NIA, 자문위원 개인정보 외부 유출..잇단 사고 근절 안돼
NIA, 자문위원 개인정보 외부 유출..잇단 사고 근절 안돼
한국지능정보사회진흥원(NIA)서 개인정보가 유출됐다. 내부 직원이 NIA 자문위원 등 개인정보 엑셀 파일을 외부로 유출한 것으로 드러났다. 유출된 개인정보 피해자는 스미싱 등 2차 피해를 입지
www.boannews.com
- 개인정보 유출 사건 개요
- 한국지능정보사회진흥원(NIA)에서 내부 직원이 자문위원 개인정보가 포함된 엑셀 파일을 외부로 유출
- 피해자 정보에는 소속, 핸드폰 번호, 이메일, 생년월일, 주민등록번호, 주소, 계좌번호 등이 포함됨
- 스미싱 및 금융사기 등 2차 피해 가능성 증가
- NIA의 대응 조치 및 문제점
- 유출 자료 회수 및 관계기관 신고 진행 중
- 내부 보안사고가 2024년 7월, 9월에도 발생하여 중요 자료가 외부로 유출된 사례 존재
- 5개월 만에 또 다시 개인정보 유출 사고 발생, 반복적인 보안사고에 대한 근본적인 대응책 필요
- 내부 보안 관리 문제
- 내부자 접근권한 관리 및 보안 정책 허점 노출
- 개인정보 암호화 및 마스킹 처리 여부 검토 필요
- 직원 PC 내 개인정보 반출입 통제 솔루션의 실효성 재점검 필요
- 보안 권고
- 접근 자격 관리 강화: 개인정보 접근 가능 여부를 철저히 검증
- 비식별 기술 적용: 개인정보 보호를 위한 암호화 및 마스킹 기술 도입
- 지속 인증 절차 적용: 사용자 행위 모니터링을 통한 제로트러스트 보안 모델 도입
- 내부 유출 탐지 시스템 개선: 실시간 데이터 흐름 감시 및 이상 행위 탐지 강화
- 공공기관 보안정책 전면 개편: 반복되는 유출 사고 방지를 위한 체계적인 보안 대책 마련
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 4만 9천 개 이상의 보안 취약한 출입 관리 시스템 온라인에 노출 (0) | 2025.03.17 |
|---|---|
| 크리덴셜 스터핑 공격 증가, 기업 보안 위협과 과징금 부담 확대 (0) | 2025.03.17 |
| Silent Push, Lazarus 그룹 인프라 침투 및 ByBit 해킹 관련 정보 확보 (0) | 2025.03.15 |
| Njrat 캠페인, Microsoft Dev Tunnels 악용하여 C2 서버 연결 (0) | 2025.03.15 |
| Microsoft Defender, 머신러닝 활용하여 악성 명령어 실행 차단 (1) | 2025.03.15 |