개인정보 해킹 사고, 우리 회사에서 일어났다면?

👉 [6월 보안잇 참석 신청하기]

* '개인정보 해킹 사고가 남긴 것들'을 주제로 IT/정보보안 업무 담당자끼리 솔직하게 네트워킹합니다.

 

😨 "요즘 이슈가 되고 있는 개인정보 유출 사고, 우리 회사에서 일어났다면 어땠을까..?"

 

기업의 IT・정보 보안 업무 담당자 분들이라면 요즘 뉴스를 볼 때마다 위와 같은 생각들을 한 번씩 해보셨을 텐데요.

 

 

실제로 2024년 한 해 동안 일어난 개인정보 유출 사고는 총 307건이었습니다. 거의 하루에 한 번 꼴로 개인정보 유출 사고가 발생한 셈이죠. 공공기관에서는 104건, 민간기관에서는 203건의 개인정보 유출 사고가 발생했어요. (출처 : 대한민국 정책브리핑 - 개인정보보호위원회)

 

위 통계 자료가 보여주듯, 개인정보 유출 사고는 기업 또는 기관의 규모와 종류를 막론하고 어디에서나 발생할 수 있습니다. 또 한 가지 주목할 점은 개인정보 유출 사고의 가장 큰 원인으로 '해킹'이 지목되었다는 점인데요.

 

최근 해킹의 원인으로 주목받고 있는 웹 쉘(Web Shell)과 BPF 도어(BPF Door)에 대해 간단히 알아보겠습니다.

 

 

🖥️ 웹 쉘 (Web Shell)

 

웹 쉘(Web Shell)은 원격으로 웹 서버를 제어하고 명령을 실행할 수 있는 악성 코드 또는 스크립트 파일입니다. 웹 쉘은 서버에서 흔히 사용되는 프로그래밍 언어(php, jsp, asp 등)로 제작되어 해킹 사고가 일어나기 전까지 인지하기 어렵다는 특성이 있는데요.

 

아래와 같이 크게 두 가지의 방식으로 웹 쉘 공격이 이루어집니다.

• 웹사이트에 파일을 업로드할 때 보안이 취약한 점을 이용
• 어플리케이션의 보안이 취약한 점을 이용

 

🚪 BPF 도어 (BPF Door)

 

BPF 도어(BPF Door)란 인터넷 신호 중에서 특정 조건에 맞는 신호만 골라내는 기술을 의미해요. BPF도어는 보통 '리눅스'라는 운영 체제에서 작동하는데요. 

 

매우 빠르고 효율적이어서 시스템 관리자가 네트워크 트래픽을 실시간으로 감시하고 분석하는 데 널리 활용되고 있지만, 그만큼 정상적인 시스템으로 위장해 해킹 공격에 활용될 경우 제대로 탐지하기 어렵다는 특성도 있습니다.

 

이 점을 역이용해 해커만 접근할 수 있는 BPF 도어를 만들어 해킹 사고가 일어난 것이 큰 문제로 언급되고 있어요.

 

 

🔒 개인정보 해킹 사고, 어떻게 예방할까요?

 

개인정보 해킹 사고 수법은 점점 더 치밀해지고 있습니다. 해킹 사고에 대한 예방이 이제는 선택이 아니라 필수인 시점이죠.

아래와 같은 방법으로 개인정보 해킹 사고를 지금 바로 예방해 보세요.

• 네트워크와 시스템을 분리하고, 최소 인원에게만 관리 권한을 부여해요.
• JPG, PNG, PDF 등 특정 확장자의 파일만 업로드 가능하도록 제한해요.
• 서비스 운영 체제를 최신화하고, 백신 프로그램을 설치해 주기적으로 PC와 IT 자산을 점검해요.
• DLP 솔루션 오피스키퍼를 도입하고 적극적으로 활용해요.

 

이 밖에도 여러분의 기업 현황에 맞게 보다 촘촘히 개인정보 해킹 사고에 대한 예방책을 세워보시기 바랍니다.

 

 

🛠️ 개인정보 유출 사고, 오피스키퍼로 완전 차단해요

 

오피스키퍼를 도입하면 개인정보 유출 사고를 원천적으로 차단할 수 있습니다.

• 웹사이트, 메일 등 인터넷 기반의 파일 첨부를 차단합니다.
• 민감한 개인정보가 포함된 파일을 암호화하고, 외부로 반출되는 것을 통제할 수 있어요.
• PC에 민감한 개인정보가 포함되어 있는지, 보안상 취약한 점은 없는지 정기적으로 점검하고 리포트를 발송해요.
• PC와 노트북 등 기업에 지급된 하드웨어의 수량을 관리하고, 사내 PC에 설치된 오피스키퍼 라이선스 수량을 파악합니다. 라이선스 수량이 초과됐을 경우 삭제 조치할 것을 권고해요.

 

 

👥 6월 보안잇에서 개인정보 유출 사고의 시사점에 대해 이야기해요

 

개인정보 유출 사고와 이로 인한 피해 현황을 지켜보면서 "우리 회사는 과연 개인정보 해킹 사고에서 안전할까?"라는 생각을 한 번이라도 해보신 IT·정보보안 업무 담당자라면, 6월 보안잇 오프모임을 주목해 주세요.

 

6월 보안잇 오프모임에서는 '개인정보 해킹 사고가 우리에게 남긴 것들'을 주제로 IT·정보보안 업무 담당자 관점에서의 시사점을 이야기합니다.

• 우리 회사도 해커의 타겟이 될 수 있을까요?
• 우리 회사는 침입을 알아챌 수 있는 보안 시스템을 갖추고 있나요?
• 인증을 받았다고 해서 보안도 완벽할까요?

해킹 사고 자체에 대해 심층적으로 분석하기보다는, 해킹 사고들이 던지는 메시지를 통해 각자의 IT·보안 업무 환경을 돌아보고 실무에 바로 적용 가능한 점검 포인트를 찾아보세요.

 

 

추가로, 새로운 정부가 출범한 만큼 새로운 정보보안 정책도 많은 주목을 받고 있는데요.

• 정보보안 정책의 변화가 우리 회사에 어떤 영향을 미칠까요?
• 우리 회사의 보안 시스템을 새롭게 정비해야 할까요?
• 내부 감사, 외부 ISMS-P 보안 인증 체계를 강화해야 할까요?
• 보안 업무 인력도 새롭게 충원해야 할까요?

변화하는 정보보안 정책에 맞추어 우리 회사는 어떤 보안 시스템을 갖추고 강화해야 할지에 대한 이야기도 나눌 예정이에요.

 

🧡 [6월 보안잇 자세히 보기]

👉 [6월 보안잇 참석 신청하기]

13회 보안잇 오프모임 신청

 

 

🧡 '보안잇 오프모임'은 무엇인가요?

 

보안잇 오프모임은 IT·정보보안 업무 담당자들의 오프라인 네트워킹 모임으로, "다른 IT·정보보안 업무 담당자들은 어떻게 일할까?"라는 고객의 문제점을 해결하기 위해 만들어졌어요.

 

다양한 산업군의 IT 및 정보보안 담당자 분들이 한자리에 모여 정해진 주제에 맞추어 스터디를 진행한 후, 자유롭게 네트워킹하며 업무 관련 고민을 해결하고 인사이트를 얻는 자리입니다.

 

• 지금까지 12번의 모임을 진행했고, 약 200명의 IT·정보보안 업무 담당자 분들이 참석해 깊이 있는 인사이트를 얻었어요.
• 퇴근 후 시간대인 저녁 7시부터 9시까지 운영되어 부담 없이 참석할 수 있어요. (모임은 스터디 1시간, 자유 네트워킹 1시간으로 구성됩니다.)
• (스태프가 보장하는) 정말 맛있는 샌드위치🥪와 커피☕, 맥주🍺, 다과🍪 등을 제공합니다.

 

💡6월 보안잇 오프모임, 지금 바로 신청하세요

 

6월 보안잇 오프모임은 6월 26일 목요일 저녁 7시, 모드라운지 강남점 (서울 서초구 서초대로 77길 37, 10층)에서 진행됩니다.

 

지금 바로 보안잇 오프모임에 참석해 보시겠어요?

다양한 업계의 같은 직무 사람들을 만나 일하면서 느낀 고민을 허심탄회하게 나누고, 명쾌하게 해결해 보세요.

 

👉 [6월 보안잇 참석 신청하기]

🔈 [보안잇 오픈채팅방 입장하기]