유명 입시학원인 대성학원과 시대인재 온라인 강의 사이트에서 수험생 11만여 명의 개인정보가 유출된 것으로 확인됐습니다.
개인정보위원회는 전체회의를 열고 개인정보보호 법규를 위반한 디지털대성과 하이컨시에 대해 모두 8억 9,300만 원의 과징금과 1,350만 원의 과태료를 부과하기로 의결했다고 28일 밝혔습니다.
각각 온라인 강의서비스 '대성마이맥'과 '리클래스'를 운영하고 있는 두 회사는 해커의 공격으로 수강생의 개인 정보가 유출됐으며, 사고 발생 이후 대처도 미흡했던 것으로 개인정보위는 판단하고 있습니다.
디지털대성은 지난 1월 12~16일 사이 해커의 공격으로 회원 9만 5,000여 명의 개인정보가 유출됐습니다.
홈페이지에 침입탐지·차단시스템 등 보안시스템을 갖추고 있었지만, 소홀한 관리로 로그인 시도가 급증했는데도 탐지하지 못한 것으로 나타났습니다.
유출 사실을 알고도 이 사실을 72시간이 지나서야 알리기도 했습니다.
이에 개인정보위는 디지털대성에 과징금 6억 1,300만 원, 과태료 330만 원을 부과했습니다.
개인정보 유출 사실 등을 홈페이지나 일간지에 알리는 '공표 명령'도 내렸습니다.
지난해 7월 해킹 사실이 알려졌던 하이컨시는 해커 공격으로 시대인재의 복습영상 사이트 '리클래스' 회원 1만 5,143명의 이름과 휴대전화번호가 유출됐습니다.
홈페이지에 침입 탐지시스템 자체를 운영하지 않았던 하이컨시는 개인정보 유출을 인지한 지 24시간이 지나서야 신고와 통지를 마친 것으로 파악됐습니다.
개인정보위는 하이컨시에 과징금 2억 8,000만 원과 과태료 1,020만 원을 부과하고, 이 사실 역시 공표하도록 했습니다.
#대성학원 #시대인재 #해킹 #개인정보유출
댓글
(0)