우리나라에 모두 2000만대 가까운 CCTV가 설치, 운용되고 있고, 그중 공공에 약 160만 대가 있다고 해요. CCTV는 ‘고정형 영상정보처리기기’로 개인정보보호법의 규제를 받는데, 법령을 이해하고 적용하기가 쉽지 않아요. 다양한 사례를 들어 적용 법령을 해석하는 기획물이에요. 1편도 나와 있어요.

대포폰을 만들 수 있는 여러 경로가 있는데, 휴대폰이 법률로 공인된 핵심 국가 인증 인프라라는 것이 문제예요. 비대면 사회에서 휴대폰이 도용되면 본인의 정체(Identity)를 뺏기니까요.

블라인드에 경찰 사칭 살인 예고 글이 올라가 블라인드의 개인정보 관리에 대해 논란이 있었는데요. 결국, 블라인드 인증 절차에 취약점이 있었다는 것이 밝혀졌어요. 범인이 이 취약점을 우연히 발견해 악용했다고 해요.

전형적인 이벤트 페이지 개발 오류로 발생한 개인정보 노출 사고로 보여요. 이벤트도 개발이어서 개발과 테스트 기간을 충분히 확보해 주고, 가능하면 보안취약점 점검까지 해야 이러한 보안 사고를 예방할 수 있어요.

IT 서비스 데스크에 전화를 걸어 다중인증(MFA)을 초기화함으로써 세계적으로 많이 사용하는 옥타 IAM 서비스의 관리자 권한을 획득한다고 해요. 이미 2022년에 세계 굴지의 IT 기업을 해킹했던 랩서스 일당이 사용했던 수법이기도 해요. 2단계 인증을 사용하는 기업에서 임직원에게 사회공학에 대한 이해와 대응 방법을 교육할 필요가 있어 보여요.