유난히 ‘다사다난’했던 2014년 보안이슈들 되돌아보며.

유난히 사건사고가 많았던 2014, 지난 1년동안 보안분야에서도 많은 이슈들이 있었다. 1월부터 우리나라 카드3사에서 개인정보가 유출된 사건은 그 신호탄이었다. 2015년 새해를 맞이하기에 앞서 2014년 꼭 집고 넘어가야 보안이슈들을 되돌아보자.

 

개인정보유출 사고

2014년에는 유독 정보유출 사고가 많았다. 먼저 2014 1월에는 카드사의 총 1 4천만건의 고객 정보가 유출된 사상 초유의 사태가 일어났다. 협력업체 직원이 내부정보를 탈위하여 발생한 사건으로 카드사의 부실한 보안시스템이 여지없이 들어났다.

[사진출처: http://syba.tistory.com/607]

비슷한 사건으로 3월에는 KT 통신사에서 1200만건의 고객정보가 유출되는 사건이 일어났다. 홈페이지의 취약점을 파고든 해커의 공격으로 2년전에도 비슷하게 870만명의 고객정보가 유출된 KT는 기업이미지에 엄청난 타격을 입었다.

 

윈도우 XP 지원종료

지난 10년넘게 많은 사랑을 받았던 위도우XP의 업데이트 지원이 2014 4 8일에 종료되었다.단순히 운영체제하나가 서비스 종료하는 것이지만, 보안시장에는 엄청난 파장을 일으켰다. 그 이유는 아직까지도 POS ATM 등 산업기기 대부분이 XP를 사용하고 있어 잠재적으로 보안 위협이 존재하기 때문이다

 

                               [사진출처: http://mailplug.tistory.com/521]

XP는 더 이상 보안패치를 제공받지 못하기 때문에 이를 이용한 취약점 공격이 일어날수 가 있는데 이러한 장비들이 모두 금전적인 거래를 담당하고 있는 경우가 많아 해커들의 표적이 되고있다. 따라서 금융 관련 기기들의 OS XP의 상위버전으로 업그레이드 하여 해커들의 공격에 대비하는것이 시급한 문제이다.

 

주민번호 수집금지와 새로운 인증수단 마이핀

2014 8 7일 개인정보보호법 개정안이 시행되면서 무단으로 주민등록번호를 수집 및 활용이 금지되었다. 이 때문에 공공기간이나 민간사업자는 주민번호 대신에 본인인증의 대체수단으로 신원을 확인해야 하는데 그 새로운 인증수단으로 마이핀(My-Pin)이 등장했다.

                                               [사진출처: 안전행정부]

마이핀은 개인정보가 포함되어 있지 않은 총 13자리의 번호로 이루어져 있어 개인정보를 통한 금융 사기 피해를 방지할 수 있고 발급절차도 간단하다. 가까운 주민센터에 직접 방문하거나 온라인상으로도 발급 받을 수 있다고 하고 한번 발급받은 마이핀은 연 3회 변경이 가능하다고 하여 유출된다고 해도 주민번호보다 훨씬 안전하다고 할 수있다.

 

무선 공유기 해킹 사례 급증

대한민국의 전 지역이 무선인터넷 망으로 연결되어 있다고 해도 믿을 정도로 이제 어느 곳이든 무선 인터넷을 이용할 수 있다. 그러나 업계에 따르면 무선공유기를 통한 사이버공격이 올해 들어 급증했다고 한다. 보안 취약성을 보안패치와 백신 등으로 보완할 수 있는 PC와 달리 무선공유기는 대응책이 없어 사이버 공격에 무방비로 노출되어 있다.

                                [사진출처:http://m.boho.or.kr/p_info/p_info4.jsp]

특히 비밀번호가 설정되어 있지 않은 무선공유기를 무심코 사용했다가는 스마트폰 또는 노트북에 저장된 각종 정보를 탈취당할 수 있다. 공격자들이 무선 공유기를 해킹하여 사용자의 정보를 빼갈 수 있기 때문이다. 무선 공유기 해킹 시 공격자는 해당 공유기를 통해 이동하는 데이터를 모두 엿볼수 있다고 한다. 최근에는 통신사 와이파이망을 사칭한 무선 네트워크를 만들어 개인정보를 탈취하는 사례도 생겨났다.

이를 예방하기 위해서는 확인되지 않는 무선공유기를 사용하지 말고특수문자를 포함한 비밀번호를 어렵게 수정, 보안을 강화하고 펌웨어를 최신버전으로 업데이트 하여 해커들이 개인정보를 수집하는데 최대한 어렵게 해야한다고 한다.

 

 

 대학생기자 김도형 / 경기대학교 경영정보학과

1%라도 더 끌리는 선택을 하자

 

 

 

 

신고