락앤락이 2024년 해킹으로 약 130만명의 회원 개인정보를 유출해 과징금 5억300만원과 과태료 540만원을 물게 됐다. 개인정보보호위원회는 8일 전체 회의에서 이같이 의결했다.
해커가 2024년 4월 락앤락의 메일 서버 취약점을 악용해 내부 시스템에 침입해 같은 해 5월 회원 데이터베이스(DB), 11월엔 업무 자료 등을 외부로 유출했다. 이로 인해 회원 약 130만명의 이름과 휴대전화 번호, 주소뿐 아니라 임직원의 주민등록증과 운전면허증, 통장 사본 등 1111건이 유출됐다.
락앤락은 비정상적인 대용량 트래픽을 탐지하지 못해 해커의 협박 메일을 받기 전까지 개인정보 유출 사실을 알지 못한 것으로 조사됐다. 또 2022년 공개된 보안 취약점을 업데이트하지 않고, 주요 서버 관리자 계정엔 동일한 비밀번호를 적용했다. 임직원 개인정보와 폐점 매장 구매자 정보 4만9466건은 파기하지 않았다.
개인정보위는 이날 회의에서 기업에 콜센터 아웃소싱 서비스를 제공하는 중견 기업인 유베이스엔 과징금 1억6800만원을 부과했다. 이 기업 역시 2024년 4월 홈페이지 관리자 계정이 해킹당해 문의 게시판 이용자 1852명의 이름과 전화번호, 이메일, 회사명이 유출돼 텔레그램에 게시됐다.

