본문 바로가기

해킹

넥슨 사고에 대한 여러가지 시사점 넥슨 개인정보 유출 사고에 대한 기사들 중 내용을 한번 정리해 보았습니다. 기사들 보면 유출했다 넥슨 대응이 안일했다, 이런 대형 게임사도 뚫린다, 전 국민 개인정보 유출 등 유출된 사고 내용에 관한 기사들이 대부분 입니다. 좀 더 사고 원인과 대응체계 문제점 등에 대해 분석하는 기사들이 많이 나왔으면 하고, 여러 보안전문가들의 의견도 반영된 기사도 나왔으면 합니다. 1. 보안팀의 고충 모 사이트 보안담당자는 “불가항력적인 사고가 계속 발생하니 정말 보안팀 일하기가 무섭다. 평상시에 뭐 좀 하자고 제안하면 반응도 없다가 사고 발생하면 원인파악하라고 하고 실제로 사고가 발생하면 회사의 원흉으로 낙인찍혀 얼굴들고 다닐 수도 없다”며 “매일 이 일 그만해야지라는 생각만 든다”고 탄식한다. 이런 얘기 들으면 넥.. 더보기
넥슨 1,320만명 개인정보 유출 지난 주말 또 한 건이 터졌습니다. 주말에 집에 있는데 뉴스 보다가 속보로 넥슨, 메이플스토리 1,320만명 개인정보 유출되었다고 보도가 나오더군요. 9.30 새로운 개인정보보호법이 시행된 후 첫번째 대형 사고로 기록이 되겠습니다. 사실 전날 저는 데일리시큐 특집 기사에 넥슨 보안관리팀장의 넥슨의 보안관리 현황에 대한 기사를 읽었는데 나름 업계의 최고 보안관리를 하고 있다는 기사를 읽어터라 더 충격이 컸고, 넥슨 입장에서는 보면 전날 인터뷰 기사가 실리자마자 사고 뉴스가 터지니 더 입장이 곤란하지 않을까 생각했습니다. [넥슨 개인정보 유출 사과 공지 화면] 이번에 유출된 개인정보는 아이디, 이름, 주민등록번호, 비밀번호라고 합니다. 이 중 주민등록번호와 비밀번호는 암호화 되어 있다고 합니다. 다행히 많은.. 더보기
해킹과 불법접근을 차단하려면? Q. 최근에 해킹을 통한 개인정보 유출사례가 언론에 많이 보도되고 있는데, 우리 회사의 개인정보 DB에 대한 해킹을 차단하려면 어떤 조치를 취해야 하나요? A. 정보통신망을 통해 개인정보에 불법적으로 접근하는 행위를 방지하기 위해서 침입차단시스템∙침입탐지시스템 등 접근 통제장치를 설치하여야 합니다. 법령에서 규정하고 있는 필수 보호조치 내용을 알아보도록 하죠. 제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자 등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령 으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다. 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제 장치의 설치ㆍ운영 제9조(개인정보의 .. 더보기
누군가 제 컴퓨터를 해킹한거 같아요. 확인하고 싶은데 어떻게 확인 할 수 있나요? 자신의 컴퓨터가 해킹 당했는지 여부는 인터넷침해사고대응센터를 통해 확인하실 수 있으니 참조하여 주시기 바랍니다. * 인터넷침해사고대응센터 www.krcert.or.kr 02-118 (ARS 1번) 또한, 해킹행위는 정보통신망이용촉진및정보보호에관한법률, 형법 등 관련 법률에 근거한 형사처벌 사안입니다. 해킹범에 대한 수사는 시간과 방법, 피해 내용 등을 상세히 파악하신 후에 경찰청 사이버테러대응센터로 신고하여 주시기 바랍니다. * 경찰청사이버테러대응센터 www.netan.go.kr 02)3939-112 개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr) 더보기
현대캐피탈 개인정보 사고 관련 뉴스 스크랩 현대캐피탈 개인정보 사고와 관련하여 제가 지적했던 문제에 대해 기사화된 자료가 있어 올려 드립니다. 900개 넘는 개인정보 위탁 관련해 위험성이 있음을 지적했던 내용이 기사화 되었습니다. 개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr) 더보기
현대캐피탈 해킹 진원지 - 리스차량 정비 서비스 현대캐피탈 개인정보 유출 사고와 관련하여 기사에 올라온 내용을 보면, 이번 유출 진원지가 [리스차량 정비 시스템]이라고 합니다. 현대캐피탈 서비스 중에 차량을 리스해 주는 서비스가 있고, 고객들은 자신의 리스차량 계약현황, 정비사고현황, 범칙금 관리 등의 내용을 본 시스템에서 확인할 수 있다고 합니다. 바로 이 리스차량시스템에 고객들이 남기는 로그 정보를 통해 이름, 주민등록번호, 휴대폰 번호 정보가 유출되었다고 합니다. [현대캐피탈 해킹 사고 관련 뉴스 보도] 제가 이전 포스트에서도 지적했듯이 현대캐피탈은 900 여개가 넘는 업체와 개인정보 업무 위탁을 하고 있습니다. 이번 사고도 현대캐피탈 본 서버에서 발생한 것이 아니라 제휴 업체와 연결된 서버에서 발생된 것입니다. 현대캐피탈 개인정보 제3자 제공 .. 더보기