Dtalker

사상 최대 개인정보 유출! 보안 적색 경보

2010. 12. 13. 18:42 Posted by 비회원

사용자 삽입 이미지

지금 우린 비밀번호를 바꾸지 않는다면 개인정보가 유출될 지경에 처졌다.

 

네이버, 다음, 네이트, 야후, 피망, 하나포스와 같이 국내에서 운영되는 주요 6개 포털사이트의 개인정보가 유출됐다. 충격적이다. 유출된 개인정보만 해도 무려 29백만 건. 단일 사건으로 보면 사상최대로 꼽힌다.

 

개인정보유출 사건사상 최대로 기록될 이번 사건은 후끈 달아오른 채로 온라인과 각종 언론사이트의 핫이슈 기사로 떠오르고 있다.

 

유출된 경로는 확인중이지만 보유하고 있던 개인정보는 2 9백만건에 달한다. 이 정보를 가지고 국내 주요 포털사이트에 Hubsender를 통한 계정접근을 시도해 주요 개인정보를 빼간 것으로 드러났다.

 

개인정보 유출 피해가 가장 큰 곳은 사용자가 몰려있는 네이버로 무려 100만여건에 달한다. 다음과 네이트가 약 17만여건이고 나머지 야후, 피망, 하나포스가 33만여건 등 총 150만여건에 달한다.

 

'이번 사건은 무엇을 남겼나?'라고 묻고 싶다.

 

그동안 개인정보 유출사건은 옥션 개인정보 유출 사건으로 불거진 이후 꾸준히 터져 나왔다. 지금은 누적된 정보들이 취합돼 이번 사건으로 연결되게 된 것이다. 이런 유사한 사건이 재발할 줄은 정말 몰랐을까? 아니 우리는 알았다. 하지만 알고도 지나쳤을 따름이다. 우리가 무의식으로 미뤄둔 '개인정보 안전불감증'이 이번 사건을 더욱 피해를 키웠다는 사실에 주목해야 한다.

 

그 동안 지속적인 개인정보 유출로 인해 주요 포털사이트들은 1~3개월 단위로 주기적으로 비밀번호를 바꿀 것을 권장하고 이를 로그인 화면에서 바꿀 수 있도록 안내페이지를 노출하고 있다. 이 것을 귀찮다고 무시하는 바람에 이런 결과를 초래하게 된 것이다.

 

이번 사건은 유출된 개인정보가 누적되면서 점차 그 양은 증가할 것이다. 이를 바탕으로 무작위한 스팸발송이나 개인정보 도용과 같은 불법적인 일이 쓰이게 될 것은 자명한 사실이다. 이를 방지하기 위해서는 개인정보를 사고파는 행위에 대해서 강력한 처벌이 필요하고, 개인정보를 유출당하기 않기 위해서 주기적으로 비밀번호를 바꿔주는 것이 중요하다.

2, 3의 개인정보 대량 유출사건으로 피해보지 않기 위해서는 우리모두 노력과 관심을 기울여야 할 것이다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. Favicon of http://blog.naver.com/777jindong BlogIcon 컴투스  수정/삭제  댓글쓰기

    에구......저도 비밀번호 다 바꿔야겠어요 ㅠㅠ
    기억이 나지도 않는 것들이 수두룩한데....;;;

    2010.12.14 10:16

방송통신위원회의 대응방안 효과 있을까?

2010. 3. 19. 15:49 Posted by 비회원

사용자 삽입 이미지

방송통신위원회는 개인정보 유출사건이 잇따르자 지난 3 12개인정보 유출사건에 대한 방통위 대응방안을 발표했다. 이번 대응방안에는 개인정보 유출사건과 관련하여 붙임과 같이 대응방안을 마련하여, 개인정보 보호 관련 법규 위반 사업자에 대한 엄격한 법 집행 및 사업자에 대한 홍보·계도 등을 추진할 것으로 밝혔다.

 

먼저 개인정보 유출사건에 대한 방통위 대응방안 전문을 살펴보자.

 

 

□ 유출사건 개요

 

'10. 3. 9, 대전경찰청은 중국 해커로부터 구입한 인터넷 회원들의 ID/비밀번호, 주민번호 등 개인정보 650만개를 판매하여, 600만원의 부당이익을 올린 피의자 1명 검거

 

'10. 3.11, 인천경찰청은 중국 해커로부터 구입하거나 자신들이 직접 해킹하는 수법으로 개인정보 2천만건을 확보하여, 15천만원에 판매한 피의자 3명을 검거

 

 대전경찰청과 인천경찰청에서 확인한 유출 개인정보가 서로 동일한 부분이 많아 중국의 같은 해커가 연루된 것으로 추정

 

□ 방통위 대책

 

 ① (현장조사) 경찰청 등 관계기관과 협조하여 개인정보를 유출한 사업자에 대해 현장 조사를 실시하여, 사업자의 위법행위가 확인되면 행정처분 조치

 

 - , 수사상의 혼선을 없애기 위해서 경찰청에서 우선 수사하고 수사결과를 참조하여 방통위에서 행정처분을 위한 조사 추진

 

 ② (유출대응) 개인정보 유출사건 인지 즉시개인정보 노출 대응시스템의 핫라인을 통하여 포털사, 홈쇼핑, 게임사 등 55개 주요 인터넷사업자에게 이메일, SMS로 동 상황을 전파하였고

 

 - 동일한 ID/PW에 의한 2·3차 피해를 방지하기 위해 주요 사업자에게 회원들의 패스워드(PW)를 변경토록 권고하도록 조치

 

 ③ (암호화 조치 강화) 해킹 등 외부 유출에 대응하기 위해 정보통신서비스 제공자를 대상으로 주민번호, 금융정보 등 주요 개인정보 암호화 조치를 시행(‘10.1.29)하고 있으며, 이에 대한 점검 및 계도 강화

 

 - (점검) 개인정보침해신고 센터에 접수된 개인정보 유·노출 사례에 관련된 사업자를 대상으로 암호화 이행 여부 등 보호조치에 대한 점검 강화

 

  ▶ 1) ·노출 의심 사업자에게 보호조치에 대한 자료 제출을 요구

 

  ▶ 2) 자료 제출 불응시 현장조사 추진

 

  ※ ‘09년의 경우, 관련된 총 신고 건수는 8,451 건임 (개인정보침해 신고센터 자료)

  현장 점검 인력을 확보하기 위해 방통위내 중앙전파관리소에 개인정보보호 점검을 위한 기능을 부여 (정보통신망법시행령 및 방통위 직제 개정 추진)

 

 - (계도) 기술적·관리적 해설서 발행, 워크샵, 교육 프로그램 등을 통해 보호조치 이행을 홍보

 

 ④ (해킹대응) 중소사업자를 대상으로 웹사이트 보호 수준을 강화하기 위한 조치 강화

 

 - 무료 웹방화벽 보급 확대 및 악성코드 원격 점검 강화

  탐지·예방 프로그램 보급 : 8,034('09) → 9,200(’10)

  웹취약점 점검 시스템(MC-Finder) 증설 : 20만개('09) → 100만개(’10)

 

 - 웹 취약점 점검 서비스 확대

  원격 점검 서비스 : 1,260 ('09) → 1,400(’10)

 

 ⑤ (캠페인) 개인정보침해 방지와 개인정보보호에 대한 이용자의 인식제고를 위하여 ‘10년 중아이핀(i-PIN)전환 및 주민등록번호 Zero 캠페인”, “패스워드 변경 캠페인등을 전개할 예정

 

  ※ ‘09년의 경우, “패스워드 변경 캠페인으로 2,600만개의 패스워드를 바꾼바 있음

 

□ 대책 종합

 

개인정보 유출에 대한 제재적 의미에서 사업자에 대한 법적응을 엄격히 시행하며, 예방적 차원에서 개인정보보호를 위한 각종 시책의 이행여부에 대한 점검을 강화하고 홍보·계도를 통해 사업자의 개인정보보호 수준을 높임

 

 

이번 종합 대책을 살펴보면, 몇 가지 의문이 든다. 개인정보가 거래되고 있는 점에 대해서 초점이 맞춰져 있고, 유출 사건이 벌어지고 난 이후 초동 조치에 대한 체계를 잡은 것에 불과하다. 또한 최소한의 보안 시스템을 유지하고 있는지에 대한 계도 및 단속에만 초점이 맞춰져 있어 근본적인 대책이 되지 않는다.

 

분명 암호화 조치 강화와 무료 웹 방화벽 보급은 환영할 만한 일이나 개인정보가 유출되지 않기 위해서 보안 시스템 및 보안 체계를 바꿔야 하는데, 이런 대책들이 빠져있다. 그리고 중소기업 사업자들에게 보안 시스템 및 보안 체계를 바꾸기 위해서 투자해야하는 것도 부담스럽겠지만 근본적으로 내부에서 외부로 유출되는 개인정보를 보호해야 한다는 것도 잊지 말아야 한다.

 

요즘 들어서 국내 기술력을 해외로 빼돌리는 기사를 종종 볼 수 있는데, 개인정보가 해외로 빼돌려지는 기사는 왜 다뤄지지 않는지 그것이 궁금하다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

최근에 올라온 글

David.Oh's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.