‘1만1000여명 개인정보 유출’ 국립항공박물관에 9800만원 과징금

개인정보위, 전체회의서 의결

허술한 관리자 페이지 접속 관리

개인정보보호위원회가 10일 서울 종로구 정부서울청사에서 2025년 제26회 개인정보보호위원회 전체회의를 진행하고 있다. 개인정보위

1만1000여명의 개인정보가 유출된 국립항공박물관이 정부로부터 9800만원의 과징금 처분을 받았다.

개인정보보호위원회는 10일 열린 제26회 전체회의에서 개인정보 보호법규를 위반한 국립항공박물관에 대해 이같은 과징금 처분과 함께 처분결과를 공표하도록 의결했다. 국립항공박물관는 지난해 1월 께 해킹 사건이 발생했다. 당시 해커는 국립항공박물관의 관리자 계정을 획득해 1만1029명의 이름과 아이디, 성별, 생년월일, 주소, 연락처 등 개인정보를 내려 받았다. 이후 해커는 일부 회원들에게 악성 앱 주소가 포함된 스미싱 문자를 발송했다.



조사 결과 국립항공방물관은 이 과정에서 3개의 관리자 계정을 20여 명의 내외부 직원과 공유했던 것으로 나타났다. 또 외부에서도 관리자 페이지 접속할 수 있게 하면서도 접속 IP주소를 제한하거나 아이디, 비밀번호 외 인증서를 요청하는 등의 조치가 없었다. 취급자들의 접속 기록도 점검하지 않은 사실도 확인됐다.