목차

1. 사례조사
1) KT 해킹사례
2) SK(NATE) 해킹사례

2. 대책
1) 개인 차원
2) 기업 차원
3) 정부 차원

본문내용

1. 사례조사
KT 사건
사건 일시 : 2012년 2월~7월경

사건 과정
-대리점에서 KT고객정보시스템을 조회하는 것으로 가장 개인정보 빼감.

-텔레마케팅 사업자 최모씨는 고객정보를 자동 조회할 수 있는 해킹프로그램 제작, 유출

-개인정보를 자신이 운영하는 TM사업에 활용하거나 타 TM업체에 제공
-해킹 프로그램을 우모 씨 등에게 제공ㆍ판매하는 방법으로 약 10억 원 상당의 부당이득을 취함

-유출된 정보는 휴대전화 가입일, 고객번호, 가입 단말기의 모델명, 현재 요금제, 기본 요금, 요금 합계, 기기 변경일, 주민등록번호

-기존의 해킹 방식은 단기간에 대규모의 고객 데이터 베이스를 유출하는 형태인데 이 해킹 프로그램은 한 건씩 순차적으로 조회 유출 하도록 설계됨. 때문에 유출 사실을 인지하기가 어려움.

- 일선 대리점에서 보편적으로 고객정보를 조회하는 관행 존재. 이를 이용한 해킹 사건임.

SK(NATE) 사건
사건 일시 : 2011년 7월18일~7월19일경

사건 과정

-보안이 취약한 새벽에 고객정보 담당자의 컴퓨터에 해킹프로그램의 일종인 백도어와 키로그를 설치해 비밀번호를 알아냄

-고객정보 담당자의 계정을 탈취해 고객 데이터베이스(DB)에 접근하는 방식으로 진행

-좀비PC를 이용해 3500만 명의 개인 정보를 유출

-유출된 개인정보는 아이디, 비밀번호, 이름, 주민등록번호, 휴대폰번호, 이메일등의 핵심적인 개인정보임.

참고 자료

없음