지난해 대규모 해킹 사태로 이용자 5만 1천 여명의 개인정보를 유출한 티머니가 개인정보보호위원회(개인정보위)로부터 총 5억 3400만 원의 과징금을 부과받았습니다.

지난 29일 개인정보위는 전날 정부서울청사에서 제2회 전체회의를 열고 티머니에 이 같은 과징금과 시정명령 및 공표 명령하기로 의결했다고 밝혔습니다. 

개인정보위 조사에 따르면 지난해 3월 13일부터 25일까지 신원 미상의 해커가 '티머니 카드&페이' 웹사이트에 크리덴셜 스터핑 공격을 가했습니다.

사진=인사이트

해커는 이미 확보한 계정과 비밀번호 정보를 다른 사이트 로그인에 무차별적으로 시도하는 방식으로 침입했고, 국내외 9647개 IP 주소를 활용해 1초당 최대 131회, 1분당 최대 5265회 등 총 1226만회 이상 대규모 로그인을 시도했습니다.

이 중 5만 1691명의 회원 계정 로그인에 성공한 해커는 이름, 이메일 주소, 휴대전화 번호, 주소 등 개인정보가 담긴 웹페이지에 접근했습니다. 이후 4131명의 계정에서 잔여 T마일리지 약 1400만 원을 선물하기 기능을 통해 탈취했습니다.

공격 기간 중 일평균 로그인 시도 건수는 평상시보다 68배나 증가한 것으로 나타났습니다.

송경희 개인정보보호위원장 / 뉴스1

개인정보위는 티머니가 특정 IP 주소에서 반복적인 로그인 시도 등 비정상적인 이상 징후를 감지했음에도 침입 탐지와 차단, 이상 행위 대응 등 안전조치 의무를 제대로 이행하지 않았다고 판단했습니다.

한편 이날 개인정보위는 NHN커머스에도 870만 원의 과징금을 부과했습니다.

NHN커머스는 쇼핑몰 내 구형 솔루션에 대한 기술 지원을 소홀히 해 해킹 공격을 받았고, 이로 인해 쇼핑몰 이용 사업자 홈페이지에서 주문자들의 개인정보가 유출됐습니다.