LG CNS 자세히보기

개인정보유출 6

[보안동향] 순식간에 개인정보 유출! 피해사례 미리 알고 대비하자! 2편

지난 콘텐츠에서는 관리자의 실수로 인한 개인정보 유출 사례와 파일 업로드 시 개인정보 유출을 예방하는 방법에 관해 알아보았습니다. 이번 글에서는 외부 해킹에 의한 개인정보 유출 사례와 내부자에 의한 유출 사례를 살펴보겠습니다. 얼마 전, 유명 브랜드의 홈페이지 고객의 개인정보가 보관돼 있던 데이터베이스에 외부 해킹 공격이 발생해 고객정보가 일부 유출된 사건이 있었습니다. 이와 비슷한 사례로 대학병원의 홈페이지 해킹으로 인해 환자정보가 대량으로 유출된 사건도 있었죠. 또한 그룹의 사회공헌 활동을 위해 운영하는 홈페이지가 외부자의 해킹에 의해 사회적 기업 회원과 그룹 구성원 회원의 성명, 연락처, 이메일 주소가 유출된 사례도 있었습니다. 위 사례들 모두 외부자에 의해 홈페이지의 데이터베이스가 해킹되어 개인정..

IT Solutions 2022.02.17 (2)

[보안동향] 순식간에 개인정보 유출! 피해사례 미리 알고 대비하자! 1편

최근 개인정보 관리 부실로 인한 사건 사고가 국내에 끊이지 않고 있습니다. 온라인 상품 판매 시스템과 같은 B2C 시스템의 사용자 데이터베이스 해킹은 물론, SNS 고객의 개인정보가 유출되는 등 사고가 이어지고 있는데요. 개인정보 유출 방식이 다양해지면서 사건의 규모 또한 점차 커지고 있습니다. 개인 정보를 활용한 빅데이터의 가치가 높아지면서 이용자 동의 없이 개인 정보가 무단 유출되는 일이 갈수록 늘고 있습니다. 마케팅·광고를 위해 전화번호를 무단 수집하는 것을 넘어 SNS 대화 내용을 AI 서비스 개발에 활용하는 일까지 벌어지고 있습니다. 이러한 개인정보 유출이 빈번해짐에 따라 한국인터넷진흥원에 따르면 개인정보침해신고센터에 접수된 개인정보 침해 상담 개인 정보 침해 상담·신고 건수는 2016년 9만 ..

IT Solutions 2022.02.16 (3)

[보안동향] 잡았다, 요놈! 업무 중 개인정보 유출, 막으려면?

개인정보보호법은 2011년 3월에 시행된 이후, 대규모의 개인정보 유출과 인공지능(AI) 등 신기술의 발전에 대응해 정보 주체의 권리를 보다 적극적으로 보장하도록 개인정보 자기결정권*을 강화하고 있습니다. 또한, 개인정보를 처리하는 기업에 대한 책임을 강화해 형벌 중심에서 경제 중심 제재로 전환 및 강화되고 있습니다. * 개인정보 자기결정권: 개인정보의 경제적·사회적 가치가 증가함에 따라 개인이 자신에 관한 정보를 적극적으로 관리· 통제할 수 있는 권리 이렇듯 기업의 입장에서 개인정보 보호를 위한 개인정보보호법 준수는 날로 중요해지고 있는데요. 크고 작은 개인정보 노출 또는 유출 사고는 매년 꾸준히 발생하고 있습니다. 개인정보 유출 사고로 인해 개인은 명의도용, 보이스피싱 등 범죄에 노출되거나 스팸 수신..

IT Solutions 2021.11.26

[보안동향] “지켜야 산다” 개인정보 유출을 막는 10가지 방법

지난 2016년 개인정보 유출 사건으로 방송통신위원회로부터 45억 원 상당의 과징금이 부과된 인터넷 쇼핑몰 사례가 있었습니다. 이 사건은 기업에서 발생하는 개인정보 유출 사고가 기업의 신뢰도와 이미지에 타격을 줄 뿐만 아니라, 기업의 수익 구조에 직접적인 악영향을 끼칠 수 있다는 것을 보여줬습니다. 이러한 개인정보 유출 사고를 방지하기 위해 개인정보보호위원회에서 개인정보의 안정성 조치 방안을 고시했는데요. 여기에서 개인정보 유출 방지를 위한 10가지 관리적, 기술적 방안에 대해 소개하고 있습니다. 이러한 안정성 확보 방안은 개인정보 유출 시 사업자들의 조치에 대한 증명이 되는데요. 더불어 위반 시 직접적인 과징금과 벌칙(*참조)의 대상이 되기 때문에 개인정보를 취급하고 있는 기업은 사업체의 크기에 따라 ..

IT Solutions 2021.10.29 (1)

[RED팀] 1억명 정보 유출! 미국은행도 뚫은 'SSRF' 해킹 막으려면?

지난 2019년, 미국의 한 은행에서 고객정보가 대량으로 유출되는 사고가 발생했습니다. 방화벽 설정이 미흡했던 것을 이용해 ‘SSRF(Server Side Request Forgery)’ 공격을 시도한 것입니다. 이로 인해 1억 600만 명의 고객 정보가 해킹돼 유출됐습니다. 이 개인정보 중 일부가 인터넷에 공개되었으며, 이를 복구하기 위한 비용은 1,772억 원으로 추산되고 있습니다. 이런 엄청난 피해를 일으킨 SSRF에 대해서 알아보겠습니다. SSRF란? SSRF는 취약한 서버를 이용하여 공격자가 내부 서버에 원하는 요청을 보내도록 하는 방법입니다. 보통 공격자가 과도한 정보나 기능을 요청할 경우, 방화벽에서 필터링하거나 웹 서버에서 원하는 정보를 보내주지 않습니다. 하지만 인터넷 앞단의 웹서버가 입..

IT Solutions 2021.03.12

개인정보 유출과 보안 시스템(1) 개인정보 유출이 발생하는 원인과 해결책은?

최근 카드사 고객정보 유출은 수많은 사람에게 피해를 주었습니다. 저 역시 요즘 부쩍 늘어나는 스팸 문자를 보면서 이러한 피해에서 자유로울 수 없다는 생각이 드는데요. 개인정보 유출의 피해는 단순히 성가신 문자 가 늘어난 것에만 그치지 않습니다. 따라서 이러한 상황이 벌어진 원인과 해결방안에 대해 깊이 생각해봐야 할 시기입니다. 물론 개인정보를 유출하는 비도덕적이고 불법적 행위를 자행하는 사람들이 더 이상 이를 반복하지 못하도록 하는 사회 제반 시설을 구축하고, 지속적인 보안 인식 교육도 중요할 것입니다. 하지만 이미 개인정보유출이 사회적 문제로 부각된 상황에서는 어떻게 대처해야 할지 빠른 해결책 모색이 더 중요하다고 생각됩니다. 개인정보가 유출된 원인을 파악하기 위해서는 먼저 고객정보가 유출된 경로를 확..

IT Life 2014.02.24