딥웹에서 31개 한국 웹사이트 13만 4,698명 계정정보 유출,
철저한 개인 정보 보호가 가능한 문서중앙화 솔루션으로 사전방지가 필요하다
「개인정보 보호법」에서 정의하는 개인정보는 살아 있는 개인에 관한 정보로 아래에 해당하는 정보를 말합니다. 예로 성명이나 주민등록번호 등을 통해 개인을 알아볼 수 있는 정보, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 등을 말하는데 우리는 웹사이트를 가입하는 등 일상 생활에서 쉽게 개인정보를 노출하게 됩니다. 개인은 개인정보가 유출되지 않을 것이라는 가정과 믿음 하에 본인의 개인정보를 노출하게 되지만 이러한 중요한 정보들이 유출되는 사건이 꽤 빈번하게 일어나고 있습니다.
외부의 공격으로 인해 발생하기도 하지만 기업이나 보안 담당자들의 취약한 보안 관리는 무엇보다 먼저 개선해야 할 사항이며 이런 문제들을 쉽고 빠르게 사전 대응해줄 수 있는 솔루션 도입 또한 가장 강력한 사전 대응 방법이기도 합니다. 그렇다면, 어떤 유출 사례들이 있었는지 또 문서중앙화 솔루션 클라우독으로 어떻게 개인정보를 보호하며 원활한 업무 환경이 진행될 수 있는지 알아보겠습니다.
① 개인정보유출 사례
해킹포럼으로 알려진 딥웹에 309개 웹사이트의 계정정보를 판매한다는 글이 올라왔습니다. 문제는 그중 31개가 한국의 웹사이트였다는 사실입니다. 특히, 판매자는 3개 웹사이트의 계정정보를 샘플로 올려놨는데, 사용자 ID와 패스워드가 모두 담겨 있었습니다.
▲딥웹에 계정정보 판매자가 올린 3개의 샘플 정보[자료=딥웹, 보안뉴스]
해킹포럼으로 잘 알려진 한 딥웹에 309개 웹사이트의 계정정보를 판매한다는 글이 올라온 것은 지난 4월 26일입니다. 판매자는 309개 웹사이트 주소와 사용자수가 담긴 리스트를 올려놓고, 판매하겠다고 밝혔습니다. 특히, 판매자는 총 3개 사이트의 계정정보를 샘플이라며 공개했는데, △독일의 레이싱 클럽 ‘DO SLOT(1,926명)’ △네덜란드의 벽지회사 ‘FotoMuur(2,615명)’ △미국의 독립음악 상점 ‘Watermelon Music(1,830명)’ 등입니다..
문제는 유출된 웹사이트 중 31개가 한국 웹사이트(co.kr)였다는 사실입니다. 이중 한 이미지 서비스 웹사이트는 무려 9만 5,583명의 개인정보가 유출된 것으로 보이며, 종합정보 커뮤니티 웹사이트 9,576명, 신재생에너지 쇼핑몰 7,568명, 모 어린이 선교회 웹사이트 4,440명, 어린이 장난감 쇼핑몰 2,830명 등 10만여 명의 사용자 개인정보가 유출된 것으로 추정됩니다. 특히, 31개 웹사이트 가운데는 한 지역의 정신보건센터, 즉 정신건강 의료기관의 웹사이트도 포함되어 있어, 자칫 잘못하면 개인의 의료정보가 유출될 가능성도 있는 상황입니다.
보안 전문가들은 이렇게 유출된 계정정보는 그것만으로 큰 피해를 입을 수 있지만, 보통 여러 웹사이트에 1개의 ID와 패스워드를 공통적으로 사용하는 사람들의 특성상 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격에도 활용될 수 있다고 지적했습니다. 크리덴셜 스터핑은 이미 유출된 아이디와 패스워드를 다른 웹사이트에 무차별적으로 대입해 로그인하는 공격방법입니다. 한편, 27일 현재 해당 판매글은 사라졌지만 309개 웹사이트 리스트와 3개의 샘플 다운로드 링크는 아직 살아있는 것으로 확인됐습니다. 또한, 판매글을 지운 이유가 판매를 포기한 것인지, 아니면 이미 판매했기 때문에 글을 지운 것인지 확인할 수 없었습니다. (기사 출처 : 보안뉴스)
② 개인정보보호유출, 사전에 철저한 정보 보호 대응이 필요하다! 해답은?
개인정보보호과 관련된 보안 이슈는 어느 기업에서나 주의해야하고 조심해야 할 사안입니다. 매년 보안 솔루션을 구축하지 않은 기업이나 미흡한 보안 환경, 관리자 부족, 외부의 해킹 위협 등으로 인해 기업의 개인정보유출로 인한 피해가 발생하고 있습니다. 또 기업의 피해뿐만 아니라 정보가 유출된 당사자인 개인으로의 피해까지 이어지고 있습니다. 코로나19 바이러스로 인해 재택근무 도입이 증가한 요즘, 비대면 업무를 지원하는 문서중앙화 솔루션 #클라우독 을 통해 개인 정보를 보호할 수 있다는 사실. 알고 계셨나요? 기업 내에서 문서중앙화 솔루션 #클라우독 을 사용하고 있는 A씨의 사례를 통해 알아보겠습니다.
③ 문서중앙화 솔루션 클라우독을 통해 개인정보유출 방지하고 안전한 업무를!
문서중앙화 솔루션 클라우독을 사용중인 A씨. 클라우독의 중앙 문서함 내에 있는 문서 중 개인정보가 포함된 문서는 로컬디스크나 외부 USB, 이메일 첨부 등으로의 유출이 불가능합니다. 클라우독 솔루션 자체에서 개인정보가 첨부되어 있는 문서는 자체 차단 처리 되기 때문입니다. 개인문서함과 분서문서함 별 개인정보 검출 정보를 제공합니다. 또한 로컬 PC에 저장을 막고 중앙문서함으로 모든 개인정보가 집중되며, 개인정보 관리 포인트를 하나로 집중할 수 있어 비용면이나 관리면에서 매우 효율적이고 경제적인 장점을 가지고 있습니다.
그리고 개인 정보가 담긴 문서로 작업을 할 경우, 클라우독이 알아서! 개인 정보 패턴을 검출하여 A씨의 이메일로 전송합니다. 팀장 및 서비스 관리자 등에 이메일 보고가 가능하며 개인정보 검출 문서에 대한 사용자, 관리자용 기능을 제공합니다. 개인정보가 포함된 문서를 분류하지 못했다고 하더라도 클라우독이 개인정보의 패턴으로 생성된 문서를 찾아내 안전하게 관리할 수 있도록 담당자에게 알림을 발송합니다.
보고받은 메일을 통해 어떤 문서에서 어떤 개인 정보가 활용되고 있는지 파악할 수 있기 때문에 관리자는 편리하게 개인정보 유출 관리가 가능하며 사용자는 유출 걱정없이, 혹은 보안 의식을 갖고 업무를 진행할 수 있습니다. 개인정보를 열람한 기록까지 모두 기록하기 때문에, 개인정보와 관련된 문제가 발생하였을 경우 로그 기록에 남아있는 사용자 및 행적을 확인하여 찾아낼 수 있습니다. 또 개인정보 문서의 취급 권한을 부여하여, 업무와 관련이 없는 직원에게는 접근 권한을 주지 않습니다.
클라우독으로 개인 정보 이용 현황을 편리하게 파악한 후 A씨는 개인 정보가 담긴 문서를 삭제했습니다. 이외에도 문서중앙화 클라우드 솔루션 클라우독은 외부로의 유출을 방지할 수 있는 매체제어, 클립보드 복사금지, 인쇄금지 등의 강력한 보안 정책과 인터넷 망을 환경에 맞추어 외부망과 내부망으로 분리하는 논리적 망분리 기능 등 철저한 정보 유출 방지 기능이 있습니다.
#문서중앙화솔루션 #클라우독과 함께 오늘도 A씨는 성공적인 비대면 업무를 완료했습니다. 우리는 이처럼 한번의 개인정보 유출 실수로 인해 치명적인 결과를 부를 수 있는 무서운 시대를 살아가고 있습니다. 이제 개인정보를 취급하는 모든 개인이나 단체에서는 개인정보보호법의 기술적인 의무를 따라야 하며, 사후 대응보다 사전 대응이 더 중요한 역할을 하고 있습니다. 기업의 주요 문서뿐만 아니라 고객의 개인정보까지도 하나의 솔루션으로 안전하게 보호할 수 있는 문서중앙화 클라우독으로 발생할 수 있는 여러 위협에 사전 대응하세요.
