(플러스인뉴스) 개인정보보호위원회는 7월 9일에 제15회 전체회의를 열고, 개인정보 보호 법규를 위반한 ㈜비와이엔블랙야크와 ㈜한국토픽교육센터에 총 14억 1,400만 원의 과징금 및 270만 원의 과태료를 부과하고, 공표 명령을 하기로 의결했다.
이들 2개 사업자의 구체적인 위반 내용과 처분 결과는 다음과 같다.
해커는 2025년 3월 1일 ~ 3월 4일 동안 ㈜비와이엔블랙야크가 운영하는 웹사이트에 에스큐엘(SQL) 삽입 공격을 시도하여 관리자 계정 정보(아이디, 비밀번호)를 탈취했다. 이후 해커는 탈취한 계정 정보로 관리자 페이지에 로그인 후 이용자 342,253명의 개인정보를 내려받아 탈취했다.
개인정보위 조사 결과, ㈜비와이엔블랙야크는 웹사이트를 개설한 2021년 10월부터 에스큐엘(SQL) 삽입 공격 취약점에 대한 점검·조치를 소홀히 했으며, 재택근무 등의 사유로 외부에서 관리자 페이지에 접속이 가능하도록 운영하면서 아이디, 비밀번호 외 안전한 인증수단을 적용하지 않은 사실이 확인됐다.
이에 따라 개인정보위는 ㈜비와이엔블랙야크에 과징금 13억 9,100만 원과 처분받은 사실을 운영 중인 홈페