관리자 계정 관리 부실로 회원 1만여 명의 개인정보를 유출한 국립항공박물관이 과징금 9800만 원을 부과받았다.

개인정보보호위원회는 지난 10일 제26회 전체회의를 열어 개인정보 보호 법규를 위반한 국립항공박물관에 대해 이같은 과징금 부과 및 처분 결과 공표를 하기로 의결했다고 11일 밝혔다.

조사 결과 해커는 국립항공박물관의 관리자 계정을 미상의 방법으로 획득해 관리자 페이지에 접근한 후 1만 1029명의 회원정보를 다운로드하고, 일부 회원들에게 악성 앱 주소가 포함된 스미싱 문자를 발송했다. 회원정보에는 성명, 아이디, 성별, 생년월일, 주소, 연락처 등이 포함됐다.

앞서 국립항공박물관은 지난해 1월 20일 해킹으로 인해 회원 개인정보가 유출됐다며 사과한 바 있다.

또한 국립항공박물관은 3개의 관리자 계정을 20여 명의 직원 및 수탁업체와 공유한 것으로 조사됐다.

외부에서도 관리자 페이지 접속이 가능하도록 운영하면서 접속 IP 주소를 제한하지 않고 인증서 등 안전한 인증수단 없이 아이디와 비밀번호만으로 접속할 수 있도록 하고, 취급자들의 접속기록도 점검하지 않은 사실도 확인됐다.

개인정보위는 국립항공박물관에 과징금 9800만 원을 부과했으며, 개인정보위 홈페이지에 1년간 처분 결과를 공표할 예정이다.

lgirim@news1.kr