일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 문파문파 공략
- 국정원
- 애플
- 인공지능
- 우분투
- arm
- python
- 뉴스타파
- Tizen
- 블로그
- mysql
- 김경문
- 문파문파
- Linux
- NC다이노스
- ubuntu 12.04
- 조세피난처
- 단통법
- NC 다이노스
- 데이터베이스
- 야구
- 해외직구
- 타이젠
- 안드로이드
- 디자인 패턴
- 프로야구
- 손민한
- ubuntu
- 리뷰
- 태그를 입력해 주세요.
- Today
- Total
꿈꾸는 사람.
[Interpark][개인정보 유출] 해킹 후에도 보안의식 부재 본문
"소 잃고 외양간도 못 고친다."
대표적인 인터넷 쇼핑몰 인터파크가 해킹을 당했다.
(사드 배치 보다 사이버 대책이나 잘 세워야 하지 않을까?
어떻게 해킹 사고는 다 N에서 했다고 하는지? 그렇게 잘 알면 왜 못 막는지? ...)
먼저, 개인정보 유출 여부 확인 후 대응 방안을 알아보자
1. 유출되었다면, 비밀번호를 변경하거나 회원탈퇴를 한다.
2. 동일 아이디, 비밀번호를 사용하는 다른 사이트의 비밀번호들도 바꿔준다.
3. 집단소송을 통해 피해에 대한 보상을 강구한다.
인터파크, 개인정보 유출 여부 확인하기!
인터파크 접속하면 아래 화면 나타난다.
"개인정보 유출 여부 조회하기"를 눌러 유출 여부를 확인한다.
결과는 유출되었음을 확인했다.
인터파크, 비밀번호 변경 또는 회원탈퇴
회원 탈퇴 시 회원 ID와 비밀번호가 암호화처리 없이 전송되었고 29일에 수정되었다.
사고가 났으나 수습 과정에서 취약점과 안일한 보안 의식이 그대로 노출되었다.
인터파크는 2015년 개인정보 관리체계(PIMS) 인증을 받았다며, 개인정보 유출에 책임이 없는 태도를 보이고 있다.
개인정보 관리체계(PIMS)는 지속적인 보안활동을 강조하고 있으며, 보안사고를 모두 막을 수 없다는 것을 명확히 하고 있다.
즉, 최소한의 보안조치인 것이다.
따라서, 무책임한 인터파크의 처사는 비난받아 마땅하다.
인터파크, 개인정보 유출에 대응은? 집단소송!
때로는 강력한 응징이 사태를 수습하고 재발을 방지한다.
끊이지 않는 보안 사고에 대한 대책은 이용자의 행동이다. 집단소송이다!
유사 판례에 따르면 개인정보 유출에 대한 피해 보상은 몇 십만원 선에서 이루어졌다.
N만 탓할 것이 아니라 안전에 대한 투자와 지속적인 보안활동을 해야 한다.
안일한 업계에 경종을 울리기 위해 집단소송을 하자.
관련 카페는 아래와 같다.
'IT > Security' 카테고리의 다른 글
[보안][위험관리][위험분석] 개요.요소. 절차. 방법 등! (0) | 2016.11.02 |
---|---|
[보안] 네트워크 기반 공격. (0) | 2016.10.24 |
[개인정보보호법][제3자 제공 vs. 위탁][목적 외 이용 vs 목적 외 제공] (2) | 2016.09.21 |
[악성프로그램][LuckyTool 변종] 인터넷 익스플로러 실행 시 창이 계속 생성. (0) | 2016.02.29 |
무료 백신 추천. Bitdefender Antivirus Free. (1) | 2013.12.02 |