'1만1000여명 개인정보 유출' 국립항공박물관에 9800만원 과징금

1만1000여명의 개인정보를 유출한 국립항공박물관이 개인정보보호위원회로부터 9800만원의 과징금 처분을 받았다.

개인정보위는 지난 10일 전체회의를 열고 개인정보 보호법규를 위반한 국립항공박물관에 대해 이같은 과징금 처분과 함께 처분결과를 공표하도록 의결했다.

조사결과 해커는 국립항공박물관의 관리자 계정을 획득해 1만1029명의 이름과 아이디, 성별, 생년월일, 주소, 연락처 등 개인정보를 다운로드했다. 이후 해커는 일부 회원들에게 악성 애플리케이션 주소가 포함된 스미싱 문자를 발송했다.

국립항공방물관은 3개의 관리자 계정을 20여 명의 내외부 직원과 공유했던 것으로 나타났다. 또 외부에서도 관리자 페이지 접속할 수 있게 하면서도 접속 아이피(IP) 주소를 제한하거나 아이디, 비밀번호 외 인증서를 요청하는 등의 조치가 없었다. 취급자들의 접속 기록도 점검하지 않은 사실도 확인됐다.

개인정보위는 또 개인정보 보호 법규를 위반한 미국 2K게임즈와 부산국제금융진흥원 등 2개 사업에 총 3억71만원의 과징금·과태료를 부과했다.

미국 게임사인 2K게임즈는 2022년 9월 개인정보처리시스템 해킹으로 게임 헬프데스크를 이용하는 국내 회원 1만2906명의 이름, 이메일, IP 주소 등 개인정보가 유출된 사실을 인지하고 그해 10월 개인정보위에 유출 신고를 했다.

부산국제금융진흥원이 운영하는 업무관리시스템도 2024년 6월 해커의 랜섬웨어 공격으로 177명의 주민등록번호 등 개인정보가 훼손돼 복구가 불가능한 상태가 됐다.

개인정보위 측은 “개인정보 데이터베이스 등 주요 파일은 주기적으로 별도 백업·보관하는 등 각별한 주의가 필요하다”며 “개인정보취급자가 정보통신망을 통해 관리자 페이지 등 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 일회용 비밀번호(OTP) 등 안전한 인증수단을 이용해 접속해야 한다”고 당부했다.

조재학 기자 2jh@etnews.com