고객정보 유출
-
CJ헬로비전의 보안 미숙에 대한 안일한 대처. 이를 통해 살펴본 기업 보안의 핵심은 외부 보안보다는 내부 보안에 있는데..Security 2015. 1. 27. 09:46
페이스북으로 이런저런 글들을 보고 있는데 아래와 같은 기사가 하나 올라왔다. 보안관련 기사여서 좀 살펴봤는데 제목도 그렇고 내용도 그렇고 어이가 없는 기사다. CJ헬로비전, 고객정보 23만명 유출…"회수 완료" (디지탈타임즈) 솔직히 기자를 탓한 생각은 없다. CJ쪽에서 보내온 보도자료가 아마도 저랬을 것이며 제목 역시 내용보고 뽑았을테니 말이다. 하지만 좀 생각해봐야 할 것이 넘어간 고객정보를 회수했다는 표현 자체가 과면 맞는 것인가 하는 부분이다. 일단 넘어가면 원본은 여러 방식으로 복제되어 사용될텐데 어떻게 다 회수되었다는 것인지, 또 종이가 아닌 디지털 파일 형식으로 되어있을텐데 손쉽게 다량으로 복제가 가능한데 어떻게 회수했다는 것일까? 유출된 자료가 고객이름과 전화번호 뿐이라고 하지만 그것만을 ..
-
카드사 고객정보 유출 사건을 보면서 기업 내부에서 이제는 필요로 하는 내부 보안 시스템은 어떤 것이 있을까? (2부)Security 2014. 3. 14. 07:46
이전 포스팅에 이어 카드사 고객정보 유출 사건에 대응하여 기업 내부에서의 내부 보안 시스템에 대하여 마저 언급하려고 합니다. DLP를 통한 통합제어로 정보유출 방지 언론을 통해서 공개된 내용에서는 해당 PM이 어떻게 데이터를 외부에 유출시켰는지에 대해서는 언급하지 않았습니다. 메일을 통해서 팔았는지, 아니면 USB에 담아서 넘겨줬는지, 아니면 자기 PC에 담아온 다음에 팔았는지에 대해서 언급이 없습니다. 어찌되었던 내부 정보를 수집했고 그것을 파일 형태로 담았을 테고 유출 방식은 그 이후가 될 텐데요. 일단 제대로 DRM이 적용이 되었다면, 그리고 회사 밖에서 해당 파일을 열 수 없게 인증방식을 내부로 국한시켰다면 파일을 유출해도 문제가 되지 않았을 것입니다만 유출된 것으로 봐서는 그렇게까지 보안을 걸지..
-
카드사 고객정보 유출 사건을 보면서 기업 내부에서 이제는 필요로 하는 내부 보안 시스템은 어떤 것이 있을까? (1부)Security 2014. 3. 3. 15:29
최근 카드사 고객정보 유출로 인해 수많은 사람들이 피해를 보고 있다는 생각이 듭니다. 저 역시도 예전보다 더 많은 스팸문자들이 들어오는 것을 보고 내 정보도 유출되었구나 하는 생각을 했습니다(참고로 저는 이번에 문제가 되었던 농협카드, 롯데카드, 국민카드 사용자가 아닙니다만 유출된 듯 싶더라고요). 왜 이런 상황이 벌어졌는지, 그리고 이런 상황을 어떻게 해결할 것인지 깊이 생각해봐야 할 필요가 있습니다. 일단 이런 상황이 연출된 원인은 유출한 사람의 도덕적, 불법적 행위, 즉 사람의 행위가 문제가 되고 그 행위를 하지 못하도록 도덕적, 윤리적, 보안적 인식을 갖도록 지속적인 교육을 하는 것이 우선시 되겠지만 그 교육, 계도와 병행으로 현재의 상황에서 어떻게 대처하는 것이 좋은지를 살펴보는 것도 중요하다고..
-
고객정보 유출 사건에서 보여준 KT의 무책임한 태도. 기업의 사회적 책임을 생각하며 KT의 책임있는 자세를 요구하고 싶은데...IT topics 2012. 8. 13. 08:00
요즘 KT의 개인정보유출사건 이후의 행보를 보면 뻔뻔하다못해 짜증이 날 정도라는 것을 느끼게 된다. 개인적으로 KT에 아는 사람들도 많고 나 역시 와이브로 에그를 사용하고 있는 터라 좀 괜찮은 이야기로 포스팅하려고 해도 KT는 스스로 자기들의 화를 부르는 듯한 느낌을 지울 수 없다. 조직이 너무 거대해지고 남탓으로 잘못을 떠넘기는 잘못된 관행이 뿌리깊게 박혀있어서 그런게 아닐까 하는 생각도 들고 말이다. 간단한 예로, KT의 고객센터에 전화를 걸면 일단 대기시간부터 다른 이통사의 고객센터에 비해 길다. 또 겨우 전화를 받아서 이런 문제가 있다라고 얘기하면 자기들 부서의 일이 아니라고 다른 부서를 연결시켜주겠다고 한다. 그래서 전화를 넘기면 다른 부서에서 전화를 받는데도 상당한 시간이 걸린다. 심지어는 안..