← 목록으로
SK스토아
12만 5천 명피해 추정 인원
5개유출 항목 수
처분 완료처분 결과
유출된 개인정보 항목
성명연락처이메일주소구매내역
사고 경위
신원미상의 해커가 2023년 11월 14일부터 21일까지 SK스토아 웹사이트에 국내외 14개 IP 주소를 통해 총 4,400만 번 이상(1초당 최대 372회) 대규모 로그인 시도를 했다. 공격 기간의 일평균 로그인 시도 건수는 평시 대비 1,092배에 달했으며, 이 중 12만 5천여 개 회원 계정으로 로그인에 성공하여 개인정보가 포함된 웹페이지에 접근했다.
조사 결과 SK스토아는 특정 IP에서 대량의 반복적인 로그인 시도 등 비정상적 접속을 탐지·차단하는 대책이 미흡했으며, 일부 웹페이지에서 이용자 비밀번호가 암호화 없이 평문 상태로 송·수신된 사실도 추가로 확인됐다.
개인정보보호위원회는 2025년 1월 22일 제2회 전체회의에서 안전조치 의무 위반(접근통제, 암호화)을 이유로 과징금·과태료를 부과하고 공표를 명령했다.
처분 결과
과징금 14억 3,200만 원, 과태료 300만 원, 공표명령
출처: 개인정보보호위원회출처 보기 →