|스마트투데이=나기천 기자| 개인정보보호위원회는 28일 전체회의를 열고 개인정보 보호법을 위반한 티머니에 총 5억 3400만원의 과징금을 부과하기로 의결했다고 29일 밝혔다.
개인정보위는 지난해 4월 11일 접수된 개인정보 유출 신고에 따라 조사한 결과, 티머니가 개인정보 보호법에 따른 안전조치 의무를 소홀히 한 것으로 확인했다며 이같이 의결했다.
개인정보위 조사 결과에 따르면 '티머니 카드&페이' 웹사이트에 신원 미상의 해커가 지난해 3월 13일부터 25일까지 '크리덴셜 스터핑' 공격 방법으로 침입해 5만 1691명의 이름과 이메일, 휴대전화 번호, 주소 등의 개인정보를 유출했다.
크리덴셜 스터핑은 공격자가 계정·비밀번호 정보를 취득한 후 다른 사이트에서도 이를 동일하게 사용해 성공할 때까지 로그인을 시도하는 해킹 공격이다.
개인정보위는 이 기간 동안 해커는 티머니 카드&페이 웹사이트에 국내·외 9647개 아이피(IP) 주소를 사용해 1초당 최대 131회, 1분당 최대 5265회, 총 1226만 번 이상 대규모로 로그인을 시도했다.
이같은 해커 공격 기간의 일평균 로그인 시도 건수는 평시 대비 68배 높았던 것으로 확인됐다.
해커는 결국 5만 1691명의 회원 계정으로 로그인에 성공했고, 이 과정에서 4131명의 계정에서 잔여 T마일리지 약 1400만원이 선물하기 기능으로 탈취되는 추가 피해가 발생했다.
개인정보위은 "티머니가 특정 IP 주소에서 대량의 반복적인 로그인 시도 등 비정상적인 이상 징후가 발생하였음에도, 이에 대한 침입 탐지·차단 및 이상행위 대응 등 안전조치의무를 소홀히 한 탓에 개인정보 유출 피해로 이어졌다"고 지적했다.
이에 따라 개인정보위 티머니에 5억 3400만원의 과징금을 부과하고, 사업자 홈페이지에 관련 사실을 공표하도록 명령하는 한편, 구체적인 재발방지 대책을 수립·시행하도록 시정조치 명령했다고 이날 전했다.
댓글 (0)
댓글 작성