135만 명 개인정보 털린 한국사회복지협의회에 과징금 4억 8천만 원
135만 명 개인정보 털린 한국사회복지협의회에 과징금 4억 8천만 원
개인정보보호위원회는 25일 제16회 전체회의에서 이런 내용을 의결했다고 오늘 밝혔습니다. 개인정보위에 따르면 지난 1월 한국사회복지협의회는 해킹으로 인해 '사회복지 자원봉사 정보관리시
news.sbs.co.kr
- 135만 명 개인정보 유출 사건
- 한국사회복지협의회가 운영하는 사회복지 자원봉사 정보관리시스템(VMS) 에서 135만 명의 개인정보가 해킹으로 인해 유출됨
- 유출된 정보에는 아이디, 이름, 이메일, 생년월일, 성별, 주소, 연락처, 직업, 학교 정보, 자격증 보유 여부 등이 포함되어 총 1,300만 건에 달하는 정보가 외부로 유출됨
- 주요 보안 취약점
- 비밀번호 변경 절차 부실
- 변경 요청자와 실제 변경 대상자의 일치 여부를 확인하지 않아 제3자가 비밀번호를 바꿀 수 있는 보안 허점 발생
- 소스 코드 점검 소홀
- 시스템 점검이 미흡해 해킹 가능성을 방치함
- 비정상적인 접속 탐지 실패
- 해커가 2천만 번 넘게 시스템에 접속해 ID 존재 여부 확인, 비밀번호 일괄 변경 시도 등을 했으나 탐지 시스템이 이를 감지하지 못함
- 비밀번호 변경 절차 부실
- 법적 조치 및 과징금
- 개인정보보호법 위반
- 개인정보 보호법상 안전조치 의무 위반을 이유로 과징금 4억 8천 300만 원 부과
- 주민등록번호 대체 수단 미제공
- 회원 가입 시 주민등록번호를 대체할 수 있는 수단 미제공으로 과태료 540만 원 부과
- 유출 사고에 책임이 있는 자에 대한 징계 권고 및 기관 홈페이지에 처분 사실 공지 명령
- 개인정보보호법 위반
- 향후 대응 및 개선 방안
- 주요 보안 절차 개선: 비밀번호 변경 절차 강화 및 소스 코드에 대한 철저한 점검 필요
- 실시간 탐지 시스템 도입: 비정상적인 접속 시도를 즉각 감지하고 차단할 수 있는 보안 시스템 구축 필요
- 주민등록번호 대체 수단 제공: 법적 요건에 맞춰 대체 인증 수단을 마련하여 개인정보 수집 절차 개선
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 크라우드스트라이크 장애 사태 이후 EDR 시장 동향 (0) | 2024.09.27 |
|---|---|
| 금융권 망분리 규제개선 (2) | 2024.09.27 |
| 데이팅 앱 '아만다'의 고객 사진 도용과 개인정보보호법 위반 관련 보안 사고 (1) | 2024.09.27 |
| 개인정보위, 월드코인에 홍채정보 불법수집 과징금 부과 (1) | 2024.09.27 |
| 정부 관리 보안장비 노후화 문제와 보안 위험 (0) | 2024.09.27 |