개인정보 유출로 과징금 5억 원 처분받은 티머니

개인정보보호위원회가 (주)티머니에 과징금 5억 3400만 원을 부과하고, 이를 홈페이지에 공표하도록 명령했다고 29일 밝혔어요. 티머니가 지난해 3월 해커의 공격으로 인해 총 5만 명이 넘는 고객의 개인정보를 유출한 책임을 지게 된 것.

티머니 개인정보 유출: 티머니 사건, 무슨 일이었더라?

티머니는 지난해 3월 13일~25일 신원이 밝혀지지 않은 한 해커의 공격을 받았는데요. 해커는 이미 유출된 계정 정보를 이용해 다른 사이트에 무작위로 로그인을 시도하는 ‘크리덴셜 스터핑’ 수법을 통해 5만 1691명의 이름·메일 주소·전화번호·주소 등 개인정보를 빼낸 걸로 알려졌어요. 로그인에 성공한 계정 중 4131명의 계정에서 약 1400만 원의 잔여 ‘T 마일리지’를 선물하기 기능을 통해 훔치기도 했다고.

티머니 측은 특정 IP 주소에서 대량의 로그인 반복 시도가 일어나는 등 이상한 낌새를 눈치챘지만, 침입 탐지·차단 같은 안전조치를 제대로 취하지 않은 것으로 드러났어요. 이에 개인정보위는 티머니가 개인정보를 보호하기 위한 안전조치 의무를 소홀히 했다고 판단한 거예요.

티머니 개인정보 유출 대책: 반복되는 유출 사고, 어떻게 대처해야 할까?

개인정보위는 최근 크리덴셜 스터핑 해킹 공격이 늘어나고 있는 만큼, 업체들이 보안 대책을 철저히 세워야 한다고 당부했어요. 개인정보가 담긴 페이지에 접근할 땐 추가 인증을 꼭 거치도록 하는 등, 반복되는 개인정보 유출을 막기 위한 노력이 필요하다는 거예요.

한편 개인정보위는 12만 명의 개인정보를 유출 피해가 발생한 한국연구재단에도 과징금 7억 300만 원과 480만 원의 과태료를 부과했어요. “한국연구재단이 취약한 개인정보 시스템을 10년 넘게 개선하지 않으면서 이런 피해가 발생했다”고 판단한 것. 또 쇼핑몰 사용자들의 개인정보를 유출한 책임이 있는 NHN커머스(주)에도 과징금 870만 원을 부과했는데요. 이 업체는 만들어진 지 10년이 지난 구형 솔루션 ‘e나무’ 솔루션을 계속 사용하다 이런 유출 사고를 낸 걸로 보인다고.