바카라 사이트 업 카지노 - 2025년 실시간 업데이트
NHN위투도 과징금…'가방팝' 유출사고·주민번호 보관 적발
개인정보보호위원회는 지난 26일 전체회의에서 비즈니스온커뮤니케이션에게 과징금 1억3700만원과 과태료 270만원,시정·공표명령을 부과하기로 의결했다고 27일 밝혔다.
스마트빌에선 2023년 11월 관리자 페이지에서 볼 수 있는 이름·아이디·비밀번호·이메일·연락처 등 회원정보 17만9386건이 해킹으로 유출되는 사고가 발생했다.
해커는 서버 데이터베이스(DB)가 오작동하도록 질의문(명령어)을 입력하는 'SQL(구조화쿼리언어) 인젝션(주입)' 기법을 공격에 활용했다.
SQL 인젝션은 서버가 입력값을 검수해 차단할 수 있다.개인정보위는 비즈니스온이 이 같은 방어조치를 하지 않았고,뉴헤븐카지노관리자 로그인창에 접속할 수 있는 IP주소 역시 제한하지 않았다고 지적했다.
이날 개인정보위는 패션 분야 오픈마켓 '가방팝'을 운영하는 NHN위투에게 과징금 6110만원과 과태료 960만원,로투스 홀짝 실시간공표명령을 부과하기로 의결했다고 밝혔다.
가방팝은 입점 판매자를 위한 판매자시스템에 SQL 인젝션 공격을 받아 2023년 9월 판매자·고객 개인정보 53만4903건이 유출됐다.유출된 정보에는 주민등록번호도 포함됐다.
NHN위투는 2022년 7월 시스템을 개편한 뒤 거래내역 조회와 고객응대 등을 위해 기존 판매자시스템 운영을 병행하면서 기존 시스템에 SQL 인젝션 예방조치와 웹방화벽 활성화 설정을 적용하지 않은 것으로 조사됐다.
유출사고 조사과정에서 NHN위투는 주민등록번호를 불법 보관하던 사실도 적발됐다.주민등록번호는 2013년 2월 기존 판매자시스템의 DB를 전환한 뒤 파기하지 않은 옛 DB에서 발견됐다.
주민등록번호는 2012년 개정 정보통신망법이 시행되면서 수집 가능한 기업·기관이 제한됐다.개인정보위는 NHN위투가 유예기간 종료시점인 2014년 8월까지 주민등록번호를 파기했어야 한다고 지적했다.
개인정보위는 "개인정보보호법상 안전조치와 관련된 의무사항을 항상 점검하고,mgm 홀짝 실시간시스템 개선 등으로 불필요한 개인정보가 발생했는지 점검해 파기하라"고 당부했다.
이어 "SQL 인젝션 공격을 예방하기 위해 한국인터넷진흥원(KISA)의 '소프트웨어 보안약점 진단 가이드' 등 가이드라인을 참고하고,필요하면 '보안취약점 점검' 서비스를 활용하라"고 밝혔다.
바카라 사이트 업 카지노
바카라 사이트 업 카지노 - 2025년 실시간 업데이트:아울러 학령인구(6~21세) 역시 44만명→21만명으로 줄어든다.
바카라 사이트 업 카지노,'피해자 선(先)구제·자금 후(後)회수' 골자전세사기특별법 28일 국회 본회의 통과다만 尹대통령은 즉각 '거부권' 행사 방침'동시 진행'·'연락 두절' 전세사기 피해자들"방에 있는 자체가 고통…정신과 약 처방도""특별법 통과는 다행이지만, 와닿지는 않아""국가가 나서서 전세제도·법 체계 정비해야" [부산=뉴시스] 24일 부산 동구 부산역 광장에서 영남권 전세사기 피해자들이 '전세사기 특별법 촉구 개정 촉구 전국 동시다발 집회'를 열고 있다.