← 목록으로
국립항공박물관
1만 1천 명피해 추정 인원
6개유출 항목 수
처분 완료처분 결과
유출된 개인정보 항목
성명아이디성별생년월일주소연락처
사고 경위
해커가 미상의 방법으로 국립항공박물관의 관리자 계정을 획득한 뒤 관리자 페이지에 접근하여 회원 11,029명의 개인정보를 다운로드했다. 이후 일부 회원에게 악성 앱 주소가 포함된 스미싱 문자까지 발송했다.
조사 결과 국립항공박물관은 관리자 계정 3개를 20여 명의 직원 및 수탁업체와 공유하고 있었으며, 외부에서도 관리자 페이지에 접속 가능하도록 운영하면서 접속 IP 주소 제한, 인증서 등 안전한 인증수단 없이 아이디·비밀번호만으로 접속할 수 있도록 했다. 취급자들의 접속기록도 점검하지 않은 것으로 확인됐다.
개인정보보호위원회는 2025년 12월 10일 제26회 전체회의에서 안전조치 의무 위반을 이유로 과징금을 부과하고 처분 결과를 공표하기로 의결했다.
처분 결과
과징금 9,800만 원, 공표명령
출처: 개인정보보호위원회출처 보기 →