이 수법에 또 당했다…27만 명 개인 정보 유출 확인 [오늘 이슈]
입력 2024.01.25 (11:16)
수정 2024.01.25 (11:19)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
지난해 7월 발생한 한국고용정보원이 운영 중인 구인 구직 사이트 워크넷의 해킹 사고와 관련해 당시 23만 6천여 명의 개인 정보가 유출된 것으로 조사됐습니다.
또, 비슷한 시기 한국장학재단 홈페이지에서도 3만 2천여 명의 개인 정보가 유출됐습니다.
개인정보보호위원회는 오늘(25일) 이들 기관에 각 과태료 840만 원을 부과하고, 보안 대책을 정비하도록 권고했습니다.
이번 해킹 공격에 활용된 수법은 '크리덴셜 스터핑'으로 해커가 다른 사이트에서 수집한 사용자의 정보를 무작위로 대입해 계정 정보를 탈취하는 방식입니다.
최근 개인 정보 유출 사고에서 빈번하게 사용된 해킹 공격입니다.
이들 기관에는 모두 24시간 모니터링 체계가 있지만, 공격에 대응할 수 있는 보안 대책인 계정 잠금 등은 미흡했던 것으로 드러났습니다.
로그인 실패 횟수가 일정 기준을 초과할 경우 로그인 자체를 막는 조치가 필요하지만, 하지 않은 겁니다.
개인정보위는 "공공기관은 해킹 공격에 노출될 위험이 크기 때문에 시스템의 특성을 살펴 로그인 시도가 증가하는 시기나 횟수 등을 분석해 보안 대책을 변경하는 등 대응 체계를 갖출 필요가 있다"고 지적했습니다.
한편, 앞서 지난 15일에는 보건복지부 산하 한국사회복지협의회가 관리하는 자원봉사 관리 시스템이 해킹 공격으로 회원 135만 명의 개인정보 유출이 의심되는 사고가 발생했습니다.
KBS 뉴스 이세중입니다.
또, 비슷한 시기 한국장학재단 홈페이지에서도 3만 2천여 명의 개인 정보가 유출됐습니다.
개인정보보호위원회는 오늘(25일) 이들 기관에 각 과태료 840만 원을 부과하고, 보안 대책을 정비하도록 권고했습니다.
이번 해킹 공격에 활용된 수법은 '크리덴셜 스터핑'으로 해커가 다른 사이트에서 수집한 사용자의 정보를 무작위로 대입해 계정 정보를 탈취하는 방식입니다.
최근 개인 정보 유출 사고에서 빈번하게 사용된 해킹 공격입니다.
이들 기관에는 모두 24시간 모니터링 체계가 있지만, 공격에 대응할 수 있는 보안 대책인 계정 잠금 등은 미흡했던 것으로 드러났습니다.
로그인 실패 횟수가 일정 기준을 초과할 경우 로그인 자체를 막는 조치가 필요하지만, 하지 않은 겁니다.
개인정보위는 "공공기관은 해킹 공격에 노출될 위험이 크기 때문에 시스템의 특성을 살펴 로그인 시도가 증가하는 시기나 횟수 등을 분석해 보안 대책을 변경하는 등 대응 체계를 갖출 필요가 있다"고 지적했습니다.
한편, 앞서 지난 15일에는 보건복지부 산하 한국사회복지협의회가 관리하는 자원봉사 관리 시스템이 해킹 공격으로 회원 135만 명의 개인정보 유출이 의심되는 사고가 발생했습니다.
KBS 뉴스 이세중입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 이 수법에 또 당했다…27만 명 개인 정보 유출 확인 [오늘 이슈]
-
- 입력 2024-01-25 11:16:50
- 수정2024-01-25 11:19:03
지난해 7월 발생한 한국고용정보원이 운영 중인 구인 구직 사이트 워크넷의 해킹 사고와 관련해 당시 23만 6천여 명의 개인 정보가 유출된 것으로 조사됐습니다.
또, 비슷한 시기 한국장학재단 홈페이지에서도 3만 2천여 명의 개인 정보가 유출됐습니다.
개인정보보호위원회는 오늘(25일) 이들 기관에 각 과태료 840만 원을 부과하고, 보안 대책을 정비하도록 권고했습니다.
이번 해킹 공격에 활용된 수법은 '크리덴셜 스터핑'으로 해커가 다른 사이트에서 수집한 사용자의 정보를 무작위로 대입해 계정 정보를 탈취하는 방식입니다.
최근 개인 정보 유출 사고에서 빈번하게 사용된 해킹 공격입니다.
이들 기관에는 모두 24시간 모니터링 체계가 있지만, 공격에 대응할 수 있는 보안 대책인 계정 잠금 등은 미흡했던 것으로 드러났습니다.
로그인 실패 횟수가 일정 기준을 초과할 경우 로그인 자체를 막는 조치가 필요하지만, 하지 않은 겁니다.
개인정보위는 "공공기관은 해킹 공격에 노출될 위험이 크기 때문에 시스템의 특성을 살펴 로그인 시도가 증가하는 시기나 횟수 등을 분석해 보안 대책을 변경하는 등 대응 체계를 갖출 필요가 있다"고 지적했습니다.
한편, 앞서 지난 15일에는 보건복지부 산하 한국사회복지협의회가 관리하는 자원봉사 관리 시스템이 해킹 공격으로 회원 135만 명의 개인정보 유출이 의심되는 사고가 발생했습니다.
KBS 뉴스 이세중입니다.
또, 비슷한 시기 한국장학재단 홈페이지에서도 3만 2천여 명의 개인 정보가 유출됐습니다.
개인정보보호위원회는 오늘(25일) 이들 기관에 각 과태료 840만 원을 부과하고, 보안 대책을 정비하도록 권고했습니다.
이번 해킹 공격에 활용된 수법은 '크리덴셜 스터핑'으로 해커가 다른 사이트에서 수집한 사용자의 정보를 무작위로 대입해 계정 정보를 탈취하는 방식입니다.
최근 개인 정보 유출 사고에서 빈번하게 사용된 해킹 공격입니다.
이들 기관에는 모두 24시간 모니터링 체계가 있지만, 공격에 대응할 수 있는 보안 대책인 계정 잠금 등은 미흡했던 것으로 드러났습니다.
로그인 실패 횟수가 일정 기준을 초과할 경우 로그인 자체를 막는 조치가 필요하지만, 하지 않은 겁니다.
개인정보위는 "공공기관은 해킹 공격에 노출될 위험이 크기 때문에 시스템의 특성을 살펴 로그인 시도가 증가하는 시기나 횟수 등을 분석해 보안 대책을 변경하는 등 대응 체계를 갖출 필요가 있다"고 지적했습니다.
한편, 앞서 지난 15일에는 보건복지부 산하 한국사회복지협의회가 관리하는 자원봉사 관리 시스템이 해킹 공격으로 회원 135만 명의 개인정보 유출이 의심되는 사고가 발생했습니다.
KBS 뉴스 이세중입니다.
-
-
이세중 기자 center@kbs.co.kr
이세중 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.