비와이엔블랙야크·한국토픽교육센터, 총 14억1,400만원 과징금 받아

비와이엔블랙야크·한국토픽교육센터, 총 14억1,400만원 과징금 받아
[이미지: 개인정보위]
💡
Editor Pick
- 해커, SQL 인젝션 공격해 비와이엔블랙야크 342,253명 개인정보 탈취
- 해커, 한국토픽교육센터 84,085명 개인정보 탈취해 텔레그램에 공개

의류 판매 서비스 업체 비와이엔블랙야크와 온라인 교육 콘텐츠 서비스 업체 한국토픽교육센터가 총 14억 1,400만원 과징금과 270만원 과태료, 공표 명령을 받았다.

개인정보위는 9일 제15회 전체회의를 열고 비와이엔블랙야크에 과징금 13억 9,100만원을 부과, 처분받은 사실을 운영 중인 홈페이지에 공표할 것을 명령했다.

해커는 지난 3월 1일부터 4일까지 3일동안 비와이엔블랙야크가 운영하는 웹사이트에 에스큐엘(SQL) 삽입 공격을 시도해 관리자 계정 정보(아이디, 비밀번호)를 탈취했다. 해커는 탈취한 계정 정보로 관리자 페이지에 로그인 후 이용자 342,253명 개인정보를 탈취했다.

유출된 개인정보는 이름, 성별, 생년월일, 휴대폰 번호, 주소 일부다.

비와이엔블랙야크는 웹사이트 개설 시점인 2021년 10월부터 SQL 삽입 공격 취약점 점검·조치가 소홀했다.

재택근무 등 사유로 외부서 관리자 페이지 접속이 가능토록 운영, 아이디, 비밀번호 외 안전한 인증수단을 적용하지 않았다.

한국토픽교육센터는 과징금 2,300만원과 과태료 270만원 부과, 공표 명령을 받았다.  

해커는 2024년 3월 12일 한국토픽교육센터가 운영하는 웹사이트에 SQL 삽입 공격을 시도해 데이터베이스(DB) 내 이용자 84,085명(중복 포함) 개인정보를 탈취 후 텔레그램에 공개했다.

유출된 개인정보는 아이디, 비밀번호(암호화), 이름, 생년월일, 성별, 연락처, 휴대폰 번호, 이메일, 주소 등이며, 유출 항목별 유출 건수는 상이하다.  

한국토픽교육센터는 운영 중인 웹사이트에 SQL 삽입 공격을 방지하기 위한 취약점 점검 및 조치를 소홀히 했다. 개인정보처리시스템에 대한 개인정보취급자 접속기록을 보관·관리하지 않았다. 또한, 유출 인지 후 72시간 경과해 유출을 통지했다.

디지털 전환 가속화로 재택근무 등이 많아지며 외부접속 허용 사례가 늘고 있다. 권한 사용자 판별을 위해 아이디/비밀번호 외 안전한 추가적 인증 적용이 중요하다.

또한, SQL 삽입 공격은 널리 알려진 기본적인 해킹 수법이다. 보안조치가 소홀할 경우 대규모 개인정보 유출 사고로 이어질 수 있다. 따라서 개인정보처리자는 웹 취약점 점검 등 보안대책을 강화하는 등 각별한 주의가 필요하다.


예스24, ”유출 가능성 개인정보, 성명· 아이디·연락처·주소”
💡Editor Pick - 12일 개인정보 관련 고객 안내문, 예스24 개인정보 유출 가능성 언급 - 향후 재발 방지를 위해 보안 체계 전면 재점검 랜섬웨어 감염으로 시스템이 마비된 예스24가 추가 조사에서 개인정보 유출이 확인되면 개별통지 하겠다고 밝혔다. 관리자 계정을 복구했다. 현재 정상화 작업 중으로, 개인정보 유출이 확인되면 개별통지 하겠다고 밝혔다. 12일 예스24는
개인정보 유출된 머크·온플랫·디알플러스 총 1억 1,242만원 과징금
신규 서비스 출시 전 취약점 점검 철저, 웹 취약점도 지속 주의 당부 개인정보보호법을 위반한 머크, 온플랫, 디알플러스 3개 사업자가 총 1억 1,242만원의 과징금, 1,440만원 과태료, 시정명령 및 결과 공표를 받았다. 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 6월 11일(수) 제13회 전체회의를 열고, 이 같이 의결했다. 머크, 과징금 8,
루이비통, 개인정보 유출...명품 브랜드줄줄이 보안사고 다른 잣대 필요
💡Editor Pick - 루이비통, 외부 해커가 시스템 해킹 통해 개인정보 유출 - 유출된 개인정보: 이름, 연락처, 고객 제공의 추가 정보 등 - 6월8일 사고 발생, 7월 2일 보안사고 인지...관계 당국 사실통지 명품 브랜드 루이비통에서 개인정보 유출 사고가 발생했다. 루이비통은 해커가 당사 시스템을 해킹해 고객정보가 유출됐다고 4일 문자, 메일 등을

Read more

정부&글로벌 기업 랜섬웨어 공격 급증

정부&글로벌 기업 랜섬웨어 공격 급증

💡Editor Pick - 퀼린, 압도적 공격 활동으로 최상위 랜섬웨어 그룹 등극 - 랜섬허브 활동 중단 후 대규모 계열사 이동, 새로운 공격 전술 도입 결과 - 정부기관과 고가치 글로벌 기업 타깃 집중 공격 2025년 6월, 랜섬웨어 생태계는 퀼린(Qilin)의 압도적 활동량과 고가치 타깃 집중 공격이라는 새로운 패턴을 보였다. 안랩이 발표한

By CheifEditor
금융권 노린 랜섬웨어, 6월 폭발 증가

금융권 노린 랜섬웨어, 6월 폭발 증가

💡Editor Pick - 금융권, 6월 세스템 제어 백도어, 시스템 장악 랜섬웨어 악성코드 기승 - 해커 원더, 다크웹서 금융권 개인정보 판매 - 랜섬웨어 그룹 에버레스트, 요르단 은행 해킹 주장 금융권을 노린 악성코드가 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다. 안랩이 발표한 '금융권 대상 유포 악성코드 통계'에 따르면 공격

By CheifEditor
대국민 민생회복 소비쿠폰 피싱 주의!

대국민 민생회복 소비쿠폰 피싱 주의!

💡Editor Pick - 대국민 민생회복 소비쿠폰 지급 악용한 스미싱, 피싱, 보이스피싱 주의 - “민생회복 소비쿠폰” 신청과 사용방법 등 키워드로 피싱 접속 유도 대국민 민생회복 소비쿠폰 지급 시기를 악용한 스미싱, 피싱, 보이스피싱 발생이 우려되고 있어 이용자들의 주의가 요구된다. 한국인터넷진흥원(KISA)에 따르면 민생회복 소비쿠폰 지급 관련 키워드를 사용한 피싱 시도가 예상된다며

By CheifEditor