AD
[앵커]
유명 인터넷 쇼핑몰인 인터파크에서 고객 개인정보가 천만 건 넘게 유출됐는데요.
이런 일이 왜 이렇게 반복되는 걸까요.
이제는 기업들의 IT 보안 수준을 믿기가 어렵습니다.
개인들이 정보 유출에 따른 2차 피해를 막으려면 어떻게 해야 하는지, 박소정 기자가 정리했습니다.
[기자]
1,800만 명이 즐기는 인기 온라인 게임 ‘메이플 스토리' 회원의 개인 정보가….
KB국민카드와 NH농협카드 그리고 롯데카드….
KT 가입자 천6백만 명 가운데 75%의 정보가 빠져나간 겁니다.
이번 인터파크 개인정보 유출 사건처럼 이메일이나 웹문서에 악성코드를 심어 정보를 빼가는 방식은 이미 수차례나 당한 방식입니다.
아직도 재발방지가 안 되는 것이 좀처럼 이해되지 않습니다.
고객정보가 담긴 데이터베이스 관리자의 PC는 인터넷에서 완전히 분리해놓아야 하는데, 이것이 제대로 지켜지지 않은 것으로 보입니다.
이 때문에 현재 가이드라인으로만 돼 있는 '망 분리' 규정을 법적으로 강제해야 한다는 주장이 거듭 제기됩니다.
[김승주 /고려대 정보보호대학원 교수 : (망 분리를 잘 지키지 않는 이유는) 망 분리를 했을 경우에 비용도 많이 들고 업무가 불편해지기 때문입니다. 하지만 이런 것들을 제대로 안 지켰을 경우에는 이번과 같이 대규모 개인 정보 유출 사건이 날 수 있다는 걸 명심할 필요가 있습니다.]
이런 유출 사건이 있고 나면 보이스피싱이나 스팸 문자 등이 급증하면서 2차 금전 피해로 이어지곤 합니다.
전문가들은 지금으로는 기업 보안에 기대기 어려운 실정이라 2차 피해를 막으려면 결국은 개개인이 조심해야 한다고 말합니다.
사이트 비밀번호를 복잡하게 만들어 자주 바꾸고, 검증 안 된 메일이나 인터넷 주소에서는 내려받기를 하지 말아야 합니다.
인터넷 가입도 제한적으로 꼭 필요한 곳만 하고 오래 쓰지 않는 사이트는 탈퇴하는 게 낫습니다.
[안성진 / 성균관대 컴퓨터공학과 교수 : 암호화를 하고 있기 때문에 유출이 된다 해도 안전하다고 생각하는 것은 곤란합니다. 지금보다 훨씬 강도가 높은 암호화 알고리즘을 채택해서 (강화해야 합니다.)]
정부 차원에서 악성 해킹을 막는 화이트 해커 양성을 늘리고, 기업의 보안기술 수준을 높이는 대책에 더욱 힘을 쏟아야 한다는 지적도 이런 사건 때마다 반복되고 있습니다.
YTN 박소정[sojung@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
유명 인터넷 쇼핑몰인 인터파크에서 고객 개인정보가 천만 건 넘게 유출됐는데요.
이런 일이 왜 이렇게 반복되는 걸까요.
이제는 기업들의 IT 보안 수준을 믿기가 어렵습니다.
개인들이 정보 유출에 따른 2차 피해를 막으려면 어떻게 해야 하는지, 박소정 기자가 정리했습니다.
[기자]
1,800만 명이 즐기는 인기 온라인 게임 ‘메이플 스토리' 회원의 개인 정보가….
KB국민카드와 NH농협카드 그리고 롯데카드….
KT 가입자 천6백만 명 가운데 75%의 정보가 빠져나간 겁니다.
이번 인터파크 개인정보 유출 사건처럼 이메일이나 웹문서에 악성코드를 심어 정보를 빼가는 방식은 이미 수차례나 당한 방식입니다.
아직도 재발방지가 안 되는 것이 좀처럼 이해되지 않습니다.
고객정보가 담긴 데이터베이스 관리자의 PC는 인터넷에서 완전히 분리해놓아야 하는데, 이것이 제대로 지켜지지 않은 것으로 보입니다.
이 때문에 현재 가이드라인으로만 돼 있는 '망 분리' 규정을 법적으로 강제해야 한다는 주장이 거듭 제기됩니다.
[김승주 /고려대 정보보호대학원 교수 : (망 분리를 잘 지키지 않는 이유는) 망 분리를 했을 경우에 비용도 많이 들고 업무가 불편해지기 때문입니다. 하지만 이런 것들을 제대로 안 지켰을 경우에는 이번과 같이 대규모 개인 정보 유출 사건이 날 수 있다는 걸 명심할 필요가 있습니다.]
이런 유출 사건이 있고 나면 보이스피싱이나 스팸 문자 등이 급증하면서 2차 금전 피해로 이어지곤 합니다.
전문가들은 지금으로는 기업 보안에 기대기 어려운 실정이라 2차 피해를 막으려면 결국은 개개인이 조심해야 한다고 말합니다.
사이트 비밀번호를 복잡하게 만들어 자주 바꾸고, 검증 안 된 메일이나 인터넷 주소에서는 내려받기를 하지 말아야 합니다.
인터넷 가입도 제한적으로 꼭 필요한 곳만 하고 오래 쓰지 않는 사이트는 탈퇴하는 게 낫습니다.
[안성진 / 성균관대 컴퓨터공학과 교수 : 암호화를 하고 있기 때문에 유출이 된다 해도 안전하다고 생각하는 것은 곤란합니다. 지금보다 훨씬 강도가 높은 암호화 알고리즘을 채택해서 (강화해야 합니다.)]
정부 차원에서 악성 해킹을 막는 화이트 해커 양성을 늘리고, 기업의 보안기술 수준을 높이는 대책에 더욱 힘을 쏟아야 한다는 지적도 이런 사건 때마다 반복되고 있습니다.
YTN 박소정[sojung@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]