한번 털리면 고객항의에 과징금까지…해킹에 벌벌 떠는 中企 : 네이트 뉴스
한번 털리면 고객항의에 과징금까지…해킹에 벌벌 떠는 中企 : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : [서울=뉴시스] [서울=뉴시스]송혜리 기자 = #온라인 전자세금계산서 서비스 '스마트빌'과 패션 오픈마켓 '가방팝'은 해커의 SQL 인젝션 공격을 받아 총 70만 건이
news.nate.com
- 해킹 피해 사례 및 기업 부담 증가
- 스마트빌, 가방팝 SQL 인젝션 공격으로 70만 건 이상 개인정보 유출
- 개인정보보호위원회, 2억 원 과징금 및 과태료 부과
- 해킹 발생 시 기업 신뢰도 하락, 경제적 손실, 법적 책임 부담 증가
- 주요 보안 취약점 및 침투 경로
- 인증 및 세션 관리 미흡 (33.3%): 비인가 사용자의 접근 가능, 세션 하이재킹 공격 노출
- SQL 인젝션 (25%): 웹 애플리케이션 입력 필드 악용해 DB 접근
- 접근 통제 취약 (19.4%): 내부 시스템 접근권한 관리 미흡
- 정보 유출 경로: 탈취된 데이터가 텔레그램, 해킹 포럼 등을 통해 유출 (27.5%)
- 중소기업 보안 강화 방안
- 제로트러스트 보안 모델 도입
- 사용자 및 단말을 지속적으로 검증하고 최소 권한만 부여
- 이중인증(MFA), 네트워크 세분화, 실시간 모니터링 적용
- 보안 위협 정보 공유 및 협력
- 유관 기관 및 업계 간 최신 보안 동향 및 취약점 공유
- 보안 세미나 및 워크숍 참여로 대응 능력 강화
- 제로트러스트 보안 모델 도입
- KISA 정보보호 서비스 활용
- 웹 취약점 점검 및 보안 강화 도구 제공 (내서버돌보미, 사이버대피소)
- 랜섬웨어 대응 가이드 및 침해사고 피해 지원 컨설팅 제공
- 보안 인력이 부족한 중소기업 대상 맞춤형 지원 프로그램 운영
- 보안 권고
- 서버 보안 강화
- 최신 보안 패치 적용 및 자동 업데이트 설정
- 관리자 계정 보호 및 강력한 비밀번호 정책 적용
- 원격 접속 시 VPN 및 SSH 키 인증 활용
- 보안 교육 및 인식 강화
- 정기적인 보안 교육 (피싱, 랜섬웨어 대응, 악성코드 예방)
- 내부 직원 대상 보안 캠페인 진행 (퀴즈, 뉴스레터 활용)
- 이메일 및 파일 다운로드 보안 주의사항 교육
- 서버 보안 강화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 개인정보보호위원회, 지하철 부정 승차 적발 목적의 고객정보 활용 불가 결정 (0) | 2025.03.17 |
|---|---|
| LLM 학습 데이터에서 1만 2천 개 이상 API 키 및 비밀번호 노출 확인 (0) | 2025.03.17 |
| 4만 9천 개 이상의 보안 취약한 출입 관리 시스템 온라인에 노출 (0) | 2025.03.17 |
| 크리덴셜 스터핑 공격 증가, 기업 보안 위협과 과징금 부담 확대 (0) | 2025.03.17 |
| NIA, 자문위원 개인정보 유출, 보안사고 반복 발생 (0) | 2025.03.17 |