이 자리에서 박용규 한국인터넷진흥원 개인정보점검팀 팀장은 '2019년 개인정보 실태점검 이슈와 계획'을 주제로 키노트 발표를 진행했다.
박 팀장은 지난해 주요 개인정보 침해사고 사례를 설명하며 △취약한 솔루션을 사용하는 고객사 웹사이트 대상 해킹공격에 의한 정보유출 △인터넷 기반 신 서비스가 해킹에 취약해 정보유출 △6.13 지방선거 운동시 전화번호 수집 출처 미고지 등 개인정보보호법 위반 사례 △단순 해킹 공격 및 관리자 실수에 의한 유출 사고 △중국내 한국인 개인정보 불법거래 성행 △페이스북, 구글 등 글로벌 기업들의 개인정보 유출 사고 등 다양한 사례를 소개했다.
개인정보 유출 원인으로는 △홈페이지 취약점 특히 파일 업로드 취약점을 이용한 웹쉘 업도르 공격 △URL 파리미터, SQL인젝션 공격(뽐뿌, 아시아나 항공, 여기어때), 지능형 지속위협 공격(APT)로 SK컴즈, 한수원, 인터파크 등이 피해를 입었다. 이외에도 △창고에 서류 방치 △협력업체 직원의 USB 악용 △메일 오발송, 웹페이지 게시글 등록 △보안조치 미흡 등이 유출 원인으로 지목됐다.
박팀장은 "공공기관 및 5만명 이상 고유식별정보 처리자 대상 2년에 1회 이상 정기 점검을 실시한다. 조사를 통해 안전조치 이행현황을 점검하고 개선조치를 지원한다. 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)의 안전조치 실태 조사는 대상기관이 약 3만3천개(공공 1만3천여개, 민간 1만9천여개) 정도이며 더불어 약 1만2천여개 초,중,고 대상 고유식별 안전조치 실태조사를 실시할 예정이다. 또 총779개 공공기관을 대상으로 12개 세부지표 25개 진단항목으로 공공기관 대상 개인정보보호 관리수준도 진단할 계획이다"라고 설명했다.
또 "개인정보 유출사고 예방을 위해 정부는 관리, 감독 등 지원방안을 강화하고 기업은 법에서 정한 최소한의 보호조치를 적용해야 한다. 또 국민은 개인정보보호 실천을 생활화하는 것이 중요하다"고 강조했다.
박용규 한국인터넷진흥원 팀장의 G-PRIVACY 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록: http://conf.dailysecu.com/conference/mpis/2019.html
▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
★정보보안 대표 미디어 데일리시큐!★