미래부, 위드이노베이션 과징금 부과 등 행정처분 예정

▲ 사진은 기사내용과 직접적인 관련없는 자료화면 / ⓒ시사포커스DB
[시사포커스 / 이선기 기자] 지난 달 발생한 ‘여기어때’ 앱 개인정보 유출사고와 관련해 회원번호, 휴대폰번호, 결제방법 등 총 99만 건이 유출된 것으로 나타났다.

26일 방송통신위원회와 미래부는 지난 달 발생한 위드이노베이션 개인정보 유출 침해사고 관련해 조사 결과를 발표했다.

발표에 따르면 해커는 ‘여기어때 마케팅센터 웹페이지’에 SQL 인젝션 공격을 통해 DB에 저장된 관리자 세션값을 탈취한 것으로 나타났다.

또 외부에 노출된 ‘서비스 관리 웹페이지’를 관리자 권한으로 우회 접속하고, 예약정보, 제휴점정보 및 회원정보를 유출한 것으로 조사됐다.

이를 통해 해커는 서비스 관리 웹페이지에서 제공하는 메뉴를 이용해 제휴점정보 및 예약내역(CSV)은 파일로, 회원가입정보는 화면조회를 통해, 개인정보 총 99만 584건을 유출한 것으로 조사됐다.

또한, 방통위는 해당 업체의 개인정보 보호조치 위반 사항에 대해서는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 과징금 부과 등 행정처분할 예정이며, 조속한 시일 내에 관련 업계를 대상으로 개인정보보호를 위한 교육 및 기술적·관리적 보호조치 준수 여부에 대한 일제 점검을 추진할 계획이다.
저작권자 © 시사포커스 무단전재 및 재배포 금지