[12/11] 싱가포르, 개인정보 유출한 IT 벤더 업체에 벌금 부과

싱가포르 정부는 ’16년 3월 47,000여명의 개인정보를 유츨한 IT벤더사 Learnaholic에게 6만달러의 벌금을 부과

  • 동 기업은 싱가포르내 학교에 출석 확인, 이러닝시스템 등을 서비스를 제공하기 위해 싱가포르 교육부와 계약을 체결하고 서비스를 제공
  • 동 기업은 2016년 3월 학교출석 시스템 문제 해결을 위해 학교내 인트라넷 방화벽을 비활성화하고 작업을 완료하였으나 작업 완료 후 방화벽을 원상복구하지 않음
  • 이로 인해 해커가 약 한달가량(‘16.3~4월) 무단으로 동 시스템의 취약점을 활용해 개인데이터에 쉽게 액섹스할 수 있게 됨
  • 싱가포르 개인 정보 보호위원회(PDPC)는 동 기업의 보안조치 부족으로 47,802명의 학생, 학부모, 교직원 등의 개인정보가 노출되었다고 밝힘
  • 동 데이터 유출 및 해킹 사고는 ‘17.2월 싱가포르 경팔이 개별 해킹 사건을 조사하는 과정에서 발견됨
  • 사고 발견 후 해당 기업은 모든 업무용 이메일 계정 비밀번호 변경 및 이중 인증 활성화를 진행했으며 개인 정보가 포함된 이메일 삭제를 진행했다고 밝혔음

[출처 : cna]