개인정보유출! 남의일이 아닙니다.[최근사례]

| 2019년 5월 17일 | 0 Comments

 

# 국내 최대 포털 “N사” 개인정보 대량 유출!!

[ 관련 보도자료 ]

 

“페이스북” 한국인 계정 3만여개 개인정보 유출

[ 관련 보도자료 ]

 

# 도메인, 호스팅서비스 기업 G사

[ 관련 보도자료 ]

 

# 2018년을 얼룩지게 했던 대규모 정보 유출 사건들

[ 관련 보도자료 ]

 


 

개인정보 유출 사고! 남의일이 아닙니다!!

 

최근 국내 대형 포털 사이트 N사와 유명 도메인, 호스팅 기업 G사의 개인정보 유출 사고가 있었습니다.

지난해에는호스팅서비스 기업 N사가 랜섬웨어로 인해 상당한 피해를 입는 사고도 있었습니다.

이러한 개인정보 유출외에도 다양한 형태의 침해사고는 해마다 증가하고, 방법도 다양해지고 있습니다.

 

 

개인정보 유출시 과징금 최대 5억원!!

DB 암호화는 “개인정보보호법(법률 제10465호)” 따라 의무화 되어 반드시 적용하여야 합니다.

개인정보 보호법

[시행 2014.8.7.] [법률 제11990호, 2013.8.6., 일부개정]

제24조 (고유식별정보의 처리 제한)

③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.
제25조 (영상정보처리기기의 설치ㆍ운영 제한)

⑥ 영상정보처리기기운영자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 제29조에 따라 안전성 확보에 필요한 조치를 하여야 한다.
제29조 (안전조치의무)

개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.
제34조의2 (과징금의 부과 등)

① 안전행정부장관은 개인정보처리자가 처리하는 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손된 경우에는 5억원 이하의 과징금을 부과ㆍ징수할 수 있다. 다만, 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 개인정보처리자가 제24조제3항에 따른 안전성 확보에 필요한 조치를 다한 경우에는 그러하지 아니하다.
제73조 (벌칙)

다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. 1. 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실·도난·유출·변조 또는 훼손당한 자
제74조 (양벌규정)

② 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제71조부터 제73조까지의 어느 하나에 해당하는 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다.
※ 참고사이트 : https://www.privacy.go.kr/inf/pol/law/ruleList.do

 

 

 

개인정보 유출방지 및 보호,  안전한 서버관리를 위한 Tip

 

  1. “DB 암호화” 솔루션으로 Database 에 저장되는 데이터 암호화.
    데이터 암호화, 접근제어 및 로그 감시를 통하여 기업 내 중요한 데이터를 보호하고,
    데이터베이스 보안 기능을 수행함으로써 최근 문제가 
    되고 있는 개인정보 유출 및
    내부자에 의한 정보 유출을 차단합니다. [ Smile Secure DB 서비스 – 자세히 보기 ]

  2. “웹방화벽”을 이용한 웹사이트(홈페이지) 보안 강화
    웹 공격을 유형별로 분석하고, 탐지/차단 하는 웹방화벽은 최근 지속적으로
    증가하고 있는 랜섬웨어를 비롯하여, 개인정보 유출 방지, 부정 접근 방지,
    웹 위변조 방지
    솔루션으로서의 역할을 수행합니다.
    [ CLOUDV – 웹방화벽 제품보기 ]

  3. SSL 보안서버 구축
    SSL 보안서버는 웹사이트 접속자가 사용하는 웹라우저와 웹서버간에 전송되는
    데이터를 암호화하여 보호합니다.

    또한 개인정보를 취급하는 모든 웹사이트의 보안서버 구축은 의무화 되어 있습니다.
    위반시 최대 3천만원의 과태료 부과!  [ 보안서버 구축지원  – 자세히 보기 ]

  4.  철저한 패스워드 관리와 2차인증(2FactAuth) OTP 도입
    “가장 빈도 높은 보안사고는 패스워드 유출 입니다!”

    서버 또는 웹사이트, PC등 ID와 패스워드를 사용하는 경우 패스워드 보안은 가장
    기본적인 보안 사항입니다.

    개인/사무용 PC는 물론 서버를 관리하는 환경에서도 ID와 패스워드를
    엑셀 또는 워드와 같은 문서형태로 저장하고 사용하거나,
    동일한 패스워드를
    사용하는 등 매번 바꾸고, 외우기 어렵다는 불편함으로 허술하게 관리되고 있습니다.

    이러한 허술한 ID,패스워드의 관리는 곧 랜섬웨어를 비롯한 개인정보유출등
    다양한 침해사고의 원인이 되고 있습니다.

    너무 손쉬운 패스워드는 사용하지 말아야 합니다.
    (ex. 영문, 숫자,기호의 복합 암호 권장 )

    [ 패스워드 보안의 시작 – SMILE OTP 서비스 보기 ]

 


스마일서브의 보안관제 체계 !

 

# ISMS 인증, 데이터센터 3단계 보안 레이어

국내 최고의 보안 인증인 정보보호관리체계(ISMS :Infomation Security Management System) 인증은

정보 보호의 목적인 정보 자산의 기밀성, 무결성 및 가용성을 실현하기 위한 절차와 과정을

체계적으로 수립•문서화하고, 지속적으로 관리•운영하는 시스템에 대하여 제3자 인증기관이

객관적이고 독립적으로 평가하여 기준에 적합 여부를 보증해 주는 인증 제도입니다.

 

# Elcap firewall : 서버 이용자 기본 제공

스마일서브는 서버 이용 전체 고객에게 2006년부터 방화벽 서비스를 무상으로 제공합니다.

이름하야 Elcap Firewall. 미국 요세미티에 암벽 등반가들의 꿈인 bigwall의 이름을 따서 만든

방화벽 서비스입니다. 당시 삼천대의 서버에 방화벽 서비스를 제공 한다는 목표로 만든 bigwall

프로젝트 였습니다. IwinV 서비스에도 elcap firewall이 상단 네트워크에 투명한 어플라이언스

형태로 서비스되어, 모든 서비스 이용자가 무료로 이용할 수 있습니다.

서비스 로그인뒤 콘솔 화면을 통해 이용하는 아이피에 대하여 디폴트로 서비스를 이용할 수 있습니다.

 

더많은 내용은 iwinv – iwinv Story 참조하세요 >>>>  바로가기

 

 

 

개인정보 유출사고가 발생했다면???

개인정보 유출, 해킹 등 침해사고가 발생한 경우 개인정보보호법 및 정보통신망법 상의 관련 규정에 따라

아래와 같이 신속히 신고하셔야 합니다. [ 한국인터넷 진흥원(KISA) – 개인정보 침해사고 신고 안내 ]

 

 

 

안전한 서버관리를 위한 스마일서브 “보안권고문”

지금 확인하세요!!    GO >>>

 

 

 

 

Category: 보안, 보안이슈

About the Author ()