[단독] 정부24, 구글 검색서 '전입신고서' 주소·번호 노출돼
[단독] 정부24, 구글 검색서 '전입신고서' 주소·번호 노출돼
"민감성 문서 크롤링 막는 건 웹사이트 관리자가 할 일" 노출된 정보는 '1건', 사용자 측 해킹 가능성도 커 정부24 홈페이지에 특정 개인의 전입신고서가 전체공개되는 일이 발생했다. 문제를 파
www.news1.kr
- 사건 개요
- 정부24 홈페이지에서 특정 개인의 전입신고서가 구글 검색을 통해 노출된 사고 발생
- 노출된 정보는 주소, 전화번호, 주민등록번호 앞자리 등 민감한 개인정보 포함
- 최소 3일간 정보가 공개되었으며, 현재는 삭제 완료
- 사고 원인
- 정부24 웹사이트에서 구글 검색엔진에 의해 크롤링이 가능하도록 설정되어 있었음
- URL 쿠키 정보가 해킹 가능성에 노출되었을 가능성 제기
- 행정안전부와 구글 모두 관리 책임 논란
- 대응 및 조치
- 행안부는 문제를 파악 후 구글에 노출된 정보를 삭제 요청
- 노출된 정보는 1건으로 파악, 사용자 측 문제 가능성 주장
- 개인정보보호위원회는 유출 사실을 인정했으나, 법적 신고 대상은 아님을 언급
- 보안 문제점
- 공공기관 웹사이트에서 민감 정보 크롤링 차단 설정 미흡
- 보안 점검 및 관리 체계의 주기적 강화 필요
- 쿠키를 통한 정보 유출 가능성에 대한 예방 조치 부족
- 결론
- 공공기관 웹사이트는 민감한 데이터의 검색엔진 노출을 원천 차단해야 함
- 사용자와 관리자의 협업을 통한 정보 보호 체계 강화 필요
- 정기적 보안 점검 및 외부 보안 감사 도입 고려
- 사용자에게는 보안 인식 제고와 안전한 URL 사용 권장
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Lazarus Group의 Operation 99: Web3 및 암호화폐 개발자를 겨냥한 사이버 공격 (1) | 2025.01.25 |
|---|---|
| ShadowSyndicate: RansomHub 랜섬웨어 추가와 공격 확산 (0) | 2025.01.25 |
| 호텔 직원 개인정보 유출 사건 (0) | 2025.01.25 |
| 북한 IT 노동자 사기와 2016년 크라우드펀딩 사기 연관성 (0) | 2025.01.24 |
| WP3.XYZ 멀웨어 공격으로 5,000개 이상의 WordPress 사이트 해킹 (0) | 2025.01.24 |