매시브 SQL인젝션 공격 피해 점차 증가

[보안뉴스 오병민] 매시브 SQL인젝션 공격으로 홈페이지가 해킹당한 사례가 크게 증가하고 있는 가운데 국내 공공기관을 비롯한 대학사이트 등 피해의 범위가 점차 확대되고 있어 대책이 필요해 보인다. 특히 관리가 되지 않는 웹사이트에 대해 공격이 이뤄지고 있어 방치된 사이트에 대한 적신호가 켜지고 있다.

최근에는 공공기관 일부 웹페이지에서 SQL인젝션에 대한 취약점이 외국 해킹정보 사이트에서 노출돼 관련기관을 당황케 한 것으로 전해지고 있다.

취약점을 노출한 공공기관 웹페이지는 ‘국가해양환경통합시스템’과 ‘서울시 측량기준 성과관리 시스템’으로 파악되고 있다. 다행히 취약점이 노출된 외국 해킹정보 사이트는 해킹이 목적이 아니라 취약점을 알리는 사이트이기 때문에 해킹에 대한 피해는 없는 것으로 전해졌다.

 

▲SQL취약점이 보고된 국내 공공기관 사이트 ⓒ보안뉴스

 

■  정부기관 및 보안관련 기관

PIMS 인증제 도입 공청회 개최

방송통신위원회와 한국인터넷진흥원(KISA)은 8월 19일, 기업의 자율적인 개인정보보호 역량 강화를 유도하기 위해 준비 중인 ‘개인정보보호관리체계(PIMS, Personal Information Management System) 인증제’에 대해 각계의 의견수렴을 위해 공청회를 개최했다. 이는 하반기 PIMS 인증제도 도입 본격화를 위한 최종 검증작업이어서 이날 각계의 의견들에 관심이 집중됐다. 이날 공청회는 서울 양천구 목동 소재의 방송회관 3층 회견장에서 오후 2시30분부터 시작해 3시간여 동안 진행됐으며, 참석 대상은 개인정보 취급 기업, 컨설팅 업체, 인증 심사원 등이었다.

KISA, 신임원장 공개 모집 공고

한국인터넷진흥원(KISA)은 김희전 전 원장이 지난 7월 중순께 청와대 대변인으로 자리를 옮겨감에 따라 현재 원장 직무대행체제로 운영되고 있는 상황에서 지난 8월 13일부터 오는 9월 2일까지 KISA 원장 모집 공고를 냈다. 지난 7월 말, 한국인터넷진흥원은 이사회를 열고 임원추천위원회 5인을 최종확정하고 지난 13일부터 이와 같이 본격적인 신임원장 공개모집 절차를 진행하게 된 것이다.

경찰, 9월 13일부터 3일간 ‘ISCR 2010’ 개최

경찰청은 9월13일부터 15일까지 3일간 ‘사이버범죄대응 공동심포지엄 2010(International Symposium on Cybercrime Response 2010)’을 서울 남대문 소재 상공회의소 국제회의장 지하 2층에서 개최할 예정이다. 이번 행사에서는 첫째날 ‘사이버위협의 최근이슈’란 주제를 시작으로 둘째날에는 ‘법집행기관의 대응’을, 셋째날에는 ‘공공기관의 대응’이란 주제 아래 10개국 25명의 발표자가 나설 예정이다.

인권침해 논란 ‘알몸 투시기’, 주요공항서 내달부터 시범운영!

인권침해 및 사생활 침해 우려의 목소리가 높아 논란을 불러 일으켰던 전신검색기, 일명 ‘알몸 투시기’가 G20 정상회의에 대비해 오는 9월1일부터 시범운영에 들어간다. 최신 검색장비는 기존 문형 금속탐지 장비에 의해 탐지가 불가능하거나 신체에 은닉한 위해물품(세라믹 칼·무기, 분말·액체 폭약 등)에 대한 탐지가 가능한 보안검색 장비로 국토해양부는 전신검색장비 도입과 관련해 논란이 되고 있는 프라이버시 침해 문제를 해소하기 위해, 국가인권 위원회의 권고 등을 감안해 다음과 같은 사생활 보호대책을 마련해 운영할 계획이다.

 

KISA, 융자받아 이전할 판...재원확보 난항

국토해양부가 올해 연초 공기업 선진화에 따른 통폐합 관련 7개 기관의 배치지역을 최종 확정하고, 11개 기관의 지방이전계획을 승인한 가운데 공공기관 지방이전은 차질 없이 진행 중이라고 발표한 바 있다. 이에 현재 국토해양부는 ‘공공기관 지방이전에 따른 혁신도시 건설 및 지원에 관한 특별법(시행일 2010.12.1)’에 따라 이전하는 157개 이전 공공기관 중 128개 기관(82%)의 지방이전계획 승인을 완료(2010년 1월 현재)한 상황에서 이번 주내 3개 기관의 지방이전계획 승인을 완료하고, 9월 중으로 전체 157개 이전 공공기관에 대한 지방이전계획을 최종 완료할 계획이라고 밝혔다.

‘제4회 금융정보보호 컨퍼런스’ 9월 15일 개최

금융보안연구원은 금융정보보호협의회 공동으로 ‘제4회 금융정보보호 컨퍼런스(FISCON 2010)’를 9월 15일 양재동 엘타워 6층 그레이스 홀에서 개최한다고 밝혔다. 금융위원회와 금융감독원, 금융보안포럼의 후원으로 개최되는 이번 FISCON 2010의 주제는 ‘IT환경변화에 따른 금융보안 이슈 및 과제’이다.

문화부-저작권단체연합, 월간 ‘저작권 보호’ 8월호 발간

문화체육관광부(장관 유인촌)와 한국저작권단체연합회(이사장 서훈) 저작권보호센터는 7월의 불법복제물 단속통계를 분석한 월간 ‘저작권 보호’ 8월호를 19일 발간한다. 이번 호에는 월별 단속통계와 ‘위조 및 불법복제방지협약(ACTA)이 우리나라 저작권 산업에 미치는 영향’을 주제로 한 박덕영 연세대 법학전문대학원 교수의 칼럼을 게재했다.

KISA, 명동 거리에서 좀비PC 청소 캠페인 펼쳐

한국인터넷진흥원은 지난 8월 18일 명동거리에서 일반인을 대상으로 ‘좀비PC 청소 캠페인’을 펼쳤다. 일반인의 보안인식 제고를 위해 매월 ‘좀비PC 청소 캠페인┖의 일환으로 진행된 이번 행사에서는 직장인들을 비롯해 유소년, 주부 등 다양한 계층의 인터넷 이용자들에게 좀비PC의 문제점과 예방법에 대한 안내가 이루어 졌으며, 약 500명을 일반인을 대상으로 이용자의 PC 점검에 대한 인식 수준을 살펴볼 수 있는 ’거리 설문조사‘도 함께 이루어 졌다.

PIMS 인증제도, 9월 중 도입 방안 마련 추진

방송통신위원회가 지난 1년여 동안 개인정보 유출사고를 방지하고 기업의 사회적 책임을 강화하기 위해 1년여 전부터 ‘개인정보보호관리체계(PIMS, Personal Information Management System) 인증제’를 준비해 옮에 따라 기업은 ISMS 등의 인증과 맞물린 이중규제 아니냐는 목소리가 있었던 가운데 PIMS 인증제도의 도입을 위한 공청회가 마련돼 주목된다.

■ 정보보호 기업 동향

체크포인트, 새로운 소형 게이트웨이 ‘시리즈 80’ 출시

체크포인트는 소규모 사무실용 신규 보안 게이트웨이인 ‘시리즈 80(Series 80) 어플라이언스’를 출시했다고 밝혔다. 이 제품은 2500달러(한화 약 300만원)의 저렴한 가격에 1.5 기가비트의 성능을 제공한다. 회사 측은, 이번 시리즈 80 어플라이언스는 체크포인트 소프트웨어 블레이드 아키텍처에 기반하고 있으며, 대형 사무실과 대기업들이 사용하는 것과 같은 보안 및 유연성을 제공한다고 전한다.

 

LG엔시스, ‘해양경찰청 망분리 사업’ 수주

IT인프라 전문기업 LG엔시스(대표 정태수)가 해양경찰청 망분리 사업의 사업수행업체로 선정됐다고 16일 밝혔다. 2008년부터 진행되고 있는 주요 공공기관의 망분리 사업은 인터넷 망과 내부 업무 망을 분리해 공공기관이 보유하고 있는 중요한 정보를 보호하기 위한 사업으로 현재까지 약 41개 공공기관의 망분리 사업이 진행됐다. 해양경찰청이 보유하고 있는 자료는 사이버 침해 및 유출이 이뤄질 경우, 국가적인 수준의 위협이나 손실이 발생할 수 있을 정도로 중요도가 높은 정보이다. 이를 고려해 이번 사업에는 내부 업무 망과 외부 인터넷 망을 별도로 구축하는 물리적 망분리 방식이 적용됐다.

 

한 여름 밤 보안특강 150명 참석...성황리 개최

삼양데이타시스템(대표 변수식)과 보안커뮤니티인 차세대보안전문가포럼(cafe.naver.com/ehakorea)은 “한 여름 밤의 보안특강 : 행동기반 시그니처를 활용한 악성코드 탐지기법”이란 주제로 특강을 공동 주최했다. 이날 특강에서 김태일 SH정보시스템 수석연구원은  △파일시스템 분석을 통한 악성코드 탐지기법, △프로세스분석과 루트킷 분석을 통한 악서코드 탐지기법, △레지스트리분석을 통한 악성코드 탐지기법 등 악성코드 감염 시 발생되는 주요 증상을 탐지하는 새로운 방법을 제시했다.

 

가드엣, 아사달과 ‘사이버롬 XTM’ 공급 제휴 체결

사이버롬 한국 공식 총판업체 가드엣(대표 박주환)은 국내 호스팅 업체 아사달(www.asadal.co.kr)과 통합보안 서비스 공급계약을 체결 했다고 16일 밝혔다. 이에 가드엣은 아사달이 지금까지 보안서비스를 운영 해온 점을 보아 단순히 방화벽만이 아닌 통합된 제품을 동시에 서비스 받고 싶어 하는 고객을 대상으로 VPN, IPS, DOS, F/W 등을 통합한 보안 상품을 내놓았다고 설명했다.

 

‘중고생 정보보호 올림피아드 2010’, 9월9일 본선 예정

서울호서전문학교(학장 이운희)가 주관하고 방송통신위원회, 한국인터넷진흥원(KISA) 등이 후원하는 ‘중고생 정보보호 올림피아드 2010’이 올해 5회째를 맞으며 오는 8월 28일 예선을 거쳐 9월 9일 본선대회를 치루게 된다.

 

넷기어-아크로니스, 백업 스토리지 기술제휴

넷기어(한국지사장 김진겸)는 데이터 백업 및 복원 솔루션 전문회사 아크로니스(Acronis)와 백업 스토리지 및 데이터 관리 솔루션에 관한 기술 제휴 파트너쉽을 정식으로 체결했다고 밝혔다. 아크로니스의 이미지 기반 백업 및 복구 솔루션 기술 제휴를 통해 넷기어의 기업용 네트워크 스토리지는 물리적 환경에서뿐만 아니라 가상화 및 클라우드 환경에서도 기존 전통적인 테이프 기반 솔루션이 수 시간에 걸쳐 작업한 데이터 백업 및 복구 시간을 수 초로 단축하게 되었다.

PC, 백신 깔지 않을 시 스파이웨어 등으로 기능 저하

이에 애프터서비스 전문기업 티지에스(구 TG삼보서비스)는 A/S 요청 중 하드웨어가 아닌 소프트웨어 분야의 A/S요청 건이 많은 부분이 백신 미설치로 인한 바이러스 감염으로 인해 의뢰가 들어와 백신 설치운동 등 고객이 손쉽게 오작동을 예방할 수 있는 방법들을 권고해 나가기로 했다고 밝혔다.

 

리버베드, 공통 기준 EAL4+ 보안 인증 획득

리버베드 테크놀로지(한국지사장 김재욱)는 자사의 WAN 최적화 제품인 스틸헤드 어플라이언스가 IT 보안 평가 인증제(CCS)를 위한 공통 기준(Common Criteria)에 의거, WAN 최적화 제품 최초로 EAL4+ 인증을 획득했다고 발표했다. 이번 인증은 공통기준인정협약(CCRA: Common Criteria Recognition Agreement)에 의거, 한국을 비롯한 미국, EU, 캐나다, 호주, 일본 등 26개 조인국에서 인정되기 때문에 리버베드의 국내 공공 시장에서의 입지도 한층 강화될 것으로 기대된다.

 

체크포인트, 멀티 도메인 보안 관리 솔루션 출시

체크포인트가 모든 규모의 기업에 가상화 보안 관리를 제공하는 멀티도메인 관리(Multi-Domain Management) 소프트웨어 블레이드를 출시했다. 이 신규 소프트웨어 블레이드는 기업들이 하드웨어 인프라를 통합하면서도 보안 관리를 가상화된 도메인으로 분할해 준다. 또한, 전체 도메인에 걸쳐 일관성 있는 글로벌 정책을 구현하여 더 강력하고 향상된 보안을 제공한다.

HP, 보안 관리 기능 인정받아 가트너 프린터 분야 리더 영예

한국HP (대표 스티븐 길)는 시장 조사 기관인 가트너(Gartner)의‘매직 쿼드런트(Magic Quadrant) 보고서’에서 HP가 복합기 및 프린터 분야의 ‘리더 쿼드런트(Leaders Quadrant)’로 선정되었다고 발표했다. 이번 가트너의 매직 쿼드런트 보고서에 따르면, HP가  ‘리더 쿼드런트’로 선정 된 이유는 최근 웹, 모바일, 보안 기술을 이용할 수 있는 솔루션 출시뿐 아니라 이용자들의 정보 출력과 프린팅 관리에 새로운 방식을 제공하는 점에서 높은 점수를 받았기 때문이라고 밝혔다.

김홍선 대표, 31일 홈플러스서 주부대상 스마트폰 강연

안철수연구소의 김홍선 대표가 대학생과 주부 등 일반층을 대상으로 눈높이 맞춤식 강연을 활발하게 펼치며 소프트웨어 업계 대표로서 리더십을 발휘하고 있다.  안철수연구소는 최근 정부 기관 및 여러 대학에서 전문가를 대상으로 한 강연으로 큰 호응을 얻고 있는 김홍선 대표가 오는 8월 31일, 홈플러스 잠실점에서 ‘지금 우리가 살고 있는 시대는?’이란 제목으로 강연을 한다고 19일 밝혔다.

악성봇 사전방역 기능 추가한 ‘알약 1.5’ 출시

이스트소프트(대표 김장중)는 지난 16일 보안기능과 사용자 인터페이스를 업그레이드한 알약 1.5 공개용 버전을 출시했다. 알약 1.5 공개용 버전은 한국인터넷진흥원(KISA)과의 공조로 악성봇(Malicious Bot) 감염 여부를 검사하는 ‘악성봇 사전방역 기능’을 추가해 악성봇에 대한 진단과 치료 기능을 제공하고 대응력을 강화했다.

 

안드로이드 스마트폰, “위치정보 해킹 가능”

정보보호컨설팅 전문기업 에이쓰리시큐리티(대표 한재호)가 오는 8월 24일 코엑스에서 개최하는 보안관리전략 세미나 ‘A3SECURITY SMS 2010’에 안드로이드 스마트폰의 위치정보 해킹을 시연한다고 밝혔다. 에이쓰리시큐리티 측은 “스마트폰이 해킹되면서 주소록과 같은 개인의 중요 정보가 유출되는 과정과 함께 중요한 스마트폰의 위치정보가 해커에게 빠져나가는 과정을 시연을 통해 실제 이루어질 수 있다는 것을 소개할 예정”이라고 설명하고 “이외에도 이날 세미나에서는 XSS(Cross Site Scripting)공격을 이용해 개인정보가 유출되거나 푸시메일(Push-Email) 서비스 해킹과 같은 내용에 대한 소개도 이루어질 예정”이라고 밝혔다.

SGA, 공공기관 네트워크 망분리 사업 첫 수주

SGA(대표 은유진)는 최근 16억원 규모의 ‘축산물품질평가원 전산시스템 안정화 및 보안강화구축’ 사업을 수주했다고 20일 밝혔다. 이번 사업의 주사업자인 SGA는 링크정보통신(대표 이재호)과 컨소시엄을 이뤄 전년도 매출 3.68%에 해당하는 11억원 상당의 솔루션을 제공하기로 했다.

■ 주요 보안 사건사고(해킹/긴급경보건)

페이스북 보안 로그인 위장해 내 정보 노려!!

최근 글로벌 소셜네트워킹서비스 ‘페이스북(Facebook)’이 전세계 회원수 5억 명을 돌파하며 큰 인기를 끌고 있는 가운데 시만텍 보안연구소는 페이스북 보안 로그인 화면으로 가장해 사용자들의 개인정보를 빼돌리는 피싱 웹사이트가 발견돼 주의가 요구된다고 밝혔다. 이번에 발견된 피싱 웹사이트는 ‘보안 및 프라이버시 업데이트’를 내걸고 페이스북 사용자들에게 개인정보를 노린 스팸 메시지나 해킹 공격에 취약하다고 겁주면서 이 같은 보안 위협으로부터 안전하게 보호받기 위해서는 개인 신원정보 및 세부 로그인 정보가 필요하다며 사용자들을 속인다.

국내 쇼핑몰 20~30% 개인정보 유출 비상!

국내 쇼핑몰 20~30%가 사용하고 있는 쇼핑몰 솔루션 ‘위즈몰’ 최신버전에 대한 제로데이(0-day)  취약점이 발표돼 쇼핑몰을 이용하는 사용자들의 개인정보가 위험한 상황이다. 이에 대한 신속한 대처가 필요하다. 국제정보보안센터(이하 i2Sec. 부산)은 16일 국내 무료 쇼핑몰 ‘위즈몰’ 최신 버전에 대한 취약점(0-day Exploit)을 발표했다. 위즈몰은 국내 무료 쇼핑몰로 여러 방면에서 널리 보급되어 사용 중 인 홈페이지다.

중국, 인터넷 사이트 80% ‘방치’하고 있다

세계에서 가장 많은 네티즌을 보유한 중국에서 인터넷 사이트 10개 가운데 8개는 내버려진 채 놓인 것으로 나타났다. 중국에서는 지난 상반기 말 현재 279만개 웹사이트가 있으나, 이 가운데 80% 가량의 웹사이트는 방치 상태에 놓여 있다고 중국 관영 신화통신 등 언론들은 8월 14일 중국인터넷정보센터(이하 CNNIC)이 최근 발표한 통계를 인용해 전했다.

한-일 사이버전쟁, 왜 게임사이트를 공격했을까?

이번 8월 15일 광복절에도 역시 사이버 공간에서는 악화된 한/일 감정에 따라 사이버 상에서 양국을 서로 공격하는 사이버전쟁이 시작됐다. 그러나 다행히도 양국 누리꾼들은 예전과는 달리 감정적인 대응을 자제해 예상했던 것만큼 피해가 크지 않은 것으로 파악되고 있다. 그러나 국내 게임 사이트를 타깃으로 공격 했다는 점은 예상외라는 반응이 많았다. 이전까지 한/일 감정 대립에 의한 사이버공격 대부분은 청와대나 반크와 같은 상징적이거나 대외적인 명분에 부합하는 사이트가 타깃이었기 때문. 전문가들은 한일 사이버전쟁과 다른 측면의 공격이 우연에 의해 같은 시간대에 진행된 것일 수 있다는 의견을 제시하기도 했다.

한때 감염된 3DP 프로그램 배포...백신 검사 필수

국내 유명 유틸리티 사이트에서 한때 악성코드가 배포됐던 것으로 확인돼, 해당 사이트를 이용했던 사용자들은 악성코드 감염에 대한 점검이 필요해 보인다. 악성코드가 배포됐던 사이트는 1세대 그래픽 카드 커뮤니티로 시작해 ‘3DP’라는 자체 개발 프로그램을 배포하면서 유명해진 ‘www.vga.pe.kr’ 사이트이다. 해당사이트는 최근 컴퓨터 포맷 후 자동 장치드라이버를 잡아주고 있는 3dp 자동드라이버 검색기를 다운받으려 할 때 악성코드가 노출됐던 것으로 확인됐다.

중국, 피싱사이트 급증...1~7월 피싱사이트 2만개

중국에서 피싱 사이트가 인터넷상 안전을 가장 위협하는 요소 가운데 하나로 빠르게 떠오르고 있다. ‘중국 반(反)피싱사이트 연맹’은 올해 1월부터 7월 말까지 네티즌들이 제보한 피싱 사이트는 1만9817개에 달했으며, 이 가운데 1만9688개를 폐쇄 처리했다고 16일 밝혔다. 올해 1~7월 중 제보된 피싱 사이트 수는 지난해 같은 기간에 견주어 100% 가량 급증했다. 중국에서 유명한 B2C 사이트인 타오바오망, 포털·게임·채팅 사이트인 텅쉰망, 중국의 최대 은행인 공상은행을 가장한 피싱 사이트에 대한 제보 건수가 1~3위를 차지하며 전체의 90%를 점유했다.

 

포털 수만개 ID 도용..."비밀번호 변경하세요!"

인터넷 포털 ‘네이버’와 ‘다음’에 개설된 수만개의 ID를 도용해 한개의 인터넷 주소(IP)에서 지속적으로 접속 시도를 한 것으로 전해져 누리꾼들 사이에서는 스스로가 자신의 ID 도용 여부를 파악해 비밀번호 변경 등의 조치를 취하라는 게시글을 17일 이후부터 올리고 있어 주목된다. 이러한 게시글들에는 121.254.224.66이라는 IP를 쓰는 사용자가 여러 ID로 접속을 시도한 흔적이 있는 것이 확인됐으며, 그에 따라 자신의 로그인 기록을 확인해 보고, 그에 따른 조치를 취하라는 당부다.

 

“P2P 통한 개인정보 노출 증가 따른 대책마련 시급”

국회 문화체육관광방송통신위원회 소속 안형환 한나라당 국회의원이 한국인터넷진흥원(KISA)으로부터 제출받은 ‘최근 3년간 국외 주민번호 노출 및 삭제 현황’ 자료를 분석한 결과 개인정보 노출 P2P 사이트 수가 연평균 2008년 5.2곳에서 2009년 15.7곳으로, 전년대비 200% 정도의 큰 폭의 증가율을 보인 것으로 드러났다고 밝힌 것. 특히 2010년 상반기에만 7.3곳으로 집계됐다.

증권가, SNS이용 사기 급증...투자자 주의해야!

한국거래소 시장감시위원회는 최근 국내·외 자본시장에서 메신저, 트위터, 페이스북 등 인터넷 소셜네트워크서비스(SNS)를 이용한 불공정거래 의심사례가 발견됨에 따라, 인터넷을 기반으로 하는 증권시장의 불공정거래에 대해 투자자들의 주의를 당부한다고 밝혔다. 한국거래소 관계자는 “투자자는 메신저, 인터넷 카페 등을 통해 시장에 떠도는 확인되지 않은 루머에 현혹되지 말고 기업의 공시내용을 정확하게 확인하고 가치와 실적에 따른 신중한 투자를 해야 한다”고 당부했다. 

초등학교 해킹해 음란물 게시한 파렴치범 19명 검거

서울지방경찰청 사이버범죄수사대는 2010년 5월 16일 서울 모 사립초등학교 홈페이지를 장난삼아 해킹해 음란물을 게시하고 3,000여명의 학교 회원 정보를 삭제하는 등 훼손한 모 커뮤니티 사이트 회원 A모군(19세, 무직) 등 19명을 검거해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 위반 혐의로 불구속 입건하였다.

“대다수 기업들 불필요한 DB만 저장, ‘보안’에는 신경 안써”

시만텍은 지난 6월 전세계 26개국, 1,680명의 IT 및 법무 관리자들을 대상으로 실시한 ‘2010 정보 관리 실태 보고서(2010 Information Management Health Check Survey)’를 19일 발표했다. 조사결과, 대다수 기업들이 효과적인 정보 관리 방안의 필요성은 인지하고 있지만 이를 제대로 실행에 옮기지 못해 스토리지 비용 증가와 백업 업무의 가중, 그리고 법적소송 위험에 직면해 있는 것으로 나타났다.

 

학원 홈페이지도 관리 허술해 악성코드 삽입 비상!

홈페이지 해킹으로 인한 악성코드의 삽입이 크게 증가하고 있는 가운데 학원 홈페이지에서도 악성코드가 삽입된 사례가 나타나 관련 업계의 관심이 요구되고 있다. 제보에 따르면 한식과 일식, 복어 조리 및 제빵 등 교육과정을 제공하고 있는 서울 소재 한 요리제과제빵전문학원의 홈페이지에 악성코드가 삽입돼 이용자들의 안전을 위협하고 있다. 이 사이트는 학원의 교육과정 등록과 온라인 결제도 담당하고 있어 문제에 대한 신속한 대책이 요구되고 있는 실정이다.

직장인 50% “퇴직 시 회사 자료 갖고 나갈 것”

시장조사 전문 업체인 해리스인터랙티브(Harris Interactive)가 6월부터 7월까지 미국 내 2,452명의 직원들을 대상으로 온라인 설문 조사를 한 결과 퇴직 시 고객 정보 및 제품 정보를 포함한 회사 자료를 갖고 나갈 것이라는 응답이 49%를 차지한 것으로 드러났다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>