Microsoft Office365 계정정보를 관리하는 관리자 계정의 탈취 사고 발생으로 개인정보 유출 의심 사고 발생
- 주요 내용
- 2월 8일 공지를 통해 Microsoft Office365 계정정보를 관리하는 관리자 계정의 탈취 사고 발생으로 개인정보 유출 의심 사고 발생하였으며, 약 11만명 이상의 계정이 유출되었을 것으로 추정 중이나, 실제 유출됐는지는 명확히 확인되지 않았다.
- Opinion (견해)
- Microsoft Office365 와 같은 경우에, 범용적인 서비스로 다수의 이용자가 사용하기 때문에, 무엇보다 계정관리가 중요한 시스템이다.
- 이를 예방하기 위해선, 관리자 계정은 2차 인증 등의 인증 강화가 필수적이며, 해외 ip 접근 차단 등을 통해 이상행위에 대한 탐지 및 대응이 필요하다.
- 이용자의 경우엔, 개인정보 유출 여부 확인 창구 (링크)를 통해, 유출 여부를 확인해야 하며, 비밀번호 변경을 통해 추가적인 계정 탈취를 예방해야 한다.
🔗 관련 링크
인천교육청, 오피스365 관리자 계정 무단접속돼 11만여명 개인정보 유출 의심
인천교육청은 최근 홈페이지를 통해 ‘오피스365 관리자 계정 불법접근에 따른 개인정보 유출 관련 정보 주체 고지’라는 제목으로 교직원과 학생들의 개인정보가 유출될 우려가 있다며 안내문
www.boannews.com
⭐️ 3줄 요약
- 인천교육청이 교직원 및 학생들이 사용하는 Microsoft 사의 오피스 365 관리자 계정의 해외 ip 무단 접속 사실과 비밀번호 임의 변경 사실에 대해 고지함.
- 약 11만명의 개인정보 (계정이름, 아이디, 구분, 휴대전화번호, 소속 등) 7개 항목을 보유하고 있으며, 개인정보 유출 여부를 확인할 수 있는 창구를 열어 운영하고 있음.
- 해당 관리자 계정은 즉시 사용이 중지 되었으며, 관리자의 로그인 인증 단계를 강화하는 보호조치를 적용함.
'정보보안 최신동향' 카테고리의 다른 글
| 인기 오픈소스 ‘XZ Utils’ 라이브러리 최대 심각도 백도어 발견 (0) | 2024.03.31 |
|---|---|
| 불법스팸 방지를 위한 정보통신망법 안내서 발간 (제6차 개정판, KISA) (0) | 2024.03.31 |
| ISMS/P 포함 기업의 인증획득 부담 완화를 위한 규제 정비 (0) | 2024.03.02 |
| PbD (Privacy by Design) 인증제를 통한 IP 카메라 보안 강화 (0) | 2024.02.26 |
