대학들의 허술한 보안실태가 드러나다
페이지 정보
작성자 게시판관리자 작성일19-07-31 07:12 조회7,378회 댓글0건관련링크
본문
BoB 7기 dadga팀, “약 300여 국내 대학의 로그인 보안 점검 프로젝트 진행”
[보안뉴스 권 준 기자] 최근 대학들의 잇따른 개인정보 유출 사건과 함께 정보보호 관리체계(ISMS) 인증 의무화 대학들의 인증 취득실태가 미흡하다는 지적이 나오고 있는 가운데 이번에는 상당수의 대학이 로그인 과정에서 ID와 PW를 여전히 평문으로 전송하고 있다는 문제가 제기됐다.
자세한 dadga 프로젝트의 결과는 https://dadga.gitlab.io/를 통해 확인할 수 있다. 정보통신망법 제28조(개인정보의 보호조치)에 따르면 정보통신서비스 제공자 등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위해 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술 등을 이용한 보안조치를 취해야 한다고 명시되어 있다.
이에 따라 아이디와 비밀번호 같은 중요정보를 암호화 하지 않고 서버로 전송할 경우 ‘정보통신망 제76조(과태료)’에 의거해 최대 3000만원의 과태료 등 행정처분을 받을 수 있다.
우리나라의 미래 보안인재 육성사업인 ‘차세대 보안리더 양성 프로그램(BoB)’ 7기 수료생들이 국내 329개 대학의 로그인 보안을 점검한 결과 64개의 대학이 여전히 보안에 취약하다고 본지에 알려왔다.
대학들이 ISMS인증을 받았지만 아직도 보안의 허술함을 엿볼 수 있다.
원본출처 : https://www.boannews.com/media/view.asp?idx=81884&kind=0
댓글목록
등록된 댓글이 없습니다.