빅 데이터 시대에 데이터는 경제와 사회의 혁신과 발전을 촉진하는 핵심 생산 요소가 되었다. 데이터 기반 개방과 발전은 조직 간, 산업 간, 지역 간 지원 및 혁신을 촉진하여 다양한 새로운 산업 형태와 비즈니스 모델을 탄생시켜 인간의 창의력과 생산성을 완전히 활성화했습니다.
그러나, 조직에 가치를 창출하는 동시에, 큰 데이터도 심각한 보안 위험에 직면해 있다. 한편, 데이터 경제의 발전 특징은 서로 다른 주체 간의 데이터 흐름과 처리를 필연적인 추세로 만들고, 이는 데이터 보안 관리의 경계를 깨고 관리 주체의 위험 통제 능력을 약화시킨다. 한편, 데이터 자원의 상업적 가치가 부각되면서 공격, 절도, 남용, 데이터 납치 등의 활동이 계속 범람하고 산업화, 첨단 기술, 다국적 특징을 보여 국가 데이터 생태 거버넌스 수준과 조직의 데이터 보안 관리 능력에 새로운 도전을 제기하고 있습니다. 내외 이중 압력 하에서, 빅 데이터 보안의 중대한 사건이 빈번하게 발생하여 사회 전체의 관심의 중대한 안전 문제가 되었다.
최근 몇 년 동안 국내외 주요 데이터 보안 사건을 종합하여 밝혀진 바에 따르면, 빅 데이터 보안 사건은 외부 공격, 내부 누출, 기술 취약성, 관리 결함 등 (1) 위험 원인이 복잡하게 얽혀 있습니다. 새로운 기술, 새로운 모델로 인한 새로운 위험, 전통적인 보안 문제의 끊임없는 트리거가 있습니다. (2) 위협 범위는 전 세계적으로 이루어지며, 빅 데이터 보안 위협은 데이터 생산, 유통, 소비 등 데이터 산업 체인의 모든 측면에 스며들며, 데이터 소스 공급자, 빅 데이터 처리 플랫폼 공급자, 빅 데이터 분석 서비스 공급자 등이 포함됩니다. 이 모든 것이 위협의 원천입니다. (3) 사건은 중대하고 심오하다. 데이터의 클라우드 스토리지는 데이터 위험의 집계 및 극화 효과를 초래합니다. 데이터 유출이 발생하면 기술 범위와 조직 경계를 넘어 막대한 재산 손실, 생명 안전 위협, 정치 과정 변경 등 경제, 정치 및 사회 분야에 영향을 미칠 것입니다.
데이터 경제 시대가 도래함에 따라 사이버 공간 데이터 자원의 안전성을 전면적으로 높이는 것은 국가 경제 사회 발전의 핵심 임무이다. 환경 생태계의 통치와 마찬가지로, 데이터 생태 통치는 어려운 전투에 직면해 있다. 이번 전투의 성패는 새로운 시대 시민의 권리, 기업의 이익, 사회의 신뢰를 결정하고, 데이터 경제의 발전과 국가의 운명과 미래를 결정할 것이다. 이를 위해, 우리는 정부와 기업의 두 차원부터 시작하여 우리나라 빅 데이터의 안전을 전면적으로 개선할 것을 건의합니다.
정부의 관점에서 볼 때, 보고서는 데이터 보호 입법 수준을 지속적으로 향상시키고 사이버 공간 신뢰의 초석을 구축하고 있습니다. 사이버 보안 법 집행 능력을 강화하고 사이버 흑산의 장기적 통치를 전개하다. 중점 분야 안전 통치를 강화하여 국가 데이터 경제 생태를 보호하다. 데이터 유통 시장의 발전을 규범화하고 합법적인 데이터 거래 수요를 유도하다. 과학은 국경을 초월한 데이터 감독을 전개하여 국가 데이터 주권을 효과적으로 보호한다.
기업의 관점에서, 보고서는 네트워크 운영자가 데이터 개발 및 활용 규칙을 표준화하고, 데이터 소유권 관계를 명확히하고, 개인 데이터 및 핵심 데이터의 보안 관리를 강화하는 데 초점을 맞추고, 수집, 저장, 전송, 처리, 교환, 폐기 등의 모든 측면을 전체 수명 주기 보호, 제도 프로세스, 인력 역량, 조직 건설, 기술 도구 등에서 데이터 보안 역량 강화를 권장합니다.
10 개의 전형적인 사건 첨부 (연대순으로 정렬):
1. 전 세계적으로 협박 소프트웨어 공격.
키워드: 사이버 무기 유출, 협박 소프트웨어, 데이터 암호화, 비트코인
5 월 17,12,2065438, 전 세계적으로 Windows 운영 체제에 대한 협박 바이러스 감염 사건이 발생했다. 이 협박 소프트웨어는 국가안보국 사이버 무기고에서 유출된 WindowsSMB 서비스 허점을 이용했다. 공격당한 파일은 암호화되어 있으며, 사용자는 비트코인을 지불해야 파일을 찾을 수 있습니다. 그렇지 않으면 몸값이 두 배로 늘어나거나 파일이 완전히 삭제됩니다. 글로벌 100 여 개국에서 수십만 명의 사용자가 모집하고 있으며, 국내 기업, 학교, 의료, 전력, 에너지, 은행, 교통 등의 업종은 다양한 수준의 영향을 받고 있습니다.
보안 취약점의 개발과 활용은 이미 대규모 글로벌 블랙 산업 체인을 형성했다. 미국 정부 사이버 무기고의 유출은 해커들이 많은 미지의 0 일 허점을 이용해 공격을 개시한다는 위협을 가중시켰다. 20 17 년 3 월, Microsoft 는 이번 해커 공격의 허점을 복구하는 패치를 발표했다. 그러나 전 세계 너무 많은 사용자가 적시에 업데이트를 복구하지 못했습니다. 또한 많은 교육 시스템과 병원에서 여전히 Windows XP 를 사용하고 있으며 Microsoft 는 보안 업데이트를 중단했습니다. 사이버 보안 의식의 부재는 사이버 보안의 첫 번째 방어선을 무너뜨렸다.
유사 사건: 20 16 년 10 월, 165438, 샌프란시스코 시무지하철 시스템 감염 협박 바이러스, 자동발권기 폐쇄, 승객 토요일 무료 경궤 이용.
2.JD. COM 내부 직원은 50 억 명의 사용자 데이터를 훔친 혐의를 받고 있다.
키워드: 기업 내막, 데이터 판매, 데이터 내부 권위
2065438+2007 년 3 월, JD.COM 은 텐센트 보안팀과 손잡고 공안부가 함께 시민 개인 정보 도용 및 판매 사건을 파헤칠 수 있도록 지원했습니다. 주요 용의자는 JD.COM 의 직원이다. 이 직원은 2065438+2006 년 6 월 말에야 입사했고, 시용 기간, 즉 교통 물류 의료 사교 은행 등과 관련된 개인 정보 50 억 개를 훔쳐 다양한 방법으로 인터넷 암시장에서 판매하고 있다.
데이터 도난을 막기 위해 기업들은 매년 엄청난 돈을 들여 해커로부터 정보 시스템을 보호해야 한다. 그러나 내부 인원이 데이터를 훔쳐 손해를 입힐 위험도 만만치 않다. 지하 데이터 거래의 폭리와 기업 내부 관리의 무질서로 인해 내부 인원이 위험을 무릅쓰고, 내부에서 훔치고, 사용자 데이터를 훔치고, 판매하도록 유도했다. 관리컨설팅회사 엑센츄어 (Accenture) 와 다른 연구기관이 20 16 년 발표한 설문 조사에 따르면 조사를 받은 208 개 회사 중 69% 가 지난 한 해 동안 "내부 인사에 의해 데이터를 훔치거나 훔치려 했다" 고 밝혔다. 효과적인 데이터 액세스 권한 관리, 인증 관리, 데이터 사용 통제 등의 조치가 취해지지 않은 것이 대부분의 기업 내 인력 데이터 도난의 주요 원인이다.
유사 사건: 2065438+2006 년 4 월, 미국 아동양육집행사무소에서 500 만 건의 개인 정보가 전 직원에게 도난당했다.
3. 야후는 해킹, 6543 억 8000 만 사용자 계좌 정보가 유출됐다.
키워드: 취약성 공격, 사용자 암호, 러시아 해커
20 16 년 9 월 22 일 글로벌 인터넷 거물인 야후는 20 14 년 최소 5 억 명의 사용자 계정 정보 (사용자 이름, 사서함, 전화 번호, 생년월일, 부분 로그인 비밀번호 포함) 가 도난당한 것으로 확인됐다. 20 16 12 14, 야후는 20 13 년 8 월 무단 제 3 자가/kr 이상을 훔쳤다는 성명을 다시 발표했다 20 13 과 20 14 의 두 해커 공격은 모두 해커가 야후 사용자 계정 보안 알고리즘을 해독하고 사용자 비밀번호를 훔쳤다는 점에서 비슷하다. 2065438+2007 년 3 월, 미국 검사는 야후 사용자가 받은 사이버 공격에 가담했기 때문에 러시아 정보 관리들에 대해 형사소송을 제기했다.
야후 정보 유출 사건은 역사상 가장 큰 단일 사이트 데이터 유출 사건이다. 현재, 중요한 상업 사이트의 대량 사용자 데이터는 기업의 핵심 자산이자 민간 해커, 심지어 국가 공격의 중요한 목표이다. 중점 기업의 데이터 보안 관리는 더욱 높은 요구 사항에 직면해 있으며, 엄격한 보안 기능 체계를 구축해야 하며, 사용자 데이터의 암호화를 보장해야 할 뿐만 아니라, 데이터에 대한 액세스를 정확하게 제어하고, 네트워크 파괴 사건과 비상 대응을 위한 유연한 설계 방안을 수립해야 하며, 감독 부서와의 긴급 소통 메커니즘을 구축해야 한다.
유사 사건: 2065438+2005 년 2 월 미국 제 2 대 건강보험사 Anthem Company 의 정보시스템이 돌파돼 8000 만 명에 가까운 고객과 직원의 기록이 유출됐다.
Shunfeng 직원은 사용자 데이터를 공개합니다.
키워드: 내부 데이터, 맬웨어 재판매 허용
20 16 년 8 월 26 일, 순풍택배 호남지사의 송은 시민 개인 정보 침해죄로 선전시 남산구 인민법원에서 재판을 받았다. 앞서 순풍은 택배업계의 선두주자로서 내부 인원이 고객 정보를 유출하는 사건이 많이 발생했다. 범행 수법에는 다른 사람에게 개인 회사 사이트 계좌와 비밀번호를 판매하는 것이 포함된다. 고객 정보를 대량으로 다운로드하는 맬웨어 작성 여러 계정을 사용하여 고객 정보를 대량으로 조회합니다. 내부 사무실 시스템의 주소, 계정, 비밀번호를 구매하여 시스템에 침입하여 정보를 훔칩니다. R&D 직원은 데이터베이스에서 직접 고객 정보를 익스포트합니다.
순풍택배의 일련의 데이터 유출 사건으로 내부 인사 데이터 보안 관리의 단판이 드러났다. 흑데이터 생산의 발전으로 내외 사용자가 결탁하여 사용자 데이터를 훔쳐 폭리를 취하는 현상이 급속히 확산되고 있다. 순풍의 IT 시스템은 사고 후 추적 기능을 갖추고 있지만 직원들이 데이터를 대량으로 다운로드하는 것을 경고하거나 막을 수는 없습니다. 엄격한 데이터 제어를 설정하고, 내부 직원의 데이터를 탈감하고, 엔터프라이즈 데이터의 보안을 효과적으로 보장해야 합니다.
유사 사건: 20 12 점 1 내부 인원이 이직 및 외부 인력과 결탁하여 90 만 명의 사용자 데이터를 유출했다.
서옥옥옥은 통신사기로 죽었다.
키워드: 보안 취약성, 데이터베이스 끌기, 개인 데이터, 정밀 사기, 불법 생산
2065438+2006 년 8 월, 수험생 서옥옥옥옥은 텔레콤 사기꾼에게 9900 원의 등록금을 사취하다가 속아 심장이 갑자기 멈추는 것으로 밝혀졌다. 경찰에 따르면 서옥옥옥의 학비를 사취한 통신사기꾼의 정보는 인터넷으로 불법 판매된 수능 개인정보로부터 나온 것으로 조사됐다. 해커가 보안허점을 이용해' 산둥 20 16 수능 온라인 등록정보시스템' 홈페이지를 침범해 산둥 수능 수험생 데이터 60 여만개를 다운로드한 뒤 수능 종료 후 인터넷상에서 통신사기범에게 불법으로 판매하기 시작했다.
최근 몇 년 동안, 중국 시민의 개인 정보 절도와 거래에 대하여 이미 거대한 검은색 산업 체인이 형성되었다. 유출된 개인 데이터는 통신 사기, 금융 절도 등 일련의 범죄 활동을 점점 더' 정밀화' 하고' 지능' 하게 하여 대중의 재산과 인신안전에 심각한 위협이 되고 있다. 이 상황의 직접적인 원인은 우리 국유 기업 사업 단위가 전방위적으로 사용자 데이터를 수집하기 때문이다. 그러나 사이버 보안 수준이 낮고 기업 데이터 보안 관리 능력이 부족하여 해커와 내부 인력에게 접근할 수 있는 기회가 부족하고, 개인 정보가 유출된 후 사용자 통지 메커니즘의 부재는 범죄 활동의 위험성과 지속성을 증가시킨다.
유사 사건: 20 16 년 8 월 23 일 산둥 임수현 2 학년 송진녕이 텔레콤 사기로 갑자기 심장 마비를 일으켜 불행하게도 세상을 떠났다.
힐러리는' 우편문' 을 만나 경선에 실패했다.
키워드: 개인 이메일, 공식 메일, 위키리크스, 해커
힐러리' 우편문' 은 민주당 대통령 후보 힐러리가 미국 국무장관으로 재임하는 동안 국무원 관련 부서에 미리 통보하지 않고 개인 우편함과 서버를 이용해 공무를 처리하고 힐러리가 처리한 암호화되지 않은 수천 통의 메일에는 국가기밀이 포함돼 있다는 뜻이다. 한편 힐러리는 퇴임하기 전에 모든 공무 우편물 기록을 제출하지 않아 연방 정보기록 보존에 관한 국무원의 규정을 위반했다. 2065438+2006 년 7 월 22 일 미국 법무부가 힐러리를 고발하지 않겠다고 선언한 후 위키리크스는 해커가 힐러리와 그의 측근 사서함 시스템을 해킹한 후 얻은 메일을 발표하기 시작했고, 결국 미국 FBI 가 수사를 재개하고 힐러리 경선 대통령의 지지율이 급락했다.
중요한 정부 관료로서 힐러리는 필요한 데이터 보안 의식이 부족하다. 그는 미국 국무장관으로 재임하는 동안 허가받지 않은 서버를 설치해 공무메일을 처리하며 연방정보안전관리요구 사항과 국무부의 개인사서함을 이용해 기밀 정보를 송수신하거나 저장하는 것은 위법 행위였다. 사사로이 구축한 메일 서버는 필요한 보안 보호가 부족해 수준 높은 해커의 공격에 대처할 수 없어 중요한 데이터 유출을 초래하고 국내외 정적들에게 충분히 활용돼 결국 대선 패배로 이어졌다.
유사 사건: 2065438+2006 년 3 월 미 국방부는 미국 국방장관 애쉬턴 카터의 수백 통의 메일이 개인 메일을 통해 발송되었다고 발표했다. 카터는 자신이 틀렸다는 것을 다시 한 번 인정했지만, 관련 우편물 중 아무도 비밀에 부쳐지지 않았다.
7. 프랑스 데이터 보호국은 마이크로소프트에 Windows 10 이 너무 많은 사용자 데이터를 수집했다고 경고했다.
키워드: 과도한 데이터 수집, 정보에 입각 한 동의, 규정 준수, 개인 정보 보호
20 16 년 7 월 프랑스 데이터 보호 규제 기관인 CNIL 은 Microsoft 가 Windows 10 시스템을 사용하여 너무 많은 사용자 데이터를 수집하고 사용자 동의 없이 사용자의 브라우징 동작을 추적한다고 경고하는 편지를 Microsoft 에 보냈습니다. 한편, Microsoft 는 사용자 데이터의 안전과 기밀성을 보장하기 위한 만족스러운 조치를 취하지 않았으며, 사용자 허가 없이 사용자 데이터를 사용자 국가 이외의 서버에 저장하기 때문에 EU 의' 안전항' 규정을 준수하지 않았습니다. 또한 사용자의 허가 없이 기본적으로 많은 데이터 추적 기능이 켜져 있습니다. CNIL 은 Microsoft 가 3 개월 이내에 이러한 문제를 해결해야 한다고 제한한다. 그렇지 않으면 위원회의 제재에 직면할 것이다.
빅 데이터 시대에 모든 종류의 기업은 사용자 데이터의 가치를 충분히 발굴하고 있으며, 이로 인해 사용자 데이터의 과도한 수집과 개발이 불가피합니다. 국제적으로 개인 데이터 보호가 점점 더 엄격해짐에 따라 기업은 데이터를 수집할 때 법적 규정 준수 관리를 강화해야 하며, 특히 사용자의 개인 정보 보호에 주의해야 합니다. 사용자의 개인 데이터를 수집할 때 조직의 비즈니스 발전이 데이터 보안 및 규정 준수의 위험에 노출되지 않도록' 정보 동의' 및' 데이터 보안' 원칙을 준수해야 합니다. 예를 들어, 20 18 에 시행될 eu 의 새로운 범용 데이터 보호 규정은 해당 규정을 위반한 기업의 최대 처벌이 글로벌 매출의 4% 에 이를 것으로 예상되며, 엔터프라이즈 데이터 보호의 규정 준수 위험을 전면적으로 높였습니다.
유사 사건: 2065438+2007 년 2 월, Levio 산하 Vizio 는 사용자 데이터의 불법 수집으로 220 만 달러의 벌금을 부과 받았다.
8. 해커가 SWIFT 시스템을 공격하여 방글라데시 중앙은행에서 865,438+0 만 달러를 훔쳤다.
키워드: 사이버 공격, 시스템 제어 권한, 허위 지휘 데이터, 사이버 금융 절도
2065438+2006 년 2 월 5 일 방글라데시 중앙은행이 검게 돼 8 1 만 달러가 도난당했다. 공격자는 사이버 공격이나 기타 수단을 통해 방글라데시 중앙은행 SWIFT 시스템의 운영 권한을 획득하고 뉴욕 미국 연방 준비 제도 이사회 은행에 허위 SWIFT 이체 지시를 더 보냅니다. 뉴욕 미국 연방 준비 제도 이사회 은행은 총 35 건의 이체 요청을 받았는데, 총액은 95 1 만 달러였으며, 그 중 8 1 만 달러가 성공적으로 이체되어 도난되어 현재까지 가장 큰 인터넷 금융 절도 사건이 되었다.
SWIFT 는 전 세계적으로 중요한 금융 결제 시스템으로 안전하고 안정적이며 효율적인 것으로 유명합니다. 해커가 시스템을 성공적으로 공격하는 것은 사이버 범죄의 기술 수준이 끊임없이 높아지고 있음을 보여준다. 객관적으로 금융기관 등 핵심 인프라의 네트워크 보안 및 데이터 보호 능력이 지속적으로 향상되도록 요구하고 있다. 금융 시스템의 사이버 보안은 정부와 기업의 협력을 강화하고 필요한 국제협력을 전개해야 한다. 2007 년 3 월 17 일 발효된 뉴욕 주 새 금융 규정은 모든 금융 서비스 기관에 네트워크 보안 프로그램을 배포하고 CIO 를 임명하며 비즈니스 파트너의 네트워크 보안 정책을 모니터링하도록 요구하고 있습니다. 미국 뉴욕의 금융 감독 요구는 글로벌 금융 네트워크 보안 감독에 대한 벤치마킹을 세웠다. 우리 금융기관도 사이버 보안 책임과 의무를 더욱 명확히 하고 조직 구조, 안전관리, 안전기술 등에서 사이버 보안 책임을 이행할 필요가 있다.
유사 사건: 20 16, 16 년 2 월 2 일 러시아 중앙은행의 대리계좌가 해커에 의해 공격당했고, 20 억 러시아 루블이 도난당했다.
9. 하이콘웨이는 보안 감시 장비에 허점이 있어 해외 IP 에 의해 통제된다.
키워드: 사물인터넷 보안, 약한 비밀번호, 허점, 원격 납치.
20 15 년 2 월 27 일, 장쑤 공안청은 장쑤 성 각급 공안기관이 사용하는 하이콘웨이 감시 장비에 심각한 안전위험이 있으며 일부 장비는 해외 IP 주소로 통제된다는 긴급 통지를 발표했다. 하이콘웨이시는 지난 2 월 27 일 밤 장쑤 성 인터넷 응급센터에서 일부 하이콘웨이시 장치가 약한 암호 문제 (초기 제품 암호 사용 등 간단한 암호 포함) 로 해킹을 당해 동영상 데이터 유출을 일으킨 것으로 밝혀졌다고 밝혔다.
영상 감시 등 사물인터넷 장치가 사이버 공격의 새로운 표적이 되고 있다. IOT 장비에는 약한 비밀번호, 수정되지 않은 알려진 취약성, 제품 보안 강화 부족 등 많은 위험이 있습니다. 장치가 인터넷에 연결되면 사이버 공격에 대처할 수 있는 능력이 매우 약해 해커가 원격으로 통제권을 획득하고, 실시간 데이터를 모니터링하며, 각종 공격을 실시할 수 있는 편리함을 제공한다.
유사 사건: 20 16, 10 년 6 월 해커가 사물인터넷 설비를 통제함으로써 도메인 이름 서비스 지역에 좀비 공격을 가해 미국 서해안 대면적 단절을 초래했다.
10 만 2 천만 국내 호텔 입주 정보가 유출됐다.
키워드: 개인 정보 유출, 타사 스토리지, 아웃소싱 서비스 데이터권, 공급망 보안
20 13,1 며칠 후,' 2000w 체크인 데이터' 라는 파일이 인터넷에 올라왔는데, 그 안에는 호텔 체크인에 관한 2 천만 개의 개인 정보가 들어 있었다. 체크인 데이터에서 체크인 시간은 20 10 하반기부터 20 13 상반기까지 이름, 주민등록번호, 주소, 휴대폰 등 14 필드를 포함한다
호텔 Wi-Fi 커버리지는 호텔업의 발전에 따라 부상하는 정규 서비스이다. 많은 호텔들이 제 3 자 인터넷 서비스 업체와 협력하기로 선택했지만 실제 데이터 상호 작용에는 심각한 데이터 유출 위험이 있습니다. 혜다역 사건으로 볼 때 관련 호텔은 개인 정보 보호를 위한 관리 조치가 부족해 엄격한 데이터 관리 권한을 마련하지 못해 제 3 자 서비스 업체가 대량의 고객 데이터를 파악할 수 있게 됐다. 한편, 제 3 자 서비스 업체가 우편회사의 네트워크 보안 암호화 수준이 낮고 암호 검증 과정에서 전송 데이터를 암호화하지 않아 심각한 시스템 설계 결함이 있습니다.