| 무주리조트 회원 개인정보 40만건 유출! | 2012.04.06 |
개인정보보호법 시행에 따른 준용사업자 대책 마련 시급
이번 사건은 인천경찰이 지난 2월 중국에서 공인인증서 등을 해킹해 8명의 은행계좌에서 1억7,000만원을 빼돌린 사건을 수사하는 과정에서 이 리조트 사이트의 고객 아이디와 비밀번호, 성명, 주민등록번호 등 개인정보를 이들이 가지고 있어 밝혀진 것. 한편, 지난 5일 인천지방경찰청에 따르면 이 리조트 사이트에서 지난 2009년 12월 15일경 고객정보 40만 1,700건이 유출된 것으로 추정했다. 경찰은 이 리조트에서 당시 회원들의 개인정보를 암호화해 보관하지 않은 것으로 확인, 개인정보관리책임자 김모씨(44)를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 입건했다.
해당 리조트 전산실 담당자는 “리조트 사이버 회원의 개인정보가 유출됐다는 사실을 최근 경찰이 유출된 개인정보의 확인을 위해 찾아 와서 알았다”면서 “당시 서버가 서울에 있는 한 업체에서 관리하고 있었고 업체로부터 해킹에 대한 연락을 받은 적이 없었다”고 해명했다. 그리고 그는 “지난 2009년부터 고객정보 보호를 위해 내부적으로 대책을 마련, 준비를 해오다 2009년 겨울 시즌이 끝나고 이듬해 2010년 3월에 고객정보에 대한 DB암호와와 접근제어, 권한관리 작업을 시작해 4월 중순에 DB 암호와 및 보안 시스템 구축 작업을 완료했다. 이번 사건으로 인해 현재까지 피해상황은 없었고 고객 문의 사항만 있었다”고 밝혔다. 한편, 지난달 30일부터 본격 확대 시행된 개인정보보호법에 따르면 충분한 안전조치를 하지 않아 발생한 개인정보 유출에 대해서는 2년 이하의 징역이나 1000만원 이하의 벌금에 처해지는 등 법 적용이 엄격해지고 적용 대상이 확대되기 때문에 준용사업자들의 개인정보보호법 준수를 위한 대책 마련이 시급하다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
