최근 골프존에서 발생한 대규모 개인정보 유출 사고가 다시 한번 산업계와 사회 전반에 큰 충격을 주었습니다. 이 회사는 주민등록번호 등 민감정보를 암호화하지 않은 채 파일서버에 보관하고, VPN을 도입하면서 ID/PW만으로 외부에서 내부망에 접속 가능하도록 방치하는 등 여러 관리 부실이 드러나 75억 원의 과징금과 540만 원의 과태료를 부과받았습니다. 더 나아가 38만여 명의 개인정보가 보유기간이 지났음에도 파기되지 않았다는 사실은 … Read more
1. 생성형 AI 실태점검: 어떤 문제들이 드러났나 (1) 주민등록번호·신용카드번호 등 민감정보가 AI 학습데이터로 2024년 개인정보위는 챗GPT, 구글, MS, 메타, 네이버, 뤼튼 등 6개 주요 생성형 AI 기업을 대상으로 사전 실태점검을 실시했습니다. 그 결과, 대부분의 AI 모델이 인터넷상 공개된 데이터를 대규모로 수집해 학습에 사용하고 있었고, 이 과정에서 주민등록번호나 신용카드번호 등 한국 이용자들의 민감정보가 섞여 있을 수 … Read more
SK스토아ㆍ동행복권 사고 개요와 배경 이번 사건은 2023년 11월을 전후로 발생한 크리덴셜 스터핑 및 비밀번호 변경 취약점 공격으로, 피해 규모와 해킹 기법 측면에서 업계와 소비자들에게 큰 충격을 안겼다. 개인정보위 발표에 따르면 SK스토아 온라인 쇼핑몰 웹사이트는 2023년 11월 14일부터 21일까지 해커가 크리덴셜 스터핑 기법을 통해 무려 12만 5,000여 명의 회원 계정에 침입한 것으로 확인됐다. 크리덴셜 스터핑은 이미 … Read more