2025.04.10 목요일
검색
'시스템 오류' 검색결과
기간검색
-
~
검색영역
검색어
-
지난해 개인정보 유출 56%는 '해킹'…공공기관 유출 1년 새 2배 '껑충' [이코노믹데일리] 지난해 개인정보 유출에 대한 신고가 300건이 넘게 접수된 가운데 과반이 해킹에 의한 유출인 것으로 드러났다. 개인정보보호위원회와 한국인터넷진흥원(KISA)가 20일 발간한 보고서 '2024년 개인정보 유출 신고 동향 및 예방 방법'에 따르면 지난해 양 기관에 접수된 개인정보 유출 신고는 총 307건으로 전년(318건)과 유사했다. 유출 원인은 해킹이 171건으로 비중 56%를 차지했고, 업무 과실(91건)과 시스템 오류(23건)가 뒤를 이었다. 특히 업무 과실과 시스템 오류는 전년 대비 줄어든 반면, 해킹으로 인한 피해는 151건에서 171건까지 증가한 것으로 나타났다. 비중 역시 48%에서 56%로 늘어났다. 또한 해킹 사고의 유형은 관리자 페이지 비정상 접속이 23건으로 가장 많았다. 이어 △에스큐엘(SQL) 인젝션(17건) △악성 코드(13건) △크리덴셜 스터핑(9건) 순으로 집계됐다. 이 중 SQL 인젝션은 웹페이지의 보안 허점을 악용해 악의적 해킹 코드인 SQL문을 주입하고 데이터베이스를 장악한 뒤 개인정보를 탈취하는 수법이며, 크리덴셜 스터핑은 다른 사이트에서 수집한 사용자의 계정과 비밀번호를 성공할 때까지 입력해 로그인을 시도하는 것을 말한다. 이외에도 원인 미확인 사고가 전체의 절반 이상인 87건이나 발생했다. 공공기관의 유출 신고는 전체 중 34%인 104건을 기록했다. 이는 2023년 41건에서 두 배 이상 증가한 수치다. 개인정보위는 "2023년 9월 개인정보보호법 개정으로 인해 신고 기준이 상향된 것이 주요 원인"이라고 설명했다. 개정 이후 공공 기관은 민감·고유식별정보가 단 1건이라도 유출되면 신고해야 한다. 세부 기관별로는 △중앙 행정 기관 및 지방자치단체(42%) △대학 및 교육청(41%) △공공기관 및 특수법인(17%) 순으로 조사됐다. 개인정보위는 크리덴셜 스터핑으로 인한 개인정보 유출을 방지하기 위해 아이디와 비밀번호를 반복해 대입하는 행위를 탐지·차단할 보호조치 마련을 당부했다. 또한 웹 방화벽(WAF)을 설치해 SQL 인젝션을 탐지·차단하는 정책도 설정해야 한다고 강조했다. 아울러 업무 과실로 인한 개인정보 유출을 방지하기 위한 방안도 안내했다. 먼저 게시판과 홈페이지 등 열린 공간에 자료를 올릴 때 주민등록번호와 같은 민감한 개인정보가 포함돼 있는지 확인해야 한다. 또한 메일을 발송할 때 개인별 발송을 권장하고 개인정보가 포함된 업무용 기기를 비밀번호 설정 및 파일 암호화를 통해 보호해야 한다. 개인정보위 관계자는 "양 기관은 앞으로 공공 기관과 민간 기업의 개인정보 유출에 대한 경각심을 제고하고 개인정보 보호 체계 개선을 위해 지원을 아끼지 않을 것"이라고 말했다.2025-03-20 16:36:24
-
빗썸, 전산 오류로 '수수료 100배' 과징 논란… 이용자 피해 속출, 거래소 시스템 불안정 도마에 [이코노믹데일리] 국내 가상자산 거래소 빗썸이 전산 시스템 오류로 인해 이용자들에게 과도한 수수료를 부과하는 사고가 발생, 가상자산 거래소의 시스템 안정성 문제가 다시 한번 도마 위에 올랐다. 빗썸은 14일 자사 홈페이지를 통해 신규 상장된 가상자산 ‘스토리(IP)코인’ 거래 과정에서 수수료 오류가 발생, 일부 이용자에게 정상 수수료의 100배에 달하는 수수료를 부과했다고 밝혔다. 빗썸 측은 오류 발생 직후 차액에 대한 환급 조치를 완료했다고 밝혔으나 이용자들의 불안감은 쉽게 가라앉지 않고 있다. 빗썸 공지에 따르면 수수료 오류는 지난 13일 오후 6시 30분부터 약 1시간 동안 발생했다. 이 시간 동안 스토리코인 거래에 참여한 일부 이용자들에게는 기존 수수료 0.04%의 100배인 4%의 수수료가 적용된 것이다. 오류 발생 시간 동안 스토리코인 거래대금은 510억원으로 추정되며 과다 징수된 수수료는 약 41억원에 달하는 것으로 추산된다. 가상자산 거래소의 수수료 시스템 오류는 빗썸만의 문제가 아니다. 업계 1위 거래소인 업비트 역시 지난해 3월 수수료 수취 시스템 오류로 인해 원화 마켓 거래 시 수수료를 초과 징수한 사례가 있다. 당시 업비트 또한 오류 발생 기간 동안 체결된 거래에 대해 수수료 전액을 반환하는 조치를 취한 바 있다. 국내 가상자산 거래소의 시스템 불안정 문제는 꾸준히 제기되어 왔다. 국회 이헌승 의원실 자료에 따르면 최근 6년간 업비트, 빗썸, 코인원, 코빗 등 국내 주요 4개 거래소에서 발생한 시스템 다운 및 오류 누적 시간은 총 42일 8시간 40분에 달하는 것으로 나타났다. 특히 빗썸은 전체 오류 시간의 93%에 해당하는 38일 21시간 16분을 기록하며 시스템 불안정 문제가 가장 심각한 거래소로 지적됐다. 김현정 의원실 자료에서도 2020년 1월부터 2024년 9월까지 발생한 국내 가상자산 거래소 시스템 오류 71건 중 빗썸이 42건으로 가장 높은 비율을 차지했다. 익명을 요구한 가상자산 업계 관계자는 “단기적인 마케팅으로 이용자를 유치할 수는 있지만 장기적으로는 안정적인 서비스와 이용자 신뢰가 거래소 선택의 핵심 요소”라고 지적하며 잦은 시스템 오류가 거래소의 신뢰도 하락으로 이어질 수 있다고 경고했다. 빗썸 관계자는 이번 수수료 오류에 대해 “단순한 전산 장애”라고 해명하며 “정상 수수료와 차액에 대해서는 즉시 환급 조치를 완료했으며 해당 이용자들에게 개별적으로 안내할 예정”이라고 밝혔다. 한편 빗썸은 최근 ‘장애율 0%’를 선언하는 공지를 게시했다가 3일 만에 삭제하는 해프닝을 겪으며 시스템 안정성에 대한 논란을 자초한 바 있다.2025-02-14 17:25:22
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 공매도 재개 이후 외국인 투자자들의 대거 이탈](https://image.ajunews.com/content/image/2025/04/07/20250407094616330980_518_323.jpg)