 |
개인정보보호위원회는 개인정보 보호 법규를 위반한 2K게임즈에 과징금 및 과태료 2억171만원을 부과한다고 11일 밝혔다. 2K게임즈는 미국 소재 컴퓨터 및 비디오게임 회사다.
조사 결과, 2K게임즈는 개인정보처리시스템 해킹으로 게임 헬프데스크를 이용하는 국내 정보주체 약 1만2906명의 개인정보가 유출된 사실을 인지하고 유출 신고를 완료했다.
해커는 2K 헬프데스크 관리 직원의 계정 정보를 획득해 관리자 페이지에 접근하고, 국내 정보주체 약 1만2906명을 포함한 헬프데스크 이용자 400만명의 개인정보를 유출했다.
개인정보위는 2K가 2011년부터 헬프데스크를 운영하면서 개인정보취급자가 정보통신망을 통해 개인정보처리시스템에 접속할 때 아이디, 비밀번호 이외 안전한 인증 수단을 추가 적용하지 않은 점을 확인했다.
또한 개정 전 개인정보보호법에 따르면 24시간 내 유출 사실을 신고 및 통지해야 하지만, 2K는 2022년 9월28일 개인정보 유출을 인지하고도 사유 없이 24시간을 경과해 이용자에게 10월6일 유출 통지를 완료했다. 개인정보위 신고 시점도 2022년 10월8일로 파악됐다.
한편 개인정보위는 랜섬웨어 공격으로 임직원 등 개인정보가 훼손된 부산국제금융진흥원에는 과징금 및 과태료 9900만원이 부과됐다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.