시안 토토 - 2025년 실시간 업데이트
예방 방어조치 안해 주민번호도 유출
개인정보위는 지난 26일 전체회의를 열고 개인정보보호 법규를 위반한 NHN위투에 대해 과징금 6110만원과 과태료 960만 원을 부과하고 이와 관련한 공표 명령을 결정했다고 27일 밝혔다.
앞서 NHN위투는 자사 쇼핑몰 '가방팝'에 입점한 판매자용 시스템이 해커의 '에스큐엘(SQL) 인젝션' 공격을 받았고,이로 인해 53만4903건의 판매자·고객의 개인정보가 유출됐다.유출된 개인정보에는 회원의 주민등록번호도 포함됐다.
SQL 인젝션 공격은 악의적인 SQL문을 삽입해 데이터베이스가 비정상적인 동작을 하도록 조작하는 공격 기법을 말한다.
개인정보위 조사 결과 2022년 7월 NHN위투는 시스템을 개편하면서 과거 거래내역 조회·고객응대 등을 위해 기존 판매자 시스템도 함께 운영했는데,eos 확인 사이트이 기존 시스템에 SQL 인젝션 공격을 예방하기 위한 입력값 방어 조치를 하지 않았다.
또한 웹방화벽을 비활성화한 상태로 운영해 개인정보가 유출됐다고 개인정보위는 지적했다.
아울러 NHN위투는 2013년 2월 기존 판매자 시스템의 구 데이터베이스(DB)를 현행 DB로 이관하면서 개인정보 처리 목적이 달성된 구 DB를 파기하지 않았는데,여기에는 법상 파기 대상인 주민등록번호가 계속 보관된 사실도 확인됐다.
이날 개인정보위는 개인정보 17만9386건이 유출된 비즈니스온커뮤니케이션에 대해서도 과징금 1억3700만원과 과태료 270만원을 부과하고 시정·공표 명령을 결정했다.
비즈니스온커뮤니케이션은 SQL 인젝션 공격으로 자사 온라인 전자세금계산서 발행 서비스 '스마트빌'의 회원정보 17만9386건이 유출됐다.유출된 개인정보는 이름과 아이디,비밀번호,이메일,연락처 등에 달한다.
조사 결과,도박 심각성비즈니스온커뮤니케이션은 SQL 인젝션 공격을 예방하기 위한 입력값 방어 조치를 하지 않았고,외부로부터 불법적인 접근을 방지하기 위한 시스템 접속권한을 아이피(IP) 주소 등으로 제한하지 않았다. 이로 인해 개인정보가 유출됐고,지금은맞고그때는틀리다 김민희심지어 유출신고도 지연했다.
개인정보위 관계자는 "유출 사고가 발생하지 않도록 안전조치와 관련된 의무 사항을 상시 점검하고,시스템 개선 등으로 불필요한 개인정보가 포함돼 있는지 점검해 파기되도록 해야 한다"고 당부했다.
시안 토토
시안 토토 - 2025년 실시간 업데이트:(사진=AFP)25일 로이터통신, 니혼게이자이(닛케이)신문 등에 따르면 지난 2년 동안 세계 최대 반도체 파운드리(위탁생산) 업체인 대만 TSMC를 비롯해 최소 9개의 대만 반도체 기업들이 일본에서 공장을 건설하거나 사업을 확장했다.
시안 토토,이재용·최태원·정기선 등 총출동무함마드 "한국 좋아… 같이 하자"300억달러 투자약속 후속성과 기대 이재용 삼성전자 회장을 비롯한 재계 총수들이 28일 1박 2일 일정으로 국빈 방한한 무함마드 빈 자예드 알 나흐얀 아랍에미리트(UAE) 대통령과 만났다.