해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 사건사고
2019/9/5(목)
조회: 118
하나투어 DB 외주직원 “해킹 노트북 보안점검 안해”  
하나투어 고객 개인정보 유출 관련 재판이 지난 2일 서울동부지법에서 진행됐다. 사진은 하나투어 사옥ⓒ출처=더팩트

[논객닷컴=이상우] 2017년 고객 개인정보 대량 유출 사태 관련 하나투어 재판에서 해킹당한 노트북은 보안 점검을 받지 않았다는 증언이 나왔다.

5일 업계에 따르면 서울동부지법 형사4단독 박준민 부장판사는 지난 2일 정보통신망법 위반 혐의를 심리하는 2차 공판기일을 열었다. 피고인은 김진환 하나투어 최고고객책임자(상무), (주)하나투어다. 증인으론 하나투어 데이터베이스(DB) 관리 업무를 담당한 외주업체 직원 황 모 씨가 출석했다.

하나투어는 2017년 9월 황 씨 노트북에 저장된 관리자용 계정을 해킹당했다. 해커는 이 계정으로 하나투어 DB를 휘저었다. 하나투어는 고객 개인정보 46만여건, 임직원 개인정보 3만여건을 빼앗겼다. 검찰은 지난 6월 비밀번호 암호화 등 정보통신망법상 보호 조치를 하지 않았다며 김진환 상무와 하나투어를 불구속기소했다.

2차 공판 때 황 씨는 야간 업무 등을 위해 사무실 업무용 PC와 별도로 집에서 개인 노트북 2대를 사용했다고 했다. 그는 노트북 바탕화면에 하나투어 보안망 접속이 가능한 접근 통제 솔루션의 아이디, 비밀번호를 담은 스티키 노트(Sticky Notes)를 저장했다고도 했다. 스티키 노트는 윈도 메모 프로그램이다.

황 씨는 자신의 PC와 노트북은 보안 점검을 받지 않았다고 했다. 책상 서류나 민감한 정보를 적은 포스트잇 부착 여부 등은 점검받았지만 컴퓨터 속을 누가 들여다보진 않았다는 얘기다. 그는 일회용 비밀번호(OTP) 등 추가 보안 수단도 안 썼다고 했다.

다만 황 씨는 하나투어 중앙 시스템이 엑셀, 텍스트 등에 저장된 고객 개인정보를 찾아내 삭제하라는 지시를 했다고 했다. 시스템이 스티키 노트를 검출하지 못한 기술적 문제는 있지만 보안 조치가 없었던 건 아니라는 설명이다. 자신이 스티키 노트를 안 썼다면 해킹은 발생하지 않았을 거라고도 했다.

피고 측은 황 씨 상급자였던 김 모 씨와 이 모 하나투어 정보보호팀장을 증인 신청했다. 재판부는 이를 받아들였다.

다음 공판기일은 내달 14일이다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9471 이슈    韓 카드 정보 100만건 '다크웹'에서 거래되고 있다 2019/09/05
9470 이슈    '눈 가리고 달리는' 중국 기술개발, 개인정보·인권 무시에 사회 감시까지 2019/09/05
9469 사건사고    하나투어 DB 외주직원 “해킹 노트북 보안점검 안해” 2019/09/05
9468 사건사고    '벌금 6조 원' 물게 된 페북... 그 뒤에 숨은 정치 음모 2019/09/04
9467 사건사고    안전한 시민 참여 이루겠다는 트위터, CEO가 해킹돼 2019/09/04
9466 사건사고    구글이 밝힌 아이폰 취약점, 중국 소수민족 감시 악용 의혹 2019/09/04
9465 사건사고    제공사? 고객사? 클라우드 보안사고 누구 책임? 2019/09/04
9464 이슈    애플, 2년전부터 아이폰 소프트웨어 '취약점' 노출 2019/09/03
9463 이슈    버그바운티로만 백만장자가 된 화이트 해커들, 현재 전 세계 6명 2019/09/03
9462 이슈    공격 범위 넓힌 'TA505' 당신의 PC를 노린다 2019/09/02

 
목록