최근 뉴스로 신당역에 발생한 살인사건에 대한 뉴스가 있는데 스토킹 관련해서 2년전부터 쫒아다녔고, 그에 대한 처벌이 없던걸로 뉴스를 확인 할 수 있었다. 그런데 이 뉴스에서 공공기관에 대한 개인정보 관리가 미흡하다는 보안뉴스를 문득 보게 되었다. 가해가자 서울교통공사에의 내부망을 통해 피해자의 근무장소를 알아냈다는 기사였다. 개인정보 관리에 대하여는 매우 중요하다고 생각하는데 공공기관에서도 관리가 아직까지 미흡다는 점이 참으로 안타깝다.
예전에 기업에서도 은행관련 기사에서 개인정보가 털려서 다크웹 사이트 등에서 개인정보가 유출된다는 기사를 많이 접하였다. 내 정보도 어딘가에서 팔리고 있지 않을까? 하는 생각은 다들 한번 해볼꺼다. 하루빨리 개인정보에 대한 보호체계를 개선하여 미흡한 사항을 보완하여야 한다고 생각한다. 개인정보는 중요한데 우리의 관심에서 멀어지는 부분이며, 회원가입, 비밀번호등은 주기적으로 변경하여 내가 먼저 앞장서서 보완하자
기사 주용 내용 :
1. 직위해제 가해자가 서울교통공사 내부망 통해 피해자 근무장소 알아내
2. 미흡한 공공기관 개인정보 보호 체계 하루빨리 개선해야
3. 개인정보위, 개인정보보호 법규 위반 16개 지자체 벌금 등 제재
한편, 개인정보위는 지난 9월 14일 텔레그램 N번방 사건으로 제기된 지자체의 개인정보관리 실태조사 결과 16개 지자체가 ‘개인정보보호법 내 안전조치 위무(제29조)’를 위반했다고 밝혔다. 안전조치 의무(보호법29조) 위반 중 12개 기관은 개인정보처리자의 책임 추적성을 확보하기 위한 접근권한 관리 항목을 위반했다. 그중 개인정보 취급자별로 사용자 계정을 발급하지 않고 공통 계정을 공유해 사용하는 경우가 7건으로 가장 많았고 개인정보 취급자가 바뀌었음에도 종전 취급자의 접근권한을 말소하지 않은 경우 4건, 개인정보 취급자의 접근권한 부여·변경·말소기록을 보관하지 않은 경우 3건 등을 확인했다. 또, 인가받지 않은 자가 개인정보처리시스템에 접속하는 등 불법적인 접속을 막기 위한 접근통제 항목에서는 6개 기관이 적발됐다.
#참조 : 보안뉴스 https://www.boannews.com/media/view.asp?idx=109921&page=1&kind=1
'보안뉴스' 카테고리의 다른 글
| 입사지원서 위장 LockBit 3.0 랜섬웨어 지속 유포중 (0) | 2022.09.18 |
|---|---|
| 가명정보, ‘데이터 경제 활성화’와 ‘개인정보보호’ 윈-윈 전략의 핵심 (0) | 2022.09.18 |
| 유튜브 통해 게이머 노리며 퍼지는 멀웨어 발견돼 (0) | 2022.09.16 |
| 애플페이가 들어온다? (0) | 2022.09.15 |
| 인력이 부족해 인기 높아지는 코딩 작업 외주화, 장점과 단점 (0) | 2022.09.12 |
