제주 출신 강태선 회장이 이끄는 등산용품 브랜드 블랙야크가 대규모 고객정보 유출 사고로 13억9000만원의 과징금을 부과받았다.

개인정보보호위원회는 지난 9일 전체회의를 열고 개인정보보호법 위반 혐의로 블랙야크에 과징금을 부과하고 이 사실을 공표하도록 명령했다고 11일 밝혔다.

조사에 따르면 해커는 올해 3월 1일부터 4일 사이 블랙야크 웹사이트를 대상으로 SQL(Structured Query Language) 삽입 공격을 시도해 관리자 계정 정보(아이디·비밀번호)를 탈취했다. 이후 관리자 페이지에 접속해 모두 34만2053건에 달하는 고객 개인정보를 유출한 것으로 확인됐다.

유출된 정보는 이름, 성별, 생년월일, 휴대전화 번호, 주소 일부 등이다.

개인정보위는 블랙야크가 웹사이트 개설 시점인 2021년 10월부터 SQL 삽입 공격에 대한 취약점 점검을 소홀히 한 점과 외부에서 관리자 페이지 접속이 가능함에도 아이디·비밀번호 외의 추가 인증 수단을 적용하지 않은 점을 지적했다.

특히 재택근무 확대 등으로 외부 접속 사례가 늘어나는 상황에서 관리자 인증 체계의 미비는 개인정보 유출의 주요 원인이 됐다는 설명이다.

개인정보위는 "이제는 아이디·비밀번호만으로는 부족하다. 이중 인증 등 보다 안전한 인증 수단이 필수적"이라며 기업들의 전반적인 보안 의식 개선을 당부했다.

한편 개인정보위는 블랙야크 외에도 유사한 방식으로 개인정보를 유출한 온라인 교육 콘텐츠 업체 한국토픽교육센터에 대해 과징금 2300만원, 과태료 270만원을 부과하고, 처분 내용을 공표하도록 했다.

서귀포시에서 태어난 강 회장은 오현고를 졸업하고 동국대 경영전문대학원에서 석사 학위를 받은 뒤, 제주대에서 경영학 명예박사 학위를 받았다. 한국스카우트연맹 총재, 제주국제협의회 회장, 재외제주특별자치도민회 총연합회 회장 등을 역임했다. 블랙야크를 세계적인 아웃도어 브랜드로 성장시킨 대표적인 제주 출신 기업인이다. [제이누리=김영호 기자]