대한결핵협회 사이버연수원, 개발 서버에서 개인정보 유출
대한결핵협회 사이버연수원, 개발 서버에서 개인정보 유출
대한결핵협회 사이버연수원에서 개인정보가 일부 유출된 것으로 드러났다. 유출된 개인정보 항목은 이름, 아이디, 암호화된 비밀번호, 연락처, 이메일, 소속지역, 소속기관, 회원접속 IP 등 총 8
www.boannews.com
- 사건 개요
- 대한결핵협회 사이버연수원 개발용 서버에서 개인정보 유출 발생
- 유출된 개인정보 항목: 이름, 아이디, 암호화된 비밀번호, 연락처, 이메일, 소속지역 및 기관, 회원접속 IP 등 8개 항목
- 9월 19일 유출 사실을 확인하고 해당 IP 및 불법 접속 경로 차단
- 보안 문제 분석
- 개발 서버의 보안 강화 필요성
- 개발 서버는 개인정보처리시스템으로 외부망 접근 통제가 필요
- 개발 환경에서는 가명 데이터나 익명 데이터를 사용하는 것이 바람직
- 실제 개인정보 사용 시 정보보호최고책임자(CISO) 또는 개인정보보호최고책임자(CPO)의 승인 필요
- 테스트 데이터 사용의 중요성
- 개발 환경에서는 민감한 개인정보를 저장하지 않고 테스트 데이터를 사용해야 함
- 개인정보가 저장된 상태로 외부에 노출되면 보안 관리가 제대로 이루어지지 않았다는 증거
- 개발 서버의 보안 강화 필요성
- 보안 전문가 의견
- 염흥열 교수
- 개인정보처리시스템인 개발 서버는 외부망에서 접근 통제가 필요하며, 개발 중에는 가명 또는 익명 데이터를 사용해야 함
- 누리랩 최원혁 대표
- 개발용 서버에서 개인정보를 저장하고 외부에 노출된 것은 보안 관리가 부실함을 나타냄. 개발 환경에서 엄격한 관리와 접근 통제가 필요
- 리니어리티 한승연 대표
- 개발, 테스트, DR 서버 등에서 발생하는 개인정보 유출 사고의 위험성 강조. 네트워크 분리 및 가명정보 사용 권장
- 염흥열 교수
- 대응 조치
- 대한결핵협회는 9월 27일 홈페이지에 개인정보 유출 사실을 공지하고 비밀번호 변경을 권고
- 9월 30일 서버 보안 패치 적용 및 정보화시스템 점검 예정
- 시사점
- 개발 서버 보안의 중요성 강조
- 실제 개인정보 대신 가명정보 사용 및 네트워크 분리 필요
- 보안 규정의 강화와 접근 통제의 중요성
- 개발 환경에서도 민감한 정보가 노출되지 않도록 엄격한 보안 관리 필요
- 개발 서버 보안의 중요성 강조
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 군사 보안 위협을 초래한 중국산 CCTV 해킹 문제 (0) | 2024.10.01 |
|---|---|
| 기아자동차 서비스에서 발견된 취약점, 차량 탈취 위협 발생 (0) | 2024.10.01 |
| AI 시대의 클라우드 네이티브 보안 강화: Qualys의 Google Kubernetes Engine의 Container-Optimized OS 스캔 도입 (1) | 2024.10.01 |
| 운송업계를 겨냥한 Lumma Stealer 및 NetSupport 멀웨어 사이버 공격 (1) | 2024.10.01 |
| 구글의 러스트 도입으로 인한 메모리 취약점 감소 (1) | 2024.10.01 |