‘트렐로’는 국내에서도 잘 알려진 툴이에요. email을 입력하면 사용자의 공개된 프로필을 출력해 주는 API가 초기에는 인증 없이 사용할 수 있어서 이를 통해 확보, 정제한 개인정보가 다크웹에서 대량으로 판매된다고 해요.

API 보안이 문제였어요.

한 고교생이 ‘고교학점제 수강신청서 시스템’을 해킹하여 수강신청서 40건을 삭제하고, 559건을 내려받았다고 해요.

해킹 경로는 조사하고 있다고 하고요.

공군에서 주최하는 ‘공군 창의·혁신 아이디어 공모 해커톤’ 사이트에서 지난 8월 1일에, 2022년 수상자 명단, 2024년 접수현황 파일 등 고객 개인정보가 유출됐어요.

기사에서 캡처한 공군 알림톡에는 서로 다른 개념인 노출과 유출을 혼용하고, 유출 원인이 과실인지 해킹인지 여부도 적시되어 있지 않아요. 설마 그걸 파악하지 못한 것은 아니겠지요.

KBS의 웹메일 시스템이 해킹되어 올해 5월 1일~6월 14일의 웹메일 시스템 데이터가 유출됐어요.

웹메일 시스템의 취약점이 공격당했고, 이후 취약점을 패치하고, 사내 게시판과 웹메일 간 자동로그인(SSO)을 중단했다고 해요. “유출 데이터 회수” 등의 표현은 좀 과도해 보이지요.

피해자가 스미싱에 속아 입력한 개인정보를 악용해 범인이 신규 스마트폰을 개통하여 6,000여만 원의 금융 피해가 발생했어요.

1심 법원은 은행이 비대면 금융거래를 주로 한다면, 고객 얼굴이 보이게 신분증 촬영, 영상통화 등 본인확인 방법을 강화해야 한다면서 피해자가 은행에 돈을 갚지 않아도 된다는 판결을 내렸어요.

대포폰만 개통하면 대부분의 금융 행위가 가능한 현 비대면 금융시스템에 경종을 울렸네요. 2심, 3심도 지켜봐야겠어요.

2024년 3월 개정 개인정보보호법을 토대로 정부가 2025년 3월에 시행할 예정으로 준비해온 전 산업 마이데이터사업 중 의료·통신 분야를 먼저 추진한다고 해요.

원래 유통도 포함되어 있었는데, 벤처·온라인기업 등의 반대, 중국 커머스업체 참여에 대한 소비자단체들의 우려, 국회 상임위에서 여야의원들의 비판이 있은 뒤 ‘규제개혁위원회’에서 최종 권고했어요.

지난 6월 개인정보위의 ‘전분야 마이데이터 제도 설명회’에서 나온 일문일답 읽어보시면 상세한 내용을 알 수 있어요. 개인정보위가 좀 과도해 보이긴 하지요.

11월부터 네이버가 앞으로 사용자가 어떤 사이트를 방문했을 때 리퍼러(유입 검색어나 직전 URL)를 제공하지 않겠다고 했어요. 마케팅 관점에서는 리퍼러 통계가 필요한 거니까요.

늦었지만 환영할 만한 일이에요. 유럽연합 GDPR 시행 이후 전 세계적인 분위기라면서 “이용자와 신뢰 관계를 두텁게 하는 효과도 기대할 수 있다”고 인용한 업계 관계자의 말이 긍정적으로 들려요.