주민번호, 계좌정보, 비밀번호 등이 유출될수 있다는 의견을 조심스레 내놓고 있다.
데이터보호 업체 보메트릭코리아는 “악성코드에 의해 데이터가 삭제된 PC의 경우, 백업 데이터 또는 재작업을 통해 데이터를 복구할 수 있지만 만약 중요한 정보가 유출됐다면 단순한 업무 마비 수준을 뛰어 넘어 2차 피해의 우려가 있다”고 주장했다.
사전에 데이터에 대한 암호화...
이 회사는 또 대리점과 연결된 전산망 일부 구간에서 가입자의 주민등록번호를 암호화하지 않고, 관리자가 개인정보 처리 시스템에 접속할 때 안전한 인증 수단을 마련하지 않은 것으로 확인됐다. 이 사실에 대해 방통위는 시정조치 명령을 내렸다.
방통위는 "KT는 법이 요구하는 기술적·관리적 개인정보 보호조치를 충족했지만, 이런 조치에 해당하지...
또 주민등록번호를 암호화해야 하며 대기실 등에 CCTV 운영시 안내판을 설치하고 진료실에 CCTV를 설치하려면 환자의 동의가 필요하다.
행정안전부와 보건복지부는 병·의원 등 의료기관이 환자 정보를 안전하게 보호·관리하기 위해 지켜야할 기준과 원칙을 담은 ‘의료기관 개인정보보호 가이드라인’을 발간했다고 18일 밝혔다.
이번 가이드라인은 주민등록번호...
키샵 QR코드는 PC에서 스마트폰, 태블릿PC등으로 공인인증서를 복사할 때 수행해야 했던 10여 단계 중 주민등록번호와 비밀번호, 인증번호 입력 등 3단계 이상의 과정을 QR코드 스캔 한번으로 간편하게 복사할 수 있는 솔루션이다. 그 동안 모바일뱅킹 사용자들이 불편하다고 여겼던 부분을 QR코드 스캔 기능으로 한번에 해소한 것이다.
사용자는 우선...
암호화나 바이러스 백신 등 개인정보 보호를 위한 조치를 취하지 않은 사업자에겐 3000만원 이하의 과태료를 부과하게 된다.
방통위는 사업자들이 주민번호 수집 금지 등 조치를 위해 시스템을 정비하고 혼란을 최소화할 수 있도록 법 시행 후 6개월간 계도기간을 운영하면서 무료 컨설팅과 기술지원, 보안서버 구축 지원 등을 제공할 예정이다.
특히 안심결제 등 기존 간편결제 서비스들에서 요구되는 아이디, 주민등록번호, 신용카드 번호, 비밀번호 등 사용자 정보는 물론이고, 카드사로부터 문자메시지(SMS)를 통해 수신되는 결제인증번호 등의 복잡한 입력 과정을 매번 거치지 않아도 된다.
또 ‘페이핀’은 사용자가 입력한 카드정보가 앱이나 서버에 저장되지 않고, 암호화를 통해 금융사에 안전하게...
특히 주민번호·종교·건강은 민감 정보로 분류, 원칙적으로 처리가 금지된다"며 "개인정보 파일은 암호화, 보안 소프트웨어 등 안전한 방법으로 보호해야 한다"고 말했다. 또 "개인정보는 수집당시 목적 따라 이용후 파기해야 하고 사내 CCTV 설치시 반드시 안내판도 함께 설치해야 한다"고 덧붙였다.
김 실장은 "최근 해킹, 담당자의...
실시하는 개인정보 관리실태 점검시 영향평가 요원들의 지원을 받아 전문성과 객관성을 높일 계획이다.
앞으로 시는 △개인정보보호 교육을 통한 직원인식 제고 △홈페이지 개인정보노출방지시스템 운영강화 △아이핀 등 주민번호 대체수단 이용확대 △개인정보DB 암호화 적용 확대 △PC 개인정보 암호화시스템 보급 확대 등을 지속적으로 강화해 나갈 방침이다.
그동안 지적공사는 ‘개인정보 보호법’(제15조), ‘측량·수로조사 및 지적에 관한 법률’(시행규칙 제25조) 등 관계 법령에 따라 고객의 이름·주민등록번호·전화번호·주소·이메일주소 등의 정보를 수집하고, 암호화해 관리해왔다.
지적공사 관계자는 “지적측량 의뢰고객의 개인정보 수집·이용은 법률적으로 정보주체의 동의 없이도 가능하지만 고객의 권익 보호를...
주민등록번호 외 다른 개인정보 또한 최소한으로 수집, 저장하며 이 역시 한층 높아진 암호화 수준을 적용해 대부분 암호화된다.
‘글로벌 통합보안관제센터’ 구축도 가속화한다. 이를 위해 넥슨은 지난 19일부터 안철수연구소 및 이글루시큐리티와 함께 4주간의 정보보안전략계획 컨설팅을 실시하고 있으며, 글로벌 기업인 시만텍의 보안진단 컨설팅도...
다음커뮤니케이션도 내년 연말까지 주민등록번호 수집 없이 회원을 받을 예정이며 보유한 주민등록번호도 순차적으로 없앤다.
NHN는 "개인정보를 암호화하고 있기는 하지만 유출사건이 잇따르고 있어 관련 정책의 수정이 필요하다고 판단해 주민등록번호 이용을 중단하기로 했다"고 설명했다.
또한 이들 사이트는 주민등록번호 대신 아이핀이나 휴대전화...
넥슨은 메이플스토리의 백업서버 해킹으로 1800만명의 회원 중 1320만명의 이름과 ID, 암호화된 주민등록번호, 비밀번호 등이 유출됐다고 지난달 25일 방송통신위원회에 신고했다. 경찰청 사이버테러대응센터는 현재 넥슨에 악성코드가 침입한 경로와 데이터베이스(DB) 유출 경로 등을 조사하고 있으며 내부적으로 정리가 되는 대로 중간발표를 할 예정이다.
◇넥슨 수사...
유출 정보 가운데 비밀번호와 주민번호는 암호화 상태로 빠져나갔지만 암호 해독 가능성도 배제할 수 없어 2차, 3차 피해가 우려된다.
또한 아이템이나 캐시 구입에 필요한 결제 정보는 유출되지 않았다고 넥슨 측은 밝혔지만 게임 이용자의 60%이상이 10대 이용자인 만큼 비밀번호와 주민번호 등 개인정보가 중국 등 해외로 유포될 경우 평생 잠재적 피해자로 살아야...
이중 비밀번호와 주민번호의 경우 암호화된 채 유출된 것으로 파악됐다.
넥슨의 이번 해킹 사태와 관련해 국내 IP를 사용한 것으로 추정되는 해커 집단이 왜 하필 온라인 게임 메이플스토리를 노렸는지에 대해 궁금증이 일고 있다.
관련 업계에서는 메이플스토리가 국내에서 가장 회원수가 많은 게임 중의 하나이기 때문에 해커의 먹잇감이 된 것으로 보았다....
넥슨측에 따르면 넥슨의 온라인 게임인 메이플스토리 백업 서버가 해킹돼 동게임 이용자 약 1320만명의 고객정보 중 성명, ID, 주민등록번호, 비밀번호가 유출된 것으로 보이며 이중 비밀번호와 주민등록번호는 암호화돼 있어 직접 노출될 가능성을 낮다고 판단하고 있다.
또한 아이템이나 캐시 구입에 필요한 결제 정보는 유출되지 않은 것으로 알려졌지만 현재...
유출된 정보에는 주민등록번호, 아이디, 비밀번호 등이 포함됐다.
이들 정보는 암호화 작업을 거친 상태로 유출된 것으로 전해졌다.
방통위 관계자는 "신고 접수를 받고 현재 조사단을 파견, 정확한 피해 규모를 파악 중"이라고 밝혔다.
넥슨 측은 "주민등록번호 기준으로 1300만명의 정보가 유출됐으며 중국에서 이뤄진 것은 아닌 것으로...
한국엡손은 2004년 4월부터 수집해온 회원 36만명의 이름, 아이디와 암호화하지 않은 비밀번호와 주민등록번호를 지난해 8월12일 정보통신망을 통해 누출시켰다.
또 인터넷 쇼핑몰에서 폐카트리지 회수 이벤트 개최 및 비회원을 대상으로 프린터 등 사무기기를 판매하면서 이용자로부터 동의를 받지 않고 개인정보를 수집한 사실, 배송업체에 개인정보를 넘겨주면서...
‘개인정보점검 솔루션’은 공단 전체 PC에 설치돼 주민등록번호 등 개인 식별이 가능한 정보를 검색하는 프로그램이다.
건보공단은 “지난 9월 개인정보 처리의 안전관리를 엄격히 요구하고 있는 개인정보보호법이 시행되면서 ‘원-클릭’ 실행체제를 구축하게 됐다”고 전했다.
해당 시스템은 개인정보를 삭제, 암호화할 수 있는 기능 외 중앙통제 및 통계생산 등...
아울러 게임위는 지난 9월 30일부터 시행된 ‘개인정보보호법’에 따라 홈페이지 회원가입자 및 등급분류 신청자의 개인정보는 모두 암호화하고 주민등록번호 외에 공공 I-PIN을 통해서도 홈페이지 회원가입이 가능하도록 개선했다.
특히 홈페이지에 가입한 회원정보는 원칙적으로 조회가 불가능하도록 하되 게임위 내부에서 조회할 경우 로그기록(열람자, 열람대상자...
문제는 이 파일들이 암호화되지 않아 전문 프로그램을 사용하지 않아도 누구나 손쉽게 열어볼 수 있다는 점이다.
이용섭 의원은 “290만명의 사업자가 홈택스를 이용하는데 개인정보 유출 위험이 크다”며 “주민번호, 계좌번호 뿐 아니라 개인의 연봉, 법인의 매출, 부채현황, 부동산 소유 및 임대현황, 사업장 현황 등 민감한 개인정보 해킹에 취약하다”고...