Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

개인정보유출

8,000만 명 데이터 유출한 메타-캠브리지 사태, 집단 소송 합의할 듯

페이스북 모기업 메타 플랫폼이 지난주 캠브리지 애널리티카가 수천만 명의 페이스북 사용자 개인 데이터에 접근한 사건에 대한 집단 손해 배상 소송에서 합의했다. CEO 주커버그가 법정에 증인으로 소환되어 메타를 변호하는 난처한 상황은 피하게 됐다. 페이스북과 원고를 각각 대변하는 변호인단은 지난주 금요일 미국 캘리포니아 북부지구 연방지방법원 판사 앞으로 양측의 합의를 조정할 수 있도록 60일 동안 재판을 중지해 달라는 내용의 공동 요청서를 제출했다. 합의 금액은 공개되지 않은 상태다. 이 소송은 페이스북이 영국의 정치 자문 업체 캠브리지 애널리티카에 미국 유권자 수백만 명의 데이터를 공유한 것을 두고 장장 4년간 계속돼 왔다.   원고인 공동 대표 변호사 레슬리 E. 위버는 요청서에서 양측 변호인단이 모두 공동으로 요청하는 것이라며 “양측이 행동의 원칙에 따라 합의에 도달했고 최종 서면 합의문을 작성해 예비 승인을 요청할 것이므로 공동으로 60일간의 재판 중단이 필요하다”라고 정리했다. 페이스북과 사용자 간 소송은 캠브리지 애널리티카가 개발한 ‘당신의 디지털 라이프(This Is Your Digital Life)’라는 페이스북 퀴즈 앱으로 페이스북 친구 목록 등 약 8,000만 명 이상의 사용자 데이터를 수집한 혐의로 일군의 사용자가 페이스북에 손해 배상을 청구하면서 시작됐다. 원고 측은 퀴즈 앱이 약 30만 명의 페이스북 사용자가 다운로드했고 모든 데이터는 캠브리지 애널리티카가 미국 유권자 프로필을 연구하고 정치 성향에 맞는 광고를 제공할 수 있게 정밀 표적화하는 작업에 사용됐다고 주장한다.   페이스북 더 많은 사용자 데이터에 액세스했을 수도 2018년 연구자 조나단 브라이트는 페이스북 API로 여러 해 동안 사용자 데이터 수집이 가능했다는 사실을 밝혀냈다. 브라이트에 따르면 페이스북 앱으로 수집할 수 있는 정보는 사용자, 활동, 행동, 생일, 숙박지 체크인, 교육, 행사, 게임, 그룹, 고향, 취미, 좋아하는 것, 거주지, 메모, ...

캠브리지애널리티카 페이스북 메타 2022.08.30

페이스북, 5억 3,300만 명 개인정보 재유출

페이스북 계정 5억 3,300만 개의 전화번호, 이메일 주소 등 개인 정보가 온라인에 유출됐다. 이번에 유출된 정보는 지난 1월에 유출된 것과 같은 데이터로 보인다. 인사이더(Insider)는 “106개국의 페이스북 사용자 5억 3,300만 명의 개인 정보 데이터가 온라인에 유출됐다. 미국 사용자 3,200만 명, 영국 사용자 1,100만 명, 인도 사용자 600만 명이 포함되어 있다”라며, “여기에는 전화번호, 페이스북 ID, 전체 이름 위치, 생일 데이터, 이력, 그리고 일부 계정의 경우 이메일 주소가 포함되어 있다”라고 보도했다. 이번에 유출된 정보는 지난 1월 마더보드(Motherboard)가 보도한 텔레그램 봇 사용자가 유료로 구입할 수 있었던 페이스북 사용자 데이터와 동일한 것으로, 이제는 무료로 공개된 것으로 보인다.   All 533,000,000 Facebook records were just leaked for free. This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked. I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8 — Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021 이번 보도에 대해 페이스북은 해당 데이터가 2019년에 수정된 취약점에 의해 수집된 데이터라고 설명했다. 지난 1월에도 “2019년에 보고된 오래된 데이터”라면서 2019년 8월에 해당 문제가 해결됐다고 설명한 바 있다. 유출된 데이터에 본인의 계정이 포함되어 있는지 확인하려면, Have I Been Pwned 에서 이메일을 검색해 보면 된다...

페이스북 개인정보유출 데이터유출 2021.04.05

토픽 브리핑 | 개인정보 유출 사고에 대응하는 기업과 사용자의 자세

2012년 6월, 10월 고객 약 4400만 명의 개인정보를 유출한 농협은행과 2013년 2월, 6월 고객 4,321만 명의 개인정보를 유출한 KB국민카드, 2013년 12월 1,759만 명의 개인정보를 유출한 롯데카드가 최근 1심 벌금형을 유지한 원심이 대법원에서 확정됐다.  1심에서 재판부는 농협은행과 KB국민카드는 각각 벌금 1,500만 원, 롯데카드는 벌금 1,000만 원을 선고했다. 이 사건들은 재판부가 "유출된 정보가 어느 정도로 확산되어 어떤 방식으로 악용될지 가늠하기 어렵고, 피해 회복이 사실상 불가능하다. 대한민국 경제활동 인구 대다수가 피해자라고 해도 과언이 아닌 이 사건으로 인해 금융시스템 안전에 대한 사회적 신뢰가 현저히 훼손됐고, 이를 회복하기 위해 지출해야 하는 유무형의 사회적 비용은 막대하다"라고 판단할만큼 파장이 컸다.  카드사 고객정보 유출사건, 문제는 허술한 문서 관리 체계 이 사건을 계기로 한국은 개인정보보호법을 강화했지만, 처벌 규정은 여전히 미비했다. 이후 2020년 데이터 3법(개인정보보호법·정보통신망법·신용정보법) 개정안이 시행되면서 벌금을 대폭 강화하고 개인정보 유출 시 형사 처벌까지 가능토록 규정했지만, 실효성에 대해서는 논란의 여지가 많다.  "산업활성화 법이냐, 개인정보 도둑법이냐" 데이터 3법 개정안의 주요 내용과 비판 사실 데이터 유출 사고는 카드 3사 고객정보 유출 사건 이전에도, 이후에도 많이 발생해왔으며, 전 세계적으로도 엄청난 양의 개인정보가 유출되고 있다. 금융, IT, 포털, 의료, 서비스, 공공 분야는 물론, 사이버보안 업체와 해킹 전문 업체, 심지어는 미국 인사관리처(OPM)마저 개인정보를 유출했다.   메리어트 데이터 침해 사건 FAQ, 사건의 전말과 영향 에퀴팩스 데이터 침해 사건 FAQ, 사건의 전말과 영향 인터파크 1,000만 고객 정보 유출 사건 분석..."완벽한 APT 공격 사례, 2차 피해로 확산될 듯" '범죄의 재구성', 타깃 데이...

데이터유출 개인정보유출 2020.09.25

페이스북 개인정보 유출 사태, 비밀리에 병원 환자 데이터 공유 시도

페이스북의 최근 개인정보보호 침해 사태가 점점 더 커지고 있다. 캠브리지 애널리티카(Cambridge Analytica)의 영향을 받은 사람이 더 많아지고 있는 가운데, 페이스북이 병원과 몰래 환자 데이터를 공유하려 한 사실이 드러났다. Credit: Rob Schultz/IDG 현재 8,700만 명의 페이스북 사용자가 자신의 데이터가 캠브리지 애널리티카와 공유됐을 가능성이 있다(유출 가능성이 있는 한국 내 피해자는 최대 8만 5,893명에 이를 것이라고 밝혔다. 이 수치는 이번 개인정보 유출 사태의 직접적인 원인인 '디스이즈유어디지털라이프(thisisyourdigitallife)'라는 심리 상태 분석 앱을 설치한 국내 사용자 184명의 페이스북 친구 숫자를 근거로 계산됐다. 페이스북은 IP 위치에 기반해 해당 기간에 국내 사용자 수를 집계했다. 편집자 주). 개인정보 유출 가능성이 있는 페이스북 사용자 8,700만 명 가운데 미국인은 7,063만 명으로 81.6%로 가장 많으며, 필리핀 117만 명(1.4%), 인도네시아 110만 명(1.3%), 영국 108만 명(1.2%), 멕시코 79만 명(0.9%) 순이다. 이어 캐나다 62만 명(0.7%), 인도 56만 명(0.6%), 브라질 44만 명(0.5%), 베트남 43만 명(0.5%), 호주 31만 명 순이다. 22억 명의 페이스북 사용자는 모두 자신이 사용한 앱과 해당 앱과 공유된 정보에 링크된 정보보호 알림을 받게된다. 이는 페이스북 CEO 마크 주커버그가 미국 상원 청문회 증인으로 나서기 전이며, 주커버그가 케임브리지 애널리티카 사태에 대한 미국 하원 청문회에서 증언하기 이틀 전이다. 한편, 캠브리지 애널리티카의 내부 고발자 크리스토퍼 윌리는 NBC 방송과의 인터뷰에서 "캠브리지 애널리티카가 정보를 얻은 페이스북 사용자 수는 8,700만 명보다 더 많을 수 있다"고 말했다. 사실 윌리가 확보한 자료는 러시아에 저장될 수도 있다고 추정했다...

페이스북 프라이버시 개인정보유출 2018.04.10

인터파크 개인정보 유출, 스피어피싱으로 침투해 회원정보 2,665만 건 유출...민관합동조사단 조사결과

인터파크 개인정보 유출 침해사고에 대한 조사 결과가 나왔다. 미래창조과학부(이하 미래부)와 방송통신위원회(이하 방통위)는 지난 5월 3일에서 5월 6일까지 발생한 인터파크 침해사고와 관련해 민관합동조사단(이하 조사단)의 조사 결과를 발표했다. 이번 조사는 지난 7월 28일 북한 정찰총국 소행으로 판단되는 인터파크 고객정보 해킹 및 협박사건에 대한 경찰청의 중간 수사 결과 발표와 병행해 사고 대응, 피해 확산 방지 등을 위한 침해사고 원인 분석을 위해 실시됐다. 이 조사단은 경찰로부터 넘겨받은 사고 관련자료(37종, 5테라바이트) 분석과 현장조사를 통해 해킹의 구체적인 방법 및 절차 등을 확인했다. Credit: 미래창조과학부 ① 해커는 스피어피싱으로 직원 PC에 악성코드를 최초 감염시키고 ② 다수 단말에 악성코드 확산과 함께 내부정보를 수집하고 ③ DB 서버에 접근 가능한 개인정보취급자 PC의 제어권을 획득한 후 ④ DB 서버에 접속해 개인정보를 탈취하고 외부로 몰래 유출한것으로 조사되었다. 또한, 해커는 패스워드 관리 및 서버 접근통제 관리 등의 취약점을 악용해 인터파크 회원정보 2,665만 8,753건이 보관된 파일을 16개로 분할하고 직원 PC를 경유해 외부로 유출한 것으로 조사되었다. Credit: 미래창조과학부 미래부는 인터파크 대상으로 조사과정에서 발견된 문제점을 개선, 보완할 수 있도록 조사결과 및 개선사항 공유 등 보안강화 기술지원을 실시했으며, 방통위는 침해사고를 인지한 후 인터파크에서 개인정보 유출 침해사고를 확인하고 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지토록 조치했다. 민관합동조사단 단장인 미래부 송정수 정보보호정책관은 "침해사고가 발생한 경우 미래부 등 관계기관에 즉시 신고해야 하며, 증가하는 북한의 사이버 도발 위협에 대비해 개인정보보호 및 사이버보안 체계를 재점검하는 등 정보보호 노력을 강화하는 것이 매우 중요하다"고 강조했다. 방통위는...

인터파크 개인정보유출 미래창조과학부 2016.09.02

토픽 브리핑 | 개인정보유출 사고는 왜 자꾸 터질까

보안 세계에서 나쁜 예감은 틀린 적이 없다. 올해가 데이터 유출의 최악의 해로 꼽히겠지만, 다음 해에는 또 그 해가 될 것이라는 예측이다. 그래서 보안 현황에 대해 일찌감치 미리 예견할 수도 있다. 올해가 보안에 있어 최악의 해가 될 것이며, 2017년 또한 최악의 해가 될 것이라고 말이다. 2013년 최악의 데이터 유출 사고 - 국내편 2014년 데이터 유출 사건에서 배울 수 있는 6가지 교훈 2015년 최악의 데이터 유출 사건들 2015년 개인정보 유출 사고 Top 10 전세계적으로 올해에도 개인정보 유출 사건들이 많이 발생하고 있다. 특히 최근에는 보안이 허술하다고 평가받는 전자상거래 업체나 중소기업이 아니라 최고의 보안을 자랑하는 각 산업별 선도업체들과 보안업체, 미국 정부기관마저 개인정보유출 사고가 발생해 개인정보유출 문제가 사회적 이슈로 부각됐다. '하얏트 호텔도 당했다', 지불 결제 시스템에서 악성코드 탐지 힐튼의 신용카드 시스템, 17주동안 고객 정보 유출 스타우드 호텔, 지난해 11월부터 고객 신용카드 정보 탈취 당해 "대형 헬스케어 조직, 81%가 해킹당했다"...KPMG 해커들, 1년 전부터 미국 비밀정보 사용 허가 데이터에 접속 물론 국내에서도 수많은 사건들이 발생하고 있지만, 잘 알려지지 않은 것은 이제는 큰 규모의 유출 사건이 아니고서는 언론에 주목조차 받지 못하기 때문이다. 이런 상황에 초대형 개인정보 유출 사건이 발생했는데, 바로 인터파크 1,000만 고객정보 유출 사건이다. 인터파크 1,000만 고객 정보 유출 사건 분석..."완벽한 APT 공격 사례, 2차 피해로 확산될 듯" 블로그 | 데이터 유출, 아직도 '남의 일'인가? 아니나다를까 매체들은 인터파크의 보안 미비점이나 잘못을 찾기 위해 혈안이 됐고, 일부 보안업체들은 자사의 솔루션만 사용했더라면 충분히 막을 수 있었을 것이라고 설레발을 쳤으며, 인터파크 측은 고도로...

인터파크 개인정보유출 2016.08.05

IDG 블로그 | "이 와중에 꼼수를..." 자세히 읽어야 알 수 있는 인터파크의 유출 내역

인터파크의 1,000만 개인정보 유출 사건은 여러모로 상당한 큰 파장을 불어일으키고 있다. 인터파크 측은 고객정보를 유출한 것에 대해 사죄하면서 APT 공격으로 어쩔 수 없이 개인정보를 유출했지만 보안에는 최선을 다했다는 입장이다. 하지만 인터파크의 사과문과 유출 내역에서 보여준 꼼수는 이들의 진정성에 의심을 품게 만들고 있다. 이는 인터파크가 1,000만 고객의 개인정보를 유출한 후, 개인정보 유출여부 확인 결과다. 유출된 개인정보는 "아래와 같다"면서 네모 상자 속에 유출 내역이 기재되어 있다. 이름, 생년월일, 휴대폰번호, 이메일, 주소가 유출됐음을 확인할 수 있다. 그러나 해당 문장에는 ID와 암호화된 비밀번호라는 단어가 붙어있다. 이를 무심코 읽으면 ID와 암호화된 비밀번호는 유출되지 않았다는 말로 해석된다. 하지만 다시 읽어 보면 아이디와 비밀번호는 기본적으로 유출됐다는 내용이다. 유출된 내용은 "아래와 같다"면서 아래 속에 아이디와 비밀번호를 포함시키지 않은 것이다. 이로 인해 일반 사용자 가운데 대다수가 아이디와 비밀번호는 유출되지 않은 걸로 내용을 파악하고 있었다. 특히 인터파크의 사과문이나 공지에서도 비밀번호가 유출됐다는 내용은 어디에도 보이지 않는다. 다만 개인별로 유출 항목에 차이가 있다는 내용이 있다. 그런데 지금까지 살펴본 개인 사용자마다의 유출 내역에서 이름, 생년월일, 휴대폰번호, 이메일, 주소이외에 다른 내역이나 사항들을 본 적이 없다. 결국 인터파크가 밝힌 "유출 항목에 차이가 있다"는 말은 허위에 가까우며, 이 문장의 진정한 의도는 아이디와 비밀번호를 유출했다는 말을 숨기기 위한 장치였음을 파악할 수 있다. 인터파크 사건을 지켜 본 한 보안 관계자는 "지금 인터파크가 무슨 말을 해도 비판과 욕을 들을 것이다. 하지만 유출 확인 결과 속에 이런 꼼수를 부린 것은 불난 집에 기름을 끼얹는 행위다"고 말했다. ...

비밀번호 인터파크 개인정보유출 2016.07.27

인터파크 1,000만 고객 정보 유출 사건 분석..."완벽한 APT 공격 사례, 2차 피해로 확산될 듯"

인터넷 쇼핑업체인 인터파크가 사이버 범죄자에 의해 해킹당해 1,000여 만건의 고객 개인정보가 유출됐다. 이 사실은 7월 25일 경향신문에 보도된 이후, 인터파크의 공식 사과문과 경찰청의 보도자료를 통해 확인됐다. 경찰청 사이버 안전국은 25일 보도자료를 통해 2016년 7월 11일 인터파크 측으로부터 개인정보를 훔쳐간 사람에게 이메일로 협박받고 있다"는 신고를 받고 수사에 착수했다고 밝혔다. 이 사이버범죄자는 인터파크의 전산망을 해킹해 회원들의 개인정보를 빼냈고, 금전을 보내지 않으면 개인정보 유출 사실을 알리겠다는 내용의 이메일을 인터파크 측에 보냈다. 경찰은 현재 협박에 이용된 이메일과 피해 전산망을 분석해 침입, 유출 경위를 규명중이며, 사이버공격자를 검거하기 위해 수사력을 집중하고 있다고 전했다. 인터파크는 25일 홈페이지 공지 사항란에 개인정보 침해 사고 관련 공지를 게재했다. 인터파크 측은 7월 11일 해커 조직에 의해 APT 형태의 해킹에 고객정보 일부가 침해당한 사실을 인지했으며, 그 다음날 경찰청 사이버 안전국에 신고, 공조를 시작했다고 밝혔다. 인터파크는 이번에 침해 당한 회원 정보는 이름, 아이디, 이메일, 주소, 전화번호으로 추정하고 있다. 개인별로는 유출 항목에 차이가 있는데, 휴대폰 전화번호, 암호화된 비밀번호, 생년월일, 이메일 또한 유출된 고객들도 상당히 존재했다. 인터파크 측은 고객의 주민번호와 금융정보 등은 유출되지 않았으며, 비밀번호는 암호화되어 있어서 안전하다고 말했다. 인터파크의 개인정보 유출 조회는 인터파크 페이지 팝업 또는 아래 URL을 통해 확인 가능하다. https://incorp.interpark.com/member/memberjoin.do?_method=getMemberInfo 이에 25일 저녁 미래창조과학부와 방송통신위원회는 인터파크 개인정보 유출사고의 원인을 조사하기 위해 미래부·방통위 공무원과 민간 전문가로 구성된 '민관 합동조사단...

개인정보 인터파크 개인정보유출 2016.07.26

링크드인, 전사용자에게 비밀번호 초기화 요청 메일 보냈다

1억 6,700만의 링크드인 계정 정보가 지하세계에서 판매되고 있다는 소식이 전해진 후, 링크드인 측은 데이터 유출 사실을 파악하고 전 사용자에게 비밀번호 변경을 요청하는 메일을 보냈다. 링크드인은 각 사용자에게 보내는 메일에서 "링크드인 계정에 잠재적인 위험이 발생했다"면서, "사용자들은 다음 로그인 때 안전을 위해 비밀번호를 초기화할 필요가 있다"고 전했다. 또한 비밀번호 초기화 방법을 자세히 설명해놓았다. 이는 비밀번호를 잃어버렸을 때 행하는 일반적인 프로세스다. 이번에 유출된 비밀번호가 비록 암호화가 되어 있지만, 이전 사례로 봐서 암호화가 해제되는 건 시간 문제다. 다른 웹사이트에서도 동일한 비밀번호를 사용하는 링크드인 사용자가 있다면 반드시 해당 웹사이트의 비밀번호도 변경해야 한다. 세계 최대 규모의 비즈니스 SNS 서비스인 링크드인은 전세계 4억 3,300만의 사용자를 보유하고 있으며, 국내 사용자 수는 약 110만이다. 한편 링크드인은 이번 유출 사고 경위에 대해서는 아직 파악하지 못한 상태다. 한 보안 전문가는 이번에 유출된 사용자 정보는 2012년 링크드인 고객 정보 유출 당시, 공개되지 않은 나머지 데이터로 추정하고 있다. editor@itworld.co.kr

링크드인 비밀번호 개인정보유출 2016.05.20

행자부, 개인정보보호법 위반 행정처분 5개 기업 공개

행정자치부는 2월 2일 개인정보보호법 제66조 제1항에 따라 행정처분의 내용 및 결과를 공표했다. 이번에 공개된 기업은 해태제과식품,한국교원단체총연합회, 더베이직하우스, 애경유지공업(AK플라자), 파인리조트 등 총 5개다. 해태제과식품은 2014년 7월 해킹에 의해 2002년 12월 이전에 가입한 53만 명의 개인정보(이름, 주민번호, 주소, 아이디, 비밀번호 등)가 유출했다. 사단법인 한국교원단체총연합회는 29만 명(이름, 주민번호, 아이디, 비밀번호, 이메일), 더베이직하우스는 22만 명(아이디, 비밀번호, 전화번호, 이메일), 애경유지공업은 20만 명(이름, 주민번호, 전화번호, 이메일), 파인리조트는 19만 명(이름, 주민번호, 주소, 전화번호)의 개인정보를 유출한 바 있다. 행정자치부는 해당 기업들에게 접근 통제 및 접근 권한 제한 조치를 제대로 행하지 않는 등 안전성 확보 조치 위반, 개인정보 유출 통지 위반 등으로 총 4,200만 원의 과태료를 부과했다. 이번에 5개 기업을 공개한 것은 행정자치부가 개인정보보호법 위반업체를 적극적으로 공개한다는 원칙에 따라 10만 명 이상의 개인정보가 유출되고 개인정보보호법을 위반한 기업에 대해 시행한 것이다. 지난해 8월 행정자치부는 개인정보보호법을 위반한 미래의료재단의 실명을 공개한 바 있다. 행정자치부 김성렬 차관은 "개인정보보호 강화 시책을 실효성있게 추진하기 위해 공표제도를 적극적으로 적용해 개인정보 보호수준을 제고해 나갈 것"이라고 밝혔다. 행정처분 결과 공표 제도는 개인정보보호법 위반에 대한 행정처분 결과를 공개해 경각심을 고취하고 유사사례 발생을 막기위해 2011년 도입된 제도다. 그러나 시행 이후 공표 기준이 너무 엄격하게 설정되어 있어 실효성이 없다는 지적이 있어왔다. 그러던 중, 2014년 1월 발생한 카드 3사 개인정보 유출 사고를 계기로 공표 기준을 개선했다. 행정자치부 관계자는 "행정처분 결과 공표 제도의 취지는 개인정보유출 ...

개인정보유출 더베이직하우스 해태제과 2016.02.02

V테크, 해킹 당해 수백만 개인정보 유출

영유아용 완구 제조업체인 V테크가 최근 해커로부터 해킹당했다. BBC 보도에 따르면 이번 공격은 11월 14일 발생해 500만 이상의 V테크 계정에서 민감한 정보를 노출했다. V테크에 따르면, 이번 공격으로 유출된 정보는 '일반 사용자 프로파일 정보'라고 밝혔다. 이 정보에는 이름, 이메일, 암호화된 비밀번호, 비밀 질문, 그리고 비밀번호를 찾기 위한 답, IP 주소, 메일 주소, 다운로드 이력 등이 포함되어 있다. 또한 20만이 넘는 아이들의 이름과 성별, 생일이 포함된 데이터가 유출됐다. 이런 PII(personally identifiable information) 해킹은 세대를 가릴 것없이 문제가 되지만 유치원에 들어가지도 않은 아이들의 데이터가 이미 해킹당했다는 것은 특히 우려되는 사안이다. 또한 이는 개인정보 절도의 위험성을 대변한다. 성인들의 신원 정보 절도와 신용 사기의 경우 2차 피해를 막기 위해 종종 피해자들에게 위험 신호를 보낸다. 그러나 이번 사건의 피해자들은 수년동안 신용카드를 만들거나 은행 계정을 등록할 생각조차 하지 못한다. 이들이 금융활동을 하려면 10년 혹은 더 이상일 것이다. 오랜 시간이 지나 그들이 신용계정을 개설하려고 시도하게 될 때, 이들은 아주 오래 전에 신원 절도를 당해 그들의 신용점수가 파괴된 것을 발견할 지 모른다. 미국 소재의 배로니스 시스템(Varonis Systems) 마케팅 개발 부문 부사장 데이비드 깁슨은 "하루가 머다하고 유출 사고가 발생한다. 보안 및 데이터 보호 세상에서 유출 사고는 일상이 되어버린 시점에서 조직들은 비상 사태를 대비해야 한다"고 주장했다. 깁슨은 "대부분의 조직들은 여전히 보안과 데이터 보호를 위해 고군분투중이다. 그래서 방어선을 통해 바깥 네트워크에 있는 해커들로부터 이를 지키는 데 초점을 맞춰왔다. 이제 이런 방어선 구축에 너무 많은 에너지를 소모하는 대신, 시간을 투자해 해커들이 내부에서의 활동을 관찰하...

개인정보유출 V테크 2015.12.01

힐튼의 신용카드 시스템, 17주동안 고객 정보 유출

호텔 체인인 힐튼 월드와이드(Hilton Worldwide)는 2014년 말부터 2015년 중반까지 약 17주가 넘는 기간동안 자사의 카드 지불 시스템을 표적으로 한 악성코드를 확인하고 제거했다고 밝혔다. Credit: Hilton Worldwide 힐튼 월드와이드는 공식 성명을 통해 이 악성코드는 고객들의 카드소지자 이름, 지불 카드 번호, 보안 코드, 그리고 카드 유효기간 등을 탈취했다고 말했다. 또한 자사의 고객들에게 자신이 승인하지 않은 내역이 있는지 자신의 지불카드 내역을 확인할 것을 경고했다. 힐튼은 예방 차원에서 고객들은 자신의 지불 카드 상태를 파악하고 모니터링을 원할 지 모른다. 2014년 11월 18일에서 2015년 5월 27일 17주 사이에 힐튼 월드와이드 호텔에서 지불 카드를 사용한 적이 있는 고객이라면 모두 해당한다"고 말했다. 힐튼 월드와이드는 2014년 기준으로 91개국에서 4,000여 개의 호텔, 67만 8,000여 개의 객실을 운영하고 있다. 힐튼 월드와이드는 힐튼이라는 브랜드를 갖고 있지 않는 다수의 호텔들을 운영하고 있다. 이 회사의 다른 브랜드는 엠버시 스위트 호텔(Embassy Suites Hotels), 더블트리(Doubletree), 큐리오(Curio), 햄튼 인 앤드 스위트(Hampton Inn & Suites), 홈우드 스위트(Homewood Suites), 홈 2 슈트(Home 2 Suites), 콘래드 호텔 앤드 리조트(Conrad Hotels & Resorts), 그리고 월도프-아스토리아 호텔 앤드 리조트(The Waldorf-Astoria Hotels & Resorts) 등이 있다. 힐튼은 지난 9월 컴퓨터 시스템의 해킹 가능성을 조사하고 있다고 밝힌 바 있다. 최근 해커에게 표적이 된 것은 이 호텔 체인만이 아니다. 지난 주말 스타우드 호텔 앤드 리조트 월드와이드(Starwood Hotels & Resorts Worldwide)는 자...

개인정보유출 힐튼 2015.11.25

톡톡의 개인정보 유출 관련해 4번째 용의자 체포

영국 이동통신업체 톡톡(TalkTalk)의 개인정보 유출 사고를 수사하고 있는 영국 경찰은 지난 11월 3일 이번 사건 조사 결과를 발표하면서 4번째 용의자를 체포했다고 밝혔다. 영국 경찰 사이버범죄 수사대와 국가범죄수사국(National Crime Agency, NCA)은 수색영장과 함께 영국 노리치에 거주하는 16세 소년을 체포했다. 이전에 영국 경찰은 10월 26일 북아일랜드 앤트리 카운티에 있는 15세 소년을 체포한 바 있으며, 10월 29일에는 영국 펠덤에 사는 16세 소년을, 10월 31일에는 스태퍼드셔에 있는 20세 남성을 체포했었다. 영국의 컴퓨터 오남용 법(Computer Misuse Act, CMA)을 위반한 혐의로 총 4명의 용의자가 체포됐는데, 현재 이들 모두는 보석금 없이 풀려났지만 경찰은 조사를 계속한다. 반면, 영국 의회에서 통신 및 인터넷을 맡은 문화, 미디어, 스포츠 위원회는 톡톡 데이터 유출사건 이후 온라인에서의 개인 데이터의 보호에 대해 자체 청문회를 개최하기로 결정했다. 톡톡은 최근에 2014년 12월, 2015년 2월에 두 건의 다른 데이터 유출 사고가 있었다고 보고했다. 톡톡이 가장 최근에 고객 개인 데이터를 절취 당했다는 것은 이 회사의 온라인 보안이 제대로 되지 않고 있다는 것을 보여준다. 가장 충격적인 것은 피해를 입은 고객 숫자가 아니라 이 문제가 조정되는 방법이다. 처음 이 사건은 10월 21일 톡톡의 웹사이트가 공격당해 전체 고객의 상세 정보가 도난 당한 것으로 알려졌다. 영국에서 개인 데이터 보호에 대한 규제와 책임을 맡는 정보 감독원(Information Commissioner)은 10월 23일 한 라디오와의 인터뷰에서 이 해킹 소식을 알게 되는데 24시간이 넘게 걸렸다는 점에서 톡톡을 맹비난했다. 이 업체가 공개한 고객의 숫자는 총 400만으로, 모든 고객이 자신의 상세 정보가 유출된 것으로 추정됐었다. 그러나 1주일 후인 10월 30일 톡톡 CEO 디도 ...

톡톡 개인정보유출 talktalk 2015.11.05

미국 인사관리처, 400만 정부 공무원의 개인 정보 유출

월스트리트 저널 보도에 따르면, 미국은 약 400만 연방 정부 공무원에 대한 대규모 데이터 유출에 대해 조사하고 있다. 이 신문은 미국은 비공식적으로 이번 공격을 감행한 주체는 중국으로 추정하고 있으며, 지금까지 미국 정부 데이터 유출 사건 가운데 가장 큰 것이라고 보도했다. 이번 공격의 표적이 된 미국 인사관리처(Office of Personnel Management)는 미연방 정부 공무원들의 고용과 유지 업무를 담당하고 있다. 인사관리처는 지난해에도 해킹당한 벅이 있지만, 이번 사건과는 별개인 것으로 알려졌다. AP통신에 따르면, 미국 국토안보부(Department of Homeland Security)는 인사관리처 데이터 유출 사건에 대해 시인했으며 미 내무부는 지난 달 초에 해킹 당한 적이 있다. 미국 인사관리처는 연방정부 공무원들의 경력과 평가, 건강 기록 등 각종 개인정보들을 관리하고 있으며, 대부분의 인사검증을 맡고 있다. 이번 유출에서 가장 큰 문제는 첩보 요원들의 개인 정보가 노출됐는 지 여부다. 지난해 인사관리처와 국토안보부는 버지니아 주에 있는 계약자를 통해 하던 인사 검증 업무를 중단한 바 있다. 당시 이 계약자는 자체 네트워크가 국가가 후원하는 공격에 해킹당한 것처럼 보인다고 말한 바 있다. 이 사건은 최근 인사관리처 해킹 사건과는 관련이 없는 것으로 알려졌다. FBI는 이 사건이 미 연방 당국에 잠재적으로 얼마나 많은 영향을 미칠 지에 대해 조사하고 있다. 익명을 요구한 미정부 관료는 월스트리트와의 인터뷰에서 "중국은 종종 국가가 후원하는 공격의 주체로 혐의를 받는다. 하지만 중국이 이 사건의 주체라는 증거는 불명확하다. 중국으로 추정하고 있지만 조사를 더 해봐야 한다"고 답변했다. 월스트리트 저널은 공격의 주체를 알아내는 것이 무척 어렵다는 것은 이미 알려진 사실이이라고 전했다. AP 연합은 미국 국토안보부는 아인슈타인(Einstein)으로 알려진 자체 침입탐지 ...

개인정보 개인정보유출 미국인사관리처 2015.06.05

코카콜라 전 직원 “회사 부주의로 유출된 개인 정보 피해 책임져라”고소장 제출

한 직원이 훔친 회사 노트북에 저장된 개인 정보의 유출로 발생한 신원 도용 피해를 책임지라는 문제로 코카콜라가 집단소송에 휘말릴 위기에 처했다. 미국 애틀란타 소재의 사무실과 코카콜라가 인수한 보틀링 업체에서 지난 6년간 노트북 55대의 행방이 묘연해진 것에 대해 의문이 풀리지 않았다. 그 후 코카콜라는 지난 1월 24일 코카콜라 직원 토머스 윌리엄 로저스 III이 수십 대의 노트북을 훔쳐 처분하려고 했으며, 누구도 이를 감지하지 못했다고 인정했다. 로저스가 훔쳐간 노트북에는 1만 8,000여 명의 사회보장번호를 포함해 현재 또는 이전에 재직한 직원 7만 4,000명의 개인 데이터들이 담겨 있었다. 코카콜라는 결국 지난 2013년 12월 일부 노트북을 복구했으며, 그제야 개인 정보 도난 사건의 심각성을 파악했다. 코카콜라의 보안 정책상 회사 노트북에 저장된 그 어떤 데이터도 암호화되지 않은 것이다. 로우360(Law360)에 따르면, 원고인 전 보틀링 엔지니어 셰인 앤슬린의 도난당한 개인 정보는 신용 카드로 물건을 구매하거나 그의 신용 등급에 영향을 줄 수 있는 곳에 악용됐다. 이번 소송은 데이터 암호화의 부재뿐만 아니라, 개인 정보 도난 사실을 인지하고도 피해자에게 통보하는 데만 몇 주의 시간이 걸렸다는 점을 지적한다. 엔슬린의 담당 변호사 도널드 E. 하빌 랜드는 로두360과의 인터뷰를 통해 “코카콜라는 코카콜라 제조 기법에 관한 비밀은 그 어떤 미국 회사보다도 가장 잘 지켰지만, 자사의 직원을 신용 도용의 위험으로부터 합리적으로 보호하는 데 실패했다”고 말했다. 이어, “엔슬린을 비롯한 수천 명의 코카콜라 직원들의 민감한 정보가 범죄자의 손아귀로 넘어갔다. 정보 유출 이후 엔슬린은 계속 신용 도용의 위험에 노출돼 있다. 엔슬린의 탄원에도 코카콜라는 자신들이 져야 할 의무를 거부했기 때문에 이번 소송 건이 진행됐다”며 소송 배경에 대해 설명했다. 클라우드 솔루션 업체인 세...

개인정보유출 코카콜라 보안 2014.11.17

개인정보 보호 서바이벌 가이드 – IDG Deep Dive

오늘날 우리의 개인정보는 모두의 먹잇감이 되어버렸다. 인터넷을 통해서 생활이 편리해진 만큼 우리의 개인정보는 온라인에 점점 더 많이 노출되고 있으며, 급기야 ‘개인정보의 공공재화’라는 말이 현실화되었다. 하지만 개인정보를 보호할 방법은 분명히 존재한다. 온라인에서 자신의 발자국을 가능하면 적게 남기고, 소셜 미디어와 모바일 기기를 자유롭게 사용하면서 개인정보는 지킬 수 있는 방안, 그리고 신용카드 정보 유출과 관련된 대비책까지 이 시대에서 살아남기 위한 개인정보 보호 서바이벌 가이드를 준비했다. <주요내용> 개인의 디지털 발자국 최소화하기 소셜 미디어와 모바일 앱에서 개인정보 지키기 개인정보 공공재화에 따른 대국민 행동 요령  

프라이버시 개인정보보호 개인정보유출 2014.04.17

예일대학, FTP서버로 4만여 명의 개인 정보 유출

예일대학교가 약 4만3,000 교직원, 학생 및 동문에 대해 이름과 사회보장번호가 공개돼 약 10개월 동안 구글 검색으로 이들 정보를 찾아볼 수 있었다며 주의할 것을 당부했다.   피해자들은 모두 1999년에 예일과 관련 있는 사람들로 2년 동안 신분 도용 보험 및 무료 신용 모니터링 서비스에 쓰였다고 대학 당국은 지난주에 밝혔다.   “데이터가 저장된 FTP(File Transfer Protocol) 서버가 구글에서 검색할 수 있게 되면서 정보 유출이 시작된 것으로 밝혀졌다. 구글의 검색 확장은 지난해 9월에 시작됐다”라고 예일 데일리 뉴스는 보도했다.   예일 데일리 뉴스 온라인 판에 따르면, 예일 IT서비스 디렉터 렌 피터스는 “정보를 담고 있는 FTP 서버가 주로 오픈소스를 사용했다”라고 밝혔다.   피터스는 “2010년 9월 구글은 자사 검색 엔진이 FTP 서버에서 정보를 찾을 수 있도록 바꿨다. 그러나 대학 IT담당자들은 이러한 변화를 인지하지 못했다”라고 데일리 뉴스에 전했다.   예일은 올 6월 데이터 유출 사실을 발견했고 즉각적으로 서버를 오프라인으로 전환해 민감한 데이터를 삭제했으며, FTP 서버에 비슷한 데이터를 가지고 있는 다른 파일들이 있는지 여부에 대해 확인했다고 말했다.   컴퓨터월드의 보도자료에서, 예일 당국은 데이터가 얼마나 유출됐는지에 대해서는 언급하지 않았다. 그러나 대학 당국은 정보 보안된 파일을 가지고 있고 구글이 자사 검색 엔진이 FTP에서 어떤 정보도 저장하고 있지 않다는 사실을 확인했다고 밝혔다.   보도자료는 예일이 정보유출 사실을 어떻게 알게 됐는지에 대해서는 밝히지 않았으며 누가 구글에서 이 데이터에 접근했는지도 언급하지 않았다. 피터스는 “유출된 정보가 저장된 파일과 디렉터리는...

해킹 개인정보유출 예일대학 2011.08.23

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.