똑같은 APT 공격, 두 가지 다른 판단. & 개인정보유출 과징금 > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

똑같은 APT 공격, 두 가지 다른 판단. & 개인정보유출 과징금

페이지 정보

작성자 신건희 작성일18-09-06 23:57 조회6,930회 댓글0건

본문

 

똑같은 APT 공격, 가지 다른 판단... 싸이월드와 인터파크

2011 싸이월드 해킹 사건에서 대법원은 idle timeout 미설정 행위와 해킹을 당한 사이에상당한 인과관계 없다는 이유로 싸이월드의 법적 책임이 없다고 판결했다. 싸이월드가 idle timeout 설정을 했더라도, 해커로서는 관리자 ID·PW 도청하는데 성공한 이상 다른 수단을 통해 어떻게든 서버에 침입할 있었으리라는 것이다.

 

 이에 반해 2016 전자상거래 전문기업 인터파크가 외부 해킹공격을 당해 1,000만여 건의 고객 개인정보가 유출되는 사건이 발생했다. 해당 사건에 대해 조사에 들어간 방송통신위원회(이하 방통위) 인터파크에게 idle timeout 조치를 취하지 않았다는 이유와 서버 관리자 패스워드를 일방향 암호화해 저장하지 않았다는 가지 이유로 44 8,000 원의 과징금을 부과했다

 

법에서개인정보를 암호화해 저장하라. 그렇지 않으면 처벌한다라고 규정하면서, 하위 고시에서非개인정보(서버 관리자 패스워드)까지 암호화해 저장하라. 그렇지 않으면 처벌한다라고 하는 것은 법률유보원칙에 위반될 소지가 있다.

 

 

[_ 전승재 법무법인 바른 변호사]

 출처 : 보안뉴스 (https://www.boannews.com/media/view.asp?idx=72776&mkind=1&kind=1)

 

 

'다이소몰' 해킹으로 고객정보 유출로 과징금..그런데 다이소-다이소몰은 "같은 회사가 아니야"

 

 해킹으로 고객정보가 유출된 책임을 물어 '다이소몰'을 운영하는 한웨이쇼핑이 과징금 28000만원을 부과 받았다.
방통위에 따르면 다이소몰 해킹 과정에서 1950명 이상의 고객 아이디와 이메일, 포인트 현황 등이 빠져나간 것으로 조사됐다.

한웰이쇼핑은 다이소로부터 다이소의 상표 사용 허락을 받아 다이소몰을 운영하고 있다. 하지만 다이소와 별개의 회사로, 고객 정보를 공유하고 있지 않아 다이소 고객의 정보는 이번 사고와 관련이 없는 것으로 알려졌다.


(
데일리팝=임은주 기자)
출처데일리팝(http://www.dailypop.kr/news/articleView.html?idxno=35123)


 

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기