【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]털릴만큼 털린 대한민국, '내 정보'는 어디서 떠돌고 있나

온카뱅크관리자

2026-01-31 06:17:30

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">[Weekly Threat] 공공시스템도 무법지대, 따릉이 유출 정황까지</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="8TY4FsNdCG">
          <div contents-hash="f3c2a0749d70a90e51eb0fd4bbde47ab7120624a200a9147fd91c40ec16ac711" dmcf-pid="6yG83OjJWY" dmcf-ptype="general">
           <strong>보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. &lt;편집자주&gt;</strong>
          </div>
          <figure class="figure_frm origin_fig" contents-hash="d0d873a05258ba502f56caa915f3265904f9b0af3682430e9e3f6f657c7b284a" dmcf-pid="PWH60IAilW" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/31/552796-pzfp7fF/20260131061646624hdoj.jpg" data-org-width="640" dmcf-mid="V9tRzvwaSZ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/31/552796-pzfp7fF/20260131061646624hdoj.jpg" width="658"></p>
          </figure>
          <p contents-hash="dcc2fcee9297078f9b77d51e62d515e233711f01dc231683a1f8baf3dd23b0c3" dmcf-pid="QsCqYAd8Wy" dmcf-ptype="general">[디지털데일리 김보민기자] 지난해 발생한 대형 보안사고에 이어 2차 피해가 발생할 수 있다는 경고가 나왔다. 해커가 탈취한 개인정보를 악용해 보이스피싱과 같은 맞춤형 공격을 가하거나, 추가적으로 정보를 훔치기 위해 '크리덴셜 스터핑(무작위 대입)'을 시도할 수 있다는 취지다. 정부는 누구나 다크웹에 떠도는 유출 정보를 확인할 수 있도록 서비스를 고도화하며 대책을 마련하고 있다.</p>
          <p contents-hash="bf6bb667f09263ac06ddae2a6e690ca86208ad9be045419297249269e283199b" dmcf-pid="xOhBGcJ6lT" dmcf-ptype="general">이러한 가운데 공공시스템도 안전지대가 아니라는 진단도 나왔다. 국민 개인정보를 대규모로 보유한 공공시스템을 모의해킹해 보니 취약점이 모두 발견된 것이다. 시스템 접속에 필요한 중요 정보가 암호화되지 않아 해커가 관리자 권한을 획득할 가능성도 확인됐다.</p>
          <p contents-hash="6f4d2582d08460253f21e4998805b9d98a1ab0ab4cc44acf01191ec23c65cedc" dmcf-pid="y24weuXSvv" dmcf-ptype="general">일상생활에서 사용하는 서울자전거 '따릉이'에서 회원정보가 유출된 정황도 발견됐다. 피해 여부에 대한 상세 내용은 현재 경찰에서 수사를 진행하며 확인하고 있다.</p>
          <p contents-hash="fedab57026a9e921a49842c5c30055a50e8f7c6302a7cc9caa5d6cbee6ae94e2" dmcf-pid="WV8rd7ZvSS" dmcf-ptype="general"><strong>◆ 개인정보는 공공재?…"털렸다고 끝이 아니다"</strong></p>
          <p contents-hash="76b4a7c7dc8d919fecc59d6757cdfb294cc1a4afdb44735853299ead77ab5dde" dmcf-pid="Yf6mJz5Thl" dmcf-ptype="general">과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 보고서에 따르면 지난해 접수된 기업 침해사고는 2300여건에 달했다. 전년 대비 26.3% 늘어난 수치로, 특히 하반기에 신고가 증가한 것으로 나타났다. SK텔레콤에 이어 KT, 롯데카드, 쿠팡, 예스24 등 연쇄 보안 사고가 발생하면서 하반기에도 공격 흐름이 이어진 모양새다.</p>
          <p contents-hash="682fca561ca975e704f36ab76f99e4339d7c59439605ec24c54054e02d234677" dmcf-pid="G4Psiq1ylh" dmcf-ptype="general">정부는 올해 예상되는 사이버 위협으로 개인 침해, 인공지능(AI), 자산관리, 클라우드를 꼽으면서 유출 개인정보를 악용한 2차 피해를 주의해야 한다고 경고했다. 유출된 개인정보가 결합될 경우 보이스피싱이나 스미싱 등 지능화된 공격에 악용될 가능성이 있기 때문이다.</p>
          <div contents-hash="d9b272a878761a48b6e435c162dde6b7ceb87dbbf6720a5a1dbb933ae8757dde" dmcf-pid="H8QOnBtWvC" dmcf-ptype="general">
           크리덴셜 스터핑도 대표적인 악용 사례로 거론되고 있다. 크리덴셜 스터핑은 해커가 사전에 취득한 정보를 활용해 다른 사이트에서 로그인을 시도하는 기법을 뜻한다. 실패율이 높기 때문에 시스템상 탐지가 가능하나, 이에 대한 대비책을 갖추지 못한 사이트의 경우 이상 행위를 잡아내지 못할 수 있다. 개인정보보호위원회는 아이디, 비밀번호, 이메일 정보를 입력하면 다크웹 유출 여부를 확인할 수 있는 '털린 내 정보 찾기' 서비스를 확대 운영하기로 했다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="8ac4453998f4b8056896ddf398fa261b9bd948ae1247e0268d5d7c5b29276fa8" dmcf-pid="X6xILbFYvI" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/31/552796-pzfp7fF/20260131061647006idtg.jpg" data-org-width="640" dmcf-mid="ffG83OjJlX" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/31/552796-pzfp7fF/20260131061647006idtg.jpg" width="658"></p>
          </figure>
          <p contents-hash="c7218422f1cec0b6913e80889ca1cfac066334461f772220f0f83d3734d65cb0" dmcf-pid="ZFpiKYOcCO" dmcf-ptype="general"><strong>◆ 모의해킹에도 숭숭 뚫린 공공시스템, 주민번호까지 '위험'</strong></p>
          <p contents-hash="50c3f195c509efa6aa3f513ed49a92ff4961642590a154fd85376755ff4824bc" dmcf-pid="53Un9GIkys" dmcf-ptype="general">감사원은 '개인정보 보호 및 관리 실태'를 통해 공공시스템 또한 안전지대가 아니라는 점을 확인했다. 화이트해커 11명이 투입된 이번 감사는 공공시스템 123개 중 개인정보 보유량이 많은 7개를 모의해킹해 보안 취약점을 점검하는 방식으로 진행됐다. 다크웹에 불법 유통되는 공공부문 유출 정보를 분석하는 작업도 병행됐다.</p>
          <p contents-hash="ba3c3862a133679c343c330fe3335dc14a26d4dbee7e78ff9430e0c399e0a628" dmcf-pid="10uL2HCEWm" dmcf-ptype="general">그 결과 공공부문 개인정보 유출 원인은 95.5%가 외부 해킹에 의해 발생한 것으로 나타났다. 내부 직원이 고의 유출한 경우는 0.1%에 불과했다. 감사 대상인 7개 시스템 모두 보안 취약점이 있다는 점도 드러났다. 시스템 접속에 필요한 중요 정보가 암호화되지 않아 해커가 관리자 권한을 획득할 경우 13만 주민번호가 탈취될 가능성도 확인됐다.</p>
          <div contents-hash="4c982b82f00d935329e187463ba1fed9f8721158fcc8a5202372cf0550d50e75" dmcf-pid="tp7oVXhDlr" dmcf-ptype="general">
           공공시스템 보안을 강화해야 한다는 목소리가 나오는 이유다. 정부는 개인정보 관리와 유출 사고에 대해 공공기관을 엄정 제재하겠다는 입장이지만 현장에서는 "예산과 인력 문제부터 해결해달라"는 호소도 이어지고 있다. 개인정보 보호 체계를 고도화할 비용과 전문 인력이 부족한 상황에서 처벌 수위만 높아질 수 있다는 우려다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="551369c1efd18371b2b61f5706cca2f1960242fa8b1522798743bbc690427bed" dmcf-pid="FUzgfZlwlw" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/31/552796-pzfp7fF/20260131061648361ndbr.jpg" data-org-width="640" dmcf-mid="4uPsiq1yCH" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/31/552796-pzfp7fF/20260131061648361ndbr.jpg" width="658"></p>
          </figure>
          <p contents-hash="845539307cdce853321620fc630a8ffe62b7170b56d2cba87e719135e52c292c" dmcf-pid="3uqa45SrhD" dmcf-ptype="general"><strong>◆ 자전거 탔을 뿐인데 또 정보유출이라니</strong>…<strong>따릉이 피해 규모는?</strong></p>
          <p contents-hash="bb00879686508732421ec866d37f4aeca04ec27f5eab0d2af428a42433bf69f2" dmcf-pid="07BN81vmhE" dmcf-ptype="general">서울시설공단은 서울경찰청 사이버수사대로부터 서울자전거 '따릉이' 회원정보 유출이 의심되는 정황을 전달받았다고 밝혔다. 유출 규모, 범위, 피해 여부는 현재 경찰 수사가 진행 중인 사안이라 공개할 수 없다고도 시사했다. 개인정보위와 KISA에 관련 신고도 마친 상태다.</p>
          <p contents-hash="299c63ae1aed2270664bdd2350bb68be300d476abd2ddaa7498fc2ca5f0456e8" dmcf-pid="pYXPpCcnhk" dmcf-ptype="general">공단은 서울시와 합동으로 유출사고 분석과 대응에 특화된 비상대응센터를 가동하기로 했다. 따릉이 앱과 홈페이지 운영체계에 대해서도 시스템 보안을 강화하겠다고 예고했다. 만약 피해가 의심되는 경우 서울다산콜센터와 서울시설공단 공공자전거운영처콜센터를 통해 접수를 진행할 수 있다. 공단은 "경찰 수사에 최대한 협조하는 한편 수사 결과에 따라 필요한 후속 조치를 신속히 시행할 예정"이라고 말했다.</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기