갤러리 이슈박스, 최근방문 갤러리
연관 갤러리
프로그래밍 갤러리 타 갤러리(0)
이 갤러리가 연관 갤러리로 추가한 갤러리
추가한 갤러리가 없습니다.
0/0
타 갤러리 프로그래밍 갤러리(0)
이 갤러리를 연관 갤러리로 추가한 갤러리
0/0
개념글 리스트
1/3
- 싱글벙글 여친이 너무 넘사벽이라 묻혀버린 남자친구 ㅇㅇ
- 훌쩍훌쩍 미국산 광우병 소고기 근황.. ㅇㅇ
- 충격적인 대만 100m 여자 육상선수 비주얼 ㅎㄷㄷ.. 감돌
- 대흥민 시구장면 모음...gif 코델리아
- 日, 개처럼 짖는 히로히토 일왕 영상에 격분... 中에 삭제 요구 난징대파티
- jtbc) 국힘 추천 인권위원 "10대때 성관계하면 ㅈ살한다" ㅇㅇ
- 민재 선발 비스바덴 vs 뮌헨 골장면..gif 코델리아
- ‘치매’면 아무것도 못한다는 편견을 넘어 묘냥이
- 케데헌과 중국애니 너자보러 영화관에 간 중국인ㅋㅋ ㅇㅇ
- 외국인이 말하는.. K팝이 잘나가는 이유 ..jpg 3dd
- 비비큐 콜라 뭐냐? 배민 치킨 대란 치갤러
- 자기 예명을 히로뽕으로 짓게 된 추성훈 ㅇㅇ
- 싱글벙글 군대 갔다와도 여전한 BTS 이름값 파급력 ㅇㅇ
- 5박 6일 토호쿠 여행기 -1- dd
- 싱글벙글 최근 나온 영화음악 거장 화제의 발언 ㅇㅇ
SKT에 과징금 1300억 입갤
병신ㅋㅋ 꼬숩노 https://news.kbs.co.kr/news/mobile/view/view.do?ncd=8342357 개인정보위 “‘해킹사태’ SKT에 1,347억 과징금 부과…안전의무 소홀”개인정보보호위원회가 ‘해킹사태’를 겪은 SKT에 대해 과징금 1,347억여 원의 역대 최대 과징금 을 부과했습...news.kbs.co.kr- SKT 과징금 떴다 ㄷㄷ.jpghttps://n.news.naver.com/article/001/0015591384?sid=100 2천300만 이용자 개인정보 털린 SKT에 과징금 1천348억…역대 최대고객 2천324만명·25종 정보 유출…"기본 보안조치 미비·관리소홀" 보안업데이트·백신설치 안해 사고 초래…늑장 유출통지에 과태료 개인정보위 "개인정보 보호 단순 비용지출 아닌 필수 투자 인식해야" (서울=연합뉴스)n.news.naver.com- "2천300만 이용자 개인정보 털린 SKT에 과징금 1천348억…" 역대 최대2천300만 이용자 개인정보 털린 SKT에 과징금 1천348억…역대 최대[연합뉴스]최악 해킹 사고로 전체 이용자 2천300만여명의 개인 정보를 털린 SK텔레콤(이하 SKT)에 개인정보보호위원회가 역대 최대 과징금 1천348억원을 부과했다.연합뉴스 보도에 따르면 개인정보위는 지난 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1천347억9천100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다.과징금 규모는 개인정보위가 2020년 출범 이후 부과한 과징금 처분 중 가장 크다."보안조치·관리 소홀"…해킹 알고도 점검 미비로 유출 초래2천300만 이용자 개인정보 털린 SKT에 과징금 1천348억…역대 최대[연합뉴스]개인정보위에 따르면 이번 해킹사고로 SKT의 LTE·5G 서비스 전체 이용자 2천324만4천649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다.휴대전화번호를 기준으로 한 유출 규모는 약 2천696만건으로 파악됐으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다.조사결과 해커는 2021년 8월 SKT 내부망에 처음 침투해 다수 서버에 악성 프로그램을 설치했다. 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다.이후 해커는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다.이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않은 데다 관리에도 소홀했던 게 겹친 데 따른 것으로 개인정보위는 결론지었다.SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다.또 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치를 소홀히 했다.특히 SKT는 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 막을 기회를 놓쳤다.2천300만 이용자 개인정보 털린 SKT에 과징금 1천348억…역대 최대[연합뉴스]시스템 내 서버에 대한 접근권한 관리도 크게 부족했다.SKT는 다수 서버(약 2천365개)의 계정정보(약 4천899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다.HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다.결국 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출했다.보안 업데이트 안해·CPO 역할부재·늑장통지…"안전조치 강화해야"2천300만 이용자 개인정보 털린 SKT에 과징금 1천348억…역대 최대[연합뉴스]SKT는 기본적인 보안 업데이트도 하지 않아 유출 사고에 무방비로 노출됐다.해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개된 사항이었다.SKT는 이를 알았으나 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다.2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었으나 이를 설치하지 않아 유출 사고를 초래했다.가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2천61만4천363건을 암호화하지 않았다.이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 길을 터줬다.사내 개인정보보호책임자(CPO)의 역할을 IT 영역에 한정 운영해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태조차 파악하지 못했던 것으로 드러났다.2천300만 이용자 개인정보 털린 SKT에 과징금 1천348억…역대 최대[연합뉴스]SKT는 개인정보가 털린 이용자에게도 유출 사실 통지를 지연했다.개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다.개인정보위가 지난 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했다. 7월 28일이 돼서야 '유출 확정' 통지를 해 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 개인정보위는 지적했다.개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 했다.2천300만 이용자 개인정보 털린 SKT에 과징금 1천348억…역대 최대[연합뉴스]개인정보위는 SKT 해킹사태와 같은 유사 사례가 재발하지 않도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다.고학수 개인정보위원장은 "이번 사건을 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력의 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바란다"고 강조했다.SKT는 개인정보위 제재와 관련해 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.▶ "2천300만 이용자 개인정보 털린 SKT에 과징금 1천348억…" 역대 최대▶ "킴 카다시안도 받은 K-시술…" 피부과 외국인 환자 15년새 117배 늘어난 이유▶ "CJ올리브영, 내일부터 '올영세일'" 지금이 기회? 프리미엄 브랜드도 특가▶ "세금 환급금 잔돈기부 하세요…" 서울시, 전국 최초 서비스 신설▶ "스드메·필라테스 가격 공개 의무화…" 공정위, 고시 개정
작성자 : PHANTOMS고정닉
차단하기
설정을 통해 게시물을 걸러서 볼 수 있습니다.
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.