2025.04.05 토요일
검색
'보호조치' 검색결과
기간검색
-
~
검색영역
검색어
-
지난해 개인정보 유출 56%는 '해킹'…공공기관 유출 1년 새 2배 '껑충' [이코노믹데일리] 지난해 개인정보 유출에 대한 신고가 300건이 넘게 접수된 가운데 과반이 해킹에 의한 유출인 것으로 드러났다. 개인정보보호위원회와 한국인터넷진흥원(KISA)가 20일 발간한 보고서 '2024년 개인정보 유출 신고 동향 및 예방 방법'에 따르면 지난해 양 기관에 접수된 개인정보 유출 신고는 총 307건으로 전년(318건)과 유사했다. 유출 원인은 해킹이 171건으로 비중 56%를 차지했고, 업무 과실(91건)과 시스템 오류(23건)가 뒤를 이었다. 특히 업무 과실과 시스템 오류는 전년 대비 줄어든 반면, 해킹으로 인한 피해는 151건에서 171건까지 증가한 것으로 나타났다. 비중 역시 48%에서 56%로 늘어났다. 또한 해킹 사고의 유형은 관리자 페이지 비정상 접속이 23건으로 가장 많았다. 이어 △에스큐엘(SQL) 인젝션(17건) △악성 코드(13건) △크리덴셜 스터핑(9건) 순으로 집계됐다. 이 중 SQL 인젝션은 웹페이지의 보안 허점을 악용해 악의적 해킹 코드인 SQL문을 주입하고 데이터베이스를 장악한 뒤 개인정보를 탈취하는 수법이며, 크리덴셜 스터핑은 다른 사이트에서 수집한 사용자의 계정과 비밀번호를 성공할 때까지 입력해 로그인을 시도하는 것을 말한다. 이외에도 원인 미확인 사고가 전체의 절반 이상인 87건이나 발생했다. 공공기관의 유출 신고는 전체 중 34%인 104건을 기록했다. 이는 2023년 41건에서 두 배 이상 증가한 수치다. 개인정보위는 "2023년 9월 개인정보보호법 개정으로 인해 신고 기준이 상향된 것이 주요 원인"이라고 설명했다. 개정 이후 공공 기관은 민감·고유식별정보가 단 1건이라도 유출되면 신고해야 한다. 세부 기관별로는 △중앙 행정 기관 및 지방자치단체(42%) △대학 및 교육청(41%) △공공기관 및 특수법인(17%) 순으로 조사됐다. 개인정보위는 크리덴셜 스터핑으로 인한 개인정보 유출을 방지하기 위해 아이디와 비밀번호를 반복해 대입하는 행위를 탐지·차단할 보호조치 마련을 당부했다. 또한 웹 방화벽(WAF)을 설치해 SQL 인젝션을 탐지·차단하는 정책도 설정해야 한다고 강조했다. 아울러 업무 과실로 인한 개인정보 유출을 방지하기 위한 방안도 안내했다. 먼저 게시판과 홈페이지 등 열린 공간에 자료를 올릴 때 주민등록번호와 같은 민감한 개인정보가 포함돼 있는지 확인해야 한다. 또한 메일을 발송할 때 개인별 발송을 권장하고 개인정보가 포함된 업무용 기기를 비밀번호 설정 및 파일 암호화를 통해 보호해야 한다. 개인정보위 관계자는 "양 기관은 앞으로 공공 기관과 민간 기업의 개인정보 유출에 대한 경각심을 제고하고 개인정보 보호 체계 개선을 위해 지원을 아끼지 않을 것"이라고 말했다.2025-03-20 16:36:24
-
SK이노, 독자 개발 개인정보 시스템으로 협력사와 상생 [이코노믹데일리] SK이노베이션이 전체 수탁 협력사에 독자 개발한 '개인정보 관리 시스템'을 전파해 개인정보 보호업무 강화 지원에 나섰다. SK이노베이션은 자체 보안 역량을 기반으로 개인정보 위·수탁 관리 시스템 ‘위타(WeTA)’를 개발해 특허 출원했다고 17일 밝혔다. 이 시스템은 지난 3월 시행에 들어간 개정 개인정보 보호법에 따라 SK이노베이션 계열 협력사 중 개인정보를 다루는 전체 150여개 수탁사에 전달됐다. 해당 법은 기존 관리·감독 의무가 있는 위탁사 뿐 아니라 수탁사에 대해서도 개인정보 보호 관리 의무를 새로 부과했는데, 영세한 규모의 수탁사들은 전문성 부족과 적지 않은 관리비용 등으로 어려움을 겪어왔다. 위타는 계약 관리부터 파기 관리, 보호조치 점검 등 개인정보 관련 업무를 손쉽게 관리하는 기능을 갖췄다. 업무 자동화를 통해 증적자료 관리, 체크리스트 자동 알림 등 위탁사와 수탁사가 수시로 소통할 수 있게 설계된 것도 특징이다. SK이노베이션 수탁사로 위타 서비스를 이용하게 된 인포뱅크 관계자는 “개인정보 보호법 관련 업무를 실시간으로 처리할 수 있게 돼 업무부담을 크게 줄이게 됐다”고 말했다.2024-10-17 16:29:00
-
포스코이앤씨, 국내 최고 수준 보안관리체계 인증 획득 [이코노믹데일리] 포스코이앤씨는 고객 정보 보안 신뢰도를 높이기 위해 국내 최고 수준의 보안관리체계 인증인 ISMS-P를 획득했다고 10일 밝혔다. ISMS-P 인증은 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리 체계가 적합하게 운영되는지를 심사하는 제도로, 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원에서 인증한다. ISMS-P 인증을 획득하기 위해서는 △정책의 수립·운영·개선을 의미하는 관리 체계 분야 △자산관리 및 보안시스템 등 기술적 보호조치 분야 △개인정보의 수집·이용·파기 등 개인정보 Life-Cycle 별 보호조치 분야 등 총 101개 항목에 대한 적합성 평가를 모두 통과해야 한다. 포스코이앤씨는 현재 정보보호 국제표준인 ISO27001(정보보안경영시스템) 인증을 보유하고 있다. 이에 더해 ISMS-P 인증을 추가로 획득하게 되면서 국내 최고 수준의 정보보호 및 개인정보보호 체계를 갖출 수 있게 됐다. 포스코이앤씨 관계자는 "최근 개인정보 유출에 대한 우려가 커짐에 따라 고객들이 안심할 수 있도록 관리적·기술적 보안 수준을 높였다"며, "앞으로 고객정보를 함께 관리하는 협력사에 대한 교육 및 점검 또한 강화하여 높은 수준의 정보보안 체계를 구축해 갈 것"이라고 말했다.2024-10-10 10:20:18
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 정치 없었던 윤석열의 정치](https://image.ajunews.com/content/image/2025/04/04/20250404214524920051_518_323.jpg)