본문 바로가기
300x250

정보보안/보안뉴스6

카카오 데이터센터 화재 사건과 정보보안의 관련성 2022년 10월 15일 약 오후 3시 30분경 카카오톡 메신저 프로그램이 오류와 함께 먹통이 되는 사건이 발생했습니다. 원인은 판교에 위치한 SK C&C 클라우드 데이터 센터(IDC)에 발생환 화재로 밝혀졌습니다. 이후 며칠이 지난 시점에서도 여전히 서버는 복구 중인 상태이며 이로 인해 카카오 서비스의 제공에 차질이 빚어지고 있습니다. 그럼 이번 데이터센터 화재 사건에 대한 내용과 정보보안이 어떠한 관련이 있는지 알아보겠습니다. 1. 사건개요 카카오의 서버는 경기 성남시 판교에 위치한 SK C&C 데이터센터에 위치해있습니다. 화재는 15일경 오후 3시경 센터 지하 3층 전기실 배터리에서 발생했다고 합니다. 서버 전원 공급과 관련된 UPS에서 발생한 큰 화재였기에 발화 8시간이 지나서야 화재는 완전히 진.. 2022. 10. 23.
네이버 애드포스트 사용자 개인정보 유출사례 안녕하세요 오늘은 2019년 4월 30일경에 발생한 네이버의 광고 서비스 애드포스트에서 이용자 2,200명의 개인정보가 유출된 사건에 대해 알아보겠습니다. 1. 사건개요 19년도 4월 30일경 네이버 측에서 애드포스트 서비스 이용자 2,200명의 개인정보가 담긴 메일이 잘못 전송되는 사고가 있었습니다. 원인인 즉 네이버 블로그의 광고수익에 대한 서비스를 제공하는 애드포스트에서 블로그 수익에 대한 원천징수 영수증을 발행하면서 이용자의 개인정보를 다른 이용자들에게도 한꺼번에 발송한 것입니다. 당시 애드포스트의 전체 사용자수는 약 17만 명이었으며 이 중 일부인 2,200명의 개인정보가 유출된 상대적으로 미미한 규모의 사건이라고 할 수 있으나 이후 네이버의 대응 행보에 대한 논란이 다시금 불거지고 있습니다. .. 2022. 10. 9.
이상한 변호사 우영우 속 해킹사건으로 알아보는 개인정보보호법 안녕하세요 오늘은 [이상한 변호사 우영우] 드라마에 나온 해킹 사건에서 법과 관련된 내용을 알아보도록 하겠습니다. 라온 해킹 사건 실제 사례 드라마 [이상한 변호사 우영우]에서 나온 라온 해킹 사건은 2016년도에 있었던 인터파크 해킹 사건이 모티브가 되었습니다. 그렇기에 해당 사건과 많은 부분이 흡사합니다. 국내에서 입지있는 기업이었다는 점과 해킹에 사용된 기법이 동일한 점 등등이 있죠 하지만 결말적인 면에서 보면 차이가 존재합니다. 그 점은 드라마에서는 기업 라온이 변호사들 덕분에 대법원 판결에서 승소하지만 인터파크 사건에서는 기업에 과징금 처분이 내려졌고 이어진 헌법소송에서는 패소합니다. 이는 드라마와 실제 인터파크 사건에 적용된 개인정보보호법에 차이가 있었기 때문인데요 오늘은 이 두 해킹사건을 통.. 2022. 9. 26.
이상한 변호사 우영우 속 나온 해킹기법 정리와 실제사례 그리고 방지책 안녕하세요 오늘은 ENA에서 절찬리에 종영한 드라마에서 나온 해킹 사건에 대해 간단히 알아보겠습니다. 작중 태수미의 아들 최상현이 온라인 쇼핑몰 ‘라온’을 해킹한 범인임을 직접 태수미에게 밝히는 내용이 나옵니다. 이 해킹사건으로 인해 라온은 ‘한바다’의 변호사를 고용했으며 라온의 고객들은 ‘태산’을 통해 개인 정보 유출 관련 공동 소송을 하게 됩니다. 실제 사례 작중에서 등장하는 가상의 온라인 쇼핑몰 기업 ‘라온’에서 발생한 개인 정보 유출 사건은 실제 한 기업에서 발생한 사례와 매우 유사합니다. 2016년 5월 주식회사 '인터파크'에서 사내 PC 전산망이 해킹되어 약 2540만명의 고객 개인정보가 유출된 사건이 있었습니다. 해당 사건을 법무법인 ‘예율’에서 개인정보가 유출된 2403 명을 대리해 인터파.. 2022. 8. 27.
국방부 인트라넷 해킹사건에 대한 나몰라식 대응과 허술한 보안 - 정보보호 뉴스레터, 보안기사 안녕하세요 오늘은 국방부 인트라넷 체계에 발생한 해킹 사건에 대해 알아보겠습니다. 지난 2016년도 9월 악성코드가 군 인트라넷에 침투한 정황이 밝혀졌습니다. 그 후 조사가 이루어졌고 이는 내부 전용의 사이버망이 외부(북한 해커)의 해킹 시도에 의한 것으로 확인되었습니다. 해당 사건은 북한 측 해커가 내부 백신 중계서버를 완전히 해석해내어 백신의 PMS를 통해 인트라넷 PC들을 해킹한 것이었으며 해킹 피해로는 국방부 장관의 PC 또한 해킹당했고 또 2급 비밀 141건, 3급 비밀 84건, 군사대외비 103건, 훈련 기밀 1470건이 인터넷망을 통해 유출된 사실이 국군기무사령부를 통해 확인되었다고 합니다. 국가 안보를 위해 가장 완벽한 보안체계가 갖추어져야 할 국방부에서 발생한 해킹 사건이 정말 믿기지 않.. 2022. 8. 25.
여기어때에서 발생한 개인정보 유출사건 ++ SQL Injection, 여기어때 안녕하세요! 오늘은 여기 어때 에서 발생한 해킹 사건에 관해서 알아보도록 하겠습니다! 먼저 여기어때는 국내 숙박 예약 플랫폼 회사로 야놀자와 함께 국내 숙박 업계의 양대산맥일 만큼 입지 있는 기업입니다. 동종업계에서는 매출액 순위(2020년도 기업별 재무정보 기준.) 기준으로 8위에 속할 정도로 규모가 크기도 하고요. 하지만 지난 2017년 3월(6~17일) 방송통신위원회에서 밝힌 바로는 여기 어때 서비스 이용자의 숙박 예약정보 회원정보 17만 8625건(중복제거 시 97만 1877명)이 해커에게 유출됨과 동시에 숙박 예약정보를 악용해 음란문자 4,817건이 발송된 사실을 확인 후 여기 어때를 운영 중인 ㈜위도 기술혁신에 대해 과징금을 부여하는 행정처분을 의결했다고 합니다. (정보 출처:방통위 사건 개요.. 2022. 4. 29.
300x250