지난해 7월 이용자 120여만명의 개인정보를 유출한 메가스터디교육에 2억1900만원의 과징금과 1000만원의 과태료가 부과됐다.
방송통신위원회는 4일 정부과천청사에서 열린 전체회의에서 침입차단시스템 설치 및 운영 소홀과 관리자 최대 접속시간 제한 조치를 위반한 메가스터디교육에 대해 과징금·과태료를 부과하고 재발방지 대책수립 등의 시정명령을 내렸다.
메가스터디는 지난해 7월 해커에게 관리자 계정이 탈취 당해 약 123만3856건의 개인정보가 유출된 것으로 드러났다. 탈취당한 이용자 정보는 아이디와 이름, 생년월일, 이동전화번호, 주소, 이메일 등이다.
방통위와 한국인터넷진흥원 조사결과 해커는 회사직원 신모씨의 초중등교육관리자 페이지에 접속해 세션 아이디를 가로채 개인정보를 조회·유출할 수 있는 공격스크립트를 서버에 올리는 방식으로 범행을 저질렀다.
이효성 방통위원장은 "빅데이터의 산업적 활용으로 이용자의 개인정보 보호가 더욱 중요하게 됐다"며 "개인정보 활용은 보호가 전제돼야 하며 이런 점에서 개인정보 유출사고는 앞으로 더 엄격하게 제재할 것"이라고 밝혔다.
