SBS Biz

[앵커] 

요즘 곳곳에서 또 터지는 문제는 소비자들의 개인정보 유출입니다. 



그간 정보 보안에 소홀했던 기업들을 중심으로 속속 유출 사고가 생기고 있는데, 아웃도어 의류 브랜드인 '블랙야크'도 이 문제로 14억 원 가까운 과징금을 물게 됐습니다. 

조슬기 기자, 이런저런 기업들이 지적을 받았던데, 우선 블랙야크 처분 내용부터 전해주시죠. 

[기자] 

개인정보보호위원회는 34만여 명의 고객 개인 정보를 유출한 '비와이엔블랙야크'에 13억 9천100만 원의 과징금을 부과했다고 오늘(10일) 밝혔습니다. 



앞서 블랙야크는 지난 3월 해커로부터 에스큐엘(SQL)이라고 부르는 데이터베이스 명령어 삽입 공격을 받고 관리자 아이디와 비밀번호가 유출됐다는 것을 뒤늦게 파악했습니다. 

이후 해커는 관리자 페이지에 접속해 고객 34만 2천200여 명의 이름과 성별, 휴대번호, 주소 일부를 빼돌린 것으로 확인됐습니다. 

개인정보위는 블랙야크가 웹사이트를 개설한 2021년 10월부터 해커 등 외부 공격에 대한 보안 조치에 소홀했다고 판단했습니다. 

또 재택근무 등 사유로 외부에서도 관리자 페이지 접속이 가능하도록 운영해 왔고, 아이디나 비번 외 대체 인증수단이 없었다고 덧붙였습니다. 

아울러 같은 방식으로 8만 4천여 명의 이용자 개인 정보를 유출한 한국토픽교육센터 역시 과징금 2천300만 원, 과태료 270만 원을 각각 부과받았습니다. 

[앵커] 

다른 사업자들에선 주민번호 이용 관련 문제도 나왔던데 이건 무슨 내용입니까? 

[기자] 

주요 세무 앱 서비스 사업자에게 이용자 주민등록번호 입력 최소화 방안을 조속히 마련하라고 주문했습니다. 

'삼쩜삼'으로 잘 알려진 자비스앤빌런즈와 토스인컴, 지엔터프라이즈 등 모두 3곳입니다. 

홈택스에 주민번호를 전달만 하고 별도 저장하지 않아 법 위반 소지는 없지만 주민번호 이용을 엄격히 제한하는 개인정보보호법 취지를 고려한 조치입니다. 

토스인컴, 지엔터프라이즈 2곳에는 개인정보 처리 절차와 기준을 투명하게 공개하기 위한 차원에서 법률조항 기재를 권고했습니다. 

SBS Biz 조슬기입니다.