[보도자료]
관련 글 - "개인정보위, 2개 사업자에게 과징금 등 제재" https://gigglehd.com/gg/soft/15293921
한국고용정보원 및 한국장학재단의 개인정보 유출 제재
금일 배포된 보도자료입니다. 24일 전체회의에서 결정된 내용으로 배포는 하루 늦었네요. 원문 인용하지 않고, 요약하여 게시합니다.
- 작년 6-7월 워크넷과 한국장학재단 홈페이지에 신원 미상자가 크리덴셜 스터핑 방식으로 침입해 각각 23.6/3.2만여 명 개인정보가 유출되었습니다.
크리덴셜 스터핑은 다른 곳에서 탈취한 계정 정보를 대입하여 로그인을 시도하는 공격 방법입니다. - 크리덴셜 스터핑 대책으로 로그인 실패 시 계정을 잠그거나 하는 방법이 있으나 두 기관 모두 미흡했습니다.
- 조사 과정에서 주민등록번호 평문 저장도 확인되었습니다.
- 과징금 각 840만 원 부과, 시스템 보안대책 정비 개선권고 조치가 취해졌습니다.
무차별 대입 가능은 물론, 주민등록번호 평문 저장도 놀랍습니다.