인터파크 유출사례
출처: http://news1.kr/articles/?2737125
http://www.news1.kr/articles/?2736041
지난해 개인정보보호관리체계(PIMS) 인증을 받은 이후 사후심사로 진행된 이번 조사에서 인터파크는
- 망분리
- 악성코드 통제방안
- 개인정보 암호화 등 주요 핵심 보안에 허점을 드러냈습니다.
심사에서 인터넷진흥원은 일부 서버에 대한 악성코드 통제방안 관리는
물론, 인터파크 주요 서버에 대한 접근통제 관리와 정책도 미흡하다며 보완을 요구했다.
개인정보 다운로드 가능자의 망분리도 제대로 되지 않았으며,
외부망에서 접근할 때 인증요소가 2가지 이상 결합된 2-팩터(factor) 인증 적용도 미흡했다고 정보원은 지적했습니다만,
시스템 내 중요정보에 대한 전송·저장 암호화라든지, 데이터베이스 접근 통제 솔루션에 대한 관리도 미흡했습니다.
'IT, 저작권 이야기 > [TS] 인터파크 유출사고' 카테고리의 다른 글
| 인터넷 포털 서비스 개인정보 유출사고에 대해 손해배상 책임 및 채무불이행 책임이 있다. (0) | 2017.01.30 |
|---|---|
| 개인정보에 접근할 수 있는 상태에 놓여 있었다는 사정만으로 개인정보가 누출되었다고 볼 수는 없다. (0) | 2017.01.29 |
| 개인정보유출통지 (0) | 2017.01.29 |
| 인터파크 방통위 엄정제재 (0) | 2017.01.25 |