개인정보보호위원회가 개인정보를 유출 또는 훼손한 미국의 게임 회사 2K 게임즈와 부산국제금융진흥원, 국립항공박물관을 제재했다.

 

개인정보위는 10일 전체 회의에서 개인정보 보호법을 위반한 2K 게임즈에 과징금 1억9451만원·과태료 720만원, 부산국제금융진흥원 과징금 9540만원·과태료 360만원, 국립항공박물관엔 과징금 9800만원 부과를 의결했다고 11일 밝혔다.

 

2K 게임즈는 2022년 개인정보 처리 시스템 해킹으로 게임 헬프 데스크를 이용하는 국내 정보 주체 약 1만2906명을 비롯한 전 세계 이용자 400만명의 이름, 이메일, IP(인터넷 식별 번호) 주소, 이용 중인 게임명, 문의 내용 등 개인정보를 유출했다. 개인정보 취급자의 시스템 접속 시 아이디와 비밀번호 외에 안전한 인증 수단을 추가로 적용해야 하나 이를 소홀히 했다.

 

부산국제금융진흥원은 지난해 6월 해커의 업무 관리 시스템 로그인 및 ‘랜섬웨어’(데이터 암호화 뒤 복구를 위한 돈을 요구하는 악성 코드) 실행으로 임직원 등 177명의 개인정보가 훼손돼 복구가 불가능한 상태가 됐다. 진흥원은 시스템 방화벽을 설치하지도, 윈도우 운영체제 보안 업데이트를 최신 상태로 유지하지도 않은 것으로 조사됐다. 주민등록번호도 암호화하지 않고 저장했다.

 

국립항공박물관도 해커의 공격으로 회원 1만1029명의 개인정보를 유출했다. 일부 회원들에겐 악성 앱 주소가 포함된 스미싱 문자가 발송됐다. 박물관은 관리자 계정 3개를 직원, 수탁 업체와 공유하며 외부에서도 관리자 페이지 접속이 가능하게 하면서도 접속 IP 주소를 제한하지 않고 아이디와 비밀번호만으로 접속할 수 있게 했다.