뉴스/이벤트
[내부위협 방어①] 공격자, 정상사용자 위장 침해시도
[보도자료] | 2019-09-30
악의·실수에 의한 대형 보안 사고 잇달아 발생
실수에 의한 대규모 정보유출 사고 발생
공격을 당하지 않아도, 기업에 피해를 입히겠다는 악의를 갖지 않아도 사고를 일으킬 수 있다.
A 대학 학습센터에서 프로그램 참가자 350명에게 주민번호를 포함한 개인정보가 담긴 파일을 전송했으며,
B대학은 학생 1000여명의 이름과 학번이 기록된 엑셀파일을
홈페이지에 올려 학생정보를 공개하는 실수를 저질렀다.
C포털은 블로거 2000여명에게 주민번호, 블로그 수익금액 등이 포함된 파일을 전송해
개인정보를 유출시키는 어처구니없는 사고를 발생시켰다.
김대환 소만사 대표는 “이 세 가지 사건은 실수에 의해 발생했으며,
사고가 발생한 후 상황을 파악했고,
100건이 넘는 개인정보가 외부로 유출되거나 공개되는 과정에서 이를 차단하거나
사전 결재 승인을 받는 등의 통제 조치가 없었다는 공통점이 있다”며
“실수, 설정오류에 의한 보안사고 역시 심각한 위협이 되고 있으므로,
이에 대한 대책을 마련해야 한다”고 밝혔다.
