개인정보보호위원회는 27일 전체회의를 열고 인터넷 강의 사업자인 디지털대성과 하이컨시 등 2곳에 총 8억9300만원의 과징금과 1350만원의 과태료를 부과하기로 의결했다고 28일 밝혔다.

디지털대성은 해커의 ‘크리덴셜 스터핑’ 공격 ‘크로스사이트 스크립팅’ 공격을 받아 회원 9만5000여명의 개인정보가 유출됐다.

디지털대성은 평소 공격을 당한 홈페이지에 침입탐지·차단시스템 등 보안 시스템을 설치·운영하고 있었지만 보안정책 관리 소홀로 단시간 발생하는 과도한 로그인 시도를 제대로 탐지·차단하지 못한 채 유출을 인지한 후 72시간이 지나서야 이러한 사실을 알리는 등 유출통지 의무를 제대로 지키지 않았다.

개인정보위는 이에 디지털대성에 과징금 6억1300만원과 과태료 330만원을 부과했다.

하이컨시는 해커의 공격으로 회원 1만5143명의 이름과 휴대전화번호 등 개인정보가 유출됐다.

하이컨시는 해킹 공격을 당한 홈페이지에 침입탐지시스템 등을 운영하지 않았고, 관리자 페이지에 접속 시 안전한 인증 수단을 적용하지 않은 것으로 밝혀졌다.

하이컨시는 또 유출을 인지한 후 24시간을 넘긴 뒤에 유출신고·통지를 완료해, 안전조치 의무 및 유출신고·통지 의무를 지키지 않았다.

개인정보위는 하이컨시에 과징금 2억8000만원과 과태료 1020만원을 부과했다.