비즈니스온커뮤니케이션은 SQL 인젝션 공격을 예방하기 위한 조치를 하지 않았고, 유출신고도 지연했다.

이에개인정보위는 비즈니스온커뮤니케이션에 과징금 1억3700만원과 과태료 270만 원을 부과했다.

패션 오픈마켓 '가방팝' 운영사 NHN위투는.

정보보호위원회는 27일개인정보보호법을 위반한 두 업체에 과징금과 시정명령 처분을 전날 전체회의에서 의결했다고 밝혔다.

개인정보위에 따르면 온라인 전자세금계산서 발행 서비스인 '스마트빌'을 운영하는 비즈니스온은 정체를 알 수 없는 해커의 SQL(데이터.

기업이 국내에서 문제를 일으켰을 때 시늉에 그치는 행태가 반복되면서 제재 수위를 강화해야 한다는 지적이 나온다.

27일개인정보위가 공개한 속기록에 따르면, 지난달 애플페이와 카카오페이의개인정보 유출에 대한 처분 논의가 이뤄진개인정보보호위원회 제1.

https://woorione.co.kr/

SQL 인젝션 공격은 악의적인 SQL문을 삽입해 데이터베이스가 비정상적인 동작을 하도록 조작하는 공격 기법을 말한다.

개인정보위조사 결과 2022년 7월 NHN위투는 시스템을 개편하면서 과거 거래내역 조회·고객응대 등을 위해 기존 판매자 시스템도 함께 운영.

가전기업 ‘로보락’이 정보 유출 논란을 정면 반박한 가운데개인정보보호위원회는 우려 사항 파악에 나선 것으로 확인됐다.

개인정보위는 로보락의 정보 유출 논란에 대해 사실을 파악 중이라고 26일 밝혔다.

개인정보위관계자는 “현재 언론에서 지적되는 정보.

운영하고 있는 엔에이치엔위투 두 회사가개인정보보호 법규를 위반, 과징금과 함께 시정명령을 받았다.

개인정보보호위원회(위원장 고학수,개인정보위)는 26일 오후 제4회 전체회의를 열고,개인정보보호 법규를 위반한 이들 2개 사업자에 대해 총 1억 9810만 원의.

SQL 인젝션 공격은 악의적인 SQL문을 삽입해 데이터베이스가 비정상적인 동작을 하도록 조작하는 기법이다.

개인정보위의 조사결과 비즈니스온커뮤니케이션은 인젝션 공격을 예방하기 위한 입력값 방어 조치를 하지 않았고 시스템 접속권한을 아이피(IP.

입력하는 'SQL(구조화쿼리언어) 인젝션(주입)' 기법을 공격에 활용했다.

SQL 인젝션은 서버가 입력값을 검수해 차단할 수 있다.

개인정보위는 비즈니스온이 이 같은 방어조치를 하지 않았고, 관리자 로그인창에 접속할 수 있는 IP주소 역시 제한하지 않았다고 지적.