본문 바로가기

블로그

IT 트렌드의 최신 소식을 만나보세요.

보안

[보안동향] 순식간에 개인정보 유출! 피해사례 미리 알고 대비하자! 1편

2022.02.16

최근 개인정보 관리 부실로 인한 사건 사고가 국내에 끊이지 않고 있습니다. 온라인 상품 판매 시스템과 같은 B2C 시스템의 사용자 데이터베이스 해킹은 물론, SNS 고객의 개인정보가 유출되는 등 사고가 이어지고 있는데요. 개인정보 유출 방식이 다양해지면서 사건의 규모 또한 점차 커지고 있습니다.

개인 정보를 활용한 빅데이터의 가치가 높아지면서 이용자 동의 없이 개인 정보가 무단 유출되는 일이 갈수록 늘고 있습니다. 마케팅·광고를 위해 전화번호를 무단 수집하는 것을 넘어 SNS 대화 내용을 AI 서비스 개발에 활용하는 일까지 벌어지고 있습니다.

개인정보 침해 신고•상담건수 (출처 : 한국인터넷진흥원)

이러한 개인정보 유출이 빈번해짐에 따라 한국인터넷진흥원에 따르면 개인정보침해신고센터에 접수된 개인정보 침해 상담 개인 정보 침해 상담·신고 건수는 2016년 9만 8,210건에서 지난해 17만 7,457건으로 4년 새 80% 넘게 급증했습니다.

이렇듯 지속적으로 증가하고 있는 개인정보유출 사건을 보며 개인정보 관리에 대한 경각심을 갖게 되는데요. 몇 가지 주요한 개인정보유출 사건 사례들을 통해 준수해야 할 개인정보 보호활동에 대해 알아보도록 하겠습니다.

첫 번째 사례 : 웹 사이트 운영자의 실수로 인한 개인 정보 유출

최근 소방안전본부가 119 구급대 이용 현황을 담은 통계자료를 공개하는 과정에서 이용한 시민의 이름, 주소, 성별, 생년월일 등의 정보를 포함해 게시한 바 있습니다. 한 구청 홈페이지에서는 신분증이나 등본 등의 스캔본을 웹 서버에 암호화하지 않고 보관하다가 URL을 직접 입력한 사용자에 의해 발견되기도 했습니다.

(출처: 보안뉴스)

위와 같이 관리자가 공지사항이나 정보공개 등의 게시물을 등록하는 경우와 반대로 사용자가 민원이나 서비스 문의 및 답변 등을 위해 게시판을 이용하면서 자신도 모르게 이름, 나이, 주소, 휴대전화번호, 이메일 주소 등 개인정보를 공개됐던 사례도 있었습니다.

이러한 사례는 모두 단순 실수나 관리 미흡으로 인해 발생한 것이지만, 이렇게 노출된 정보는 보이스피싱 등 금융범죄에 악용돼 더 큰 피해를 일으킬 수 있습니다. 특히, 웹 크롤러 등을 이용하면 사이버 공격자는 큰 수고 없이 웹 사이트에 노출된 개인정보를 수집할 수 있기에 주의가 필요합니다.

이러한 사고를 예방하기 위해 웹 사이트 관리자는 마스킹 등의 방법을 통해 최소한의 개인정보만 노출해야 합니다. 또한, 부득이 개인정보를 적시해야 하는 경우 해당 게시글 및 댓글을 비공개로 전환하는 것이 좋습니다. 서비스 이용자가 스스로 개인정보를 노출할 가능성을 줄이기 위해서는 개인정보처리자가 사전에 개인정보 기재의 위험성을 안내해야 합니다. 그리고 문의나 민원 같은 내용을 타인이 볼 수 없도록 비공개 게시판으로 운영하는 등의 조치를 취해야 합니다.

게시물에 엑셀이나 워드 등 문서 파일을 첨부했을 때 해당 파일에 개인정보가 제대로 마스킹 처리가 됐는지 확인해야 하는데요. 엑셀 파일의 경우, 열이나 행을 숨겼을 때는 개인정보가 포함돼 있지 않은 것처럼 보일 수 있으나, 숨긴 행·열을 다시 표시하면 숨어있는 개인정보가 나타날 수 있어 주의해야 합니다.

또한, 함수를 이용해 주민등록번호나 전화번호를 다른 문자로 치환했을 경우, 겉으로는 마스킹이 된 것처럼 보일 수 있지만, 원본 데이터는 실제 개인정보를 참조해 보관하고 있는 경우가 많습니다. 함수를 이용한 마스킹은 인쇄물에서는 유용하지만, 파일을 직접 업로드 하는 경우에는 부적절하죠. 그렇기 때문에 게시물에 첨부 시 엑셀 원본이 아닌 PDF 출력 등을 통해 게시하는 것이 좋습니다.

워드나 한글 등의 워드 프로세서는 객체연결삽입(OLE) 등의 기능을 이용해 다른 형태의 파일을 참조해 본문에 넣는 것이 가능한데요. 이 경우에도 삽입된 객체가 개인정보를 포함하고 있는지 잘 확인해야 합니다.

지금까지 관리자의 실수로 인한 개인정보 유출 사례와 파일 업로드 시 개인정보 유출을 예방하는 방법에 관해 알아보았습니다. 다음 콘텐츠에서는 외부 해킹에 의한 개인정보 유출 사례와 내부자에 의한 유출 사례를 살펴보겠습니다.

[출처]

https://www.sedaily.com/NewsVIew/22MF60N4CR
https://www.boannews.com/media/view.asp?idx=98929
https://www.boannews.com/media/view.asp?idx=101925&kind=1&search=title&find=%BB%FE%B3%DA
https://m.blog.naver.com/skinfosec2000/221505344120
https://blog.lgcns.com/2359?category=604440
https://blog.naver.com/best_somansa/221085394371

글 ㅣ LG CNS 사이버시큐리티팀 배수연 책임

챗봇과 대화를 할 수 있어요