Skip to content
2020년 5월 사이버 공격으로 인해 약 113,000명의 직원 개인정보가 유출된 Interserve Group에게 영국 ICO(개인정보보호 감독기관)가 440만 파운드의 벌금을 부과했어요. 이 액수는 ICO가 부과한 벌금 중 4번째로 큰 금액이에요.
백신 프로그램을 업데이트하지 않고 사용하던 직원이 피싱 메일을 클릭하면서 해커가 내부 시스템에 접근할 수 있었어요. 그 결과 계좌 정보, 급여, 성적 취향, 종교 등 직원들의 민감한 정보까지 유출되었고요. 이 직원은 보안 교육을 제대로 받은 적도 없어 더욱 문제가 되었어요.
Interserve Group은 2020년 당시에도 파산 위기였으며 2024년에 회사 운영을 종료할 계획이어서 벌금을 모두 낼 수 있을지는 확실치 않아요. ICO는 회사의 어려운 상황을 알았음에도, 이로 인해 벌금을 줄여주지는 않았어요. 정보 유출이 발생한 원인이 아주 기본적인 사항이기 때문에 회사의 책임이 분명하다고 본 거예요.
관련
Posted by