[5월 소닥레터] 님의 개인정보, 잘 보호되고 있을까요?

2024. 5. 29.

2024. 05. 29 (수)

님, 안녕하세요. 한 달이라는 기간이 무색할 만큼 빠르게 지나간 거 같아요. 이번 주만 지나면 벌써 6월이네요. 6월은 1년의 절반이 지나가는 달이라 그런지 벌써 아쉽기만 합니다. (시간아 멈춰줘😭)

저는 요즘 해가 길어진 만큼 하루가 참 길~다 느낌을 자주 받곤 하는데요. 저녁 7시에도 쨍쨍한 하늘🌞을 보며 행복함과 여유로움을 느끼곤 해요~ 님도 이런 소중한 순간들을 놓치지 않고, 앞으로의 6월 한 달을 알차고 행복하게 보냈으면 좋겠어요! 우리 모두 즐겁고 행복한 시간 만들어가요💕

내 의견 보내러 가기

⚠️개인정보유출사고가 이렇게 많이 터진다고?

요즘 개인정보 유출 사고 관련 기사를 많이 보지 않으셨나요? 특히 최근 들어 이러한 사고가 빈번해지면서 더 많은 주목을 받고 있는데요. 님도 개인정보 유출로 인하여 보이스피싱이나 스팸 문자 등의 연락을 받아보신 경험이 있으실 거예요! 이렇게 개인정보는 개인 또는 기업이 조금이라도 개인정보보호에 소홀히 하면 유출되기 마련입니다. 게다가 단순히 개인의 인적 사항 노출로만 끝나지 않고 유출된 개인정보를 통해 잠재적으로 다양한 피해가 야기될 수 있으니 항상 관심을 가지고 예방해야겠죠?

그래서 이번 [5월의 소닥레터👄]에서는 개인정보유출과 관련된 최근 이슈와 유출 사고를 막기 위한 방법에 대해 알려드릴게요!

카카오, 오픈 채팅에 개인정보 유출

대부분의 사람이 사용하는 카카오톡💬 그중에서도 오픈채팅방은 익명으로 들어갈 수 있어서 마음 편하게 소통할 수 있는 공간으로 인기가 많은데요. 🚨해당 서비스에서 약 6만 5000여 건의 개인정보가 유출된 것이 확인되었어요.

오픈채팅방의 취약점을 이용해 회원 일련번호를 얻고 친구 추가 기능과 불법 프로그램을 사용하여 개인정보를 빼낸 것이죠. 특히 여기서 더 문제가 된 것은, 이미 개발자 커뮤니티에 카카오톡 API를 이용한 악성 행위 방법이 공개되었지만 카카오는 이에 대한 점검이나 조치를 제대로 하지 않았고 지난해 3월 개인정보 유출 사실을 알고도 신고나 이용자 통지를 하지 않아 많은 이용자가 불만을 터뜨렸어요.

이에 카카오는 전담조직을 통해 보안 이슈를 점검하는 등의 조치를 취하겠다고 밝혔습니다.

카카오톡처럼 대국민이 사용하는 서비스는 보안 취약점을 개선하는 것뿐만 아니라 개발 과정에서 발생할 수 있는 개인정보 침해의 가능성도 꾸준히 점검하고 노력📌해야 한다는 인식을 확산시켜 더욱 안전하게 사용할 수 있도록 하는 건 어떨까요?

골프존, 서버 해킹으로 인한 개인정보 유출

지난 5월 8일, 골프존에서 🚨221만 명의 개인정보가 유출되는 사고가 발생했어요. 스크린골프를 이용하는 수백만 명의 정보가 유출되었고, 75억 원이라는 사상 초유의 과징금이 부과되면서 더욱 주목받았습니다.

이번 유출 사고는 고객과 직원의 개인정보를 제대로 관리하지 않아서 일어났는데요. 코로나19로 인해 재택근무가 급증, 가상사설망(VPN)을 급하게 도입하는 과정에서 문제가 발생한 것으로 밝혀졌습니다. 외부에서 내부 업무망에 접속할 때 ID와 비밀번호만으로 접속이 가능했고, 업무망 안의 파일서버에 대한 보안 점검과 필요한 조치도 이루어지지 않았어요.

골프존뿐만 아니라 개인정보가 처리되는 모든 영역에서는 더 철저한 보호 조치📌가 필요해요.

정보가 보관된 파일서버의 주기적인 점검과 관리 체계를 강화해야 하며, 각 기업은 개인정보보호법을 재검토하고 개인정보 보호를 위한 교육을 실시하여 개인정보 취급에 대한 인식을 높여야 합니다.

북한 해커그룹 라자루스의 소행

최근 북한 소행의 해킹사건이 2건이나 발생했어요. 🚨(1)2년 넘게 대법원 전산망을 해킹해 1014GB 규모의 자료를 빼내는가하며 (2)국방부 고위공무원 100여명의 개인 이메일을 해킹하였다고 밝혔는데요.

이번 대법원 해킹은 대법원 전산망 관리자 계정 일부 비밀번호가 수년째 '123qwe'와 같은 단순 배열로, 안일한 보안관리를 해와 외부 공격에 더 취약할 수 밖에 없었다고 해요.

특히나 대법원 전산망 해킹은 회생 사건 관련 파일 5171개가 유출되었지만, 법원 재판 관련 자료인 만큼 수만명의 주민등록번호, 금융 정보, 병력 기록 등 개인정보가 상당량 포함되어있을 것거라며 2차 피해를 우려했습니다.

유출된 개인정보를 활용한 보이스피싱, 스미싱 등의 피해가 발생할 수 있으니, 의심스러운 전화번호나 URL을 절대 클릭하지 말고 주의📌해주세요!

개인정보 보호를 강화하기 위한 우리 모두의 노력🙂👊

개보위(개인정보보호위원회)는 개인정보보호를 강화하기 위한 방법으로 '과징금 부과 제도'를 변경했어요. 위반행위 관련 매출액의 최대 3%에서 전체 매출액의 최대 3%로 부과할 수 있게끔 조치를 시행하였습니다.

기업은 개인정보를 암호화 하는 등 보안시스템을 강화하여 보안 수준을 높여야하며 개인정보 보호를 위한 정책을 수립하고 직원들에게 교육을 제공하여 개인정보를 올바르게 다루도록 해야합니다.

개인 또한 비밀번호를 정기적으로 변경하고, 일정 시간 PC 움직임이 없을 시 자동로그아웃 되도록 설정하는 등 개인정보 보호에 대한 인식을 높여야합니다.

NETPOLICY

닥터소프트의 넷폴리시는 사내 규정 상 설치가 반드시 필요한 소프트웨어를 설치하게 하여 사내 IT환경을 안정적으로 지원하는 SW 설치 유도 전용 시스템 입니다.

기업 내 필요한 제품, 백신 등 필수 소프트웨어 설치를 강제화하여 안전한 PC 환경을 만들어보세요.

*자세한 내용은 이미지를 클릭해주세요!

닥터소프트
sales@doctorsoft.co.kr
서울특별시 구로구 디지털로26길 43, L동 3층 / 070-4395-2230
수신거부 Unsubscribe

소닥레터를 구독하고 이메일로 받아보세요

닥터소프트에서 발행하는 뉴스레터입니다.

이전 뉴스레터

[4월 소닥레터] 피싱 메일 주의보 발령!

2024. 4. 24.

다음 뉴스레터

[6월 소닥레터] 생성형 AI, 한번이라도 사용해봤다면 여기를 클릭해주세요.

2024. 6. 26.

소닥레터

닥터소프트에서 발행하는 뉴스레터입니다.