안녕하세요 SOMA 여러분들!
오늘은 정보보안 침해 사례에 대해 알아보겠습니다.
개인정보 유출사고 뉴스를 접한 적 혹시 있으신가요?
끊이지 않는 정보보안 침해, 오늘은 이 내용에 대해 알려드리고자 합니다.
계속해서 반복되는 개인정보유출 사건으로 최근 국내에서는 이미 일상적인 일처럼 느껴질 정도로 그 심각성이 증가하고 있습니다.
또한 이로 인해 개인들의 피로도도 높아지고 있죠.
첫번째 사례는 '통신사 개인정보 유출'입니다.
SKT, LG U+ 등 통신사에서 고객의 개인정보 유출이 대량으로 발생한 사건입니다.
개인정보에는 주민등록번호, 전화번호, 주소, 계좌번호 등이 포함되어 있으며
개인정보 불법 유통과정에서 나이, 성별, 거주지 등이 가공되었습니다.
이러한 정보가 유출되었을 경우 스팸 문자나 전화가 걸려오는 일도 빈번해지고 있습니다.
두번째 침해 사례는 'IP 카메라 해킹'입니다.
가정집 등에 설치된 IP 카메라를 해킹하여 불법 촬영 및 유포를 한 사례로 해커들은 IP카메라의 IP를 알아내어 불법으로 영상 촬영 및
영상 파일을 탈취하였습니다.
브루트포스공격을 이용하여 숫자, 문자, 기호 등을 무작위로 대입해 관리자 계정(admin)의 비밀번호까지 해킹하였습니다.
세번째 사례는 '국방부 작전계획 유출'입니다.
개인의 정보뿐 아니라 국방부에서도 북한과의 전면전 등 유시를 대비한 작전계획 527이 북한의 해킹으로 유출되었습니다.
국방통합데이터센터(DIDC) 서버에 인터넷망과 국방망이 연결된 부분을 통해 DIDC 서버에 침투하였는데요.
국가 기밀의 해킹 범죄는 나라를 뒤흔들 수 있는 문제인 만큼 보안에 각별히 신경써야겠습니다.
네번째 사례는 'NASA 데이터 유출'입니다.
정보침해 사례는 나사도 예외가 아니였는데요, 2006년 7월 이후 NASA에서 근무했던 모든 사람들의 개인 식별 정보가 유출되었습니다.
사회보장번호도 포함되어 있어 미국 연방기관 보안문제 해결을 위해 관리예산처는 ICAM(Identity, Credential, and Access Management Policy)정책을 새로 도입할 예정입니다.
마지막 정보 보안 침해 사례는 '페이스북 개인정보 유출'입니다.
페이스북에서는 소프트웨어 버그로인해 사용자들이 게시물을 올릴 때 '대상 제안(suggested audience)'로 조정했던 게시물들이 전부 '전체 공개'로 전환되었습니다.
이로 인해 1천 4백만 명의 이용자들이 친구에게만 공개하려고 했던 내용을 원치 않게 모두에게 보여주게 된 것입니다.
또한 추가적으로 페이스북에서 인수한 인스타그램에서도 계정 해킹에 대한 문제가 심각해지고 있는데요.
개인정보가 유출되지 않기 위해서는 개인 또한 빈번하게 비밀번호를 바꿔주고, 2단계 인증 도입 등으로 각별히 유의해야겠습니다.
이러한 개인 정보 대량 유출 사고로 인한 2차 후속 피해를 막기 위한 대책으로 정부는 '개인정보 보호 캠페인'을 마련하기도 하였습니다.
개인정보 유출 피해를 최소화하기 위해 한국정보보호진흥원(KISA)과 주요 포털은 인터넷상에 유포된 개인정보에 대한 모니터링을 기존 1일 1회에서 4~6회로 늘리고,
인터넷 사업자의 휴대폰 등을 이용한 본인확인 절차의 도입도 확대하기로 하였습니다.
또한 선언적 성격이 강한 개인정보의 필요 최소한의 수집 의무규정(정보통신법 제23조 2항)의 실행력 확보를 위해 벌칙을 규정하는 등 제도개선과 함께
주민등록 대체수단을 의무적으로 제공하도록 하는 법개정을 하였습니다. 이로인한 통신 및 인터넷 사업자의 책임성을 강화한 것입니다.
정보침해 피해가 늘어나는 만큼 다양한 개인정보 침해 방지 대책 또한 마련되고 있으니
항상 조심하여 피해를 막을 수 있도록 단단히 대비해야겠네요!
SOMA 방문객 여러분도 늘 주의하시길 바랍니다~