커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려
교육부가 위탁 운영한 진로정보 사이트에서 160만여명의 개인정보가 유출된 것으로 확인돼 2차 피해가 우려되고 있다. 유출된 정보가 암호화됐다고 하지만 이를 쉽게 해제(크랙)할 수 있는 것으
www.etnews.com
- 대규모 개인정보 유출
- 커리어넷에서 160만 명의 개인정보 유출
- 주로 학생, 학부모, 교사 등의 정보로 구성
- 암호화 취약점 노출
- 유출된 정보는 암호화되어 있었지만, 해커 '인텔브로커'는 암호를 쉽게 해제할 수 있다고 주장
- 실제로 크랙된 샘플 제공
- 보안 관리 미흡
- 커리어넷은 SHA-256 알고리즘을 사용하였으나, 솔트 값을 적용하지 않음
- 이로 인해 해커가 쉽게 정보를 복호화할 수 있었음
- 보안 책임 지적
- 보안 관리 체계에 대한 전문성이 부족하다는 비판이 제기
- 개인정보 보호를 위한 관리 체계와 CISO 의무화 등의 제도 개선이 필요하다는 의견 제시
- 2차 피해 우려
- 유출된 개인정보가 다크웹에서 판매 중
- 이로 인한 피싱 등 2차 피해가 발생할 가능성이 높아 사용자들의 주의 요구
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 보안뉴스_[주말판] 전 세계 이어 한국까지 뒤흔드는 해커 ‘인텔브로커’, 도대체 누구이길래? (1) | 2024.08.28 |
|---|---|
| 보안뉴스_[속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다 (0) | 2024.08.28 |
| 금융분야 망분리 규제 개선 로드맵 정리 (0) | 2024.08.18 |
| 현대자동차 유럽 지사 데이터 유출 사건 정의 (0) | 2024.02.13 |
| 안랩, '2024년 5대 사이버 보안위협 전망' 발표 (0) | 2023.12.29 |