Information

이지시큐 정보센터

[단독] 서울시여성능력개발원, 회원 계정 같은 비번으로 초기화해 공개 ‘파장’

최신동향
작성자
이지시큐
작성일
2017-06-09 09:21
조회
177
회원 개인정보 보안강화 명목으로 회원 비밀번호 OOOO으로 통일시켜
회원 아이디와 생년월일만 알면 개인정보 탈취 가능...보안강화 아닌 보안악화


[보안뉴스 원병철 기자] 서울특별시 산하 서울시여성능력개발원에서 랜섬웨어와 사이버공격에 대비한다는 명목으로 개인정보 보안강화 작업을 하면서 회원 비밀번호를 초기화하고 이를 회원들에게 공지하는 황당한 사건이 벌어졌다. 심지어 초기화된 비밀번호는 개인별로 부여하지 않고, 숫자로 만들어진 가장 쉬운 4자리 비밀번호 OOOO을 부여해 아이디와 생년월일만 알면 개인정보를 탈취할 수 있는 우려가 커졌다.

문제는 최근 발생한 밴드나 CJ ONE 등의 사건처럼 계정도용이 빈번한 상황에서 상대의 아이디와 생년월일만 알고 있다면 너무나 쉽게 로그인해 비밀번호를 바꿀 수 있는 것은 물론 개인정보까지 탈취할 수 있다는 점이다. 개인정보 보안강화를 위해 시작한 작업이 거꾸로 개인정보를 위협하게 된 상황이 온 셈이다.

대부분의 사람들이 한 개의 아이디를 사용하기 때문에 이메일 주소 등을 수집하면 아이디를 쉽게 얻을 수 있고, 카카오톡이나 페이스북 등 SNS를 조금만 탐색하면 생일도 쉽게 수집할 수 있어 이 두 가지만 가지고도 충분히 계정을 탈취할 수 있다.

...(하락)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=55165)
error: Content is protected !!