락앤락, 해킹으로 130만 명 개인정보 유출… 개보위 "과징금 등 5억 840만 원 부과"

엄지영 기자 / 기사승인 : 2026-07-09 11:49:49
  • -
  • +
  • 인쇄
개인정보보호위원회, '안전조치 위반' 락앤락·유베이스·썬포토에 7억여 원 부과
접근통제 및 보안 소홀로 유출 사고 유발… 과징금·과태료 제재 및 결과 공표 의결
락앤락, 2년 전 보안 취약점 방치에 비밀번호 돌려쓰기까지…안전조치 무더기 위반
대용량 트래픽 탐지 실패·보안 취약점 방치 및 고유식별정보 미암호화 적발
▲ 개인정보보호위원회는 8일 제13회 전체회의를 열고, 개인정보처리시스템에 대한 접근통제와 취약점 관리 등 기본적인 안전성 확보조치를 소홀히 하여 대규모 회원 정보 및 임직원의 고유식별정보를 유출한 ㈜락앤락, ㈜유베이스, 썬포토㈜ 등 3개 사업자에 대해 총 7억 100만 원의 과징금과 540만 원의 과태료 부과 및 홈페이지 결과 공표명령을 의결했다. 사진은 기사의 이해를 돕기 위한 이미지이다. (사진=pexels 제공)

 

개인정보보호위원회(위원장 송경희, 이하 개보위)가 개인정보처리시스템에 대한 접근통제와 취약점 업데이트 등 기본적인 안전성 확보조치 의무를 소홀히 해 대규모 회원 정보와 임직원 고유식별정보 등을 유출한 ㈜락앤락, ㈜유베이스, 썬포토㈜ 등 3개 사업자에 대해 총 7억 100만 원의 과징금과 540만 원의 과태료를 부과하고 처분 결과를 각사 홈페이지에 공표하도록 의결했다.


◇ 메일 및 내부 파일서버 두 차례 뚫려… 폐점 매장 구매자 정보 등 미파기 적발


개보위는 제13회 전체회의에서 안전조치 의무를 위반해 유출 사고를 일으킨 3개사에 대한 제재를 확정했다고 9일 밝혔다. 

 

▲ 사업자별 위반 및 시정조치 내역. (자료=개인정보보호위원회 제공)

 

업체별로 살펴보면 락앤락은 메일 및 내부 시스템 취약점 방치, 관리자 계정 비밀번호 동일 적용, 고유식별정보 미암호화 등의 과실로 두 차례에 걸쳐 약 130만 명의 회원 정보와 임직원 개인정보 1111건을 유출당했으며, 대용량 트래픽을 탐지하지 못해 해커의 협박을 받기 전까지 유출 사실을 인지하지 못했다. 여기에 임직원 및 폐점 매장 고객 정보 4만 9466건을 파기하지 않은 사실이 함께 드러나 과징금 5억 300만 원과 과태료 540만 원을 부과받았다. 

 

외부 관리자 페이지의 접속 IP 제한을 두지 않고 추가 인증수단 없이 아이디와 비밀번호만으로 시스템을 운영한 유베이스와 썬포토도 제재 대상에 올랐다. 유베이스는 문의게시판 이용자 1852명의 정보가 유출돼 텔레그램에 게시되는 피해를 입어 1억 6800만 원의 과징금을 처분받았고, 회원 17만 명의 정보가 유출된 후 실제 직원 사칭 보이스피싱 시도까지 확인된 썬포토는 접속기록 보관·관리 미흡 등이 인정돼 과징금 3000만 원이 부과됐다. 

 

개인정보위는 최근 이 같은 기본 안전조치 소홀로 인한 사고가 지속되는 만큼, 시스템 접근 권한의 IP 제한과 외부 접속 시 추가 인증수단 적용을 철저히 이행해달라고 당부했다.

 

 

일요주간 / 엄지영 기자 circle_90@naver.com 

'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'

▷ [전화] 02–862-1888

▷ [메일] ilyoweekly@daum.net

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]

오늘의 이슈

댓글 0

댓글쓰기
  • 이 름
  • 비밀번호

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.


많이 본 기사