[SeeReal] 지구 인구의 1/10 개인정보가 유출됐다!

기사승인 2019.10.14  22:53:04

공유

- 최근 진행된 대규모 개인정보유출 사고 정리

[CCTV뉴스=박지성 기자] (편집자주: SeeReal은 보안업계와 관련된 최근 이슈들을 동영상으로 정리하여 공유 드리는 CCTV News의 차별화된 동영상 콘텐츠입니다. 해당 콘텐츠에는 글로벌 선도보안 기업인 유니뷰가 함께 합니다.)

 

안녕하세요. 글로벌 선도 보안업체 유니뷰와 함께 하는 See Real 진행을 맡은 씨큐엔, CCTV뉴스의 박지성 기자입니다.

 

최근 국내에선 개인정보 유출 사건 사고를 접하기 어려운데요, 하지만 이 시각에도 해외에선 굵직굵직한 개인정보유출사고들이 발생해 말이 많았습니다.

 

지난 8월부터 9월까지 있었던 굵직했던 3건의 사건, 사고를 알아 보겠습니다.

 

ㅇ 마스터카드 개인정보 유출

 

첫 번째 사례로는 먼저 2019년 8월 19일, 마스터카드 고객정보 데이터 유출사고입니다. 

 

독일과 벨기에 데이터 보호 당국은 마스터카드의 보너스 프로그램인 ‘Priceless Specials’ 관련 정보가 해킹 당해  고객 이름, 카드번호, 이메일, 집 주소, 전화번호, 성별, 생년월일 등 89,338 명의 데이터가 유출됐다고 밝혔고, 마스터카드는 해당 보너스 프로그램을 중단했습니다.

 

마스터 카드측은 유출 사고가 보너스 프로그램을 운영하는 외부업체의 책임이라고 밝혔고요, 이로 인한 카드사 금융 네트워크에는 영향이 없을 것이라고 했습니다.

 

하지만 아시다시피 마스터카드는 매년 160억 건 이상의 결제를 처리하고, 전 세계 210개국 이상에 서비스를 제공하고 있는 카드회사입니다.

 

최근 국내 금융권에선 개인정보 유출 사고 소식을 좀처럼 접하기 힘들었고, 이번 사건의 경우도 유럽 일부 지역의 마스터카드 이용 고객에 대한 정보 유출입니다.

 

하지만 마스터카드는 누구나 한 번은 이용해봤을 만한 신용카드인 만큼 이번 사건이 단순한 개인정보 유출 해프닝으로 끝날 사고가 아님을 알 수 있습니다.

 

ㅇ 지구 인구 1/10, 5억 5천만 개인정보 유출? 팍스잇

 

두 번째로는 5억 5천만 유저를 보유한 PDF뷰어 기업 ‘팍스잇’의 개인정보 유출 사건입니다.

 

8월 30일 팍스잇은 발표를 통해 서비스 이용자들의 개인정보가 유출됐다고 밝혔습니다. 팍스잇은 지난 2017년 한국 시장에도 진출해 PDF 솔루션을 공급해왔는데요.

 

팍스잇 발표에 따르면 해커는 이메일, 비밀번호, 사용자 이름, 전화번호, 회사 이름 등 ‘내 계정’에 등록된 사용자 데이터에 접근했습니다.

 

팍스잇은 한국 진출을 통해 정부기관과 기업, 학교 등에도 PDF 솔루션을 공급하고 있는 기업인 만큼 이번 고객정보 유출 사고가 정말 심각한 문제임을 알 수 있습니다.

 

이 사건에 대해 시큐엔 자체 취재 결과 팍스잇 코리아 관계자는 개인 이용자의 회원가입 정보는 본사에서 관리하기 때문에 한국 지사는 관계가 없다고 밝혔는데요

.

물론 각자의 입장 차이는 있겠지만, 팍스잇 본사가 한국 지사에 대한 지분을 소유하고 있고, 지사가 국내에서 기업과 관공서들을 통해 수익을 올리고 있는 상황에서 정보가 유출된 고객들에게 책임감 있는 답변은 아니라고 생각됩니다.

아 참, 한 가지 다행인 점도 있습니다. 팍스잇의 발표에 따르면, 팍스잇 솔루션은 결제정보를 서버에 저장하지 않아 개인인증 관련 정보 유출은 없었다고 밝힌 점이에요.

뭐 그렇다고 유출된 5억 5천만의 개인 데이터가 다시 돌아오진 않겠지만요.

 

ㅇ 웹툰 플랫폼 XKCD 56만 개인정보 유출

 

마지막 소식은 인기 웹 코믹 플랫폼 XKCD 사건입니다. XKCD는 해학적 웹툰으로 국내 네티즌들 사이에서도 굉장히 유명한데요

 

데이터 분석가인 아담 데이비스(Adam Davies)가 발견한 이번 해킹으로 XKCD유저 약 56만 2천 명의 이름, 이메일, IP주소, 패스워드 등이 유출됐다고 합니다.

 

XKCD는 무료 전자게시판 시스템인 phpBB 소프트웨어를 사용해 구축됐는데요, 해커가 phpBB의 어떤 취약점을 통해 이 같은 해킹을 저질렀는지는 밝혀지지 않았습니다. 이러한 개인정보 유출 사건들의 가장 심각한 문제는 2차 피해로 이어질 수 있다는 점이죠.

 

해커들은 대개 이메일 수신자의 악성코드 실행을 유도하고, 이 악성코드를 실행 시 랜섬머니를 요구하는 코드가 설치돼 개인뿐만 아니라 감염된 디바이스를 통해 연결되는 기업들의 서버를 공격하기도 합니다.

 

이렇게 설치된 악성코드는 신용카드 정보 등의 인증정보와 개인의 신상 등 수집할 수 있는 정보란 정보는 모두 수집합니다.

 

만약 여러분의 집 주소와 직장을 아는 해커가, 업무를 가장한 정교한 피싱 메일을 보내온다면 이 메일을 열어보지 않을 수 있는 분은 얼마나 계실까요?

 

2014년 한국수력원자력 해킹 사고와 2016년 발생한 국방부 내부 네트워크 해킹 사고도 내부정보를 이용한 피싱메일을 통해 시작됐습니다.

 

이런 맥락에서, 지금까지 소개해드린 개인정보 유출 사고가 개인을 넘어 기업을 향해 이어질 때, 결코 웃을 수 없는 기업 혹은 국가 차원의 비상사태로도 이어질 수 있습니다.

 

ㅇ 올라가긴 어려워도 내려오긴 쉽다!

 

우리나라는 3G 시대부터 5G까지 세계 최초 도입을 통해 IT 선도국의 위상을 확보해 왔습니다. 최고의 자리는 그 위를 향하는 것보다 아래로 떨어지는 게 쉬운 만큼, 물리∙정보 보안을 위해서도 개인과 기업, 국가가 힘을 합쳐 한국이 IT분야에서 더욱 독보적 위치를 유지할 수 있길 바래봅니다.

 

저희 시큐엔도 국내 보안업계의 발전을 위해 더욱 노력하는 매체이자 언론이 되겠습니다.

 

자, 다음은 See Real의 후원사인 유니뷰와 관련된 간단한 소식들을 알아보겠습니다.

 

  1. 5MP 홈캠 출시

유니뷰에서 2MP 에 이어 5MP 미니 PTZ 홈 카메라를 출시하였습니다. 기존 2MP 에서 5MP 로 새로 만들어진 홈CCTV 카메라 구성품과 촬영 영상 화면 함께 보시겠습니다.  

실제 영상을 촬영한 화질입니다.

5백만화소의 선명한 고화질로 가정의 안전을 책임지는 유니뷰의 미니 PTZ 홈 카메라, 애완견, 아이들의 안전을 위한 분들에게 꼭 필요한 제품이겠죠?   

 

  1. 심천 세계 보안 전시회 (10/27-31)

제 17회 2019 중국 공공보안 전시회(CPSE, China Public Security Expo)가 중국 심천에서 10월 27일 부터 31일까지 개최가 됩니다. 세계 최대 규모의 보안 전시회인데요, 유니뷰도 이번 전시회애 참가해서 유니뷰 협력사들에게 컨퍼런스와 만찬을 제공할 예정이라고 합니다. 

이번 컨퍼런스를 위해 유니뷰는 한국 총판 엔토스정보통신와 함께 회사소개 영상 촬영을 진행하였고, 2019년 한국보안시장에서 진행한 프로젝트를 선정하여 협력사 별 시상식이 있을 예정입니다.

 

  1. 10월 AS 대리점 교육

마지막 소식입니다. 유니뷰에서 이번 10월 16일~17일에 일반 기술 문제 대응 및 AS 교육을 진행합니다. 유니뷰 총판인 엔토스와 대리점을 모아 교육 자료를 제공하고 그 교육을 토대로 사후 대리점에서 고객과의 빠른 대응 방안을 지원한다고 합니다.

제품에 문제가 생기면 해외 AS센터로 보내는 복잡한 구조에서 벗어나 국내에서 바로 수리하여 빠른 시간내 본 제품을 받아보실 수 있다고 하니 좋은 소식이네요. 유니뷰의 최고의 기술력과 사후 AS관리 서비스가 빠르게 대응 될 수 있다고 하니, 효과가 기대됩니다. 

여기까지 유니뷰의 근황 소개였습니다. 영상이 도움이 되셨다면 좋아요와 구독 부탁드립니다! 감사합니다

지금까지 시청해주셔서 감사드리고, 정보가 유익하셨다면 구독과 좋아요, 잊지 말아주세요!

 

박지성 기자 park.jisung@techworld.co.kr

<저작권자 © CCTV뉴스 무단전재 및 재배포금지>
default_news_ad4

인기기사

오피니언

1 2 3
item35

섹션별 인기기사 및 최근기사

조이뉴스 인기기사

item42
#top
default_bottom_notch