정보의 가공이란? 의미 없고 가치가 없다는 정보를 재 가공하여 매우 가치 있는 정보를 도출하는 기법을 말합니다. 사회공학적 기법 중의 하나입니다.
정보 유출 범위를 확정하기 위해서는 정밀한 전산감사가 필요합니다.
개인정보 보호법이 사문화 되는 것일까요? 이미 유출된 정보는 보호 의미가 없어집니다.
형사법상 법이 사문화 되는 순간입니다.
전체 인구 대비 3천만건 이상의 대규모 개인 정보가 유출되면,개인정보법이라던가 다른 기업의 정보 보호도 의미가 없어지고 무력화됩니다. 이미 유출되어 보호해야 할 정보가 없기 때문입니다.
새로 태어난 아이들이나 3천만명에 포함되지 않는 사람들은 유출 사고가 다시 반복되면 또 보호할 대상 정보가 없어집니다.
정보 보호는 유출 되기 이전까지 가치가 있고,이미 유출해 버리면 아무 의미가 없습니다.
유출 정보로 DB를 재 구축하게 되면,전화 번호로 인덱스 키로 입력하면 실명 및 주소가 조회가 되기에 사채 업자의 채무자 추적 및 흥신소 같은 곳에도 악용이 될 것 같습니다.
서버 전체가 털리는 경우에는 암호화를 해도 소용이 없습니다. 가상화 환경에 똑 같이 구축해 놓고,고객 정보를 조회하면 암호화된 정보가 해독 되어서 출력하기 때문입니다.
또한 금융 거래 정보가 유출되지 않았다고 주장해도 해당 정보가 털린 서버 안에 있었던 것인지 별도의 서버에 독립된 DB에 저장된 것인지 확인해 보아야 합니다.
대부분 서버의 DBMS에서는 동일 서버에 구축하고 단지 금융 정보를 BLOB형태로 저장하는 경우가 있습니다.
유출 정보 건수가 3천만건이라고 하더라도 텍스트 형태의 정보라면 32GB 소형 USB메모리 스틱에 충분히 담을 수 있을 것입니다.
유출된 정보에 대응하기 위해서는 정보에 대한 신뢰성을 떨어 뜨리는 방법이 있는 데, 그럴러면 유출된 3천만명의 고객이 모두 전화 번호를 변경하는 일인 데....귀찮은 일이고,변경된 전화 안내 서비스가 동작하면 이것도 무위한 일입니다.
재판관들이 손해 배상을 결정 할 때,이렇게 전화 번호를 변경하는 과정에서 시간이나 부대 비용을 간과하는 것 같습니다. 그래서 10만원 내의 소액 결정을 하는 것 같습니다.
지금까지 큰 이슈는 실명, 전화번호, 주소, 공동현관 비밀번호 등은 1대1 대응 일치를 하고 있기에 ...기존에 유출된 정보와 결합 시키면 더 많은 정보가 가공될 가능성은 충분히 있습니다.
쿠팡 정보 유출로 인하여 크게 사회 불안을 야기 한다는 점입니다. 유출 대상자는 항상 찝찝한 상태에서 생활해야 하고,자신도 모르게 어떻게 악용 될지 아무도 모릅니다.=3=3
GTR오너
뭔똥
Jimny
0/2000자