한 부동산 업소에서는 계약서 파일을 컴퓨터 바탕화면에 저장해 놓는가 하면 계약자의 주소, 전화번호, 이름, 거래일자 등을 고객관리 차원에서 수집하면서도 암호화 등 보안관련 대책은 전무했다.
한 공인중개사는 “은행권이나 대기업들도 해킹에는 속수무책으로 당하는데 개인사업자들은 어쩌라는 말인지 모르겠다”며 한숨을 내쉬었다.
한국공인중개사협회 전산과...
보안업체인 관계자는 “상반기 보안관련 문의는 전년대비 50% 늘었지만 비영리단체들의 경우 어려움을 호소하는 게 사실”이라며 “민간단체의 경우 주민등록번호 등을 암호화하는 기술력을 확보하는 데 상당한 비용이 발생해 막막해하고 있다”고 말했다.
그나마 대규모 협회나 비영리단체를 중심으로 개인정보 보안솔루션 도입을 진행하는 등 발 빠른 움직임을 보이고...
고객 정보를 조회해 엑셀로 다운하면 주민등록번호 뒷번호가 안 보이도록 조치했다. 모든 컴퓨터가 일반 USB 사용이 안 되고 각 부서 앞에 지급된 USB만 쓸 수 있도록 했다.
롯데카드는 고객 정보를 포함한 모든 문서가 자동 암호화 시스템으로 처리되도록 했으며, 외부로 나가는 모든 메일은 준법감시팀에서 파일 암호화 여부를 중복 체크하고 있다.
소프트포럼은 자사의 ERP 전문 DB암호화 솔루션인 'XecureDB for ERP'가 SAP 인증(SAP Integration Certification)을 획득했다고 8일 밝혔다.
이번에 소프트포럼이 획득한 SAP인증은 'XecureDB for ERP'가 SAP 환경에서도 개인정보(주민등록번호, 계좌번호, 신용카드번호)를 안전하게 암ㆍ복호화 하는 것에 대한 신뢰성을 입증 받은 것으로 평가될 수 있다.
특히 대용량...
특히 개인정보는 가능하면 저장하지 않는 것이 좋지만, 꼭 저장해야 할 경우 암호화 프로그램을 이용하거나 본인만 알아볼 수 있게 변경해 저장하는 것이 좋다고 권했다. 예를들어 주민번호는 앞자리는에 1을 더하고 뒷자리에는 2를 더해 저장하는 방식이다.
이밖에도 평상시 개인이나 회사 컴퓨터를 다룰 때 비밀번호를 이용하고 자동 잠금 기능을 사용해야 한다고...
점검에서는 기업들이 해킹에 대비한 적절한 보안조치를 이행하고 있는지 여부와 주민번호, 비밀번호 등의 중요 개인정보 암호화 등 기술적 보호조치 이행 여부를 집중 살핀다.
이와 함께 개인정보 보호를 위한 조직 및 교육 등 관리체계와 수집된 개인정보를 적법하게 이용·제공 및 파기하고 있는지 여부도 확인할 예정이다.
점검 결과 법률 위반 기업에 대해서는...
SK커뮤니케이션즈는 회원정보 유출 사고와 관련한 후속조치의 일환으로 오는 9월부터 회원 가입 시 주민등록번호 저장을 중지하고 기존 수집된 주민등록번호를 파기한다고 12일 밝혔다.
가입 시 수집하는 회원 정보는 ID와 이름, 비밀번호 변경을 위한 연락처, 실명 확인값(I-PIN이나 신용평가사의 실명 인증값), 생년월일, 성별 등으로 최소화하기로 했다.
기존에...
방통위는 네이트 해킹 사고와 같은 개인정보 해킹 유출의 원인을 검토한 결과, 인터넷 기업 등이 주민번호, 연락처 등 중요 개인정보를 대량으로 보유해 지속적으로 해킹 공격을 받고 있는 반면 이에 대한 기업의 대응은 날로 발전하는 해킹기술에 비해 상대적으로 미흡한 것으로 판단됐다고 밝혔다.
따라서 이를 해결하기 위해 방통위는 △과도한 개인정보 수집 제한...
이스트소프트의 자회사인 이스트인터넷 정상원 부사장은 4일 서초구 양재동 엘타워에서 열린 ‘줌 미디어데이’에서 “주민등록번호는 본인 확인 후 바로 폐기하겠다”고 밝혔다.
현재 법적으로 하루 방문자가 10만 명 이상인 게시판을 운영하는 인터넷 서비스 사업자는 ‘제한적 본인확인제’의 적용 대상으로 본인 확인을 위해 개인정보를 받아야 한다.
정 부사장은...
국내 최고수준의 암호화를 자랑하는 포털이 뚫렸다는 것과 우리나라 각 개인의 제1 신상정보인 주민등록번호와 비밀번호가 해킹되는 중대한 일이 발생했음에도 인터넷 위기 경보는 내려지지 않고 있다.
지난 4월 현대캐피탈 서버 해킹 고객 175만명의 개인정보 유출, 5월 리딩투자증권 홈페이지 2만6000명의 개인정보와 5000여 개의 증권 계좌번호 유출, 2008년...
한편 애초에 유출되면 안 되는 정보는 보관하면 안 된다는 지적이 일자 SK컴즈가 주민등록번호를 가능한 한 빨리 폐기하고 모든 정보를 암호화하겠다고 밝혔다. 이에 따라 네이버와 다음의 향후 행보에도 여파가 미칠 전망이다.
네이버와 다음 측은 아직 어떤 공식적인 입장을 표명하지 않고 있다.
네이버 관계자는 “가입시 주민등록번호를 받는 것은 우리...
현재 정보통신망법상 주민번호와 비밀번호만 암호화하게 돼 있지만 의무사항 외 모든 정보를 암호화해 보안수준을 높이겠다는 의지다.
내부 보안도 강화한다. SK컴즈는 보안책임자인 CSO를 사장 직속으로 격상하고 보안담당기구와 전문인력을 보강하는 등 보안체계를 강화한다고 밝혔다. 이와 함께 SK텔레콤과 통합보안센터도 만들어 고객 데이터베이스(DB)를...
현행 정보통신망법에 따르면 주민등록번호, 비밀번호 등에 대해서만 암호화하도록 규정돼 있으나 앞으로 이름, 아이디, 전화번호 등 모든 개인정보를 암호화하겠다는 설명이다.
SK컴즈는 현재까지 보고된 2차 피해는 없는 것으로 파악했지만 가입자 불안을 해소하기 위해 보이스피싱 예방 애플리케이션을 개발해 배포하겠다고 말했다.
이밖에도 SK컴즈는 개인정보...
유출된 정보는 대부분 ID, 이름, 생일, 이메일, 성별, 혈액형, 주소, 연락처(유선전화, 핸드폰), 암호화 주민번호, 암호화 비밀번호 등 다양하다.
이를 확인한 누리꾼들은 "역시나 내 정보도…네이트는 이 사태를 어떻게 책임질 것인지?", "사과문 공지 하나면 끝인가? 네이트는 현실적인 책임을 져야", "이거 또 집단 소송이라도 해야 하는건가?...
최대인데다 국내 1위 이동통신회사인 SK텔레콤의 자회사가 운영하는 서비스라는 점에서 충격이 일파만파로 번지고 있다. 인터넷 서비스기업으로서 최소한의 의무조차 제대로 하지 못했다는 지적이다.
SK컴즈는 "주민등록번호와 비밀번호는 암호화돼 있어 안전하다고 강조하며, 사용자들이 비밀번호를 바꾸고 보이스피싱 등에 주의해줄 것"을 당부했다.
우선 SK컴즈는 주민번호와 비밀번호 등은 암호화 돼 있기 때문에 유출됐다 하더라도 해독이 어렵다는 입장이다. 그러나 비밀번호가 암호화됐다 해도 만에 하나 해독이 가능할 경우 사진 등 개인저작물을 다량 보유한 싸이월드를 통해 한 개인의 신상털기까지 가능하다는 우려감이 확산되고 있다.
보안업계는 사용자들의 이런 불안감이 어느정도는 개연성이 있다고...
SK커뮤니케이션즈는 지난 26일 외부 해킹으로 네이트와 싸이월드 회원 3500만명의 고객 정보가 유출된 사실이 있다고 밝혔다.
현재까지 확인한 유출 정보는 ID와 이름, 휴대전화 번호, 이메일 주소, 비밀번호, 주민번호 등으로 주민번호와 비밀번호는 암호화돼 있어 유출됐더라도 쉽게 사용할 수 없다고 SK커뮤니케이션즈는 설명했다.
방통위는 지난 26일 중국발 IP가 SK컴즈 시스템에 불법으로 접근해 3500만명의 고객정보 중 이름, ID, 이메일, 전화번호, 암호화된 주민등록번호와 비밀번호를 빼갔으며 SK컴즈는 28일 해킹 사실을 알게 됐다고 밝혔다.
SK컴즈는 사실 확인 후 방통위에 신고한 후 경찰청에 수사의뢰를 한 상태다. 또한 추가적인 공격을 방지할 수 있도록 시스템 모니터링을 강화하고...
SK컴즈 관계자는 "비밀번호와 주민등록번호는 암호화된 상태에서 정보가 유출돼 큰 피해는 없을 것으로 예상되나 보이스피싱이나 스팸메일 등으로 이용되는 2차 피해 우려는 있다"고 말했다.
다행히 주민등록번호와 비밀번호는 암호화된 상태로 유출됐지만, 해커를 이를 풀 가능성이 있어 동일한 ID와 패스워드를 사용하는 모든 인터넷 사이트의 비밀번호를...
SK컴즈에 따르면 현재까지 확인한 유출된 개인 정보에는 △ID △이름 △핸드폰번호 △이메일주소 △암호화된 비밀번호 △암호화된 주민번호 등이다. 주민번호와 비밀번호는 최고 수준의 기술로 암호화돼 있어 안전하다고 SK컴즈 측은 밝혔다.
방통위는 국내 인터넷 이용자의 대다수가 이용하는 네이트와 싸이월드의 개인정보 유출에 의한 피해를 최소화하기 위해...