티스토리 뷰
요즘은 정말 뭐든지 스마트폰으로 모두가 가능한 세상이 되었는데 오늘 소개해드릴 내용은 개인정보
유출 피해 사건에 대해서 알아보겠습니다.
어때 웹 페이지가 뭐 때문에 해킹을 당했을까?
개인 정보 유출 사건은 이렇습니다.
1. 해커가 여기 어때 마케팅 센터 관리자 페이지의 보안 취약점을 이용하여 관리자 권한 탈취
2. 가입 회원 중 97만여 명의 개인 정보 341만 여건 다운로드
3. 유출된 숙박 이용 내역을 악용하여 X란 문자 4817건 발송
4. 유출 피해 신고로 방송통신위원회 등 진상조사 시작
위 내용처럼 여기 어때 어플이 가입한 정보, 이용내역 등 모든 정보가 유출된 사건입니다.
우선은 숙박 앱 여기 어때 마케팅 센터의 관리자 웹 페이지의 보안 취약점이 있었고
해커가 이를 발견하여 관리자 권한을 탈취하여 가입 회원 97만여 명의
개인 정보 341만 여건을 엑셀 파일로 다운로드하여 가져가게 됩니다.
탈취된 정보 중에는 개인 신상정보뿐만 아니라 결제 내역과 숙박을 이용하는
당사자에게는 민감할 수밖에 없는 숙박 이용내역까지 포함되어 있었고
해커는 이를 악용하여 X란 문자를 4817건을 발송하게 됩니다.
숙박 앱을 이용하였던 고객의 유출 피해 신고로 방송통신위원회 등의 조사와
언론 보도를 통해 사건이 공개되게 되었습니다.
참으로 이러지도 저러지도 못하는 사건입니다. 요즘은 정말 숙박 앱이 많고
필자는 처음에 숙박 앱이 나왔을 때 사용하는 사람이 있을까? 하는 생각을 하였는데
가입 회원 수를 비교하니 정말 많이들 이용하고 계신 것 같아요
누구한테 말도 못하는 정말 숨기고 싶은 사건인데 이 사건을 보면서 개인 정보 중요성을 또 한번 느끼게 되었습니다.
언론 보도를 통해 사건이 공개되고 위드 이노베이션 김명섭 대표 사과글이 올라옵니다.
하지만 이미 사건은 일어났고 엎질러진 물을 다시 담을 수 없는 없죠 여기 어때 개인 정보 유출 사건으로 어떠한
처벌을 받을까?
개인 정보 보호법 위반 관련 방송통신위원회 징계 결과
- 행정처분 및 책임자 징계 권고 명령
- 집단 손해배상 청구 소송 진행 중
개인 정보 보호법 위반 관련 방송통신위원회는 진상조사를 통해 징계 수위를
결정하였고 과징금과 과태료 등 무거운 행정 처분과 함께 국내 개인 정보 보호법
위반사항으로는 최초로 책임자에 대한 징계 권고 명령을 내리게 됩니다.
이와 더불어 개인 정보 유출로 피해를 입은 사람들을 중심으로 집단 손해배상
청구 소송을 진행 중에 있으며 이에 대한 배상액도 상당할 것으로 보입니다.
개인 정보 보호법 위반 관련 방송통신위원회 징계사유
- 해킹 웹페이지 취약점에 대한 점검 미 수행
- 개인 정보 유출로 인한 악용 및 피해 규모 과다
개인 정보 보호법 위반 관련 방송통신위원회의 징계 사유를 살펴보자면
웹 페이지 취약점에 대한 기본적인 미 점검과 미조치로 인해 해킹을 초래하였고
관리자 페이지의 과다한 접근 권한 부여로 개인 정보가 쉽게 유출이 되었다고 합니다.
또한 유출 사건으로 인한 피해 규모가 크고 유출된 개인 정보를 악용하였다는 점에
대해 이례적으로 높은 수위의 처벌과 징계가 이루어졌다고 보입니다.
위 사례처럼 요즘은 개인 정보 유출이 너무도 많이 일어나고 있습니다.
그에 따라서 사례를 통한 행정사 업무 영역 및 보완사항은
- 법령과 실무적인 적용을 바탕으로 한 보안업무 접근 필요
- 관리적/물리적/기술적 통합된 보안 업무 소요 증가 예상
- 주기적인 교육과 점검을 통한 업무 소요 조치
대부분의 보안 컨설팅 업체에서 활동하고 있는 보안 전문가들이 엔지니어 위주로
구성되어 있어 법령의 해석과 실무 적용에 있어 한계점을 보인 사례라고 하겠으며
향후 보안 업무에 있어 이를 보완할 필요가 있다고 생각됩니다.
이번 사건에 있어 안타까운 점이 있다면 평소 기술적인 업무뿐만 아니라
관리적/물리적/ 영역의 통합된 보안 업무가 이루어지지 않았다고 판단되며 향후
보안 업무 추진 시 법령과 실무의 경험을 가진 행정사와의 협업이 필요할 것으로 판단됩니다.
이러한 사례의 재발 방지를 위해 법령에 대한 주기적인 교육과 실무 적용의 고민이
필요할 것이며 주기적인 점검을 통해 피해 예방의 조치를 하는 것이 더 큰 위협과
손해를 방지하는 현명한 선택이라고 생각하며 저희 행정인 이 도움을 드리도록 하겠습니다.
이상으로 여기 어때 개인 정보 유출 사건에 대한 이야기였습니다.
[출처] 개인 정보 유출 피해 사건 :: 여기 어때 개인 정보 유출|작성자 행정인(원성만 행정사)
'행정사업무 > 정보보호보안' 카테고리의 다른 글
| [보도자료] 인터넷 '흑역사' 쉽게 지운다…'잊힐 권리' 6월 시행 (0) | 2019.06.18 |
|---|---|
| [언론보도] 개인정보유출 일상화시대…제재에도 '무용지물' (0) | 2019.06.18 |
| 개인정보보호 전문강사 선발 및 등록 (0) | 2019.06.11 |
| 개인정보 실태 및 행정처분 사례집(행정안전부 발간) (0) | 2019.06.10 |
| 랜섬웨어 하나에… 美 600만 도시가 5일간 휘청였다 (0) | 2019.05.17 |
- Total
- Today
- Yesterday
- 코로나19
- 중소기업
- 행정법률
- 빅데이터
- 가이드라인
- 과학기술
- 정부정책
- 플랫폼
- 정보통신
- 디지털전환
- 4차산업
- 행정사
- 행정안전부
- 좋은글
- 교훈
- 개인정보보호
- 인공지능
- 시행령
- 메타버스
- 정부지원
- 인허가
- 네트워크
- 감동글
- 입법예고
- 정보보호
- 개인정보
- 개정안
- 공공기관
- 지자체
- 마음의양식
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |