"개인정보위, 개인정보보호 법규 위반 8개 기관 제재" 보도자료 시사점

이번 9회 개보위 전체회의가 열렸다.

특히 눈여겨 볼 점은 아직도 SQL Injection, Web Shell  해킹 공격이 통한다는 점이 충격으로 다가 왔다.

 

SQL Injection 의 경우 내가 정보보안 초창기에 입문했을 당시부터 있었던 웹해킹 공격인데 말이다. 

학교기관이라 그런지 쉬운 해킹 공격에 고스란히 노출되어 있다는 게 얼마나 정보보안을 소홀히 했는지 짐작 간다.

정보보안 전문가가 없어 IT관리자가 겸직하지 않을까? 라는 생각을 해본다. 인력 충원이 시급해 보인다.

 

5.25일(수) 법규 위반 제재 보도자료

 

8개기관 제재 보도자료 중 일부 발췌 (계원예술대학교)

 

220526 (조간) 개인정보위, 개인정보보호 법규 위반 8개 기관 제재(조사총괄과).pdf

0.18MB

 

220526 (조간) 개인정보위, 개인정보보호 법규 위반 8개 기관 제재(조사총괄과).hwpx

0.38MB

 

경로 : Home > 알림 · 소식 > 보도‧해명 > 보도자료

[개인정보보호위원회] 메인사이트

 

SQL Injection 웹 해킹 공격 영상

 

웹쉘 해킹시연 (SK 쉴더스)