목차

1. 개인 정보 침해 및 유출에 관한 사례를 4가지 이상 조사하고
2. 1번에서 조사한 사례 각각에 따른 문제점과 해결방안(개인적 측면, 제도적 측면)
3. 1번과 2번을 조사하면서 느낀 자신의 생각을 적어 보세요!(반드시 20줄 이상 적을 것.)

본문내용

☞ 제목
카드 3 사 개인정보 유출 사례 (범죄목적을 위한 유출)

☞ 내용
2014 년 1 윌 KB 국민 , 롯데 , NH 농협카드 등 카드 3 사의 개언정보유출은 수탁회사인 신용 평가업체직원이 개인정보를 유출하여 판매하기 위해 USB 로 데이터를 유출한 사건이며 유출된 정보의 내용은 카드발급을 위해 고객이 작성하지 않은 정보까지 포함된 총 19 개 항목이다 이 사고는 총 1 억 400 만 건의 고객정보가 유출된 카드 3 사뿐만 아니라 이 카드들의 결제은행까지 고객정보가 유출됐다는 점에서 사실상 국내 모든 은행의 고객정보가 유출된 것이다 . 이런 와중에 KB 국민카드 등 카드 3 사는
각사의 홈페이지에서 조회 서비스를 통해 고객 정보유출 여부를 확언할 수 있도록 조치하였는데 , 조회 서비스 초반 , KB 국민카드는 고객 이름과 주민번호 맨 뒷자리 번호 하나만 입력하면 유출정보를 조회할 수 있도록 하여 제 3 자가 다른 개인의 유출정보 조회도 가능하게 하였다는 점에서 정보관리의 허술함을 단적으로 보여주었다.

<중 략>

개인정보 침해, 유출에 관하여 별로 심각하게 생각을 깊이 해본 적이 없었습니다.
이 문제는 정보화 사회에서 살고 있는 우리에게 굉장히 중요한 문제라고 생각이 들었습니다.
위 사례들을 조사해보면서 외부에 의한 유출의 경우에는 해킹으로부터 좀 더 나은 보안시스템을 구축하여 안전하게 보호해야 한다고 생각했고, 또 반드시 필요하다고 생각했습니다.
그러나 개인정보 유출은 대부분은 외부가 아닌 내부에서 일어나는 것 같았습니다.
즉 권한을 가진 내부 직원에 의해 유출되는 것이 대부분이었습니다. 현재 시스템은 개인정보를 평문상태로 데이터베이스에 저장하기 때문에 데이터베이스에 접근이 가능한 권한을 가진 사람이라면 언제 어디서든지 저장된 개인정보를 유출시키는 것은 쉬운 구조인 것 같습니다. 물론 권한이 없는 하위 직급의 직원들은 2중 3중 보안 때문에 유출이 불가하겠지만 권한이 강한 간부 직급의 직원들이 볼 때는 2중 3중 보안을 뚫어 평문상태로 확인이 가능하기 때문에 언제든지 유출의 가능성이 존재한다는 것입니다.

참고 자료

https://prezi.com/_cgqjah3wbdr/presentation/
보안공학연구논문지 Journal of Security Engineering Vol.13, No.3 (2016)
(SERSC)http://jse.or.kr/insiter.php?design_file=74328.php&article_num=28
http://cafe.naver.com/brainbreath/28623
http://www.boannews.com/media/view.asp?idx=53586&kind=2
https://prezi.com/_cgqjah3wbdr/presentation/
보안공학연구논문지 Journal of Security Engineering Vol.13, No.3 (2016)
(SERSC)http://jse.or.kr/insiter.php?design_file=74328.php&article_num=28 , http://cafe.naver.com/brainbreath/28623
http://www.boannews.com/media/view.asp?idx=53586&kind=2