'개인정보 유출' 태그의 글 목록

본문 바로가기

개인정보 유출

사업자 개인정보 누출신고서 개정된 정보통신망법에 따른 '사업자 개인정보 누출신고서' 입니다. 개인정보를 취급하다가 해킹, 내부자 등에 의해 누출된 경우 한국인터넷진흥원 등에 신고하여야 합니다. 개인정보보호법과는 달리 단 1건이라도 누출된 경우 신고하여야 합니다. 사업자는 가급적 이 신고서를 작성하는 일이 없도록 해야 겠지요. 신고서 주요 작성 항목은 아래와 같습니다. - 기관명(필수) - 사업자번호(필수) - 누출된 개인정보 항목 - 누출이 발생된 시점 - 이용자가 취할 수 있는 조치(필수) - 정보통신서비스제공자 등이 대응조치(필수) - 이용자 상담 담당부서 담당자 및 연락처(필수): 개인정보보호관리책임자, 개인정보취급자의 성명, 연락처, 이메일 개인정보보호 컨설팅 전문 기업 케이핌(www.kpim.co.kr) - 개인정보영향평.. 더보기

넥슨 사고에 대한 여러가지 시사점 넥슨 개인정보 유출 사고에 대한 기사들 중 내용을 한번 정리해 보았습니다. 기사들 보면 유출했다 넥슨 대응이 안일했다, 이런 대형 게임사도 뚫린다, 전 국민 개인정보 유출 등 유출된 사고 내용에 관한 기사들이 대부분 입니다. 좀 더 사고 원인과 대응체계 문제점 등에 대해 분석하는 기사들이 많이 나왔으면 하고, 여러 보안전문가들의 의견도 반영된 기사도 나왔으면 합니다. 1. 보안팀의 고충 모 사이트 보안담당자는 “불가항력적인 사고가 계속 발생하니 정말 보안팀 일하기가 무섭다. 평상시에 뭐 좀 하자고 제안하면 반응도 없다가 사고 발생하면 원인파악하라고 하고 실제로 사고가 발생하면 회사의 원흉으로 낙인찍혀 얼굴들고 다닐 수도 없다”며 “매일 이 일 그만해야지라는 생각만 든다”고 탄식한다. 이런 얘기 들으면 넥.. 더보기

넥슨 1,320만명 개인정보 유출 지난 주말 또 한 건이 터졌습니다. 주말에 집에 있는데 뉴스 보다가 속보로 넥슨, 메이플스토리 1,320만명 개인정보 유출되었다고 보도가 나오더군요. 9.30 새로운 개인정보보호법이 시행된 후 첫번째 대형 사고로 기록이 되겠습니다. 사실 전날 저는 데일리시큐 특집 기사에 넥슨 보안관리팀장의 넥슨의 보안관리 현황에 대한 기사를 읽었는데 나름 업계의 최고 보안관리를 하고 있다는 기사를 읽어터라 더 충격이 컸고, 넥슨 입장에서는 보면 전날 인터뷰 기사가 실리자마자 사고 뉴스가 터지니 더 입장이 곤란하지 않을까 생각했습니다. [넥슨 개인정보 유출 사과 공지 화면] 이번에 유출된 개인정보는 아이디, 이름, 주민등록번호, 비밀번호라고 합니다. 이 중 주민등록번호와 비밀번호는 암호화 되어 있다고 합니다. 다행히 많은.. 더보기

네이트 유출 정보로 신용카드 발급 사례 발생 네이트를 통해 유출된 개인정보를 이용해 신용카드를 발급 받은 사례가 나타나 피해가 현실화되는 조짐을 보이고 있습니다. 해커들은 네이트 비밀번호를 몰라도, 네이트에서 빼내간 이름,주소,이메일,전화번호,주민등록번호 등을 활용해 본인확인 과정을 통과했다고 하는군요. 통상 카드사에서 카드발급시 본인확인을 위해 주소나 핸드폰번호, 주민번호 뒷자리 등을 물어봅니다. 해커들은 이미 이러한 정보를 다 알고 있기 때문에 본인확인 과정을 통과할 수 있는 거죠. 일부 카드사는 주민등록증 발급일자를 추가로 질문하였고, 이에 답변을 못하자 카드 발급을 거부했다고 합니다. 카드사들의 본인확인 절차를 대폭적으로 강화할 필요가 있습니다. 카드 발급 절차의 까다로움으로 인한 고객의 불만 및 항의가 있더라도 네이트의 개인정보 유출 사태.. 더보기

내부 직원의 개인정보 유출을 방지하려면 Q. 내부 직원이 개인정보처리시스템에서 개인정보를 유출하는 행위를 방지하기 위해서는 어떤 조치가 필요한가요? A. 개인정보를 다루는 내부 직원에 의한 개인정보 유출을 완벽하게 차단할 수는 없으나 가장 기본적이 조치로 접근통제 정책과 책임추적성 통제 정책 입니다. 최소한 개인정보처리시스템의 접속기록의 보존 및 위조∙변조 방지를 위한 조치를 취하여야 합니다. 제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다. 3. 접속기록의 위조ㆍ변조 방지를 위한 조치 제9조(개인정보의 보호조치) ② 법 제28조제1항 및 제67조제1항에 따른 개인정.. 더보기

현대캐피탈 해킹 진원지 - 리스차량 정비 서비스 현대캐피탈 개인정보 유출 사고와 관련하여 기사에 올라온 내용을 보면, 이번 유출 진원지가 [리스차량 정비 시스템]이라고 합니다. 현대캐피탈 서비스 중에 차량을 리스해 주는 서비스가 있고, 고객들은 자신의 리스차량 계약현황, 정비사고현황, 범칙금 관리 등의 내용을 본 시스템에서 확인할 수 있다고 합니다. 바로 이 리스차량시스템에 고객들이 남기는 로그 정보를 통해 이름, 주민등록번호, 휴대폰 번호 정보가 유출되었다고 합니다. [현대캐피탈 해킹 사고 관련 뉴스 보도] 제가 이전 포스트에서도 지적했듯이 현대캐피탈은 900 여개가 넘는 업체와 개인정보 업무 위탁을 하고 있습니다. 이번 사고도 현대캐피탈 본 서버에서 발생한 것이 아니라 제휴 업체와 연결된 서버에서 발생된 것입니다. 현대캐피탈 개인정보 제3자 제공 .. 더보기

현대캐피탈 개인정보 침해 사고 분석 2011. 4. 8 제2금융권의 1위 업체인 현대캐피탈(http://www.hyundaicapital.com)에서 42만명의 고객 개인정보와(이름, 주민등록번호, 전화번호 등) 1만3천여 건의 신용정보(프라임론 패스번호 및 비밀번호)가 해킹에 의해 유출되는 사고가 발생하였습니다. 4.7 해킹범이 해킹한 사실을 알리고 협박하기 전까지 현대캐피탈은 해킹된 사실도 모르고 있었다고 합니다. 거의 두 달 동안 해킹이 이루어졌는데도 말입니다. [현대캐피탈 해킹 사고 관련 뉴스] 현재까지 진행된 사건 일지를 정리해 보면 다음과 같습니다. O 2011. 2 – 해킹범 현대캐피탈 해킹하여 고객정보 및 신용정보 빼냄, 2개월 동안 조금씩 정보 빼내감, 현대캐피탈은 인지하지 못함 O 2011. 4. 7 – 해킹범 현대캐피탈.. 더보기

이전 1 다음

티스토리툴바