공공기관 2곳, 개인정보 탈취 사건으로 과태료 처분
페이지 정보
작성자 TISSUE 작성일 24-01-25 14:29 댓글 0본문
1. 공공기관 2곳의 보안 미흡
한국고용정보원과 한국장학재단이 개인정보 탈취 사건으로 과태료 처분을 받았다.
2. 크리덴셜 스터핑에 대한 공격
2곳의 공공기관은 크리덴셜 스터핑 방식으로 공격을 받아 개인정보가 노출되었다.
3. 과태료 부과와 보안대책 권고
개인정보보호위원회는 두 기관에 대해 840만원씩의 과태료를 부과하고 보안대책 정비를 권고했다.
4. 로그인 시도 횟수와 성공률
2곳의 시스템은 크리덴셜 스터핑 공격에 취약하여 로그인 시도 횟수가 증가하고 성공률은 0.9%였다.
[용어 해설]
1) 크리덴셜 스터핑: 공격자가 다른 곳에서 얻은 로그인 정보를 사용해 로그인을 시도하는 공격 방식.
2) 과태료: 법률 위반에 대한 처벌로 돈을 내는 형태의 벌금.
#security #privacy
관련링크
추천0 비추천 0
댓글목록 0
등록된 댓글이 없습니다.