2023년 3월 23일 데일리시큐 주최 상반기 최대 공공, 금융, 기업 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2023이 1,300여 명의 보안실무자가 참석한 가운데 성황리 개최되었다. 

이 자리에서 예티소프트 강효관 부사장은 ‘웹사이트 개인정보 유출 사례 및 보안대책’을 주제로 강연을 진행했다. 

예티소프트는 사용자들이 안전하고 편리한 인터넷 사용 환경을 위해 국내 최초의 보안 메일 솔루션, 웹 보안 솔루션, HTML5 기반의 공동인증, 간편인증 솔루션을 제공하고 있다. 인터넷 환경에서 안전하고 편리한 사용자 환경을 만들고자 항상 새로운 방법을 고민하는 기업이다. 

OWASP Top10에서는 2017년의 Sensitive Data Exposure와 2021년의 Cryptographic Failures가 개인정보 유출과 관련된 취약점으로 언급되고 있으며, 이를 해결하기 위해서는 민감한 데이터를 불필요하게 저장하지 말아야 하고 HTTPS를 포함한 암호화 기능을 적절히 사용하는 것을 권고하고 있다. 

주요 보안 사고로는 DOM 위변조를 사용한 수능 성적표 유출, 청년구직활동 지원금 개인정보 유출과 Proxy 툴을 이용한 파라미터 값을 변경하는 통신사 개인정보 유출,공공아이핀 해킹, 쇼핑몰 결제대금 조작등이 있었다. 

이러한 보안 사고를 막기 위해서는 기본적인 시큐어 코딩, HTTPS 적용 이외에도 DOM을 보호하고, 구간을 암호화하는 등 자동화된 보안 기술의 적용이 필요하다. 

보다 상세한 강연 내용은 아래 영상을 참고하면 되고 예티소프트 강효관 부사장의 G-PRIVACY 2023 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!