[개인정보유출] 221만건 정보 털린 모기업, 암호 안걸어 누구나 열람하도록 해

출처

"221만건 정보 털린 골프존, 암호 안걸어 누구나 열람하도록 해"

 

분야

IT, 보안

 

본문 요약

'2024 개인정보보호 페어'…최상명 스텔스몰 인텔리전스 CIO 분석
"정작 해커가 암호화 해 압축…비밀번호 조치 등이 개인정보 보호 핵심"

 

1. 스텔스몰 인텔리전스 CIO 최상명의 '2024 개인정보보호 페어'기조 연설

주제

다크웹 및 텔레그램에서의 개인정보 유출·판매 실태와 피해현황

사례

골프존 개인정보 유출 75억 과징금

• 개인정보 유출 관련 파일에 암호 조처를 했다면 개인정보가 유출되지 않았을 것
• '통합회원' 엑셀 파일은 유출이 됐을에도 (파일을 열람할 때)암호를 걸어놓은 덕분에 개인정보까지 유출되지 않았다.
• 유출된 200만여개의 개인정보가 담긴 준회원 파일의 경우, 암호 조치를 않았다.

문제점

• 지난해 11월 해커는 알 수 없는 방법으로 골프존 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격 접속한 뒤 이곳에 저장된 파일을 외부로 유출 후 다크웹에 공개
• 유출된 정보 중 임직원의 주민등록번호를 포함해 직원 채용 과정에서 제출받은 성범죄 경력 조회서 등 포함되어 해킹 조직들은 이를 보이스 피싱 등에 활용

문제예방방법

• 만약 '디지털 저작권 관리 기술'(DRM)로 암호 처리를 했다면, 해커가 탈취했더라도 열람하진 못했을 것

추가 사례

• 2019년 5월부터 올해 5월까지 '다크웹 랜섬웨어 갱단에 의한 정보유출 피해 기관 국가별 통계'를 보면 미국이 6천615곳으로 전 세계의 절반가량을 차지했지만, 한국도 51곳으로 33위에 자리했다고 분석
• 실제로 텔레그램 등에서 국내 반도체 기업이나 자동차 부품 회사 등의 내부 자료들이 버젓이 공개돼 유통
• "개인정보 유출을 100% 막을 순 없다"면서도 "보유한 파일에 비밀번호를 걸고, 암호화 장치를 마련해 유출되더라도 아무것도 볼 수 없도록 하는 게 개인정보 보호의 핵심이라고 생각한다"고 강조

 

의견

골프존 개인정보 유출 사건 이후 카카오 개인정보 유출, kt 에서 불필요한 주민등록번호 뒷자리 요구도 계속해서 이어지고 있다.

빅데이터시대, 데이터를 활용하고 적용하는것도 중요한 만큼 원천 데이터의 수집과 관리에 대한 관심을 많이 기울어야 하며, 원인을 알 수 없는 개인정보유출 과정에 대해서 조사하고 재발 가능성을 방지해야 신뢰있는 서비스 이용 및 추가 피해를 예방할 수 있겠다는 생각이다.

 

연관기사

1. [개인정보유출] 범죄행 고속 열차 ‘다크웹’…성착취물·개인정보 대량 유포
https://news.kbs.co.kr/news/pc/view/view.do?ncd=7980131&ref=A

범죄행 고속 열차 ‘다크웹’…성착취물·개인정보 대량 유포

2. [개인정보유출] "우울증 치료하려다 털렸다"…'멘탈 케어' AI 챗봇, 사생활 유출 위험 '경고등'
https://zdnet.co.kr/view/?no=20240604111529

"우울증 치료하려다 털렸다"…'멘탈 케어' AI 챗봇, 사생활 유출 위험 '경고등'

3. [영업비밀정보유출] 마이데이터 확대 추진에 전문가들 "영업비밀·민감정보 유출 우려 커"
https://www.edaily.co.kr/news/read?newsId=03004486638918440&mediaCodeNo=257&OutLnkChk=Y

마이데이터 확대 추진에 전문가들 "영업비밀·민감정보 유출 우려 커"

 

4. [악성코드] 걸프라는 개발자 도구의 사용자 노리는 악성 NPM 패키지 발견돼
https://www.boannews.com/media/view.asp?idx=13033

걸프라는 개발자 도구의 사용자 노리는 악성 NPM 패키지 발견돼

5. [해외] 러시아의 해킹 조직, 유럽의 주요 단체들 공략 중
https://www.boannews.com/media/view.asp?idx=130342

러시아의 해킹 조직, 유럽의 주요 단체들 공략 중