보안 / 프라이버시

라온화이트햇, ‘마이데이터 시대 보안 위협과 대책’ 소개

편집부 | ITWorld 2021.05.21
라온시큐어의 자회사 라온화이트햇은 8월 본인신용정보관리업(이하 마이데이터) 시장의 본격 개막을 앞두고, 마이데이터 서비스와 관련해 발생 가능한 대표적인 보안 위협 시나리오에 대해 살펴보고 그에 대한 보안 대책을 소개했다. 



대표적인 보안 위협 시나리오로, 마이데이터 서비스 출시를 앞두고 보안 취약점을 방치할 경우, 개인의 금융자산 내역, 거래 정보나 의료 데이터 등 민감한 개인 정보가 집중 및 융합되어 있는 데이터베이스(DB)와 서버 등 마이데이터 사업자의 IT 인프라가 각종 고도화된 사이버 범죄의 표적이 될 수 있다고 업체 측은 설명했다.

또한 사이버 공격으로 유출된 개인 정보가 암호화되지 않은 경우, 공격자에 의해 데이터 재식별이 가능해질 수 있다. 이는 곧 개인 정보의 대규모 유출 및 악용으로 이어져 사회적, 경제적으로 막대한 피해를 초래할 수 있다.

마지막으로 공격자가 피싱이나 스미싱 등을 통해 마이데이터 서비스를 가장한 웹 페이지나 모바일 앱을 배포하고 이용자들이 이를 설치하도록 유도하는 방법이 있다. 가짜 웹사이트나 모바일 앱에서 이용자가 인증정보를 입력하면 공격자는 이를 탈취해 금융 자산을 몰래 가로채거나 또다른 사이버 범죄에 정보를 악용할 수도 있다.

마이데이터 사업으로 인해 다양한 서비스 영역 간 경계가 무너지고 융합이 일어나면서 그 어느 때보다 업체의 선제적인 보안 대책 마련과 보안 내재화, 그리고 서비스 사용자의 보안의식 강화가 중요해지고 있다고 업체 측은 강조했다.

라온화이트햇의 이정아 대표는 “마이데이터 서비스 업체들의 종합적인 보안 대책 마련과 이용자 개인의 보안의식 강화, 그리고 민간과 공공기관의 마이데이터 보안 관련 정보 공유와 협력 확대를 통해 업체와 서비스 이용자 모두가 안심하고 혜택을 누릴 수 있는 안전한 마이데이터 시장 환경을 구축할 수 있다”라고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.