개인정보보호 부실 업체 적발
문찬식 기자
mcs@siminilbo.co.kr | 2017-10-12 09:00:00
경찰, 관계자 10명 檢 송치
[인천=문찬식 기자]개인정보 보호조치를 제대로 이행하지 않아 개인정보 유출을 초래한 혐의로 업체 보안 관계자들이 무더기로 입건됐다.
인천지방경찰청 사이버수사대는 개인정보보호법 위반 혐의로 모 화장품 판매회사 등 9개 업체 관계자 10명을 불구속 입건해 검찰에 송치했다고 10일 밝혔다. 또 양벌규정을 적용해 개인사업자인 1개 업체를 제외한 나머지 8개 법인을 같은 혐의로 입건했다.
이는 경찰이 국내 선물투자업체 서버가 해킹돼 30만명의 개인정보가 유출된 사건을 조사하던 중 개인정보 보호 조치를 소홀히 한 업체들이 무더기로 적발되면서다.
경찰에 따르면 이들 업체는 2013년부터 올해 5월까지 회사 서버나 홈페이지에 보관한 회원들의 개인정보에 대해 암호화 조치를 하지 않거나 정보보호 내부관리 계획 등을 수립하지 않은 혐의를 받고 있다.
앞서 경찰은 올해 7월 국내 선물투자업체를 해킹해 30만명의 개인정보를 빼낸 혐의(정보통신망법 위반 등)로 A씨(28)를 구속한 바 있다.
경찰에 따르면 A씨는 지난해 1월부터 올해 5월까지 국내 선물투자업체 2곳의 서버에 저장된 이름, 주민등록번호, 휴대전화번호, 이메일 주소 등 30만명의 개인정보를 빼낸 혐의다. A씨는 현재 기소돼 재판이 진행중이다.
그는 보안 허점을 이용해 악의적인 명령을 실행하는 공격 방법인 'SQR 인젝션'을 통해 해킹한 것으로 조사됐다.
검거 당시 A씨의 노트북과 외장 하드에서 총 3300만건의 개인정보가 추가로 발견됐고, 경찰은 이들 개인정보의 유출지를 찾다가 개인정보 보호 조치를 소홀한 업체들을 적발했다.
A씨 노트북 등에서 발견된 개인정보 3300만건은 다른 해커로부터 불법 취득한 것으로 경찰 조사 결과 드러났다.
경찰 관계자는 "A씨가 직접 해킹한 선물투자 업체 2곳은 개인정보보호 조치를 제대로 했음에도 보안이 뚫린 사실을 확인하고 입건 대상에 포함하지 않았다"고 말했다.
[인천=문찬식 기자]개인정보 보호조치를 제대로 이행하지 않아 개인정보 유출을 초래한 혐의로 업체 보안 관계자들이 무더기로 입건됐다.
인천지방경찰청 사이버수사대는 개인정보보호법 위반 혐의로 모 화장품 판매회사 등 9개 업체 관계자 10명을 불구속 입건해 검찰에 송치했다고 10일 밝혔다. 또 양벌규정을 적용해 개인사업자인 1개 업체를 제외한 나머지 8개 법인을 같은 혐의로 입건했다.
이는 경찰이 국내 선물투자업체 서버가 해킹돼 30만명의 개인정보가 유출된 사건을 조사하던 중 개인정보 보호 조치를 소홀히 한 업체들이 무더기로 적발되면서다.
경찰에 따르면 이들 업체는 2013년부터 올해 5월까지 회사 서버나 홈페이지에 보관한 회원들의 개인정보에 대해 암호화 조치를 하지 않거나 정보보호 내부관리 계획 등을 수립하지 않은 혐의를 받고 있다.
앞서 경찰은 올해 7월 국내 선물투자업체를 해킹해 30만명의 개인정보를 빼낸 혐의(정보통신망법 위반 등)로 A씨(28)를 구속한 바 있다.
경찰에 따르면 A씨는 지난해 1월부터 올해 5월까지 국내 선물투자업체 2곳의 서버에 저장된 이름, 주민등록번호, 휴대전화번호, 이메일 주소 등 30만명의 개인정보를 빼낸 혐의다. A씨는 현재 기소돼 재판이 진행중이다.
그는 보안 허점을 이용해 악의적인 명령을 실행하는 공격 방법인 'SQR 인젝션'을 통해 해킹한 것으로 조사됐다.
검거 당시 A씨의 노트북과 외장 하드에서 총 3300만건의 개인정보가 추가로 발견됐고, 경찰은 이들 개인정보의 유출지를 찾다가 개인정보 보호 조치를 소홀한 업체들을 적발했다.
A씨 노트북 등에서 발견된 개인정보 3300만건은 다른 해커로부터 불법 취득한 것으로 경찰 조사 결과 드러났다.
경찰 관계자는 "A씨가 직접 해킹한 선물투자 업체 2곳은 개인정보보호 조치를 제대로 했음에도 보안이 뚫린 사실을 확인하고 입건 대상에 포함하지 않았다"고 말했다.
[ⓒ 시민일보. 무단전재-재배포 금지]