[프라임경제] 20일 방송통신위원회(이하 방통위)는 온라인 커뮤니티 뽐뿌커뮤니케이션(이하 뽐뿌)에 대해 △과징금 1억200만원 △과태료 1500만원 △재발방지 대책 수립 및 시행 등 시정명령을 부과했다. 이는 지난 9월11일 뽐뿌 홈페이지 해킹으로 195여만명의 회원정보가 유출된 것에 대한 제재 조치다. 

이날 방통위는 전체회의를 열고 뽐뿌가 불법 접근을 차단·탐지하기 위한 접근통제 장치를 설치·운영하지 않았다고 판단했다. 또 방통위는 뽐뿌에 대해 접속기록 위·변조방지를 위한 접속기록 미보관 및 비밀번호 암호화 때 안전성 문제로 사용을 권고하지 않은 암호알고리듬(MD5) 적용 행위 등을 파악했다.

앞서 방통위는 9월11일 해킹사고 당일부터 미래창조과학부와 공동으로 '민·관합동조사단'을 구성해 뽐뿌의 해킹경로 파악 및 개인정보 취급·운영 실태에 대한 현장조사를 진행해왔다. 

미상의 해커는 뽐뿌 홈페이지 중 취약한 웹페이지를 대상으로 SQL 인젝션 공격을 통해 195여만건의 △아이디 △암호화된 비밀번호 △생년월일 △이메일 등 8개 항목을 유출했다. SQL 인젝션은 데이터베이스 질의어를 조작해 해커가 원하는 자료를 데이터베이스로부터 유출해 가는 사이버 공격기법이다.

방통위에 따르면 이번 개인정보 유출사고의 주요 원인은 개인정보처리시스템에 불법적인 접근을 차단·탐지하기 위한 침입차단 및 침입탐지 시스템 등 접근 통제장치를 설치·운영하지 않않기 때문.

 

또 취급 중인 개인정보가 인터넷홈페이지 등을 통해 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터에 조치를 취해야 하나 이에 대한 보호조치도 미비한 것으로 확인됐다.

최성준 위원장은 "개인정보보호시스템의 설치·운영 등 안전하고 체계적으로 개인정보관리를 해야 한다"며 "정보보호에 대한 투자가 선택이 아닌 필수조건임을 인식하는 전환점이 되길 기대한다"고 말했다.