소중한 내 정보 지키기 (이미지=더THE인더스트리신문)

정부는 공공기관인 한국연구재단과 민간기업인 (주)티머니에서 발생한 대규모 개인정보 유출 사고에 대해 7억 원 및 5억 원 규모의 과징금을 부과했다.

ㅣ 한국연구재단 개인정보 유출 사고

25.6.6일 공공기관인 한국연구재단의 온라인논문투고시스템(Journal&Article Management System, JAMS)이 해킹당했다. 

연구재단은 해커가 JAMS 내 1,617개 학회 페이지의 ‘비밀번호 찾기’ 인터넷주소(URL)에 기재된 이메일 주소를 임의로 변경할 때 표시되는 정보를 이용해 ID, 이름, 이메일, 연락처, 계좌 번호 등 12만 여명의 개인정보를 해킹했다고 밝혔다.

이 사고는 연구재단이 JAMS 포털을 대상으로만 취약점을 점검하고, 학회 페이지에 대해서는 취약점을 점검하지 않아 발생한 것으로 조사됐다.

개인정보보호위원회는 안전조치 의무를 위반하고 개인정보 유출 통지를 미흡하게 한 것에 대해, 연구재단에 7억 300만 원의 과징금과 480만 원의 과태료를 부과했다.

ㅣ (주)티머니 개인정보 유출 사고

25.3.13일~25일, 선불교통카드 및 대중교통 요금 정산 등 서비스를 운영하는 (주)티머니의 '티머니 카드&페이' 웹사이트가 해킹당했다.

해커는 ‘티머니 카드&페이’ 웹사이트에 국내·외 9,647개 아이피(IP) 주소를 사용해 1초당 최대 131회, 1분당 최대 5,265회, 총 1,226만 번 이상 대규모로 로그인을 시도했다. 

51,691명의 회원 계정으로 로그인에 성공했고, 4,131명의 계정에서 잔여 T마일리지 1,400여만 원을 탈취한 것으로 확인되었다.

이 사고는 ㈜티머니가 특정 IP 주소에서 대량의 반복적인 로그인 시도 등 비정상적인 이상 징후가 발생하였음에도, 이에 대한 침입 탐지·차단, 이상 행위 대응 등 안전조치 의무를 소홀히 한 탓에 발생한 것으로 조사됐다.

개인정보보호위원회는 ㈜티머니에 5억 3,400만 원의 과징금 부과, 홈페이지에 사실 공표, 구체적인 재발 방지 대책을 수립·시행하도록 했다.

ㅣ 이메일 주소로도 다크웹 개인정보 유출 확인 가능

털린 내 정보 찾기 서비스 이용 방법 (이미지=개인정보보호위원회)

정부는 최근 다크웹 등에 유출된 계정 정보를 악용한 공격이 급증함에 따라, ‘털린 내 정보 찾기 서비스’를 확대 개편해 26.1.29일부터 운영하고 있다. 기존의 아이디/비밀번호 외, 이메일 주소로도 조회할 수 있도록 개편됐다.

털린 내 정보 찾기 서비스(kidc.eprivacy.go.kr)는 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하면, 다크웹 등에서 해당 계정 정보가 불법유통 되고 있는지를 확인할 수 있는 서비스다. 

유출이 확인되면 이용자는 비밀번호를 변경하거나 2단계 인증을 설정함으로써 계정 해킹 위험을 줄일 수 있다.