새로운 소식

#### 선고 3만명이 넘는 고객 개인정보 유출 사건으로 기소된 암호화폐 거래사이트 빗썸(bithumb)이 1심에서 벌금형을 선고받았다. 빗썸의 실운영자인 대표에게도 벌금형이 내려졌다. #### 사고 내용 지난 2017년 4월 개인용 컴퓨터에 보관돼 있던 고객 성명, 전화번호, 이메일, 암호화폐 거래내역 등 개인정보 3만1000여건을 유출당하다는 등 고객 개인정보 보호를 소홀히 한 혐의로 재판에 넘겨졌다. 검찰은 회사 책임자인 이씨가 가상통화거래소를 운영하면서 보안 프로그램조차 갖추지 않거나 암호화하지 않고, 해킹에 취약한데도 예방 등 조치를 취하지 않았다고 판단했다. #### 유출 경로 1. 스피어피싱(Spear phishing): 특정한 개인들이나 회사를 대상으로 이메일이나 전자통신사기를 통해 수신자의 개인정보를 요청하거나 정상적인 문서파일을 위장한 악성코드를 실행하도록 하는 공격기법을 말한다. 조사결과 해커는 악성코드에 감염된 개인용 컴퓨터에서 개인정보 파일(을 포함한 다수의 파일을 외부로 유출한 것이 확인됐다. 2. 사전대입공격(Dictionary Attack)