됐습니다. 이에 1억5219만원의 과징금과 720만원의 과태료가 부과됐습니다.

애완용품 쇼핑몰인 디에이치인터내셔널은 웹셸(취약점을 통해 웹서버를 조종할 수 있도록 한 악성코드) 공격을 통해 개인정보가 유출되는 사건이 발생했습니다. 개인정보위는 안전조치 의무를 제대로 지키지 않았다고 판단하고 과징금 1250만원과 과태료 720만원을 부과했습니다.