2026.04.13 월요일
검색
'2차 인증' 검색결과
기간검색
-
~
검색영역
검색어
-
개보위, 개인정보 유출 2K 게임즈·부산국제금융진흥원에 과징금 3억 부과 [이코노믹데일리] 허술한 보안 관리로 해킹과 랜섬웨어 피해를 입어 이용자 개인정보를 유출하거나 훼손한 기업과 기관이 정부의 제재를 받았다. 개인정보보호위원회(이하 개인정보위)는 지난 10일 제26회 전체회의를 열고 개인정보보호법을 위반한 미국 게임사 2K 게임즈(2K Games)와 부산국제금융진흥원에 총 2억8991만원의 과징금과 1080만원의 과태료를 부과하기로 의결했다고 11일 밝혔다. 2K 게임즈는 안전조치 의무와 유출 통지 및 신고 의무를 위반해 1억9451만원의 과징금과 720만원의 과태료 처분을 받았다. 조사 결과 해커는 2K 게임즈의 헬프데스크 관리자 계정 정보를 탈취해 시스템에 무단 접속했으며 이 과정에서 한국 이용자 1만2906명을 포함한 전 세계 400만명의 이름과 이메일 및 IP 주소 등이 유출된 것으로 드러났다. 개인정보위는 2K 게임즈가 2011년부터 헬프데스크를 운영하면서 관리자 페이지 접속 시 아이디와 비밀번호 외에 별도의 안전한 인증 수단을 적용하지 않은 점을 지적했다. 또한 2K 게임즈는 2022년 9월 28일 유출 사실을 인지하고도 정당한 사유 없이 24시간을 넘겨 10월 8일에야 신고하는 등 대응이 지연된 사실도 확인됐다. 부산국제금융진흥원은 내부 보안 소홀로 랜섬웨어 공격을 허용해 개인정보를 훼손한 혐의로 과징금 9540만원과 과태료 360만 원을 부과받았다. 해커는 지난 6월 진흥원 업무관리시스템에 무차별 대입 공격(Brute Force Attack)을 시도해 로그인에 성공한 뒤 서버 내 파일을 암호화하고 협박 메시지를 남겼다. 이로 인해 임직원 등 177명의 주민등록번호가 포함된 데이터가 복구 불가능한 상태로 훼손됐다. 조사 결과 진흥원은 2020년 4월부터 업무 시스템을 운영하면서 방화벽 같은 필수 보안 장비를 설치하지 않았고 윈도 운영체제 보안 업데이트조차 최신 상태로 유지하지 않은 것으로 밝혀졌다. 특히 민감한 고유식별정보인 주민등록번호를 암호화하지 않고 평문으로 저장해 피해를 키웠다는 비판을 피하기 어렵게 됐다. 이번 처분은 랜섬웨어 감염으로 데이터가 암호화되어 사용할 수 없게 된 경우를 ‘개인정보 훼손’으로 명확히 규정하고 제재했다는 점에서 의미가 크다. 개인정보위는 유출 여부가 불분명하더라도 정상적인 서비스 제공이 불가능해진 상태를 법적 처벌 대상으로 재확인했다. 개인정보위 관계자는 "개인정보 데이터베이스 등 중요 파일은 주기적으로 백업하여 별도 보관해야 하고 관리자 페이지 접속 시에는 OTP 등 2차 인증 수단을 반드시 적용해야 한다"고 강조했다.2025-12-11 12:07:34
-
LG유플러스, '백도어·비밀번호 평문 노출' 보안 취약점 국감서 드러나 [이코노믹데일리] LG유플러스가 해킹 피해 의혹을 부인해오던 입장을 뒤집고 당국에 공식 신고 절차를 밟기로 했다. 국정감사 현장에서 2차 인증을 간단히 우회하는 수법, 관리자용 백도어 존재, 비밀번호 평문 노출 등 총체적인 보안 부실 실태가 드러난 데 따른 것이다. 홍범식 LG유플러스 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에 출석해 이해민 조국혁신당 의원이 "한국인터넷진흥원(KISA)에 신고하겠느냐"고 묻자 "신고하겠다"고 답했다. 지난 8월 해킹 의혹이 처음 제기된 이후 "침해 사실이 확인되지 않았다"는 입장을 고수해오다 두 달여 만에 사실상 피해 가능성을 인정한 셈이다. 이날 이 의원은 LG유플러스로부터 제출받은 자료를 토대로 심각한 보안 취약점들을 조목조목 지적했다. LG유플러스의 계정권한관리시스템에서는 △모바일 접속 시 특정 숫자('111111')와 메모리값 변조만으로 2차 인증 우회 △관리자 페이지 무단 접근이 가능한 백도어 존재 △소스코드 내 비밀번호·암호화 키 평문 노출 등 8가지의 치명적인 문제점이 발견됐다. 이 의원은 "비밀번호를 암호화하지 않고 소스코드에 노출한 것은 금고 밖에 비밀번호를 적어 붙여놓은 것과 같다"며 "해커를 위한 레드카펫을 깔아둔 수준"이라고 강하게 질타했다. 사후 대응 과정에서 증거를 인멸하려 했다는 의혹도 제기됐다. 이 의원은 LG유플러스가 정부에 포렌식용 이미지 파일을 제출하기 전 일부 서버를 폐기하고 재설치한 정황을 지적하며 제출된 증거의 신뢰성에 의문을 표했다. 최민희 과방위원장 역시 "KT 서버 폐기로 조사가 어려운 것을 알면서 남몰래 서버를 폐기한 것은 국회를 기만한 것"이라고 비판의 수위를 높였다. 결국 국감장에서 잇단 의혹 제기에 몰린 LG유플러스는 "국민 염려와 오해를 해소하는 차원에서 관련 부처와 협의해 추가 절차를 밟겠다"는 입장을 밝혔다. 당국의 공식 조사가 불가피해진 상황이다.2025-10-21 16:57:16
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)