[NBT 인사이트] 하나투어 개인정보 유출 사고 행정처분
안녕하세요 NBT입니다.
하나투어 과징금(3억 2725만원), 과태료 1800만원 등 제재를 받았습니다.
행정안전부 (주)하나투어에 3억2,725만원의 과징금, 대표자(CEO)와 임원대상 특별교육과 징계권고, 1,800만원의 과태료 처분을 의결하였습니다.
이번 사고는
㈜하나투어가 업무용 피시(PC)에 파일 형태로 보관하던 주민등록번호 및 그 밖의 개인정보와 별도의 개발DB로 이관하여 보관하고 있던 개인정보가 유출되었습니다.
이에 하나 투어의 유출은
안전성 확보조치 중 접근통제 및 암호화를 소홀히 하여
해커가 쉽게 주민등록번호에 접근하여 유출된 것으로 중대한 과실이 인정됐습니다.
- 원격 접속 프로그랩 의 아이디와 비밀번호의 추가 인증 없는 접근
- DB 접근 제어 프로그램의 DB접속시 아이디, 비번으로 접속
- ‘최대 접속시간 제한조치(Time Session-Out)’를 위반
- 암호화 저장 및 전송조치도 위반
이번 유출사고가 (주)하나투어의 위수탁업체 관리감독 소홀, 접근통제와 암호화 등 중대한 안전조치의 위반, 그리고 과거에 항공기 예약고객의 유출로 인한 과태료 처분의 전력 등을 감안하여
이번에 규제기기관은 특별히 대표자(CEO)의 특별교육 이수와 징계권고를 의결했습니다.