개인정보유출 썸네일형 리스트형 천만 고객정보의 유출 사고 천만 고객정보의 유출 사고. 내부 운영자의 보안 유출은 어떻게 할 도리가 없다라는 자조섞인 보안담당자의 한탄 소리가 들르는 듯 하다. 하지만 그 보안담당자(관리자)가 정말 보안에 대해서 아는 사람이라면 분명 내심으로는 막을 수 있었는데 이래저래해서 막지 못했다는 생각을 하고 있으리라.... 그렇다 막을 수는 있었다. 다만 보안이라는 것이 하나를 강화하면 다른 무엇인가를 버려야 하는 법. 보안강화는 곧 편의성의 저하를 가지고 온다. 이는 정책적이든 기술적 보안 강화든 마찬가지의 Side Effect를 가지고 온다. 금번 사태에 가장 쉬운 사전 대책은 고객정보 DB의 암호화를 생각할 수 있다. 특히 주민번호나 패스워드와 같은 중요 개인정보는 단방향 암호화를 하면 적절한 대응책이 될 수도 있을 것이다. 다만 .. Google, 개인정보유출이나 해킹의 도구로 활용된다. 가끔 Google을 이용하여 국내 사이트의 보안점검을 누가 시킨것도 아닌데 해보곤 한다. 예전보다는 많이 나아졌다고 하지만 아직도 심각한 수준이다. 얼마전에 뉴스에 나온 인터넷대출을 했더니 개인정보가 10원씩 팔려나갔다고 하는데, 전 그런 인터넷대출 사이트에서 Google 검색만으로 약 3만여건의 개인정보가 담긴 파일을 어떠한 제재 없이 다운로드 받을 수가 있었다. 사실 그 중에 대부분이 .sql이나 .csv 파일과 같이 DB의 정보를 백업하고 웹서버에 그대로 남겨둔 사례가 가장 많다. 오늘도 문득 생각이 나서 sql 파일만 검색해 보았다. 물론 검색 결과는 이것 말고도 무수히 많았다. Google 결과 : 어렵지 않게 수천개의 개인정보(주민등록번호, 회사명, 전화번호, 휴대전화번호, 직함, 주소 등)을.. 이전 1 다음