정보유출7 GS칼텍스의 내부정보는 다음 과정을 통하여... GS칼텍스 보안허점 진단...이렇게 막아라! “고객정보가 흘러가는 전과정에 보안시스템 적용돼야” GS칼텍스의 고객정보 유출로 또 한번 온나라가 시끄럽다. 올해 초부터 대형 기업들의 고객 정보 유출이 계속되고 있는 상황에 이번과 같은 사건이 또 발생해 국민들은 경악을 금치 못하고 있다. 여전히 보안은 뒷전이다. 국민들은 “기업들이 아직도 정신을 못차리고 있다”며 “법적인 책임을 반드시 물어야 한다”는 의견이 지배적이다. GS칼텍스의 내부정보는 다음 과정을 통하여 유출되었다고 전문가들은 보고 있다. 우선 ▲범인들은 DB에 있는 고객정보를 PC에 있는 쿼리툴(DB정보를 읽기 위해 필요한 PC프로그램)을 사용해 다운로드한 것이다. 이들은 ▲2만건씩, 총 500~600번에 걸쳐 이 작업을 반복했다. 다음은 ▲빼낸.. 2008. 9. 12. LG텔레콤이 가입자 정보를 "엠샴"에 넘겨줘... 가입자정보 노출한 LG텔레콤과 이를 링크한 개인 과연 진정한 ‘피의자’는 누굴까?... [단독]LG텔레콤 가입자 정보노출...파장 일파만파 [입력날짜: 2008-04-17] IT 개발자로 일하고 있는 A씨는 지난 3월 21일 저녁, 친구인 B씨로부터 메신저를 통해 흥미로운(?) 정보를 듣게 됐다. 하지만 그것이 발단이 돼 A씨는 지금 결혼을 한 달 앞두고 ‘피의자’ 신분으로 경찰조사를 받는 처지에 처하게 됐다. 하지만 뭔가 석연치 않은 부분들이 많아 큰 파장이 예상된다. 내용은 이렇다. 다른 사람에게 컬러링을 선물하기 위해 휴대폰 정보를 찾던 B씨는 구글을 이용해 검색창에 ‘폰정보조회’라는 키워드로 검색을 했다. 검색결과, 가장 신뢰가 가는 사이트 하나를 발견했다. 바로 ‘엠샵(www.mshop.or.k.. 2008. 4. 25. 국민은행 개인정보 유출 조회 및 사과문(2006.3.15) 국민은행 개인정보 유출 사과문(2006.3.15) 본인 정보 유출유무는 맨아래에서 확인 하세요^^* (국민은행 제공) 당행은 고객님께서 보내주신 신뢰를 바탕으로 고객님의 정보를 소중히 관리하기 위한 책임과 의무를 성실히 수행하고자 많은 노력을 기울여 왔습니다. 그러나, 2006년 3월 15일 인터넷 복권관련 공지 메일을 일부 고객님께 발송하는 과정에서 고객정보가 유출되는 사고가 발생하였습니다. 유출된 고객 정보는 인터넷복권통장에 가입한 일부 고객님의 성명, 주민등록번호, E-Mail 정보인 것으로 확인되었으며, 인터넷복권통장에 가입하지 않은 고객님의 정보는 전혀 유출되지 않은 것으로 최종 확인되었습니다. 그러나 당행은 만일의 경우에 대비하기 위하여 고객정보 유출 여부가 염려되시는 고객님께 "본인정보유출 .. 2008. 4. 24. LG텔레콤 780만 고객정보 한때 노출 최근 해킹과 개인정보 유출 사건이 잇따르고 있는 가운데 780 만명에 이르는 LG텔레콤 가입자의 개인정보가 한때 무방비로 노출됐던 것으로 드러났습니다. 취재기자 연결합니다. 박조은 기자! LG텔레콤의 고객 정보, 어떻게 노출 됐습니까? [리포트] 고객정보가 인터넷을 통해 한때 실시간으로 노출된 것으로 밝혀졌습니다. 서울경찰청 사이버범죄 수사대는 인터넷을 통해 LG텔레콤 가입자의 개인정보를 유출시킨 혐의로 유명 포털업체 직원인 29살 강 모 씨를 불구속 입건했습니다. 강 씨는 지난달 21일 인터넷에서 이동통신사 서버에 접속할 수 있는 계정을 알아낸 다음 이를 토대로 만든 웹페이지로 LG텔레콤 서버에 접속해 가입자 정보를 빼낸 혐의를 받고 있습니다. 이 웹페이지를 통하면 LG텔레콤 가입자의 주민번호와 가입일.. 2008. 4. 22. 공공기관의 개인정보 유출, 심각한 범죄수준 공적기관들이 별다른 죄의식 없이 저지른 것으로 보이는 심각한 범죄가 확인되었다. 국민건강보험공단과 국민연금공단 직원들이 가입자들의 개인정보를 무단 열람하고 유출한 사건이 그것이다. 국회 보건복지위 장복심 의원(대통합민주신당)에 따르면, 국민건강보험공단에서는 개인정보를 보험회사에 유출한 사건이 2002년부터 올해(2007)까지 매년 발생해 총 41명이 징계처분을 받았다. 국민연금공단의 경우에는 지난해(2006) 1, 2월 두달 동안의 감사에서 691명의 직원이 1647건의 정보를 업무외 목적으로 열람한 것이 확인되었다. 이 정도면 개인정보에 대한 열람 및 유출이 일상적으로 일어나고 있다고 보아도 무리는 아닐 듯싶다. 많은 직원들이 아무렇지 않게 이같은 행위를 저지르는 것을 보면, 개인정보를 들여다보고 남에.. 2008. 4. 5. 옥션, 정확한 피해상황 함구... 사용자들 기만하나 어떤 식의 공격으로 얼마만큼의 피해가 있었는지 조속히 밝혀야! 왜 연휴 앞둔 5일 발표했나... 경찰청·KISA “조사끝나야 발표” 1800만 명의 개인정보를 보유하고 있는 오픈마켓 옥션이 중국 크래커들의 공격에 의해 한순간 무너지는 사태가 발생했다. 이에 옥션을 지금까지 애용해왔던 이용자들은 분통을 터트리고 있다. 기업이 고객의 정보를 보호해야할 의무를 다하지 못함에 대한 분통일 것이다. 옥션의 개인정보 유출 사태가 언론에 처음 발표된 것은 지난 5일이다. 하지만 누가 공격을 했고 피해규모가 어느 정도이고 어떤 고객들의 어떤 정보가 빠져나갔는지 여전히 오리무중이다. 일부 언론에서는 중국 크래커가 대량 스팸메일을 옥션측에 발송하고 이를 열어본 옥션 직원들의 PC에 악성코드를 심어놓고 그 직원의 사내 ID.. 2008. 2. 14. 사무용 기기를 통한 문서 정보 유출을 원천 봉쇄하라 ▒ 사무용 기기를 통한 문서 정보 유출을 원천 봉쇄하라 일본 네트워크시큐리티협회가 최근 기업의 정보 유출 경로를 추적한 결과, 종이 매체를 통한 정보 유출이 50% 정도를 차지해 PC나 저장매체, 전자우편 등 보다 훨씬 많은 것으로 나타났다. 국내에는 아직 기업들의 정보 유출 경로를 추적한 공식적인 보고서가 없지만, 일본과 크게 다르지 않을 것이라는 게 전문가들의 분석이다. 하지만 국내 기업들 대부분이 정보 유출 리스크가 가장 높은 인쇄를 통한 종이 매체에 대한 보안보다는 전자우편이나 저장매체, PC 등에만 초점을 맞추고 있어, 프린터나 복합기 등 사무용 기기를 통한 정보 유출에 대한 대책을 강구해야 한다는 지적이다. ◈ 4일 업계에 따르면 사무기기 업체들은 이의 해법으로 이미지로그 솔루션을 제시 이 솔.. 2007. 12. 13. 이전 1 다음
