수백만 명의 고객 정보가 유출되었습니다.
공안부는 고객 정보를 유출한 기술 기업이나 유출된 승객 정보를 이용해 문자 메시지로 서비스를 요청하는 택시 서비스 중개업체 등을 잇따라 지적했다. 공안부는 또한 현재 유출 및 개인 정보 판매는 널리 퍼져 있고 공개적이며 점점 더 복잡해지고 있습니다. 더 심각한 점은 많은 양의 데이터가 사이버공간에서 오랫동안 대중에게 판매되었다는 것입니다. 구매 및 판매는 개인 간에 개별적으로 이루어질 뿐만 아니라 회사, 조직, 사업체의 참여도 포함합니다.
2018년에는 Thegioididong.com 에 대한 정보가 유출되어 해커가 이메일 주소, 거래 내역, 심지어 카드 번호와 같은 중요 정보를 획득했다는 사실이 기술 포럼에 보고되어 수백만 명의 고객이 불안해했습니다. Gioi Di Dong은 이는 가짜 정보이며, 시스템은 여전히 안전하고 정상적으로 작동하고 전혀 영향을 받지 않았다는 내용의 보도자료를 즉시 발표했습니다. 그리고 모든 것이 점점 조용해졌습니다.
개인정보가 온라인에서 공개, 유출, 판매되고 있습니다
2018년 4월, VNG는 1억 6천만 개의 Zing ID 계정이 유출될 위기에 처해 있으며, 회사의 게임 고객 기반의 일부에 영향을 미칠 수 있다는 사실을 기록했습니다. 회사 측은 기술적 조치를 통해 사고를 처리하고, 침입을 방지하고, 사고로 인해 영향을 받는 사용자 수를 제한하기 위한 조치를 신속히 취했다고 밝혔습니다. 하지만 VNG 측은 일부 유저의 정보가 유출된 것은 인정했지만 "이번 사건으로 실제 피해를 입은 유저의 범위는 크지 않았고, 게임 고객에 집중돼 있어 다른 유저에게는 영향을 미치지 않았다"고 밝혔다. 고객의 권리와 안전을 항상 보장하기 위해 최선을 다하고, 문제가 발생할 경우 고객을 위해 철저히 해결하겠습니다.
Athena Cyber Security Center의 Vo Do Thang 씨에 따르면, 공안부가 언급한 것과 같은 특정 사례의 경우 회사 시스템이 공격을 받았는지 또는 회사 직원이 데이터를 훔쳤는지 알아보기 위해 조사가 이루어져야 합니다. . 재료가 나감 하지만 이유가 무엇이든, 데이터가 유출되었다는 것은 회사 시스템에 취약점이 있다는 것을 의미합니다. 여기서의 취약점은 기술적 취약점일 수도 있고 인적 취약점일 수도 있습니다. 따라서 네트워크 보안 및 안전을 전반적으로 확보하거나 고객의 개인정보를 보호하는 일은 방치하지 않고 연중무휴 24시간 정기적으로 모니터링하고 구현해야 합니다. 해커가 언제든지 공격할 수 있기 때문에 자신의 시스템이 항상 안전하다고 단언할 수 있는 사람은 아무도 없습니다. 회사 직원이 고객 데이터를 훔쳐 외부에 판매한다는 상황은 말할 것도 없고...
세계는 엄중한 처벌을 내리지만, 베트남은 제재가 거의 없습니다.
최근 고객정보가 유출되는 사건이 잇따라 발생했지만, 처벌이나 제재를 받은 기관은 거의 없습니다. 한편, 세계 각국에서는 이런 행동을 엄중하게 처벌하고 있습니다. 예를 들어, 2019년 7월, 미국 연방거래위원회는 케임브리지 애널리티카가 페이스북 사용자 8,700만 명의 개인 데이터에 접근하여 불법적으로 사용한 뒤, 페이스북에 50억 달러의 벌금을 부과하기로 결정했습니다. 조사에 따르면 페이스북은 2016년 대선 캠페인과 2016년 영국 브렉시트 국민투표 기간 동안 미디어 회사 케임브리지 애널리티카가 미국 사용자 5000만 명의 데이터에 불법적으로 접근하도록 허용했다... 이는 페이스북에 대한 역대 세계 최대 규모의 벌금이다. 사용자 데이터 유출 스캔들.
베트남에는 정보 유출 및 공개에 대한 처벌과 관련된 규정이 많이 있습니다. 현재 사이버 보안 분야 위반에 대한 행정 제재를 규제하는 초안 법령(협의 중이며 정부 발표를 기다리고 있음)은 법을 위반하는 조직에 대해 최대 제재를 규정하고 있습니다. 개인 데이터 보호 규정 위반 시 벌금이 부과됩니다. 2회차 또는 그 이후 위반 시에는 베트남 내 이전 회계연도 총 수입의 최대 5%를 과징금으로 부과할 수 있습니다. 동시에 1~3개월간 개인정보를 수집해야 하는 업종에 대해서는 영업허가 취소라는 추가 처벌이 있을 수 있습니다.
VN Cyber Security Technology Company의 기술 이사인 Vu Ngoc Son 씨
VN Cyber Security Technology Company의 기술 이사인 Vu Ngoc Son 씨는 지금까지 개인정보 보호에 대한 세부 규정이 부족하여 위반한 기업과 조직은 행정 처벌만 받을 것이라고 말했습니다. 따라서 다가올 초안에서 제안된 총 수익의 최대 5%에 달하는 최대 벌금은 베트남에 적합하며 각 단위가 고객 데이터 보호에 더 큰 책임을 지도록 하는 억제력 역할을 합니다. 하지만 손씨에 따르면 이 벌금은 아직 세계적으로 보면 높지 않다고 한다. 그 이유는 많은 국가에서 대부분의 처벌은 각 위반 사항의 영향 규모에 따라 평가되기 때문입니다. 예를 들어, 소규모 사업체에서 발생한 위반이라 하더라도 다수의 사용자에게 심각한 피해를 끼칠 경우 벌금은 여전히 매우 클 것입니다. "베트남에서는 아직 개인정보 유출 사례별 영향을 평가할 수 있는 척도가 없기 때문에 수입에 따라 벌금을 부과하는 것이 합리적입니다. 이것이 "통제 과정에서 새로운 진전"이 될 것이라고 생각합니다. Vu Ngoc Son 씨는 "사람들의 개인 데이터를 보호합니다."라고 말했습니다.
이에 동의한 Vo Do Thang 씨는 고객 개인 데이터 보호 행위에 대한 구체적이고 공공 행정적 처벌에 대한 보다 자세한 규정이 있으면 기업이 보안 시스템을 검토하도록 강제할 것이라고 언급했습니다. 사이버 보안 고객 정보의 기밀성을 보장하기 위해 기술 및 인적 자원에 대한 정기적인 평가 및 모니터링 프로세스가 시행됩니다. 이는 사무실 건물이나 사람이 많이 모이는 장소의 화재안전을 확보하기 위한 규정과 유사합니다. 국가관리기관 역시 검사와 감독을 강화하고, 위반 기업을 엄중하게 처벌해야 합니다. 첫 번째는 언론에 공개될 수도 있습니다. 2차 위반 시에는 상응하는 행정 처벌을 받게 되며, 해당 기업이 네트워크 보안 시스템을 강화할 수 있도록 일정 기간 서비스가 중단될 수 있습니다.
기업의 규모에 관계없이, 기업이 운영을 시작할 때는 네트워크 보안을 보장하는 규정을 준수해야 합니다. 이는 사용자의 개인 정보를 보호할 뿐만 아니라, 디지털 경제 환경에서 베트남의 신용 등급을 높이는 데에도 기여합니다. 이를 통해 국제 무역 활동에 더 많은 혜택이 돌아가고, 국가의 디지털 경제가 발전하게 될 것입니다.
Athena Cyber Security Center의 Vo Do Thang 씨
[광고2]
소스 링크
Comment (0)