메가스터디가 120만명의 이용자 개인정보가 유출한데 대해 과징금 2억1900만원과 과태료 1000만원을 부과받았다.
방송통신위원회(이하 방통위)는 4일 정부과천청사에서 침입 차단 시스템 설치 및 운영을 소홀히 하고 관리자 최대 접속시간 제한 조치를 위반해 개인정보 유출 사고가 난 메가스터디에 과징금 2억1900만원 및 과태료 1000만원, 시정조치 등을 부과했다.
메가스터디는 지난해 7월 해커에게 관리자 계정이 탈취 당해 약 123만3856건의 개인정보를 유출했다. 메가스터디가 수집한 이용자들의 개인정보는 아이디, 이름, 생년월일, 휴대전화번호, 전화번호, 주소, 이메일 등이며 유출된 이용자 대부분 아이디, 생년월일, 휴대전화번호, 이름 등의 개인정보가 유출됐다.
이번 사건은 해커가 메가스터디 고객팀장인 신모씨의 관리자 세션 아이디를 탈취해 공격 스크립트를 작성, 서버에 업로드했고 관리자 페이지에서 개인정보를 조회하는 방법으로 저장, 외부로 유출한 것으로 드러났다.
방통위는 메가스터디가 개인정보보호조치 중 침입차단, 침입탐지 시스템 설치 운영을 소홀하게 했고 관리자 등의 최대 접속시간 제한 조치를 제대로 지키지 않았다고 판단, 중대한 위반 사항으로 평가했다.
다만 위반 기간이 1년 이내이고 최근 3년간 관련 과징금 처분을 받은 적이 없으며 자진신고 및 조사에 협조한 것을 감안해 과징금을 감경했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>