김경환 법무법인 민후 대표변호사는 전자신문에 ‘크리덴셜 스터핑에 대비한 개인정보 보호 체계 강화의 필요성’을 주제로 기고했습니다.

2020년 유명 연예인들을 대상으로 한 스마트폰 해킹 사건이 세간의 관심을 끌었습니다. 해당 사건은 성명 불상의 해커가 불법으로 유명 연예인들의 개인정보를 입수, 그들의 클라우드 계정에 접근해 개인정보를 유출한 것으로, 크리덴셜 스터핑 공격에 의한 것이었습니다.

크리덴셜 스터핑이란 해커가 이용자의 실제 개인정보를 취득하여 특정 사이트에 방문한 다음, 그 개인정보를 이용해 로그인 시도를 하는 방법으로, 과거에는 무작위로 정보를 대입해 공격했다면, 최근에는 실제 개인정보를 이용하는 방법으로 점차 진화, 그 성공률 또한 일반적인 해킹에 비해 높은 편입니다.

우리 법체계는 크리덴셜 스터핑 등과 같은 범죄 행위를 예방하기 위하여 개인정보의 기술적·관리 보호조치 의무 조항을 관계 법령을 통해 마련해두고 있으나 행위의 유형과 특성을 반영한 조치를 의무화하는 조항이 마련되어 있지 않다는 지적도 이어지고 있습니다.

법무법인 민후 김경환 변호사는 기고를 통해 크리덴셜 스터핑 공격의 절차와 특성 등을 자세히 소개함은 물론, 고시나 해설서 등에 크리덴셜 스터핑 공격에 대비하는 기업의 의무사항을 포함 시키는 등 개인정보보호 체계를 강화해야 한다는 의견을 밝혔습니다.

기고 전문은 바로가기 링크를 통해 확인할 수 있습니다.