[보안뉴스]방통위, 롯데카드 유출 ‘연계정보(CI)’ 관리 실태 점검한다

내용 요약

롯데카드의 해킹 사건으로 주민등록번호를 암호화해 사용자의 정체성을 보호한 연계정보(Connecting Information) 가 유출되었습니다. 방송통신위원회는 이 데이터의 암호화 안전성, 관리 체계 및 대응 절차를 긴급 점검하겠다고 발표했습니다.
주요 이슈는 암호화 방식, 보안 인프라의 취약점, 그리고 사고 대응 프로세스의 미흡에 있습니다.

핵심 포인트

• 연계정보는 주민등록번호를 암호화해 사용자를 식별하고 서비스 제공에 활용하는 핵심 데이터입니다.
• 암호화된 데이터가 유출된 사건은 암호화 체계와 접근 통제의 실효성에 대한 의문을 제기합니다.
• 방송통신위원회의 긴급 점검은 규제 감독과 보안 개선의 필요성을 강조합니다.

기술 세부 내용

1️⃣ 연계정보(Connecting Information) 암호화

• 정의: 주민등록번호를 해시·암호화(예: SHA‑256 + salt, AES‑256)하여 식별이 가능하면서도 원본을 복원할 수 없도록 만든 개인 식별 정보.
• 목적: 개인정보 보호법 및 개인정보보호위원회 가이드라인에 따라 개인정보의 직접적인 노출 없이 개인 맞춤형 서비스를 제공.
• 암호화 흐름
  1️⃣ 사용자 입력 → 2️⃣ salt와 해시 적용 → 3️⃣ 암호화 알고리즘(예: AES)로 인코딩 → 4️⃣ 데이터베이스 저장.
• 취약점:
  • Key Management: 키가 노출되면 전체 데이터가 열려, 키 보관·전송 시 암호화된 채널 사용 필요.
  • Collision & Pre‑image: SHA‑256 같은 해시가 충분히 안전하지만, 동일한 salt·키 사용 시 충돌 위험 존재.
  • Side‑Channel: 암호화 프로세스 실행 중 전력/시간 측정으로 키 유출 가능성.

2️⃣ ️ 보안 감사 및 사고 대응 메커니즘

• 정책:
  • 접근 제어: 최소 권한 원칙(Least Privilege), 다단계 인증(MFA) 적용.
  • 모니터링: 로그 수집 및 SIEM(예: Splunk, ELK)으로 비정상 접근 탐지.
  • 취약점 관리: 정기 스캔(예: Nessus) 및 패치 주기(월간/분기) 설정.
• 사고 대응 단계
  1️⃣ 탐지(Detection) – 보안 이벤트가 발생하면 자동 알림.
  2️⃣ 격리(Isolation) – 영향을 받은 시스템 차단, 네트워크 분리.
  3️⃣ 분석(Investigation) – 포렌식 도구(FTK, EnCase)로 유출 범위 파악.
  4️⃣ 복구(Recovery) – 백업 데이터 복원, 취약점 보완.
  5️⃣ 보고(Reporting) – 관련 규제기관(방송통신위원회, 개인정보보호위원회) 및 고객에 대한 공시.
• 규제 대응:
  • 국가 보안 법령(개인정보보호법, 방송통신법)에 따른 손해배상, 벌칙 가능성.
  • 긴급 점검: 방송통신위원회가 요구하는 실시간 평가 및 보완 조치.

이 두 핵심 기술—암호화된 식별자와 종합 보안 관리 체계—는 향후 개인정보 보호와 데이터 보안 사고 예방의 기초를 이룹니다.

 

출처: http://www.boannews.com/media/view.asp?idx=139379&kind=&sub_kind=