'접속 폭주' 무시한 채 12일간 방치…2차 피해로 이어져
스페셜경제=강민철 기자 | 개인정보 보호 대응에 소홀했던 티머니가 결국 5억원이 넘는 과징금 철퇴를 맞았다. 해킹 공격 징후가 뚜렷했음에도 이를 제때 차단하지 않아 5만 명이 넘는 고객의 개인정보가 유출된 데 따른 조치다.
29일 개인정보보호위원회(이하 개인정보위)는 전날 전체회의를 열고 티머니에 대해 과징금 5억3400만 원을 부과하고 시정명령 및 공표 명령을 내렸다고 밝혔다. 이번 조치는 2023년 3월 발생한 ‘크리덴셜 스터핑(Credential Stuffing)’ 방식의 해킹 공격에 대응하지 못한 결과다.
크리덴셜 스터핑은 이미 유출된 ID와 비밀번호를 무작위로 대입해 로그인에 성공하는 수법으로, 다양한 사이트에서 재사용되는 계정 정보를 노린다. 당시 해커는 9647개의 국내외 IP를 활용해 ‘티머니 카드&페이’ 웹사이트에 총 1226만 번의 로그인을 시도했다. 공격 트래픽은 평상시 대비 68배 수준으로, 1초당 최대 131회에 달했다.
하지만 티머니는 이 같은 비정상적 트래픽을 12일간 방치한 채 실시간 탐지·차단 체계를 가동하지 못했다. 그 결과 5만1691명의 계정 정보가 탈취됐다. 유출 정보에는 이름, 이메일, 휴대전화번호, 주소 등이 포함됐다.
개인정보위는 “최근 이 같은 유형의 해킹 공격이 빈번히 발생하고 있다”며 “사업자들은 보안 시스템 전반에 대한 긴급 점검과 강화를 실시해야 한다”고 강조했다. 특히 개인정보가 표시되는 화면에는 비식별화 조치를 적용하고, 관련 페이지 접근 시 추가 인증 절차를 마련할 것을 권고했다.
티머니, 해킹 방치로 5만명 정보 유출…5억 과징금 철퇴 - 스페셜경제
스페셜경제=강민철 기자 | 개인정보 보호 대응에 소홀했던 티머니가 결국 5억원이 넘는 과징금 철퇴를 맞았다. 해킹 공격 징후가 뚜렷했음에도 이를 제때 차단하지 않
www.speconomy.com
'경제' 카테고리의 다른 글
| 반도체 훈풍에 산업생산 반등…소매·설비도 플러스 전환 (0) | 2026.01.30 |
|---|---|
| 대한제분, 담합 수사 속 가격 인하…설 앞두고 밀가루 평균 4.6% 내려 (0) | 2026.01.29 |
| 이 대통령 설탕부담금 언급에…정부 내 논의 본격화 (0) | 2026.01.29 |
| 남양유업 ‘아침에우유’ 상표 분쟁 승소…특허법원 “부정경쟁 아냐” (0) | 2026.01.28 |
| 설 장바구니 물가 잡는다…27만t 성수품 공급·반값 할인 총력전 (0) | 2026.01.28 |