“우리나라 경찰의 사이버 범죄 수사력은 세계 최고 수준입니다. 인터넷 사기범은 100% 검거됩니다.”양근원(54) 총경(경기남부경찰청 사이버안전과장)은 26일 서울 중구 밀레니엄 서울힐튼호텔에서 개최된 ‘제10회 대한민국 사이버 치안대상’에서 대통령 표창을 수상했다. 양 총경은 1997년 사이버 경찰의 모태가 된 ‘컴퓨터범죄수사대’ 창설 핵심 멤버로 사이버 수사 ‘1세대’로 꼽힌다. 그때부터 19년 이상을 사이버 분야에서 근무해 온 사이버 수사 전문가로 정평이 나 있다. 2000년에는 경찰이 해킹 등 사이버 테러에 종합적으로 대응할 필요가 있다고 보고 과 단위 전담부서인 ‘사이버테러대응센터’로의 조직 개편을 주도했다. 이후에는 수사팀장으로 재직하며 사이버 수사 역량 강화에 힘을 쏟았다. 양 총경은 이날 서울신문과의 인터뷰에서 “우리나라에는 사이버 수사 전문 인력을 따로 뽑는 ‘사이버 수사 전공자 특채’ 제도가 있어 수사 기술력은 세계 선진국에 비해 월등한 수준”이라고 자부했다. 최근 잇따르는 각종 티켓 사기 범죄에 대해서는 “사이버 공간에서 익명이 보장되기 때문에 자신을 감출 수 있다고 생각하기 쉽지만 접속 기록 등 흔적이 반드시 남기 때문에 사이버 범죄자들은 절대 수사망을 피해 나갈 수 없다”고 경고했다. 다만 양 총경은 “전 세계를 무대로 하는 글로벌 범죄가 늘어나는 추세에 있는 만큼 효율적인 수사를 위해 국가 간 공조 시스템을 하루속히 구축해야 한다”고 지적했다. 대규모 개인정보 유출과 국가 중요 시설 사이버 테러 조사에 참여하고, 사이버 전문 인력 발굴과 육성에 기여한 이동근(41) 한국인터넷진흥원 침해사고분석단장이 국무총리 표창을 수상했다. 사이버 치안대상은 사이버 치안 확립에 기여한 유공자를 포상해 사기를 진작하고 민간 협력을 강화한다는 취지에서 2008년 제정됐다. 박재홍 기자 maeno@seoul.co.kr

■특허청 ◇과장급 전보△국제상표출원심사팀장 김홍영 ■한국인터넷진흥원 △정보보호산업본부장 신대규△개인정보보호본부장 정현철△경영전략단장 권현준△보안산업단장 오진영△IoT융합보안혁신센터장 이성재△전자거래산업단장 오동환△침해사고분석단장 이동근△인프라보호단장 이석래△개인정보정책단장 채승완 ■한국기계연구원 △부산레이저기술지원센터장 이제훈△첨단생산장비연구본부 광응용기계연구실장 최지연 ■한국원자력안전기술원(KINS) ◇사업책임자(PM)△한국원자력연구원 규제 PM 박재정 ■KBS △창원방송총국 편성제작국장 김정환△광주방송총국 기술국장 전희백△청주방송총국 시청자서비스국장 신우영 ■OBS △기술국장 변규용△편성제작국 편성팀장 이동권△보도국 정치경제팀장 배해수△기술국 기술기획팀장 장건철 ■교보증권 ◇신임 부서장△해외주식부 김경민 ■국립현대미술관 △전시1과장 류지연 ■MK빌리어드뉴스 △대표 황국성

사드(고고도미사일방어체계) 배치에 대한 반발로 중국 해커들의 국내 기관·기업에 대한 사이버 공격이 급증한 가운데 외교부가 사이버 방어 체계를 강화하기 위해 ‘사이버보안팀’을 신설한 것으로 확인됐다. 이 팀은 중국 및 북한발 해킹 등으로부터 외교자료 탈취를 막는 역할을 전담한다. 외교부 관계자는 28일 “이달 초 외교정보관리관 산하에 별도의 사이버보안팀을 신설하고 운영 중”이라면서 “최근 사이버 공격 관련 이슈가 늘어나면서 전문성을 갖춘 전담팀의 필요성이 커진 데 따른 조치”라고 밝혔다. 사이버보안팀은 기존에 외교정보보안담당관실 업무 중 외교부 내부망과 인터넷망에 대한 사이버 공격에 대응하는 ‘사이버 관제’ 업무만 떼서 맡았다. 외교정보보안담당관실은 사이버 관제 외에 외교정보망 관리, 외교업무 정보화, 보안 교육 등 각종 업무를 맡아 사이버 공격에 대한 대응에는 집중도가 상대적으로 떨어졌다는 게 외교부의 설명이다. 사이버보안팀 구성에는 최근 외교부가 북한은 물론 사드 배치에 반발하는 중국 해커들의 주요 타깃이 됐다는 점이 주요하게 작용한 것으로 보인다. 이달 초부터 중국 해커들은 롯데를 비롯한 한국 사이트에 대한 무차별 공격을 시도하고 있다. 보안업체 하우리의 최상명 침해사고대응팀(CERT) 실장은 “통상적인 중국의 해킹은 한 달에 500여건인데, 지난 주말에만 154건 정도 공격이 있었던 것으로 파악했다”고 전했다. 특히 중국 최대 해커조직인 훙커연맹은 이날을 한국 웹사이트에 대한 ‘총공격일’로 예고한 바 있다. 조준혁 외교부 대변인은 이날 정례브리핑에서 “최근 외교부 홈페이지 등에 대한 중국발 디도스(DDoS·분산서비스거부) 공격 시도가 수차례 간헐적으로 발생했다”고 밝혔다. 이와 관련, 외교부 관계자는 “최근 수일간 중국 인터넷주소(IP)를 사용하는 DDoS 공격이 평상시보다 대폭 증가했다”고 설명했다. 사이버보안팀 팀원들은 공무원 전문직위 제도에 준해 해당 팀에 장기로 근무하며 전문 역량을 꾸준히 강화할 수 있도록 할 예정이다. 외교부 관계자는 “정부 부처에 대한 공격은 정부통합전산센터에서 통합적으로 방어하지만 외교부 자체에 대한 공격도 많다”면서 “최대한 외교자료 유출이 없도록 할 것”이라고 설명했다. 외교부에 따르면 지난해 외교부에 대한 사이버 공격 시도는 총 8400여건에 달했다. 강병철 기자 bckang@seoul.co.kr 윤수경 기자 yoon@seoul.co.kr

지난 5월3일부터 6일까지 발생한 인터파크 해킹 사고는 해커가 직원PC에 악성코드를 최초 감염시켜 시작된 것으로 확인됐다. 31일 미래창조과학부(이하 미래부)와 방송통신위원회(이하 방통위)는 인터파크 침해사고 관련 ‘민관합동조사단(이하 조사단)’ 조사 결과를 발표했다. 해킹은 메일을 통한 내부망 최초 감염을 시작으로 내부망 감염을 확산 시켜 정보를 수집했으며 개인정보취급자 PC와 DB를 점거해 개인정보를 탈취하고 유출한 것으로 나타났다. 또 이번 해킹 사고로 중복 포함 2666만 건에 달하는 회원정보가 유출된 것으로 파악됐다. ▲해커는 스피어피싱으로 직원PC에 악성코드를 최초 감염시키고 ▲다수 단말에 악성코드 확산과 함께 내부정보를 수집하고 ▲DB서버에 접근 가능한 개인정보취급자PC의 제어권을 획득한 후 ▲DB서버에 접속해 개인정보를 탈취하고 외부로 몰래 유출한 것으로 확인됐다. 또 해커는 패스워드 관리 및 서버 접근통제 관리 등의 취약점을 악용해 인터파크 회원정보 2665만8753건(중복 여부는 방통위가 파악 중)이 보관된 파일을 16개로 분할하고 직원PC를 경유해 외부로 유출한 것으로 조사됐다. 유출된 회원정보 수는 인터파크 회원뿐 아니라 제휴사, 탈퇴회원, 휴면회원 등이 포함된 수치다. 또 이름, 전화번호, 이메일, 주소 등 상세한 정보가 유출된 경우도 있으며, 경우에 따라 아이디만 유출된 사례도 있다. 아울러 이 수치에는 중복된 정보도 있을 것으로 조사단은 파악하고 있다. 방통위는 침해사고를 인지한 후 인터파크에서 개인정보 유출 침해사고를 확인하고 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지토록 조치했다. 온라인뉴스부 iseoul@seoul.co.kr

직원 PC 악성코드 감염·해킹 이름·이메일·전화번호 빼내 주민번호·금융정보는 안 뚫려 미래부·방통위 합동조사 착수 인터넷 쇼핑몰 인터파크의 고객 데이터베이스(DB)가 해킹돼 1030만명의 회원 개인정보가 유출됐다. 해킹 세력은 인터파크 사장에게 메일로 ‘비트코인(온라인 가상화폐) 30억원어치를 내놓으라’고 협박한 상태다. 경찰청 사이버수사과는 25일 “회원 1030만명의 개인정보가 해킹으로 유출됐고, 대가를 지불하지 않으면 정보를 유포하겠다며 해킹범들이 협박했다고 인터파크 측이 지난 13일 신고해 수사에 착수했다”면서 “우선 해외 인터넷 프로토콜(IP)을 통해 접속한 해킹 세력의 소행으로 보고 있다”고 밝혔다. 유출 정보는 회원별 인터파크 계정 아이디와 비밀번호, 이름, 생년월일, 이메일 주소, 전화번호 등이다. 다만 주민등록번호, 신용카드 번호, 계좌번호 등 금융정보는 유출되지 않았다. 2012년 8월 시행된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안’에 따라 온라인 회사는 회원의 주민번호 정보를 보관하지 못한다. 경찰은 지난 5월 인터파크의 한 직원이 악성코드가 담긴 이메일을 받았고, 이 직원이 이메일을 열어 보면서 PC가 악성코드에 감염된 것으로 보고 있다. 해킹 세력은 이 PC를 통해 DB 서버에 접근 권한이 있는 직원의 PC를 해킹했고, 이후 개인정보를 유출한 것으로 경찰은 추정하고 있다. 경찰은 해당 악성코드를 지능형 지속가능 위협(APT) 형태로 파악했다. APT는 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하면서 원격으로 PC를 제어해 원하는 정보를 빼 가는 방식이다. 2008년 1000만명의 회원 개인정보가 유출된 옥션 사태, 2011년 넥슨(1320만명)·네이트(3500만명) 사태 및 2014년 KT(1170만명) 사태 등도 같은 방식의 악성코드에 당해서 발생했다. 경찰은 해당 해킹 세력이 추적을 피하기 위해 미주, 유럽, 아시아 등 여러 대륙의 해외 서버를 경유한 것으로 보고 해당 국가에 공조 수사를 요청한 상태다. 미래창조과학부와 방송통신위원회도 민간 전문가들과 함께 ‘민관 합동조사단’을 구성, 진상 파악에 나섰다. 미래부는 침해사고 원인 분석, 개인정보 유출에 악용된 취약점 등을 보완·조치할 수 있도록 기술 지원을 실시한다. 방통위는 개인정보 불법 유통, 노출과 관련해 모니터링을 강화하고 개인정보침해신고센터(118)를 24시간 가동한다. 미래부 관계자는 “정보 유출이 예상되는 이용자들은 2차 피해를 막기 위해 비밀번호를 변경해야 한다”고 밝혔다. 강동화 인터파크 대표는 “고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없으며 회원들께 머리 숙여 사과드린다”면서 “범인 검거와 정보 유통 방지를 위해 사이버안전국 등 관계 기관 및 포털 사업자들과 긴밀히 공조하겠다”고 말했다. 이민영 기자 min@seoul.co.kr 박재홍 기자 maeno@seoul.co.kr

정보통신기술(ICT)의 발전으로 열린 ‘초연결 사회’는 우리 경제와 삶을 획기적 향상시킬 기회를 제공해 주는 동시에 전 지구적인 사이버 보안 위협의 문제도 낳고 있다. 우리나라는 축적된 보안 역량을 바탕으로 국제사회와 공유하고 협력대응 체계를 갖추기 위해 다양한 노력을 기울여 왔다. 일례로 2013년 개최된 제3차 ‘사이버 스페이스 서울총회’에서는 우리 측의 ‘사이버 보안 경험 공유’ 제안이 무려 87개국으로부터 동조를 얻은 바 있다. 또 지난해 부산 국제전기통신연합(ITU) 전권회의에서 제시한 ‘인본주의적 관점에서 사이버 보안 공동 대응의 중요성’은 사람에게 이로운 인터넷에 대한 논의의 깊이와 넓이를 한 차원 높인 제안으로 주목받기도 했다. 민간 분야 사이버 안전을 관리하는 한국인터넷진흥원(KISA)의 인터넷침해대응센터(KISC)에는 우리나라에서 사이버 보안 정책을 배우고 기술을 이전받아 자국에 이식시키려는 개발도상국 관계자들의 방문과 요청이 줄을 잇고 있다. 이에 부응하기 위해 35개 이상의 국가들과 정보보호 업무 협약을 맺고 있는 KISA는 세계은행, 영국 옥스퍼드대학 등과 공동으로 개도국 맞춤형 교육 및 컨설팅 프로그램을 진행하고 있다. 또 미주개발은행(IDB)과 ‘중남미 국가 정보보호 지원 공동 프로젝트’도 추진하고 있다. 니카라과에서 통신망 구축 등을 추진하고 있으며 페루와 칠레, 볼리비아 등과의 협력 사업도 확대할 예정이다. 2013년부터는 KT 등 우리나라 기업들과 함께 아프리카 르완다, 중동 오만 등에도 지원을 하고 있다. 특히 빨간불이 켜진 한국의 수출산업을 보다 적극적으로 지원하기 위해 중남미 코스타리카, 오만, 아프리카 탄자니아, 동남아시아 인도네시아 등 4개 대륙별로 정보보호 산업 진출 전략 거점들을 구축하고 있다. 이에 더해 지난 11일 우리나라와 협력적 관계를 유지해 온 35개 국가의 47개 정부 및 공공기관이 참여하는 범지구적 사이버 보안 협력 네트워크인 ‘캠프’(CAMP)를 성공적으로 출범시켰다. 이로써 우리는 사이버 보안정책 지원, 취약점 정보 공유, 침해사고 탐지·분석 기술 지원 등 다양한 글로벌 협력을 통해 국경 없이 확산되는 사이버 위협에 대해 좀더 즉각적이고 효과적인 대응이 가능하게 됐다. 특히 기존의 유럽과 미국 중심의 사이버 보안 협력축(軸)에 더해 우리나라 주도로 개도국 중심의 사이버 보안 협력축이 탄생했다는 의미도 크다. 캠프 멤버들은 글로벌 협의체 활동을 통해 우리가 보유한 우수한 정보보호 솔루션과 기업 정보를 자연스럽게 공유하게 된다. 이는 ‘한국형 정보보호 모델’의 수출에도 기여할 것으로 보인다. KISA는 지난해 설립한 글로벌정보보호센터(GCCD)를 CAMP와 연계해 회원국들에 대한 정책, 제도, 전략, 기술, 산업, 교육을 망라하는 ‘한국형 정보보호 모델’의 패키지 수출 전략을 수립하고 실행에 옮길 예정이다. 어느 해보다도 뜨거운 여름 사이버 위협으로부터의 해방을 향한 열정으로 많은 나라들이 손을 잡았다. 그 손들에 힘이 실릴 수 있도록 열렬한 기대와 성원을 보내 주어야 할 때다.

서울시의회 맹진영 의원(더불어민주당, 동대문2선거구)이 발의한 「서울특별시 개인정보 보호에 관한 조례안」과 「개인정보 보호법 개정 촉구 건의안」이 5월 3일 서울시의회 본회의를 통과했다. 본 조례안은 공포 후 즉시 시행될 예정이며, 촉구건의안은 행정자치부와 국회로 이송될 예정이다. 「서울특별시 개인정보 보호에 관한 조례안」은 현행 ｢개인정보 보호법｣에 따라 개인정보 보호를 위한 시책마련과 개인정보 취급자에 대한 사항 등을 정함으로써 개인의 자유와 권리를 보호하는 내용을 담고 있다. 구체적으로는 시책마련 등 시장의 책무와 개인정보 보호책임자 지정, 개인정보 유출시 대책, 개인정보 보호 심의위원회 구성 등에 관한 내용을 규정하여 시민의 권리와 이익을 증진할 수 있도록 하였다. 또한 개인정보 침해사고에 대비한 보험·공제 등의 가입 근거를 마련하여 사고 시 피해를 최소화하도록 하였다. ‘정보’가 경쟁력의 핵심이 되는 사회에서, 정보의 처리기술과 수집기술 발달로 개인정보의 침해 위험성은 커지고 있다. 한국인터넷진흥원 발표에 따르면, 개인정보보호법의 존재가 무색하게도 지난 10년간 인터넷상 개인정보 유출 상담 건수가 2만3천여 건에서 15만2천여 건으로 7배나 증가했다. 그러나 개인정보 보호에 대한 관리실태 파악과 개인정보 보호를 위한 책무, 대책 등은 지방자치단체 차원에서는 미흡한 실정이었다. 이에 따라 ｢개인정보 보호법｣ 제5조에서는 중앙행정기관은 물론이고, 지방자치단체까지 개인정보보호법을 이행하기 위한 시책을 강구하여야 한다고 규정하고 있다. 맹진영 서울시의원은 “정보의 활용이 중요해질수록, 개인정보는 보다 엄격하게 관리되어야한다.”고 말하면서, “이번 ｢서울특별시 개인정보보호 조례안｣으로 개인정보 보호에 대한 서울시의 책무를 강화하고 사고시 대책을 마련할 수 있게 되었다”고 밝혔다. 한편, 맹진영 서울시의원이 발의한 「서울특별시 중소기업 지원 및 육성에 관한 조례 일부개정조례안」역시 지난 27일 기획경제 상임위원회를 통과했다. ｢중소기업 지원 및 육성 조례안｣은 시장의 책무, 시책 마련, 서울특별시중소기업지원시설의 기능을 구체화하여 규정했다. 맹진영 서울시의원은 “서울시 중소기업의 창업과 발전, 판로를 지원하게 됨에 따라 중소기업들의 경쟁력을 강화하고, 더불어 지역경제 활성화에 기여할 것으로 기대된다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

정보가 곧 돈으로 이어지는 시대에 살고 있는 지금 크고 작은 정보유출 사고가 일어나 주의가 요망된다. 내부 사용자의 부주의로 인한 인적·자산 정보의 유출은 최근까지도 기승을 부리고 있는 스미싱이나 피싱 사고로 이어질 위험성이 크다. 그러나 보안업무 정책의 프로세스가 다원화됐음에도 통합적인 관리는 미비한 실정이다. 사이버 침해사고에 대한 모니터링 또한 효율적이게 운용되지 않고 있으며, 보안 교육이나 대응 조치 훈련은 형식적으로 운영되기 일쑤다. 정보 보안에 대한 미비점은 최근 정부가 조사한 통계에서도 잘 드러난다. 미래창조과학부가 지난 1월 발표한 ‘정보보호실태조사’에 따르면 정보 보호에 투자하는 기업은 전체의 18.6%로 전년대비 8.1% 늘었지만 IT 예산 중 정보보호에 대한 비중이 5% 이상인 기업은 1.4%로 전년보다 0.3%포인트 증가하는 데에 그쳤다. 세부적으로 살펴보면 정보보호 예산이 있다고 밝힌 곳 가운데 IT예산 대비 정보보호 예산의 비중이 1% 미만인 곳이 11.8%로 가장 많았으며 1~3% 미만(3.9%), 3~5%미만(1.5%)의 순으로 집계됐다. 정보보안전문업체 스크럼아이의 한 관계자는 “정보침해는 공격이 가해졌을 때 효과적으로 방어해야 피해를 최소화할 수 있다”며 “갈수록 침해기술과 보안공격의 수위가 높아지는 지금 체계적인 교육과 훈련만이 소중한 정보를 보호할 수 있다”고 설명했다. 스크럼아이의 경우 ‘스마트캐슬’이라는 정보보안 훈련 프로그램을 통해 실시간 모니터링·정보 침해 모의훈련·보안교육·보안수준 진단 등의 서비스를 제공하고 있는데 기업들이 이와 같은 ‘정보 보호 노력’을 해야 한다는 것이다. 때로는 칼보다 방패가 더 강하다. 보안 전문가들은 잇따른 정보유출 사고를 피하기 위해서 지속적인 공격에 현명하게 대처하는 방어능력을 길러야 한다고 권하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

유명 온라인 커뮤니티 ‘뽐뿌’의 해킹 사고에 대해 민관합동조사단이 조사에 착수했다. 미래창조과학부와 방송통신위원회는 뽐뿌 홈페이지 해킹을 통한 개인정보 유출사고의 원인을 조사하기 위해 미래부 공무원과 민간 전문가로 ‘민관합동조사단’을 꾸리고 방통위와 합동 조사에 들어갔다고 12일 밝혔다. 이번 뽐뿌 해킹 사고로 유출된 것으로 확인되는 개인정보는 모든 회원의 아이디(ID), 암호화된 비밀번호, 생년월일, 이메일, 닉네임, 암호화된 장터 비밀번호, 가입일, 회원점수 등이다. 방통위는 뽐뿌를 통해 누출된 개인정보 항목, 유출 시점, 피해 최소화를 위한 이용자의 조치방법, 이용자 상담 등을 접수하는 부서와 연락처 등을 이용자에게 이메일 등으로 통지토록 했다. 이용자 보호를 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하는 한편 개인정보침해신고센터(국번없이 118, www.i-privacy.kr)에서 24시간 신고 접수를 받는다. 미래부는 침해사고 원인 분석과 개인정보 유출에 악용된 취약점 등을 보완·조치 할 수 있도록 기술 지원을 실시키로 했다. 뉴스팀 seoulen@seoul.co.kr

뽐뿌 해킹 사고, 개인정보 190만여건 유출됐다? ‘원인 조사중’ 개인정보 침해 신고 방법은? ‘뽐뿌 해킹 사고’ 유명 온라인 커뮤니티 ‘뽐뿌’ 홈페이지가 해킹돼 개인정보가 유출되는 사고가 발생했다. 휴대전화 거래 등이 이뤄지는 온라인 커뮤니티인 뽐뿌는 지난 11일 오전 1시쯤 해킹 공격을 받았다. 해당 해킹 사고로 회원의 개인정보 190만여건이 유출됐다. 이번 해킹으로 유출된 개인정보는 뽐뿌 회원의 아이디와 비밀번호, 이메일, 닉네임, 회원 점수 등이다. 뽐뿌 운영진은 유출 사고 직후인 11일 오전 홈페이지에 이 같은 사실을 알리는 공지글을 게시했다. 미래창조과학부와 방송통신위원회는 뽐뿌 홈페이지 해킹을 통한 개인정보 유출사고의 원인을 조사하기 위해 미래부 공무원과 민간 전문가로 ‘민관합동조사단’을 꾸리고 방통위와 합동 조사에 들어갔다고 12일 밝혔다. 방통위는 뽐뿌에 누출된 개인정보 항목과 유출 시점, 피해 최소화를 위한 이용자의 조치 방법, 이용자 상담 등을 접수할 수 있는 부서·연락처 등을 이용자에게 이메일 등으로 통지하도록 했다. 또 개인정보 유출 사고에 따른 이용자 보호를 위해 개인정보 불법 유통 및 노출 검색 모니터링을 강화하고, 개인정보침해신고센터를 24시간 가동해 신고를 접수하도록 했다. 개인정보 침해 신고는 전화(☎ 118)나 인터넷(www.i-privacy.kr)으로 할 수 있다. 미래부는 침해사고의 원인 분석에 나서는 한편 개인정보 유출에 악용된 취약점 등을 보완할 수 있도록 기술지원을 실시하기로 했다. 또 이번에 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울여줄 것을 당부했다. 사이버사기 대처 요령은 ‘보호나라’(www.boho.or.kr) 게시판에서 확인할 수 있다. 사진=뽐뿌 홈페이지 뉴스팀 seoulen@seoul.co.kr

뽐뿌 해킹 사고, 대체 왜? 미래부-방통위 ‘합동조사단’ 꾸려.. ‘뽐뿌 해킹 사고’ 뽐뿌 해킹 사고가 화제다. 유명 온라인 커뮤니티 ‘뽐뿌’의 해킹 사고에 대해 민관합동조사단이 조사에 착수했다. 뽐뿌 해킹 사고 경로 등 원인을 조사하는 한편 이용자 보호를 위한 신고 접수 등도 받는다. 미래창조과학부와 방송통신위원회는 뽐뿌 홈페이지 해킹을 통한 개인정보 유출사고의 원인을 조사하기 위해 미래부 공무원과 민간 전문가로 ‘민관합동조사단’을 꾸리고 방통위와 합동 조사에 들어갔다고 12일 밝혔다. 해킹 사고가 일어난 뽐뿌는 휴대폰 거래 등을 시작으로 다양한 의견 등을 공유하는 인기 온라인 커뮤니티다. 뽐뿌는 지난 11일 회원 계정 해킹 사실이 확인됐다고 홈페이지를 통해 공지했다. 이번 뽐뿌 해킹 사고로 유출된 것으로 확인되는 개인정보는 모든 회원의 아이디(ID), 암호화된 비밀번호, 생년월일, 이메일, 닉네임, 암호화된 장터 비밀번호, 가입일, 회원점수 등이다. 방통위는 뽐뿌를 통해 누출된 개인정보 항목, 유출 시점, 피해 최소화를 위한 이용자의 조치방법, 이용자 상담 등을 접수하는 부서와 연락처 등을 이용자에게 이메일 등으로 통지토록 했다. 이용자 보호를 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하는 한편 개인정보침해신고센터(국번없이 118, www.i-privacy.kr)에서 24시간 신고 접수를 받는다. 미래부는 침해사고 원인 분석과 개인정보 유출에 악용된 취약점 등을 보완·조치 할 수 있도록 기술 지원을 실시키로 했다. 뽐뿌는 공지문을 통해 “주민등록번호는 가입 시 수집하지 않기 때문에 유출되지 않았다”고 밝혔다. 이어 뽐뿌와 다른 인터넷사이트에서 사용하는 아이디, 비밀번호가 같은 경우 변경할 것을 이용자에게 당부했다. 미래부도 이번 사건으로 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해예방을 위해 비밀번호를 변경하는 등 이용자 사이버사기 대처 요령을 숙지하고 주의해달라고 말했다. 사이버사기 대처 요령은 보호나라(www.boho.or.kr) 게시판을 통해 확인할 수 있다. 네티즌들은 “뽐뿌 해킹 사고, 어이 없다”, “뽐뿌 해킹 사고, 내 정보도 털렸을까”, “뽐뿌 해킹 사고, 아이디 비밀번호 싹 바꿔야 겠다”, “뽐뿌 해킹 사고, 대체 누가 왜 해킹을..” 등의 반응을 보였다. 사진=온라인 커뮤니티(뽐뿌 해킹 사고) 뉴스팀 seoulen@seoul.co.kr

유명 온라인 커뮤니티 ‘뽐뿌’의 해킹 사고에 대해 민관합동조사단이 조사에 착수했다. 미래창조과학부와 방송통신위원회는 뽐뿌 홈페이지 해킹을 통한 개인정보 유출사고의 원인을 조사하기 위해 미래부 공무원과 민간 전문가로 ‘민관합동조사단’을 꾸리고 방통위와 합동 조사에 들어갔다고 12일 밝혔다. 이번 뽐뿌 해킹 사고로 유출된 것으로 확인되는 개인정보는 모든 회원의 아이디(ID), 암호화된 비밀번호, 생년월일, 이메일, 닉네임, 암호화된 장터 비밀번호, 가입일, 회원점수 등이다. 방통위는 뽐뿌를 통해 누출된 개인정보 항목, 유출 시점, 피해 최소화를 위한 이용자의 조치방법, 이용자 상담 등을 접수하는 부서와 연락처 등을 이용자에게 이메일 등으로 통지토록 했다. 이용자 보호를 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하는 한편 개인정보침해신고센터(국번없이 118, www.i-privacy.kr)에서 24시간 신고 접수를 받는다. 미래부는 침해사고 원인 분석과 개인정보 유출에 악용된 취약점 등을 보완·조치 할 수 있도록 기술 지원을 실시키로 했다. 뉴스팀 seoulen@seoul.co.kr

뽐뿌 해킹 사고 “개인정보 190만여건 유출” 개인정보 침해 신고는 어디에하나 보니? 뽐뿌 해킹 사고 휴대전화 등을 거래하는 유명 온라인 커뮤니티 ‘뽐뿌’ 홈페이지가 해킹돼 개인정보가 유출돼 이용자들이 충격에 휩싸였다. 정부는 민간 전문가와 합동조사를 벌인다. 뽐뿌는 휴대전화 거래 등이 이뤄지는 온라인 커뮤니티로 지난 11일 오전 1시쯤 해킹 공격을 받아 회원의 개인정보 190만여건이 유출됐다. 이번 해킹으로 유출된 개인정보는 뽐뿌 회원의 아이디와 비밀번호, 이메일, 닉네임, 회원 점수 등이다. 뽐뿌 운영진은 유출 사고 직후인 11일 오전 홈페이지에 이 같은 사실을 고지하는 게시물을 띄웠다. 미래창조과학부와 방송통신위원회는 뽐뿌 해킹 원인 조사에 착수했다고 12일 밝혔다. 조사는 미래부 공무원 및 민간 전문가로 구성된 ‘민·관 합동조사단’과 방통위가 합동으로 벌인다. 방통위는 뽐뿌에 누출된 개인정보 항목과 유출 시점, 피해 최소화를 위한 이용자의 조치 방법, 이용자 상담 등을 접수할 수 있는 부서·연락처 등을 이용자에게 이메일 등으로 통지하도록 했다. 또 개인정보 유출 사고에 따른 이용자 보호를 위해 개인정보 불법 유통 및 노출 검색 모니터링을 강화하고, 개인정보침해신고센터를 24시간 가동해 신고를 접수하도록 했다. 개인정보 침해 신고는 전화(☎ 118)나 인터넷(www.i-privacy.kr)으로 할 수 있다. 미래부는 침해사고의 원인 분석에 나서는 한편 개인정보 유출에 악용된 취약점 등을 보완할 수 있도록 기술지원을 실시하기로 했다. 또 이번에 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울여줄 것을 당부했다. 사이버사기 대처 요령은 ‘보호나라’(www.boho.or.kr) 게시판에서 볼 수 있다. 현재까지 해킹 공격의 정확한 수법이나 배경, 의도 등은 파악되지 않고 있다. 온라인뉴스부 iseoul@seoul.co.kr

유명 온라인 커뮤니티 ‘뽐뿌’의 해킹 사고에 대해 민관합동조사단이 조사에 착수했다. 미래창조과학부와 방송통신위원회는 뽐뿌 홈페이지 해킹을 통한 개인정보 유출사고의 원인을 조사하기 위해 미래부 공무원과 민간 전문가로 ‘민관합동조사단’을 꾸리고 방통위와 합동 조사에 들어갔다고 12일 밝혔다. 이번 뽐뿌 해킹 사고로 유출된 것으로 확인되는 개인정보는 모든 회원의 아이디(ID), 암호화된 비밀번호, 생년월일, 이메일, 닉네임, 암호화된 장터 비밀번호, 가입일, 회원점수 등이다. 방통위는 뽐뿌를 통해 누출된 개인정보 항목, 유출 시점, 피해 최소화를 위한 이용자의 조치방법, 이용자 상담 등을 접수하는 부서와 연락처 등을 이용자에게 이메일 등으로 통지토록 했다. 이용자 보호를 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하는 한편 개인정보침해신고센터(국번없이 118, www.i-privacy.kr)에서 24시간 신고 접수를 받는다. 미래부는 침해사고 원인 분석과 개인정보 유출에 악용된 취약점 등을 보완·조치 할 수 있도록 기술 지원을 실시키로 했다. 뉴스팀 seoulen@seoul.co.kr

유명 온라인 커뮤니티 ‘뽐뿌’의 해킹 사고에 대해 민관합동조사단이 조사에 착수했다. 미래창조과학부와 방송통신위원회는 뽐뿌 홈페이지 해킹을 통한 개인정보 유출사고의 원인을 조사하기 위해 미래부 공무원과 민간 전문가로 ‘민관합동조사단’을 꾸리고 방통위와 합동 조사에 들어갔다고 12일 밝혔다. 이번 뽐뿌 해킹 사고로 유출된 것으로 확인되는 개인정보는 모든 회원의 아이디(ID), 암호화된 비밀번호, 생년월일, 이메일, 닉네임, 암호화된 장터 비밀번호, 가입일, 회원점수 등이다. 방통위는 뽐뿌를 통해 누출된 개인정보 항목, 유출 시점, 피해 최소화를 위한 이용자의 조치방법, 이용자 상담 등을 접수하는 부서와 연락처 등을 이용자에게 이메일 등으로 통지토록 했다. 이용자 보호를 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하는 한편 개인정보침해신고센터(국번없이 118, www.i-privacy.kr)에서 24시간 신고 접수를 받는다. 미래부는 침해사고 원인 분석과 개인정보 유출에 악용된 취약점 등을 보완·조치 할 수 있도록 기술 지원을 실시키로 했다. 뉴스팀 seoulen@seoul.co.kr

유명 온라인 커뮤니티 ‘뽐뿌’의 해킹 사고에 대해 민관합동조사단이 조사에 착수했다. 미래창조과학부와 방송통신위원회는 뽐뿌 홈페이지 해킹을 통한 개인정보 유출사고의 원인을 조사하기 위해 미래부 공무원과 민간 전문가로 ‘민관합동조사단’을 꾸리고 방통위와 합동 조사에 들어갔다고 12일 밝혔다. 이번 뽐뿌 해킹 사고로 유출된 것으로 확인되는 개인정보는 모든 회원의 아이디(ID), 암호화된 비밀번호, 생년월일, 이메일, 닉네임, 암호화된 장터 비밀번호, 가입일, 회원점수 등이다. 방통위는 뽐뿌를 통해 누출된 개인정보 항목, 유출 시점, 피해 최소화를 위한 이용자의 조치방법, 이용자 상담 등을 접수하는 부서와 연락처 등을 이용자에게 이메일 등으로 통지토록 했다. 이용자 보호를 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하는 한편 개인정보침해신고센터(국번없이 118, www.i-privacy.kr)에서 24시간 신고 접수를 받는다. 미래부는 침해사고 원인 분석과 개인정보 유출에 악용된 취약점 등을 보완·조치 할 수 있도록 기술 지원을 실시키로 했다. 뉴스팀 seoulen@seoul.co.kr

유명 온라인 커뮤니티 ‘뽐뿌’의 해킹 사고에 대해 민관합동조사단이 조사에 착수했다. 미래창조과학부와 방송통신위원회는 뽐뿌 홈페이지 해킹을 통한 개인정보 유출사고의 원인을 조사하기 위해 미래부 공무원과 민간 전문가로 ‘민관합동조사단’을 꾸리고 방통위와 합동 조사에 들어갔다고 12일 밝혔다. 이번 뽐뿌 해킹 사고로 유출된 것으로 확인되는 개인정보는 모든 회원의 아이디(ID), 암호화된 비밀번호, 생년월일, 이메일, 닉네임, 암호화된 장터 비밀번호, 가입일, 회원점수 등이다. 방통위는 뽐뿌를 통해 누출된 개인정보 항목, 유출 시점, 피해 최소화를 위한 이용자의 조치방법, 이용자 상담 등을 접수하는 부서와 연락처 등을 이용자에게 이메일 등으로 통지토록 했다. 이용자 보호를 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하는 한편 개인정보침해신고센터(국번없이 118, www.i-privacy.kr)에서 24시간 신고 접수를 받는다. 미래부는 침해사고 원인 분석과 개인정보 유출에 악용된 취약점 등을 보완·조치 할 수 있도록 기술 지원을 실시키로 했다. 뉴스팀 seoulen@seoul.co.kr

유명 온라인 커뮤니티 ‘뽐뿌’의 해킹 사고에 대해 민관합동조사단이 조사에 착수했다. 미래창조과학부와 방송통신위원회는 뽐뿌 홈페이지 해킹을 통한 개인정보 유출사고의 원인을 조사하기 위해 미래부 공무원과 민간 전문가로 ‘민관합동조사단’을 꾸리고 방통위와 합동 조사에 들어갔다고 12일 밝혔다. 이번 뽐뿌 해킹 사고로 유출된 것으로 확인되는 개인정보는 모든 회원의 아이디(ID), 암호화된 비밀번호, 생년월일, 이메일, 닉네임, 암호화된 장터 비밀번호, 가입일, 회원점수 등이다. 방통위는 뽐뿌를 통해 누출된 개인정보 항목, 유출 시점, 피해 최소화를 위한 이용자의 조치방법, 이용자 상담 등을 접수하는 부서와 연락처 등을 이용자에게 이메일 등으로 통지토록 했다. 이용자 보호를 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하는 한편 개인정보침해신고센터(국번없이 118, www.i-privacy.kr)에서 24시간 신고 접수를 받는다. 미래부는 침해사고 원인 분석과 개인정보 유출에 악용된 취약점 등을 보완·조치 할 수 있도록 기술 지원을 실시키로 했다. 뉴스팀 seoulen@seoul.co.kr

뽐뿌 해킹 사고 “개인정보 190만여건 유출” 개인정보 침해 신고는 어디에다가? 뽐뿌 해킹 사고 휴대전화 등을 거래하는 유명 온라인 커뮤니티 ‘뽐뿌’ 홈페이지가 해킹돼 개인정보가 유출돼 이용자들이 충격에 휩싸였다. 정부는 민간 전문가와 합동조사를 벌인다. 뽐뿌는 휴대전화 거래 등이 이뤄지는 온라인 커뮤니티로 지난 11일 오전 1시쯤 해킹 공격을 받아 회원의 개인정보 190만여건이 유출됐다. 이번 해킹으로 유출된 개인정보는 뽐뿌 회원의 아이디와 비밀번호, 이메일, 닉네임, 회원 점수 등이다. 뽐뿌 운영진은 유출 사고 직후인 11일 오전 홈페이지에 이 같은 사실을 고지하는 게시물을 띄웠다. 미래창조과학부와 방송통신위원회는 뽐뿌 해킹 원인 조사에 착수했다고 12일 밝혔다. 조사는 미래부 공무원 및 민간 전문가로 구성된 ‘민·관 합동조사단’과 방통위가 합동으로 벌인다. 방통위는 뽐뿌에 누출된 개인정보 항목과 유출 시점, 피해 최소화를 위한 이용자의 조치 방법, 이용자 상담 등을 접수할 수 있는 부서·연락처 등을 이용자에게 이메일 등으로 통지하도록 했다. 또 개인정보 유출 사고에 따른 이용자 보호를 위해 개인정보 불법 유통 및 노출 검색 모니터링을 강화하고, 개인정보침해신고센터를 24시간 가동해 신고를 접수하도록 했다. 개인정보 침해 신고는 전화(☎ 118)나 인터넷(www.i-privacy.kr)으로 할 수 있다. 미래부는 침해사고의 원인 분석에 나서는 한편 개인정보 유출에 악용된 취약점 등을 보완할 수 있도록 기술지원을 실시하기로 했다. 또 이번에 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울여줄 것을 당부했다. 사이버사기 대처 요령은 ‘보호나라’(www.boho.or.kr) 게시판에서 볼 수 있다. 현재까지 해킹 공격의 정확한 수법이나 배경, 의도 등은 파악되지 않고 있다. 온라인뉴스부 iseoul@seoul.co.kr

뽐뿌 해킹 사고 “개인정보 190만여건 유출” 개인정보 침해 신고 어디로? 뽐뿌 해킹 사고 휴대전화 등을 거래하는 유명 온라인 커뮤니티 ‘뽐뿌’ 홈페이지가 해킹돼 개인정보가 유출돼 이용자들이 충격에 휩싸였다. 정부는 민간 전문가와 합동조사를 벌인다. 뽐뿌는 휴대전화 거래 등이 이뤄지는 온라인 커뮤니티로 지난 11일 오전 1시쯤 해킹 공격을 받아 회원의 개인정보 190만여건이 유출됐다. 이번 해킹으로 유출된 개인정보는 뽐뿌 회원의 아이디와 비밀번호, 이메일, 닉네임, 회원 점수 등이다. 뽐뿌 운영진은 유출 사고 직후인 11일 오전 홈페이지에 이 같은 사실을 고지하는 게시물을 띄웠다. 미래창조과학부와 방송통신위원회는 뽐뿌 해킹 원인 조사에 착수했다고 12일 밝혔다. 조사는 미래부 공무원 및 민간 전문가로 구성된 ‘민·관 합동조사단’과 방통위가 합동으로 벌인다. 방통위는 뽐뿌에 누출된 개인정보 항목과 유출 시점, 피해 최소화를 위한 이용자의 조치 방법, 이용자 상담 등을 접수할 수 있는 부서·연락처 등을 이용자에게 이메일 등으로 통지하도록 했다. 또 개인정보 유출 사고에 따른 이용자 보호를 위해 개인정보 불법 유통 및 노출 검색 모니터링을 강화하고, 개인정보침해신고센터를 24시간 가동해 신고를 접수하도록 했다. 개인정보 침해 신고는 전화(☎ 118)나 인터넷(www.i-privacy.kr)으로 할 수 있다. 미래부는 침해사고의 원인 분석에 나서는 한편 개인정보 유출에 악용된 취약점 등을 보완할 수 있도록 기술지원을 실시하기로 했다. 또 이번에 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울여줄 것을 당부했다. 사이버사기 대처 요령은 ‘보호나라’(www.boho.or.kr) 게시판에서 볼 수 있다. 현재까지 해킹 공격의 정확한 수법이나 배경, 의도 등은 파악되지 않고 있다. 온라인뉴스부 iseoul@seoul.co.kr