의원실의 국정감사자료
[홍지만의원실-20121022][문방위]EBS_개인정보보호 대책 마련
의원실
2012-10-23 20:03:30
67
67
EBS 인터넷 가입자 2천만명 넘어,
실효성 있는 개인정보보호 대책 마련해야
1. 최근 해킹을 통한 개인정보의 대량 유출사고가 연이어 발생하고 있음. 또한 유출된 개인정보를 이용한 명의도용, 스팸, 전화사기 등 2차 피해 가능성에 대해 국민들의 불안감이 확산되고 있음.
※ 2011.4 현대캐피탈 175만명 개인정보 유출
2011.7 SK컴즈(네이트온과 싸이월드) 3500만명의 개인정보 유출
2011.11 넥슨의 메이플스토리 개인정보 1,320만명 유출
2. 더욱이 해킹․바이러스 등 인터넷상 침해 위협은 매년 증가하고 있으며, 그로 인한 개인정보 유출피해 규모가 더욱 대형화되고 있는 등 문제가 심각함.
3. EBS도 2011년 2건의 DDoS 공격으로 웹서비스의 접속장애가 발생했고, 2012년 5월에는 해킹으로 422만건의 개인정보가 유출되는 등 피해가 발생하고 있음.
4. 2011.3.20.~21 두 차례에 걸친 EBS 수능강의 사이트에 대한 DDoS 공격으로 해당 시간 접속 중이던 5만 여명의 2~3시간 동안 수능강의 시청 장애가 발생했음.
※ 경찰청은 2011.3.28 좀비 PC 1400대를 동원하여 피해를 발생시킨 범인을 검거
5. 이에 EBS는 보안 대책 전문 인력 채용(2명), 보안 전담 업체(인포섹) 관제용 별도 망 구축, DDoS 대응 프로세스 개정, 보안 장비 매뉴얼 개정 등을 통해 재발방지 대책을 세웠지만, 올해도 해킹사건이 발생했음.
6. 보안 전담 업체 인포섹은 안랩이 투자하고 기술제휴를 한 자회사로서 2008년 1월 3일 개인정보 1,900만건이 유출된 옥션 해킹에서도 보안 관제를 담당했던 업체임. 따라서 EBS가 제대로 된 보안 관제를 구축했는지 의문임.
7. 역시나 올해 대규모 해킹사건이 발생했음. 올해 5월14~15일, EBS 메인사이트해킹으로 422만건의 개인정보가 유출된 것임. 아이디, 비밀번호, 이름, 이메일, 전화번호, 주소, 생년월일 등이 유출됐고, 파일 업로드 취약점을 이용한 중국발 해킹 프로그램으로 인한 사고임.
8. EBS는 사고 발생 후 보안 강화를 위한 EBS 메인사이트 개편(진행중), 유관 기관(교과부, 방통위 등)과 긴밀한 협조 체제 강화, 정보보호 강화를 위한 신규인력 고려 등의 조치를 취하고 있음.
9. 하지만 가장 중요한 것은 사고를 미연에 방지하는 것으로 보안 및 백신 담당 업체의 역할이 중요함. 이번 해킹사고는 보안관제를 KT가 대행했으며, 사용백신은 안랩의 V3로 밝혀졌음.
10. 따라서 보안관제 및 바이러스 백신 담당 업체를 선정할 때, 면밀히 검토하여 믿을 수 있는 업체를 선정하는 등 정보보안에 대한 부분을 더욱 강화시켜야 함.
11. 현재 EBS의 홈페이지 및 인터넷 수능강의 신청 가입자가 폭증하고 있음. 특히 EBS의 수능연계출제 정책 등 강의의 인기가 높아지면서 인터넷 가입자 수도 늘어나고 있는 것임. 지난 5년간 43가 증가하여 2,132만명으로 2천만명을 넘어섰음. 또한 인터넷 수능 가입자 수도 400만명에 달함.
12. 중복된 수치를 제외하더라도 상당히 많은 개인정보를 보유하고 있는 것이기 때문에 정보보호 대책에 대한 철저한 대책 마련이 필요함.
실효성 있는 개인정보보호 대책 마련해야
1. 최근 해킹을 통한 개인정보의 대량 유출사고가 연이어 발생하고 있음. 또한 유출된 개인정보를 이용한 명의도용, 스팸, 전화사기 등 2차 피해 가능성에 대해 국민들의 불안감이 확산되고 있음.
※ 2011.4 현대캐피탈 175만명 개인정보 유출
2011.7 SK컴즈(네이트온과 싸이월드) 3500만명의 개인정보 유출
2011.11 넥슨의 메이플스토리 개인정보 1,320만명 유출
2. 더욱이 해킹․바이러스 등 인터넷상 침해 위협은 매년 증가하고 있으며, 그로 인한 개인정보 유출피해 규모가 더욱 대형화되고 있는 등 문제가 심각함.
3. EBS도 2011년 2건의 DDoS 공격으로 웹서비스의 접속장애가 발생했고, 2012년 5월에는 해킹으로 422만건의 개인정보가 유출되는 등 피해가 발생하고 있음.
4. 2011.3.20.~21 두 차례에 걸친 EBS 수능강의 사이트에 대한 DDoS 공격으로 해당 시간 접속 중이던 5만 여명의 2~3시간 동안 수능강의 시청 장애가 발생했음.
※ 경찰청은 2011.3.28 좀비 PC 1400대를 동원하여 피해를 발생시킨 범인을 검거
5. 이에 EBS는 보안 대책 전문 인력 채용(2명), 보안 전담 업체(인포섹) 관제용 별도 망 구축, DDoS 대응 프로세스 개정, 보안 장비 매뉴얼 개정 등을 통해 재발방지 대책을 세웠지만, 올해도 해킹사건이 발생했음.
6. 보안 전담 업체 인포섹은 안랩이 투자하고 기술제휴를 한 자회사로서 2008년 1월 3일 개인정보 1,900만건이 유출된 옥션 해킹에서도 보안 관제를 담당했던 업체임. 따라서 EBS가 제대로 된 보안 관제를 구축했는지 의문임.
7. 역시나 올해 대규모 해킹사건이 발생했음. 올해 5월14~15일, EBS 메인사이트해킹으로 422만건의 개인정보가 유출된 것임. 아이디, 비밀번호, 이름, 이메일, 전화번호, 주소, 생년월일 등이 유출됐고, 파일 업로드 취약점을 이용한 중국발 해킹 프로그램으로 인한 사고임.
8. EBS는 사고 발생 후 보안 강화를 위한 EBS 메인사이트 개편(진행중), 유관 기관(교과부, 방통위 등)과 긴밀한 협조 체제 강화, 정보보호 강화를 위한 신규인력 고려 등의 조치를 취하고 있음.
9. 하지만 가장 중요한 것은 사고를 미연에 방지하는 것으로 보안 및 백신 담당 업체의 역할이 중요함. 이번 해킹사고는 보안관제를 KT가 대행했으며, 사용백신은 안랩의 V3로 밝혀졌음.
10. 따라서 보안관제 및 바이러스 백신 담당 업체를 선정할 때, 면밀히 검토하여 믿을 수 있는 업체를 선정하는 등 정보보안에 대한 부분을 더욱 강화시켜야 함.
11. 현재 EBS의 홈페이지 및 인터넷 수능강의 신청 가입자가 폭증하고 있음. 특히 EBS의 수능연계출제 정책 등 강의의 인기가 높아지면서 인터넷 가입자 수도 늘어나고 있는 것임. 지난 5년간 43가 증가하여 2,132만명으로 2천만명을 넘어섰음. 또한 인터넷 수능 가입자 수도 400만명에 달함.
12. 중복된 수치를 제외하더라도 상당히 많은 개인정보를 보유하고 있는 것이기 때문에 정보보호 대책에 대한 철저한 대책 마련이 필요함.