개인정보위원회는 ㈜케이에스한국고용정보, 금릉공원묘원 등에 대해 개인정보처리시스템에 대한 안전조치 소홀로 과징금을 부과했다고 23일 밝혔다.
케이에스한국고용정보는과징금 35억3700만원과 과태료 420만원을 부과받았다. 신원 미상의 해커가 개인정보처리시스템 관리자 계정정보를 획득한 후 관리자 페이지에 접속해 상담사, 본사직원 및 입사지원자(교육생) 등 4만875명의 개인정보를 내려받아 유출했다.
해커는 웹페이지의 취약점을 이용해 서버 내 각종 인사서류 파일 약 5만건을 내려받아 유출했다. 해당 서류는 KS한국고용의 상담사·직원
등이 입사·재직중 제출한 주민등록등본, 신분증 사본, 통장 사본, 가족관계 증명서 등으로 본인의 정보뿐만 아니라 가족의 개인정보가 다수 포함돼 있었다. 이같은 정보를 다크웹에 게시하고 보유한 데이터베이스에 대한 거래를 시도한 것으로 확인됐다.
금릉공원묘원은 운영하는 웹사이트 내 관리비 조회/납부 페이지에 존재하는 파라미터 변조 취약점을 악용해 이용자 5373명의 개인정보를 유출해 과징금 5420만원을 부과받았다.
