[카드뉴스] 오늘의 보안 이슈 모아보기

△말레이시아 국민 개인정보 4천620만 건 유출
말레이시아의 주요 이동통신사 업체들이 보유하고 있던 고객 개인정보가 통째로 유출된 사실이 드러났습니다.
말레이시아 전체 인구가 3천100만명 내외인 점을 고려하면 거의 전국민의 개인정보가 털린 셈입니다.
2014년 5월~7월 쯤 유출된 것으로 추정되는 정보가 뒤늦게 인터넷 상에 노출되어 있어 파문이 일고 있습니다.

△천호식품 해킹으로 2만8천명 고객 개인정보 유출
건강식품 제조·판매 업체인 천호식품이 2016년 5월 경 중국발로 추정되는 IP로부터 해킹 피해를 당했다고 사과문의 팝업창을 띄웠습니다.
해킹을 당한 페이지는 쇼핑몰과 별개의 건강잡지 구독신청 웹페이지로, 주민등록번호나 계좌번호의 민감한 정보는 유출되지 않았다고 설명했습니다.

△IP카메라 수천 대 해킹해 사생활 엿본 30명 검거
종종 들리는 소식입니다. 무직, 회사원, 대학생 등인 이들은 인터넷에서 관리자 계정 비밀번호를 찾아내는 방법을 알아냈습니다.
가정집, 학원, 독서실 등에 설치된 IP카메라를 해킹했고, 특히 한 명은 여성이 혼자 사는 가정집의 IP카메라는 별도로 관리했다고 합니다. IP카메라를 비롯한 공유기 사용 시 비밀번호 설정은 필수인 것 아시죠?

△자신도 모르게 페이스북 ‘좋아요’ 누른 80만명
범인들은 ‘페이스북 방문자 추적기’나 생리대 문제에 대한 서명운동 등의 가짜 사이트로 사용자를 유인해 약 80만 개의 ‘엑세스 토큰’을 수집했습니다.
그렇게 80만 명은 자신도 모르게 음란 게시물이나 상품 광고에 마구 ‘좋아요’를 누르게 되었습니다.
범인들은 ‘좋아요’ 만 개는 4만9천원, 팔로워 20만 명 계정은 600만원에 팔아 1억을 넘게 챙겼습니다.
*엑세스 토큰: 제3자가 계정에 접근할 수 있는 권한으로 프로필 작성, 팔로우 신청 등 거의 모든 기능을 마음대로 사용할 수 있음

△파밍으로 개인정보 빼내 10억대 금융 사기
범인은 파밍 수법으로 334명의 개인정보를 빼내, 위조 신분증으로 휴대전화를 개통했습니다.
그리고 모바일 앱 카드를 만들어 골드바 등을 구입해 현금을 받고 되파는 등의 방식으로 10억2천만원을 가로챘습니다. 한 피해자는 1억3천만원의 피해를 입었다고 하네요.
*파밍(Pharming): PC에 악성코드를 심어, 가짜 금융 사이트로 유도한 뒤 개인 및 금융 정보를 탈취하는 수법

[유수현 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)