9월 3주차 보안 알리미

신당역 사건, ‘공공기관 개인정보 관리 미흡’때문에 발생했다.

 

지난 9월 14일 신당역에서 발생한 살인사건이 미흡한 개인정보 보호체계로 인해 발생한 것으로 알려졌습니다. 가해자는 서울교통공사에서 지난해 직위해제되었지만 회사 내부망에 접속하여 피해자의 근무장소를 알아낸 것으로 밝혀졌습니다. 공공기관의 내부 개인정보가 유출된 것은 이번 사건이 처음이 아니며, 유출된 개인정보는 흉악범죄에 이용될 수 있기 때문에 공공기관의 개인정보 보호 체계가 하루빨리 개선되어야 할 것입니다.

 

신당역 사건, ‘공공기관 개인정보 관리 미흡’때문에 발생했다., 보안뉴스, 2022-09-16

 

국내기업 32%, 클라우드 시스템 상 ‘데이터 침해’와 ‘감사실패’경험

 

기업의 클라우드 사용은 점차 증가하고 있지만, 클라우드에서 개인정보와 데이터를 보호하는 것이 복잡하다는 응답이 50%이상인 것으로 나타났습니다. 최근 12개월간 한국 기업의 32%가 클라우드 데이터 침해를 경험하거나 감사에 실패한 것으로 밝혀져, 보안 필요성이 증대하였습니다. 클라우드 환경에서 데이터 보호를 위해서는 암호화와 키관리를 사용하고 있는 것으로 나타났습니다.

 

국내기업 32%, 클라우드 시스템 상 ‘데이터 침해’와 ‘감사실패’경험, 보안뉴스, 2022-09-16

 

 

내 개인정보 괜찮나… 국세청 해킹시도 3년만에 3배 늘어

지난해 국세청에 대한 해킹 시도 건수가 5000여건에 이르는 것으로 나타나 보안상 허점 관련 논란이 제기되었습니다. 해킹 시도 건수는 2018년에 비해 3배 넘게 증가하였으며, 국내에서 일어난 해킹 시도 건수는 10배 이상 증가하였다고 합니다. 미국, 중국, 러시아 등 다양한 국가를 통해 해킹되는 경우 또한 있으나, 대부분 우회IP등을 통해 발생하기 때문에 해킹 국가를 특정하기는 어렵다고 국세청은 밝혔습니다.

 

내 개인정보 괜찮나… 국세청 해킹시도 3년만에 3배 늘어, 서울경제, 2022-09-21