기술지원 종료 후 사용시 취약한 보안에 주의해야 ⚡ "굿바이 익스플로러" 27년 만에 기술지원 종료
⚡ 지자체 개인정보 보호체계 책임강화
⚡ [교육] ISMS-P 인증심사원 자격검정 대비 과정 (온라인)
|
|
|
|
"굿바이 익스플로러" 27년 만에 기술지원 종료
기술지원 종료 후 사용시 취약한 보안에 주의해야
지난 15일 마이크로소프트(MS)가 웹브라우저 '인터넷 익스플로러(IE)'에 대한 기술지원을 종료했어요. 1995년 8월 개인용 컴퓨터(PC)에서 인터넷에 접속할 수 있는 유일한 방법으로 세상에 존재를 알렸고, 시장점유율 95%를 기록하며 정점을 찍기도 했는대요. 크롬, 사파리 등 경쟁 브라우저의 부상 및 스마트폰 시대의 도래로 사용량이 점차 줄었고 2022년 6월, 마침내 역사 속으로 사라졌어요.
정말 완전히 사라진걸까?
윈도우 10상의 IE 11 지원은 지난 15일에 종료됐지만, 바로 완전히 사라지는 것은 아니에요. 윈도우 8.1과 윈도우 7(그리고 심지어 윈도우 10 엔터프라이즈 버전 20H2)의 IE 11 데스크톱 클라이언트는 확장 보안 업데이트를 받으면서 명맥을 유지하고, 마이크로소프트 엣지의 IE모드 역시 적어도 2029년까지 계속 지원돼요.
계속 사용해도 되는 거 아냐?
기술지원 종료는 신규 보안취약점 및 오류 개선을 지원하는 보안 업데이트 제공 중단을 의미해요. 인터넷 익스플로러를 지속 이용하는 경우, 취약점 노출에 따른 침해사고 발생 우려가 있어 웹 브라우저를 이용하는데 주의가 필요해요.
이와 관련해 과학기술정보통신부와 한국인터넷진흥원(KISA)은 ‘IE 기술지원 종료 관련 보안 종합상황실’을 운영해 사이버보안 위협 대응에 나선다고 밝혔어요. 이어 IE 서비스 종료 이후 웹 브라우저 이용 시 보안에 주의해 달라고 당부하며 크롬이나 익스플로러 엣지, 사파리, 웨일 등 최신 웹 브라우저를 사용할 것과 OS 보안 업데이트를 할 것을 권고했어요.
IE를 떠나보내며...
최근 국내의 한 커뮤니티에 ‘독보적이었던 그의 업적을 기억하며’라는 제목으로 경주의 한 카페 옥상에 IE 추모비를 마련했다는 글이 올라왔어요. IE 추모비를 마련한 이는 20년째 소프트웨어 개발자로 그는 "사회초년생 때부터 워낙 많이 써왔던 브라우저로 애정을 갖고 있었다"며 제작 배경을 설명했어요. 과거 해외에서도 유사한 사례가 있었는대요. 2010년 3월 미국 덴버에서 익스플로러 6 종료를 추모하기 위한 장례식이 열렸어요. 당시 조문객들은 익스플로러 로고를 얼굴로 한 마네킹에 곤색 슈트, 파란 장갑, 검은 구두 등을 착용시켜 이를 관 속에 반듯하게 눕혔으며, 병에 로고를 붙여 크롬, 파이어폭스, 사파리 등 경쟁 인터넷 브라우저를 조문객으로 참여시키기도 했어요. 당시 MS 관계자들은 장례식에 직접 참석하진 않았지만 “10년 가까이 운영되느라 고생했다. 고마웠다”라는 문구가 적힌 조화를 장례식장에 보내는 것으로 추모에 동참했다고 해요. 이번 우리나라에서 마련된 추모 공간에 대해서도 MS 측에서 별도의 반응이 나올지 궁금하네요.
<과거 관련 기사>
|
|
|
|
지자체 개인정보 보호체계 책임 강화
개인정보보호 조례 있는 지자체는 9%, 표준 조례안 발표
공무원이 민간인의 주소 정보를 빼돌려 살인사건으로까지 이어진 일명 ‘이석준 사건’과 관련하여 정보를 유출한 해당 공무원은 1심 징역 5년을 선고받았으며, 개인정보 유출 사고가 발생한 수원시청에는 과태료 360만원 부과 및 시정 조치를 내렸어요. 공공기관의 연이은 개인정보 유출 사고로 인해 공공기관의 안전한 개인정보 관리에 대한 사회적 요구가 높아지는 상황이에요. 그러나 개인정보 보호 조례를 운영하고 있는 지방자치단체는 단 9%(234개 중 23개)에 불과하다고 해요.
유출 사고가 많아?
앞서 말한 ‘이석준 사건’뿐만 아니라 공공기관의 개인정보 유출은 연이어 발생하고 있어요. ‘n번방 사건’의 공범 중 한 명인 사회복무요원은 주민센터에서 200여 명의 개인정보를 조회하고 이를 공범들에게 넘겨 끔찍한 범죄에 이용되는 일도 있었어요. 또 최근에는 서울에 한 주민센터에서 근무하는 8급 공무원이 복지대상자 조회시스템에 접속하여 3명의 주소 등 인적 사항을 조회하여 타인에게 넘긴 혐의로 벌금 500만원을 선고받았죠.
최근 코로나19 상황에서는 확진자나 백신접종 대상에 대한 정보 유출도 많이 발생됐어요.
이렇듯 다양한 방식으로 개인정보 유출이 발생되어 지난해 국가기관 및 지자체에서 유출된 개인정보(신고건수 기준)는 9만6249건으로, 전년(2만8092건)보다 무려 3.4배가 증가했다고 해요.
이유가 뭘까?
우선 공무원의 개인정보 유출에 대한 징계가 느슨하기 때문이라는 지적이 있어요. 2018년부터 지난해 상반기까지 개인정보를 유출해 징계받은 공무원은 184명. 이 중 중징계(파면·해임)처분은 4명에 그쳤고 형사 고발된 자도 2명뿐이에요. 나머지는 강등·정직·감봉·견책 등 경징계를 받았고요.
또 100만명 이상의 개인정보를 보유하고 있는 주체가 공공기관(16.4%)이 민간기업(14.9%)보다 많음에도 비공무원인 사회복무요원 등이 민감한 공적 개인정보를 취급하는 일이 여전히 벌어지고 있어요.
정부의 대책은 뭐야?
개인정보보호위원회는 올 1월 ‘공공기관 개인정보 유출 대응 방향’을 발표했어요. ‘공공기관 개인정보 유출 방지대책’을 빠르게 마련하겠다고 했으나 당초 계획보다는 조금 늦어져 오는 6월 30일 총리 주재 국정현안점검조정회의에서 발표할 예정이라고 해요.
그리고 지난 6월 15일 지자체의 개인정보 보호와 처리에 관한 내용을 종합적으로 담은 ‘시도 개인정보 보호 표준 조례안’이 발표됐어요. 이 조례안에서는 지자체가 개인정보를 처리하는 전 과정에서 개인정보 보호 담당 주체, 의무, 역할, 절차 등을 체계적으로 규율하고, 지자체 특성을 반영할 수 있도록 했어요.
국민의 정보가 유출되어 악용되는 피해 사례가 더 이상 발생하지 않도록 공무원의 윤리 의식을 강화하고 개인정보 유출을 막을 수 있는 실질적인 보호장치가 마련되어야 할 것 같아요.
<과거 관련 기사>
○ "공무원 개인정보 유출 막아라" 3법 개정안 국회 발의 (2022.02)
|
|
|
|
[온라인교육] ISMS-P 인증심사원 자격검정 대비 과정 OPEN!
다년간 정보보호 및 개인정보보호 분야 인증심사원 자격검정 운영 실적을 보유한
CONCERT가 정보보호/개인정보보호 전문 강사진, KISA 인증심사팀장 업무 경력자,
현직 CISO 및 CPO, 인증심사원과 프로그램을 구성하여
수험생 여러분들에게 합격 노하우를 제공합니다!
|
| |
|
|
이번 주 뉴스레터는 어떠셨나요?
솔직한 의견을 보내주세요! |
| |
|
|
(사)한국침해사고대응팀협의회(CONCERT)
서울시 서초구 서초중앙로 56, 블루타워 7F
|
|
|
|
|
