메가스터디 개인정보 또 유출 되다

안녕하세요 조금 지난 일이지만, 모르시는 분들이 많은듯 하여 보안 사고 한건 정보 공유 드립니다. 

사건의 발생은 지난 6월12일 입니다. 

6월 12일 국내 대형 학원인 메가스터디 개인정보 유출이 있었습니다. 

메가스터디 개인정보 유출 된 항목은 어떤 것이 있으며 대응 어찌 하고있는지 한번 알아 보겠습니다. 

메가스터디 개인정부 또 유출되다 

---

[출처]온라인 이미지

국내 대표 온라인 교육 사이트인 메가스터디 가 지난 6월 12일 외부 해킹으로 인한 회읜들의 개인정보가 

유출 되었다고 회원들에게 위와 같은 이메일을 공지 하였습니다. 

제목은 '개인정보 유출 사고에 대한 안내 및 사과의 말씀' 이라는 제목으로 회원들에게 이메일 이 발송 되었고, 

개인정보가 유출 된 사실을 인지 했다고 밝혔습니다. 

공지에 따르면 지난 12일 침해사실을 확인하고 KISA 와 수사기관에 신고를 했으며, 의심 IP 경로를 차단, 

전문가 및 관계기관과 함께 취약점 점검 및 보완 조치를 하는등 재발 방지에 힘쓰고 있다고 전하고 있습니다. 

메가스터디 개인정보 유출 어떤 항목이 있나?

---

메가스터디 측에 의하면 유출된 개인정보는 

사용자 ID / 이름 / 연락처 / 생년월일 / 이메일 / 성별 / 암호화된 비밀번호 등 7가지 항목 이며

암호화된 비밀번호는 복호화가 불가능해 유출에 따른 피해로부터 안전하다고 밝히고 있습니다. 

또한 주민등록 번호는 수집하지 않고, 신용카드번호 등 금융정보는 저장하지 않기 때문에 해당 정보의 유출은 

걱정하지 않아도 된다고 밝히고 있습니다.

메가스터디 개인정보 유출과 관련되어 신속한 대응 으로 인한 칭찬은 받고 있지만, 

국대에서 손꼽히는 온라인 교육 사이트의 보안 현실에 대한 비판도 일고 있습니다.

메가스터디 개인정보 유출은 사실 이번이 처음이 아니였습니다. 

2017년 발생한 개인정보 유출로 인해 123만건 이상의 개인정보가 유출된적이 있습니다. 

메가스터디 는 이로인해 2018년 과징금 2억1900 여만원, 과태료 1,000 만원을 부과 한적이 있습니다. 

이러한 전적이 있음에도 불과하고 약 2년이 지난 시점에서 같은 개인정보 유출 사고가 생겼다는 점에서 

해당 온라인 교육사이트 를 이용하는 많은 사람들의 불안에 떨게 하고 있습니다. 

메가스터디 개인정보 유출과 관련된 내용은 해당 회원들에게 만 공지가 되었고, 

홈페이지 의 어디에서도 유출과 관련된 내용은 확인할수 없었습니다. 

물론 유출된 사용자들에게 공지를 하였으므로, 법적인 위반 사항은 없으나. 이메일을 확인하지 않는 많은 사용자 들은 

해당 사건이 생겼는지 조차 확인할수 없어 조금은 아쉬운 대처가 아닌가 하는 생각이 듭니다. 

또한, 개인정보가 123만여건 이상 유출이 되었음 에도 불구하고. 과징금 및 과태료가 너무 적은것 아니냐는 소리도 당시에 있었습니다. 

수치상으로 따지면, 개인정보 1건당 약 18원 이라는 적은 금액이 나오기 때문입니다. 

회원들의 개인정보를 보호하기 위하여 장비도입 및 시스템, 운영비용 등에 들어가는 비용보다

유출 한번 되었을 적에 나오는 과징금 및 과태료가 더적기 때문에 차라리 과징금을 내는 것이 아닐까 하는 

개인적인 생각마저 들게 하는 대목 입니다.