http://news.sbs.co.kr/news/endPage.do?news_id=N1003706123

 

인터파크가 해킹을 당한 직후인 지난 6월 초, 한국인터넷진흥원이 보안 관리 실태를 점검하고 작성한 보고서입니다. 고객 휴대전화번호 등을 서버로 보내는 과정에서 암호화하지 않았고, 고객 계좌번호 34만 개도 암호화 없이 데이터베이스에 저장했다고 지적했습니다. 직원 컴퓨터에선 암호화하지 않은 고객 주민등록번호와 여권 번호까지 나왔습니다. 개인정보취급자의 컴퓨터로는 이메일이나 인터넷 접속을 제한하는 이른바 '망 분리'도 제대로 돼 있지 않았습니다.
 

 

 

인터파크, 회원 탈퇴 시 암호화 통신 적용 ‘안 됐다’

http://www.boannews.com/media/view.asp?idx=51371&skind=5

 

최근 대규모 개인정보 유출사고가 발생한 인터파크가 회원들에게 정보유출 여부 확인을 위한 서비스를 제공하고 있다. 본인의 정보가 유출된 것을 확인한 회원들은 회원 탈퇴를 하고 있는데, 이 부분에서 SSL을 적용하지 않아 회원 ID와 비밀번호가 암호화처리 없이 전송되고 있는 것으로 밝혀졌다.

 

 

 

보안? 한국에서 그런거 왜해 털리면 북한탓이라 하면되는거지