개인정보보호위원회는 제19회 전체 회의를 열어 개인정보 안전 조치를 소홀히 한 백패커에 2억2789만원의 과징금과 360만원의 과태료를 부과하기로 의결했다고 23일 밝혔다.
수제 제품 판매를 중개하고 오프라인 클래스 예약 사이트를 운영하는 백패커는 'SQL인젝션 공격'을 예방하기 위한 조치를 소홀히 했다가 해킹으로 이용자 개인정보 3만2000여건이 유출된 것으로 조사됐다.
SQL인젝션 공격은 웹페이지의 보안 허점을 이용해 악의적인 해킹 코드인 'SQL문'을 주입하고 데이터베이스를 장악한 뒤 개인정보를 빼내가는 수법을 쓴다.
개인정보위 관계자는 "공격에 성공하면 큰 피해를 줄 수 있어 각별한 주의가 요구된다"며 "한국인터넷진흥원에서 제공하는 '보안 취약점 점검'과 '소프트웨어 보안 약점 진단' 서비스를 활용한 보안 점검으로 충분히 예방할 수 있다"고 밝혔다.