[노컷] '포탈직원이나 이통사나…' 형편없는 정보 보호 실태

2008-04-22 アップロード · 210 視聴

[노컷] "이동통신사 측의 보안이 허술하여 이미 공개된 것이나 마찬가지였다"

이동통신사의 서버에 고객정보 접속계정을 알아내 개인정보를 누출한 혐의로 검거된 국내 대형포털사이트 직원의 말이 완전히 틀리지만은 않았다.

서울지방경찰청 사이버수사대는 22일 연구목적으로 구축된 '폰 정보 조회' 팝업창의 소스를 이용해 휴대전화번호를 입력하면 고객의 인적사항을 조회할 수 있는 웹페이지를 만든 혐의로 포털사이트 직원 A씨(29)를 검거했다고 밝혔다.

개인정보를 누구보다 철저히 보호해야할 포털사이트 직원이 마찬가지로 철저한 정보보호 의무가 있는 이동통신사의 허술한 보안조치를 역이용한 셈이다.

경찰에 따르면 피의자가 만든 웹페이지는 초보수준의 웹프로그래머라면 누구라도 쉽게 취약점을 알아낼 수 있을 정도인 것으로 밝혀졌다.

수사결과 A씨는 이동통신사 보안의 취약점을 기자에게 알려주고 이를 이용해 통신사로부터 돈을 갈취하려던 의도가 있었던 것으로 밝혀졌다. 구축한 웹페이지에 광고를 연동시키기도 했다.

이동통신사의 보안조치 수준도 많은 치명적인 결함이 있었던 것으로 드러났다. 접속계정을 통하면 누구라도 통신사 고객망에 연동할 수 있는 상태로 5년간 방치됐던 것.

경찰은 데이터베이스에서 추출된 대량의 정보가 유출됐던 과거 사건과 달리 실시간으로 이동통신사 서버와 연동해 개인정보를 유출한 최초의 사건으로 보고 해당 이동통신사에 대해 방송통신위원회의 행정처분을 의뢰할 방침이다.

노컷뉴스 영상취재팀 권오상 기자

[기사 원문보기]
http://www.cbs.co.kr/nocut/show.asp?idx=808158

◎ 인터넷뉴스의 새로운 상상, 노컷TV
  ⓒ CBS 노컷뉴스 무단전재 및 재배포 금지

◎ 바로가기 < http://www.nocut.tv >
       < http://www.nocutnews.co.kr >

tag·정보유출,이동통신사,개인정보,사이버수사대,보안

非会員の場合は、名前/パスワードを入力してください。

書き込む

노컷|사회

リスト形式で表示 碁盤形式で表示