개인정보보호위원회는 회원 개인정보 1만개 이상을 유출한 국립항공박물관에 과징금 9800만원을 부과했다.
개인정보위는 10일 전체회의를 열고 개인정보 보호 법규를 위반한 국립항공박물관에 과징금 부과과 처분 결과 공표를 하기로 의결했다고 11일 밝혔다.
개인정보위 조사 결과 해커는 국립항공박물관의 관리자 계정을 미상의 방법으로 획득해 관리자 페이지에 접근한 뒤 1만1029명의 회원정보를 내려받고 일부 회원에게 악성 앱 주소가 포함된 스미싱 문자를 발송했다. 유출된 회원정보는 이름, 아이디, 성별, 생년월일, 주소, 연락처 등이다.
국립항공박물관은 3개의 관리자 계정을 20여명의 직원과 수탁업체와 공유한 것으로 드러났다. 또 외부에서도 관리자 페이지 접속이 가능하도록 운영하면서 접속 인터넷주소(IP) 주소를 제한하지 않고 인증서를 비롯한 안전한 인증수단 없이 아이디와 비밀번호만으로 접속할 수 있도록 한 것으로 확인됐다. 취급자들의 접속기록도 점검하지 않았다.
이에 개인정보위는 국립항공박물관에 과징금 9800만원을 부과하고 개인정보위 홈페이지에 1년 간 처분 결과를 공표할 예정이다.