디시인사이드 갤러리

야간모드

IT동아 갤러리

갤러리 이슈박스, 최근방문 갤러리

개념글 리스트

1/3
이미지
우승 직관 인증! 비오고, 몸도 안 좋아서 고민하다가 어렵게 구한 표라서 응원왔는데, 보람있었어!! ㅠㅠ 사실 자리가 완전 케티팬에 둘러쌓인 자리라 위축됐는데, 경기 시작 전에 옆자리 케티팬 한 명이 좀 짜증나게 해서 완전 열받아서 응원 더 열심히 했고!! 웅선수 경기 끝나가니 막 훌쩍이는데, 진짜 고생했다 싶더라..이번 시즌 계기로 웅선수는 한층 더 스텝업된 듯!교창 선수는 ㅋㅋ 행사할 때, 감독님 밀고 발로 차고소감 말할 때도 쏘리 질러!! 하는데 경기에서 본 모습과 넘 달랐고..준용 선수는 전주팬까지 챙기는 모습 엄지척b암튼 모든 선수들이 노력해서 일궈낸 성과고,부산팬으로서 우승 첨 경험해봐서 기분이 정말 좋으네!KCC가 부산으로 와서 넘 쵝오다:) 똥손이라 사진 이상한 건 양해바람.. 작성자 : 부갤러고정닉

갤러리 본문 영역

개인정보는 공공재? 해킹으로, 혹은 담당자 실수로 줄줄 새는 개인정보

IT동아갤로그로 이동합니다. 2023.01.16 20:55:21
조회 1759 추천 6 댓글 7
[IT동아 김영우 기자] 잊을 만하면 다시 터지는 것이 각종 온라인 서비스의 보안 사고다. 특히 그 중에서도 개인정보 유출은 워낙 빈번하게 일어나 ‘현대인의 개인정보는 사실상 공공재’라는 웃지 못할 농담이 회자될 정도다.


(출처=셔터스톡)



최근에도 이러한 사고는 이어지고 있다. 지난 10일, LG유플러스는 자사 홈페이지 공지사항을 통해 일부 고객의 개인정보가 유출되는 사고가 일어났음을 밝혔다. 이를 통해 18만명가량의 성명과 생년월일, 전화번호 등의 정보가 유출된 것으로 알려졌다. 사건의 원인은 아직 정확히 밝혀지지 않았으며 LG유플러스는 경찰에 수사를 의뢰한 상태다.

또한 지난 13일에는 명함 관리 서비스 ‘리멤버’에서 고객 상담에 응하는 답장 메일을 전송하는 과정에서 다른 300여명 상담 고객들의 이메일 주소까지 노출되기도 했다. 이 역시 개인정보 유출 사고의 사례다.

이러한 사고는 당사자가 공개를 원하지 않는 개인정보가 제3자에게 노출되었다는 점에서는 같지만 사고의 원인이나 유출 규모, 피해 양상 등은 각기 다르다. 개인정보 유출 사고의 유형별 사례 및 대응 방법에 대해 살펴보자.

해킹에 의한 개인정보 유출


온라인 서비스를 운영하는 대부분의 기업들은 각종 보안 솔루션을 동원해 외부 접근을 제한하거나, 데이터 암호화를 통해 혹시 일어날 수 있는 사고에도 고객의 정보가 악용되지 않는 조치를 취하고 있다. 하지만 그럼에도 불구하고 각종 악성 코드 및 해킹 기법은 날이 갈수록 고도화 되고 있어 이를 통한 개인정보 유출사고는 끊이지 않고 있다.

과거 국내에서 일어난 해킹 사고 중 대표적인 것은 2014년 3월에 일어난 KT 홈페이지 해킹 사건이다. 이는 해커 김모씨를 비롯한 일당 3명이 KT 홈페이지를 해킹해 약 1,200만명에 달하는 KT 고객의 개인정보를 유출시킨 사건이다. 이들은 이러한 수법으로 이름 및 주민등록번호, 전화번호 등의 광범위한 개인정보를 얻었다. 이들은 이를 통해 자신들의 텔레마케팅에 이용하거나 다른 곳에 정보를 팔아 100억대의 매출을 올리기도 했다.

이와 유사한 해외의 사례로는 2011년 4월, 소니의 플레이스테이션 네트워크(이하 PSN)가 해킹을 당해 고객 정보가 유출되고 서비스가 수주일간 중단된 사건이다. 이를 통해 유출된 개인정보는 1억명분에 달한 것으로 알려졌다.

이러한 해킹 사고가 일어나는 1차적 이유는 서비스를 허술하게 운영하는 기업측에 있다. 앞서 소개한 KT 홈페이지 사건의 경우, 해커들은 고객의 고유번호 9자리를 무작위로 자동 입력하는 프로그램을 만들어 이를 KT 홈페이지의 이용대금 조회메뉴에 적용, 개인정보를 알아채는 비교적 단순한 수법을 이용했다. 하지만 당시 KT 홈페이지는 이런 비정상적인 접근을 감지 및 대응할 수 있는 시스템을 갖추지 않는 등의 취약점을 드러냈다고 민관합동조사단은 발표한 바 있다.

또한 소니 PSN 해킹 사건의 경우, 해커들이 소니 플레이스테이션 하드웨어의 보안 취약점을 이용해 해킹 포인트를 알아낸 후 이를 기반으로 해킹 작전을 구상, 글로벌 네트워크에 침입해 해킹에 성공한 사건으로 알려졌다. 소프트웨어 및 서비스 정책 뿐 아니라 하드웨어의 보안 취약점까지 신경 쓰지 않으면 해킹의 피해를 벗어나기 힘들다는 것을 알 수 있다.

내부자의 고의, 혹은 실수로 인한 개인정보 유출


기업의 내부 시스템에 직접 접근이 가능한 내부 관계자의 고의적인 행위에 의해 개인정보가 유출되는 사건도 많다. 이는 고객의 개인정보를 팔아 넘기거나 자진의 사업에 이용하는 등의 방법으로 금전적인 이득을 챙길 수 있기 때문이다. 이러한 내부자 소행은 외부 해커와의 공모를 통해 이루어지기도 한다. 경찰청 국가수사본부의 작년 11월 발표에 따르면, 산업스파이 10명 중 9명에 달하는 91%가 내부자였다.

또한, 해당 내부자가 전혀 악의를 가지고 있지 않았음에도 불구하고 단순한 업무 실수, 혹은 사내 업무 체계의 문제로 인해 고객의 개인정보가 유출되기도 한다. 이번에 고객의 이메일 주소를 유출한 리멤버 관련 사건도 이러한 경우다.

이는 리멤버가 지난 5일 공개한 연봉 1억 이상 채용 공고만 모아서 제공하는 ‘리멤버 블랙’ 서비스를 출시하는 과정에서 해당 서비스의 가입을 문의하던 예비 고객들에게 안내 메일을 보내는 과정에서 발생했다. 담당자는 개별 수신으로 답장을 해야함에도 불구하고 전체 수신으로 메일을 발송했으며, 이를 통해 메일을 받은 예비 고객은 300여명에 달하는 다른 문의 고객의 이메일 주소까지 볼 수 있었다.

또한 리멤버 커뮤니티에 올라온 내용에 따르면, 일부 예비 고객은 이렇게 받은 메일에 또 다시 전체 답장으로 본인의 개인정보가 담긴 문서(근로계약서 등)을 첨부해서 보내는 경우도 있었다. 이러한 흐름은 또 다른 개인정보 유출로 이어진다.

유사한 사고로는 지난 2019년 4월, 네이버가 블로거들에게 제공하는 광고 수익 공유 서비스인 ‘애드포스트’와 관련한 개인정보 유출 사고가 있다. 네이버가 애드포스트 회원에게 원천진수영수중을 발급하면서 다른 2,000여명의 개인정보까지 다른 회원들에게 실수로 발송하는 사건이 일어났다. 이를 통해 각 회원의 이름과 주소, 주민등록번호, 애드포스트 수익액 등의 정보가 유출되어 네이버는 방송통신위원회로부터 과징금을 부과받기도 했다.

개인정보 유출에 대응하는 이용자들의 자세


한편, 이용자 입장에서 이런 해킹이나 서비스 업체의 실수로 인한 개인정보 유출 사태를 막을 수 있는 방법은 많지 않다. 유출이 확인되거나 의심되면 경찰 사이버수사대나 한국인터넷진흥원, 방송통신위원회 등에 빠르게 신고하는 것이 우선이다.

그 외에, 이용하고 있는 각 사이트의 ID나 비밀번호를 모두 같은 것으로 하는 것도 위험하다. 이 경우, 사이트 한 곳에서 개인정보가 유출되더라도 다른 서비스까지 연달아 해킹 피해를 입을 가능성이 커진다.

이와 더불어, 출처가 불분명한 이메일이나 문자 메시지로 전송되는 URL 주소를 생각없이 클릭하는 것도 고쳐야 할 습관이다. 이러한 URL을 통해 악성코드를 배포하는 경우가 많으며, 유명 서비스와 유사한 로그인 창을 띄워 사용자 ID와 비밀번호 입력을 유도하는 피싱(phishing) 사기를 시도하는 경우가 적지 않기 때문이다.

물론, 이러한 이용자들의 노력으로 피해를 줄이는 데는 한계가 분명하다. 가장 중요한 건 서비스를 제공하는 기업에서 보안 정책을 강화하고 취약점을 최소화하는 것이라고 전문가들은 지적하고 있다.

글 / IT동아 김영우(pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)



▶ [리뷰] 빈틈없는 AI 초점에 8K 해상도로 돌아왔다, 소니 A7R5▶ [모빌리티 인사이트] CES2023에서 엿본 모빌리티의 미래▶ 네이버의 연이은 중고거래 플랫폼 인수, '기술적 시너지로 체질 개선하는 과정'



추천 비추천

6

고정닉 1

2

원본 첨부파일 1

댓글 영역

전체 댓글 0
등록순정렬 기준선택
본문 보기

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

갤러리 리스트
번호 제목 글쓴이 작성일 조회 추천
설문 SNS로 싸우면 절대 안 질 것 같은 고집 있는 스타는? 운영자 24/05/06 - -
3768 [주간투자동향] 마인이스, 100억 원 규모 시리즈A 투자 유치 IT동아갤로그로 이동합니다. 14:24 3 0
3767 [생성 AI 길라잡이] 갤럭시 AI 활용하기 - '녹음 어시스트' IT동아갤로그로 이동합니다. 05.04 6715 3
3766 [농업이 IT(잇)다] “두부 맛있고 간편하게 먹을 수 있어요” 더블헬스케어 정윤미 대표 IT동아갤로그로 이동합니다. 05.03 95 0
3765 [시승기] 마세라티와 스트릿 패션의 만남…‘기블리 프라그먼트 에디션’ [11] IT동아갤로그로 이동합니다. 05.03 899 1
3764 빗썸 “편의성 개선 프로젝트로 한층 편하고 안전해졌습니다” IT동아갤로그로 이동합니다. 05.03 102 0
3763 차트분석 도구 ‘트레이딩뷰’ 파고들기 - 9 [2] IT동아갤로그로 이동합니다. 05.03 390 3
3762 금감원·DAXA, 가상자산 투자사기 예방 위해 종합 홍보 나선다 IT동아갤로그로 이동합니다. 05.02 103 0
3761 韓 진출 앞둔 中 패션 플랫폼 쉬인, '자본력보다 노련한 유통 전략 세워야' IT동아갤로그로 이동합니다. 05.02 118 0
3760 '협동로봇'으로 효율 제고 나선 車 업계 [2] IT동아갤로그로 이동합니다. 05.02 393 1
3759 KT클라우드 "파트너 생태계 강화로 시장 전체 파이 키울 것" [1] IT동아갤로그로 이동합니다. 05.02 732 0
3758 서울시·KB증권·모두의1층이니셔티브 이동약자 접근성 높인다 IT동아갤로그로 이동합니다. 05.02 80 0
3757 [리뷰] 해외 직구 초저가 디지털 제품, 쓸 만할까? IT동아갤로그로 이동합니다. 04.30 197 0
3756 [자동차와 法] 배기량 기준 자동차세 부과의 문제점 IT동아갤로그로 이동합니다. 04.30 119 0
3755 [자동차 디자人] 벤틀리 코리아 에디션 그려낸 추상화가 ‘하태임’ IT동아갤로그로 이동합니다. 04.30 187 0
3754 HP, AI로 비용∙속도∙보안성까지 개선한 ‘AI PC’ 제품군 공개 IT동아갤로그로 이동합니다. 04.30 122 0
3753 [마인드테크 시대가 온다] 8. 모두가 행복한 사회를 위하여 IT동아갤로그로 이동합니다. 04.30 121 0
3752 [KESIA 시드팁스] 벳플레이스 "수의사가 만든, 수의사를 위한 플랫폼입니다" IT동아갤로그로 이동합니다. 04.30 113 0
3751 마이크로소프트 ‘코파일럿 한국어 지원’ 앞세워 국내 인공지능 서비스 지원 강화 나선다 IT동아갤로그로 이동합니다. 04.30 118 0
3750 AWS, '전략적 협업 계약'으로 클라우드 동맹 늘린다 IT동아갤로그로 이동합니다. 04.30 4462 1
3749 클레이튼·핀시아, 통합 브랜드 ‘카이아’ 공개···프로젝트 합병도 순조로워 IT동아갤로그로 이동합니다. 04.30 103 0
3748 인공지능 서비스 기업의 투자 확대, 시장 흐름은? IT동아갤로그로 이동합니다. 04.29 117 0
3747 자동차 번호판 교체를 원한다면, 가능한 조건 확인하기! [이럴땐 이렇게!] [5] IT동아갤로그로 이동합니다. 04.29 1125 0
3746 [스타트업-ing] CIT “ASE 증착 기술, 다양한 활용도에 국내외 산업계 주목” IT동아갤로그로 이동합니다. 04.29 121 0
3745 [생성 AI 길라잡이] ‘정부용 생성 AI’ 활용 방안 살펴보니 IT동아갤로그로 이동합니다. 04.26 212 0
3744 [리뷰] 10G SFP+ 지원 비관리형 이더넷 스위치, 넷기어 GS108X IT동아갤로그로 이동합니다. 04.26 200 0
3743 [농업이 IT(잇)다] “농가와 기업, 구성원과 함께 성장하고 싶어” 강경훈 키움바이오 대표 [1] IT동아갤로그로 이동합니다. 04.26 1169 0
3742 서울과기대 창업지원단, 예창패·초창패 기업 지원 '선순환' 만든다 IT동아갤로그로 이동합니다. 04.26 196 0
3741 차트분석 도구 ‘트레이딩뷰’ 파고들기 - 8 IT동아갤로그로 이동합니다. 04.25 221 0
3740 써드웍스, 신규 수입 상품 소싱 위한 ‘수입상품 소싱 플랫폼’ 선보여 IT동아갤로그로 이동합니다. 04.25 219 0
3739 [리뷰] 미국/영국 청소기 시장 1등 '샤크'의 무선 진공청소기 '클린 센스 IQ+' [2] IT동아갤로그로 이동합니다. 04.25 1190 0
3738 퀄컴, '스냅드래곤 X 플러스'로 라인업 확장··· AI PC 시장 정조준 IT동아갤로그로 이동합니다. 04.25 213 0
3737 [KESIA 시드팁스] 디써클, AI 기반 R&D 플랫폼 ‘알앤디써클’로 전 세계 기업과 연구간 가교 꿈꾼다 IT동아갤로그로 이동합니다. 04.24 228 0
3736 TG삼보, 인포플라와 AI 분야 MOU 체결 IT동아갤로그로 이동합니다. 04.24 216 0
3735 메타, 라마 3 LLM도 오픈소스로 공개··· '시장 장악력 더 높아질 듯' IT동아갤로그로 이동합니다. 04.24 209 0
3734 더길, 상위 10% 프리미엄 셀러 위한 지원 솔루션 선보인다 IT동아갤로그로 이동합니다. 04.24 4446 0
3733 카파바이오사이언스, 신소재 ‘Vita-SPMD’ 글로벌 시장 공급 발판 마련 IT동아갤로그로 이동합니다. 04.24 193 0
3732 플러스닷, NIPA 호치민IT지원센터 2024년 입주기업에 선정 IT동아갤로그로 이동합니다. 04.24 209 0
3731 교수창업기업 ‘럭스바이옴’, 마이크로바이옴 기반 신제품 출시 임박 IT동아갤로그로 이동합니다. 04.24 198 0
3730 ‘체계적인 e스포츠 대면 강의 제공할 것’ 게임프로, e스포츠 오프라인 강의실 5월 말 개소 [8] IT동아갤로그로 이동합니다. 04.24 2202 2
3729 삼성전자, 업계 최초 '9세대 V낸드' 양산 IT동아갤로그로 이동합니다. 04.23 288 0
3728 [스타트업-ing] 더길 “e커머스 초보자도 ‘상생’하며 함께 성장하는 플랫폼” IT동아갤로그로 이동합니다. 04.23 188 0
3727 세일즈포스, '데이터, AI, CRM, 신뢰가 디지털 혁신의 열쇠' IT동아갤로그로 이동합니다. 04.23 188 0
3726 윌리엄앤코, 영유아 영어교육 키트 ‘텔리’ 조달청 등록 추진 IT동아갤로그로 이동합니다. 04.23 183 0
3725 시향 플랫폼 기업 ‘퍼퓸투데이’…BM 확장 및 투자 유치 나서 [1] IT동아갤로그로 이동합니다. 04.23 1857 0
3724 [IT신상공개] 실시간 온체인 데이터 분석·시각화로 업무 효율 높인다, 쟁글ERP IT동아갤로그로 이동합니다. 04.23 4521 0
3723 안창욱 GIST AI연구소장 “이노디테크 AI 시스템, 합성형 AI로 구축했습니다” IT동아갤로그로 이동합니다. 04.23 196 0
3722 CRT게임즈, 서울과기대 초기창업패키지 최우수 기업 선정 IT동아갤로그로 이동합니다. 04.23 201 0
3721 [리뷰] 애플 M3로 실성능 끌어올린 '애플 맥북에어 13' IT동아갤로그로 이동합니다. 04.22 440 0
3720 [시승기] 브랜드 첫 쿠페형 SUV…’제네시스 GV80 쿠페’ IT동아갤로그로 이동합니다. 04.22 198 0
3719 IBM “ESG 솔루션으로 지속가능성·비즈니스 성과 높인다” IT동아갤로그로 이동합니다. 04.22 346 0
123456789101112131415다음
갤러리 내부 검색
제목+내용게시물 정렬 옵션

오른쪽 컨텐츠 영역

실시간 베스트

1/8
'연금 걱정' 국민 속 끓는데, '유럽 출장' 논란.jpg
일주일만에 초토화, 북한 땅서 수상한 징후.jpg

뉴스

디시미디어

디시이슈

1/2
수천억 빌려주고 이자만 150억…사채업자 뺨치는 신탁사 '갑질'
“北, 개성공단 북측 출입 시설도 해체…철거 작업 지속”