[시민일보 = 문민호 기자] 개인정보보호위원회는 국립항공박물관에서 발생한 회원 정보 유출 사건과 관련해 과징금 9800만원을 부과하고, 처분 결과를 1년간 개인정보위 홈페이지에 공표하기로 했다고 11일 밝혔다.

개인정보위는 지난 10일 전체회의를 열어 국립항공박물관의 개인정보 보호 법규 위반에 대한 제재안을 의결했다.

조사에 따르면 해커는 알 수 없는 방식으로 박물관의 관리자 계정 정보를 탈취해 관리자 페이지에 접속한 뒤, 회원 1만1029명의 성명, 아이디, 성별, 생년월일, 주소, 연락처 등 개인정보를 다운로드한 것으로 드러났다. 

이 과정에서 일부 회원을 대상으로 악성 앱 설치를 유도하는 스미싱 문자도 발송됐다.

개인정보위는 박물관이 3개의 관리자 계정을 20여명의 직원과 수탁업체가 함께 사용하도록 한 점, 외부에서 관리자 페이지 접속을 허용하면서 IP 접근 제한을 적용하지 않은 점, 안전한 인증수단 없이 아이디와 비밀번호만으로 로그인하도록 운영한 점, 개인정보 취급자 접속기록을 점검하지 않은 점 등을 위반 사항으로 지적했다.

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]