ICAO, 입사 지원데이터 유출 조사 착수 "4만2,000명 개인정보 노출"
ICAO, 입사 지원데이터 유출 조사 착수 "4만2,000명 개인정보 노출"
국제민간항공기구(ICAO)가 화요일 “국제기구를 표적으로 삼는 위협 행위자와 관련된 것으로 추정되는 정보 보안 사고를 적극적으로 조사하고 있다”고 밝혔다. ICAO는 2016년 4월부터 2024년 7월까
www.itworld.co.kr
- 사건 개요
- 국제 민간 항공기구(ICAO)가 최근 발생한 정보 보안 사고를 조사 중
- 2016년 4월부터 2024년 7월까지 약 4만 2,000건의 채용 지원 데이터가 도난당함
- 해당 사고는 ICAO의 채용 데이터베이스에 국한되며, 항공 안전과 보안에는 영향을 미치지 않음
- 도난된 개인정보
- 도난된 데이터에는 이름, 이메일 주소, 생년월일, 고용 이력 등 지원자가 입력한 정보가 포함
- 금융 정보, 비밀번호, 여권 정보 등은 포함되지 않음
- 제약된 보안이 허용된 상태에서 제약사 직원 등의 요청으로 USB나 이메일로 데이터가 유출됨
- 보안 전문가의 경고
- 요하네스 울리히 연구 책임자는 유출된 정보가 사칭에 사용될 수 있으며, 특히 항공사의 관계자 사칭을 통해 보안에 위협이 될 수 있다고 경고
- 파일 업로드 취약점을 지적하며, 지원서에 PDF 파일을 업로드할 수 있는 점이 위험 요소로 작용할 수 있다고 지적
- 향후 대응
- ICAO는 시스템 보호를 강화하고 추가 보안 조치를 시행 중
- 유출된 데이터에 대해 개인 통지를 목표로 하고 있으며, 관련 사항을 조사 중
- 서드파티 서비스에 대한 보안 취약점을 지적하며, 민감한 정보는 암호화 및 폐쇄된 보안 환경에서 처리해야 한다는 의견
- 결론
- 입사 지원 데이터의 보안 강화와 아웃소싱 관리에 대한 중요성 재확인
- 유출된 데이터가 민감한 정보를 포함할 수 있는 만큼, 지속적인 모니터링과 보안 강화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| PayPal 계정 탈취를 노린 새로운 피싱 캠페인 (0) | 2025.01.20 |
|---|---|
| 구글, 개인정보 소송 직면, 쟁점: 모호한 데이터 관리 (0) | 2025.01.20 |
| 환자 동의 없이 개인정보 수만 건 유출 대형병원 의사들 벌금형 (0) | 2025.01.20 |
| '재판부'는 '개인정보처리자'가 아니다 (0) | 2025.01.20 |
| 개인정보보호위원회, 법원행정처 개인정보 유출 제재 (0) | 2025.01.20 |