가평군청, 92명 개인정보 유출... 실무자 부주의 원인
가평군청, 92명 개인정보 유출... 실무자 부주의 원인
경기 가평군청은 7일 개인정보취급자 부주의로 92명의 개인정보가 홈페이지 고시공고에 게재, 유출됐다고 밝혔다.
www.boannews.com
- 사건 개요
- 경기 가평군청에서 92명의 개인정보 유출 발생
- 2025년 1월 7일, 홈페이지 고시공고에 개인정보가 포함된 문서 게시됨
- 원인은 개인정보취급자의 부주의로 확인됨
- 유출된 개인정보 항목
- 이름, 주민등록번호, 외국인등록번호, 주소, 과세물건 정보
- 현재 해당 게시물은 삭제된 상태이며, 군청 측에서 피해 방지 안내 진행 중
- 피해 예방 조치
- 주민등록번호 변경을 원하는 피해자는 주민등록번호변경위원회 이용 가능
- 개인정보가 악용될 가능성이 있는 경우 군청 정보보호팀에 신고하도록 안내
- 전 직원 대상 개인정보 보호 교육 강화 및 지도·감독 철저 계획 발표
- 보안 권고
- 휴먼에러(Human Error) 방지를 위한 ‘개인정보 필터링 솔루션’ 도입 필요
- 문서 내 개인정보가 포함되었을 경우 자동 감지하여 게시 차단 기능
- 일부 공공기관 및 지자체에서 개인정보 보호 솔루션 도입 확대 중
- 예산 문제로 인해 작은 지자체에서는 도입이 어려운 현실
- 정보보호팀 담당자의 보안 수준 향상 필요
- 공공기관은 순환보직 제도로 인해 담당자가 주기적으로 변경됨
- 개인정보 보호 및 보안 관리를 위한 지속적인 교육 및 관리 체계 필요
- 이미 도입된 시스템 활용 여부 점검 필요
- 만약 개인정보 보호 시스템이 구축되어 있었다면 제대로 활용되었는지 점검 필요
- 보안 솔루션이 존재함에도 사고가 발생했다면 운영 관리 부족 문제로 볼 수 있음
- 휴먼에러(Human Error) 방지를 위한 ‘개인정보 필터링 솔루션’ 도입 필요
- 결론
- 개인정보 보호 사고의 주요 원인은 ‘사람’이며, 이를 방지하기 위한 기술적·관리적 대응책 마련 필수
- 공공기관 및 지방자치단체는 개인정보 보호 솔루션 도입을 확대하고 운영체계를 철저히 구축해야 함
- 순환보직으로 인한 정보보호 관리 공백 최소화를 위해 담당자의 지속적인 보안 교육 강화 필요
- 개인정보 유출 방지를 위한 사전 검토 프로세스(게시물 등록 전 자동 점검 시스템) 도입 검토 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 홍채·얼굴 등 생체정보 보호 강화 위한 개인정보보호법 개정안 발의 (0) | 2025.02.03 |
|---|---|
| 공무원들이 사용하는 클로바노트의 보안 문제와 기밀 유출 우려 (0) | 2025.02.03 |
| Sneaky 2FA 피싱 키트: Microsoft 365 계정의 2FA 코드 우회 공격 (0) | 2025.02.02 |
| PHP 서버를 악용하는 Python 봇넷, 도박 플랫폼 확산 유도 (0) | 2025.02.02 |
| Windows 10에서 Microsoft 365 지원 2025년 10월 종료 (0) | 2025.02.02 |