제가 알기론 개인정보보호법이 다른 법령들에 비해 매우 책임이 큰 법으로 알고있어요. 보통은 피해 받은 사람이 어떤 피해를 받았는지 증거를 가져와서 소를 제기해야하는데, 개인정보보호법은 개인정보가 유출되었다면 개인정보처리주체가 어느정도 범위까지 유출되었는지 유출되지 않았으면 유출되지 않았다 등을 해명해야할 의무가 생깁니다. 우리는 유출안되었다고 버팅겨도 결국 소송간다면 처리주체들이 다 책임지고 증거 가져와서 유출안되었다는 합리적인 증거를 가져와야하는거죠. 또한 손해배상도 매우 무겁게 때리는거로 알고 있습니다. 그러니 법 자체에 대한 오해는 안하시는게 좋을듯해요 ㅋㅋㅋㅋ
@@Bigwing_J 과징금과 손해배상은 다른 개념입니다. 과징금은 행정관련 법률에 의해 국가에 납부하는 과태료와 비슷하다고 생각하시면되고 손해배상은 흔히 알고 있는 손해를 입은 사람이 손해배상을 청구하여 돈을 내놓으라고 소송을 거는 것입니다. 제가 말한 개념은 후자이고, 이는 서로 법률적으로 다르기에 각각 개별적인 의무입니다. 즉, 개인정보처리주체는 과징금도 내야하고 손해배상도 해야한다는 이야기이죠. 개인정보보호법에 의한 손해배상은 기본이 몇십만명부터 일 것이고, 기사처럼 94만명이라 가정하였을 때 이들에게 인당 10만원씩만 보상하라하면 94억입니다. 이는 무시못할 수준의 배상액인데 이를 개인정보처리주체가 부담하게됩니다. 이렇게 배상을 하라는 판결을 받지 않으려면 개인정보를 위한 관리를 엄청 빡세게 해야하는건데, 그냥 이건 방송대가 안일한 것입니다 ㅋㅋ
웹 개발자로서 의견 보태자면, 저런 사이트 구축 외주 맡기거나 1~3년차 저급 개발자가 국비에서 배운 수준으로 만듭니다. (고급 개발자가 저따위로 만들고 관리한거면 개발자 왜하고 있는지 묻고싶네요) db관리도 당연히 안하고요. 아마 테이블 설계도 제대로 안해서 릴레이션 분리도 안될걸요. 그래서 데이터 지우는것 자체가 부담인 상황인거죠. 저런 학교 사이트 뿐만 아니라 공공si 쪽 대부분이 실력검증안된 개발자나 회사에서 짧은 기간에 개발하기때문에 완성도 자체가 형편없는게 우리나라 중소기업 개발업계 현주소 입니다. 정부는 국비정책같은 돈 때려붓는 정책그만하시고 회사 체질을 개선시킬 수 있는 정책을 시행해주세요. 우리나라 중소기업, si 업체는 세계에서도 그 악명으로 유명합니다
ㅋㅋㅋ "지금까지 개인정보가 유출된 사례는 발견되지 않았다" = "우리는 개인정보 유출사례를 발견할 수 있는 능력이 없다. 발견하지 못했으니 유출은 존재하지 않는다." 생각해보면 고의로 url을 저렇게 만들어서 학교 외부에서 정보 열람하려고 한 것 일수도 ㄷㄷ 개인정보 팔아넘기고.
개발자가 상식이 없네요. 최소한 POST방식만 썼어도 이런 원초적인 보안 문제는 없었을 텐데 일반 홈피에서나 쓰는 GET방식으로 DB접근 모듈을 노출 시켰다는게 상식이하라고 봄니다. 이번기회에 최소한 SPRING Framework라도 써라. 그럼 기본적인 보안문제도 어느 정도는 해결 된다.
개발자 입장에서 보자면 시스템 자체가 아예 관리되지않아왔던걸로 보입니다 일반적으로 기업이나 조직에는 기본적인 IT인프라나 시스템을 관리하는 팀 또는 담당자가 있어서 문제점들 체크해서 최소한의 유지보수는 진행을 해왔어야 하는데 최초에 구현했던 시스템을 관리자 없이 지금까지 쓰다보니 보안이 뚤려있는지도 모르고 계속 써왔던거죠. 파기할 정보들이 여지껏 남아있었다는걸 보면 관리자가 없었다는게 확실해보입니다. TMI지만 이렇게 최초로 구축된 시스템을 유지보수 없이 게속 사용하는 비IT분야 중소기업이 생각보다 많습니다.
마법의 문장 '취재가 시작되자'... 그리고 이미 다른 사람의 개인정보를 본 사람이 있고, 그 사람이 제보를 해서 취재진이 또 실제 그런 일이 벌어지는 걸 확인 했는데... 개인정보 유출 사례가 발견되지 않았다고? 제보자나 취재진이 본 개인정보는 페이크 정보였어? 이게 말이야 방구야?
![[#에이팅] 미국 명문대 출신 엄마와 일타 강사 조정식의 숨 막히는 기싸움💥 | #티처스 13회](http://i.ytimg.com/vi/JEvwD3TCZDk/mqdefault.jpg)
![[#에이팅] 미국 명문대 출신 엄마와 일타 강사 조정식의 숨 막히는 기싸움💥 | #티처스 13회](/img/tr.png)
!["너무 심한거 아닙니까?" 5분마다 잡히며 '버럭' [뉴스.zip/MBC뉴스]](http://i.ytimg.com/vi/bsRraZapoy4/mqdefault.jpg)
와 이거 20년 전에 이래서 뉴스 탔는데
아직도 저렇게 관리하는 곳이 있었어?? 대~단하다
오늘도...
"취재가 시작되자..."
역시 훈훈한 단골 마무리....
13년동안 전혀 관리가 안됬다는거는 담당직원이 얼마나 허술하게 일을 했는지를 보여주는거다.
ㅉ
담당직원이란 자체가 없었겠지...대학 자체에서 아예 신경조차 쓰지 않았던게지...
없었겠지 ㅋ
계좌번호까지? 몇년 지나면 개인정보 보통 파기하는데 그것도 안하고 법을 어겼으니 처벌해야지? 저기 지원했던 사람중 한명이라도 고소하면 무조건 승소할거같은데?
자기 책임 아니라고 시치미 떼고 김앤장 부르면 이김
@@kpnkerin너도 날리면 이냐 발리면 이냐
말하는거 하고는 똑같네 으이그
@@풍운아-n8z ㅋㅋㅋ정치병환자왔노 날리면 쓰는애들은 노인네들밖에 없는데 티내노^ㅇ^
집단소송으로 김앤장 선임해서 대응하면 돼요
@@sfdgh1 반말 ㄴㄴ
모든기관들은 자기가 잘못해도 모른척하다가 취재를 해야 움직이더라..
@FaustinaAffelt 이건 또 뭔 헛소리지? 나만 이해력이 부족한가?
@@정-k1z 스팸이잖아요. 신고하고 무시해요 ㅋㅋㅋ
@@정-k1z ㅋㅋㅋ 광고임
'취재가 시작되자'
그래서 다들 기자 찾아가는거지 그만큼 후진거지
일단 한번 유출되면 유출경로 파악하기가 힘들어서 지들 책임아니라고 하기 너무 쉬운듯
@FaustinaAffelt얼마냐
@FaustinaAffelt이런것좀 취재해라 기래기야
@FaustinaAffelt 거세마렵네
이래서 사람들이 대학교직원을 신의직장 신의직장 했었구나...13년동안 해야 할 일을 안 해도 아무 문제 없는 직장.
국립대 대학교 직원은 숨겨진 신의 직장 맞음 ㅋㅋㅋㅋ
공무원보다 더 한 직원들도 있다. 그러고 짤리지도 징계도 없이 조용히 있다 은퇴한다.
열심히 일하고 퇴근해서 유툽보다가 우연히 보게된 대학교 직원입니다..
진짜 열심히 일하고 왔는데... 이렇게
일반화되어 비판하는 댓글보니 힘이 조금 빠지네요...
제 후배, 여러분의 자녀분들, 언젠가 입학할 신입생들을 위해 더 열심히 하겠습니다..
@@mayjeumeee 물론 님처럼 열심히하는 사람도 있지만 솔직히 10명이 있다면 한 4명은 그런 경험입니다. 특히 50대 이상 아저씨들 불친절 끝인거 현실입니다.
사립대는 잘 모르겠는데 주변이나 다른 분들 유심히 보세요. 그런 분 있습니다.
@@mayjeumeee맞아요 이분처럼 이상한 사람이 나왔다고 모두를 일반화하지 마세요 이상한 사람은 어떤 직업이든 어디나라에든 다 있는데… 착한사람들까지 매도하기엔 그냥 저 사람이 문제인거에요
일반화랍시고 매번 대학교 조금만 다녀보면 알음 학교 일처리 제대로 되는 곳이 없음.
졸업을 할려는데 성적증명서를 학교에서 돈내고 뽑아서 다시 학교로 제출하라는건 어떤 병신같은 발상임?
마법의 단어 "취재가 시작되자"
개인정보 관리 못하면 과태료 왕창 때려야지... 법개정 시급함
과태료가 적어서 저러는 건 아닙니다.
제가 알기론 개인정보보호법이 다른 법령들에 비해 매우 책임이 큰 법으로 알고있어요.
보통은 피해 받은 사람이 어떤 피해를 받았는지 증거를 가져와서 소를 제기해야하는데, 개인정보보호법은 개인정보가 유출되었다면 개인정보처리주체가 어느정도 범위까지 유출되었는지 유출되지 않았으면 유출되지 않았다 등을 해명해야할 의무가 생깁니다.
우리는 유출안되었다고 버팅겨도 결국 소송간다면 처리주체들이 다 책임지고 증거 가져와서 유출안되었다는 합리적인 증거를 가져와야하는거죠.
또한 손해배상도 매우 무겁게 때리는거로 알고 있습니다. 그러니 법 자체에 대한 오해는 안하시는게 좋을듯해요 ㅋㅋㅋㅋ
@@285MA28 언제 개정되서 시행되는지는 모르겠는데 기존에 개인정보 유출되서 과징금 맞은 기업들 보면 관련법이 약하다는 생각이 들어요.
@@Bigwing_J 과징금과 손해배상은 다른 개념입니다.
과징금은 행정관련 법률에 의해 국가에 납부하는 과태료와 비슷하다고 생각하시면되고
손해배상은 흔히 알고 있는 손해를 입은 사람이 손해배상을 청구하여 돈을 내놓으라고 소송을 거는 것입니다.
제가 말한 개념은 후자이고, 이는 서로 법률적으로 다르기에 각각 개별적인 의무입니다. 즉, 개인정보처리주체는 과징금도 내야하고 손해배상도 해야한다는 이야기이죠.
개인정보보호법에 의한 손해배상은 기본이 몇십만명부터 일 것이고, 기사처럼 94만명이라 가정하였을 때 이들에게 인당 10만원씩만 보상하라하면 94억입니다. 이는 무시못할 수준의 배상액인데 이를 개인정보처리주체가 부담하게됩니다.
이렇게 배상을 하라는 판결을 받지 않으려면 개인정보를 위한 관리를 엄청 빡세게 해야하는건데, 그냥 이건 방송대가 안일한 것입니다 ㅋㅋ
@@285MA28그럼 이런경우에는 학생들이 소송 걸면 처벌을 받나요?
지금까지 개인정보가 유출된 사례는 발견되지 않았다? 그러면 최초 제보자가 본 다른 지원자의 입학 지원서들은 뭐 공익적 목적으로 스스로들 공개 한겁니까? 그게 무슨말이야ㅋ 유출된지 안 된지 모른다가 맞는말이겠지.
그러게요. 포렌식 업체 같은 곳에 맡겨서 나온 결과도 아닐텐데... 그냥 자기 뇌피셜로 사례 없다고 하는 거 같음...
현직 보안컨설턴트입니다. GET, POST의 문제가 아니라 권한을 검증하는 로직이 전혀 구현되어 있지 않아 발생한 문제입니다. 심각하네요...
URL을 기반으로 할게 아니라 뭐 쿠키나 이런걸 기준으로 보여줘야 하는게아닌가
개발자 입장에서 볼때는 진짜 어이없는 실수임ㅋㅋㅋㅋㅋㅋ 진짜 생각없이 만들었구나 싶음
@@fernandez572 나도 웹개발해서 아는데, 저런 개인정보가 연관된거는 저렇게 하면 안된다는걸 이미 너무 잘아는데도 저거는..
그냥 대학생졸작수준도 안되는거아닌가요?...ㄷㄷ
@@kimjeongwon6327 ㅇㅇ..
정말 한심하다.
역시 최고의 대학교는 어쩔 수 없네 우리나라 최고의 대학이다
알 권리 500배
서울사이버대학 미만잡
@@blackjoy315그럼 대한민국엔 잡대가 없네요하하
@@Rito7o ㅋㅋㅋㅋㅋㅋㅋㅋ 이게 개웃기노
@@shinseunghun88대신 성공시대 시작~
진짜너무 허술하네 나라곳곳이 이런식일까
그럴걸요
이제서야 아셨다니..
@@bvk 당신은 저보다 두달 알고리즘이 늦으셨군요..반가워요 미래인..
@@3_3乃 화이팅요~!!
집주소에 계좌번호까지.. 이게 말이되나.. 범죄자들에게 먹잇감을 그냥 던져주는꼴이네.. 여러범죄에 악용되면 피해자들도 겉잡을 수 없이 생겨날텐데.. 정말 게으르구 멍청하구 한심하구 무책임하다
11년전에 만든시스템을 아직까지 조치안한건가?
참 대단타.
"취재가 시작되자"
마법의 단어
이정도면 법적으로 처벌을 하자. 그래야지... 이게 뭐냐.
한국 최고의 대학은 다르군요! 방송통신대니까 국민의 알 권리도 보장해주다니!
뒤에서 최고의 대학
진짜 마법의 주문이네 ㅋㅋㅋㅋㅋㅋ “킹재가 갓작되자” ㅋㅋㅋㅋㅋㅋㅋㅋ
웹 개발자로서 의견 보태자면, 저런 사이트 구축 외주 맡기거나 1~3년차 저급 개발자가 국비에서 배운 수준으로 만듭니다.
(고급 개발자가 저따위로 만들고 관리한거면 개발자 왜하고 있는지 묻고싶네요)
db관리도 당연히 안하고요. 아마 테이블 설계도 제대로 안해서 릴레이션 분리도 안될걸요. 그래서 데이터 지우는것 자체가 부담인 상황인거죠.
저런 학교 사이트 뿐만 아니라 공공si 쪽 대부분이 실력검증안된 개발자나 회사에서 짧은 기간에 개발하기때문에 완성도 자체가 형편없는게 우리나라 중소기업 개발업계 현주소 입니다.
정부는 국비정책같은 돈 때려붓는 정책그만하시고 회사 체질을 개선시킬 수 있는 정책을 시행해주세요. 우리나라 중소기업, si 업체는 세계에서도 그 악명으로 유명합니다
이미 은퇴했지만...
이것 관련해서는 김대중 전 대통령께 따지고싶은 1인입니다.
ㅋㅋㅁ ㄴ제가아닌게없네 여기도지랄저기도지랄
꼭 인스타에서 개발자 드립 보고 낄낄거리는 비전공생들 저런데서 죽쑤고 있음.,,
그러게 get메서드로 정보를 노출하는게 초짜도 너무 초짜인 느낌이네
@@Bkbkbkbkbkbkbkbkbkbk 아이게 게터세터야?
나도 대학다닐 때 어느 날 새벽에 이름 조회하면 그 사람정보 모두 다 볼 수 있게 되어있었고
교수 연봉하고 그런거도 싹 다 나왔는데 총장 이름 치고 연봉 보고싶었지만 쫄려서 못봤고
그냥 총장한테 개인정보 누구나 볼 수 있다고 메일 보냈었던 기억이 있음
ㄷㅋㅋㄴ
연봉까지 ㅋㅋ 미쳤네
하남자
ㅎㄷㄷ
와 대단하다ㄷㄷ 국립대에서ㄷㄷ
방통대 국립이었군요 ㄷㄷ 처음안사실 근데 대부분 대학들 시스템이 비슷한걸로 아는데... 다른데도 다 위험한거 아닐지
도둑이 왔지만 집주인이 멍청해서 안 들킨게 아닌가...
안 들킨걸 없다고 할 수는 없습니다.
유출 된적이 없다 = 유출된 걸 모른다. 가 맞지요. ㅠㅠ
나도 여기 다녔었는데 온라인 관리 개판이다.... 오류나는 거 고치라고 했더니 그러면서 배우는 거라는 황당한 답변을 받았었다.....나도 피해자일지도 모르겠다...
시큐어 코딩을 하지 않은거라서.... 모든 프로그램 다 점검해 봐야 함 ㅋㅋㅋ
보안이 필요한 form에서 post 방식을 쓰지 않았다는 것도 문제지만, 저건 서버 단에서 한 번 더 걸러내야 하는 사항 아닌가? 이상한 요청 하면 권한이 없다고 보내주도록 api를 개발했어야지.
ㄹㅇ 서버도 정보 검증도 안하고 진짜 초짜가 포트폴리오 만들어도 저정도는 안하겠슈
국비충을 쓰면 안되는 이유
지금 발견한게 더 신기하네 ㅋㅋㅋ
@@jjihoon03이게되나? 해서 해보고 이게되는구나 하고 넘겼을듯
@@EuclideanAlgorithm그거보다는 아주 오래된 웹사이트 유지보수를 안 한 거임...
방송통신대가 가난한 학생들의 배움의 터전이것만
그건 아님!!
수급자도 대학 감!!
일반대도. 장학금 지원해줘서. 갈수있음!!
가난한. 이들 대학은 아님!!
있는사람들도 많이 다님!!
ㅋㅋㅋ
이건 개발자가 진짜 초짜로밖에 안보이네... 저걸 그냥 get메서드로 처리하는게 레전드인듯...
get 메소드 처리 뿐만아니라, 권한체크 없이 데이터를 송신하는 구조 자체가 문제임. 권한이라는 개념자체가없음
REST API 철학 따르면 get으로 조회하는건 별 문제가 안됩니다. 권한 체크가 결여된게 문제지
GET이 아닌 POST나 다른 메서드로 API를 만들어도 권한 체크가 없으면, 그냥 리퀘 쏴서 데이터 가져올 수도 있으니까요
저게 정말 초짜라서 그런 걸로 보이노? 걍 일하기 싫은거지
게시물 idx는 get으로 파라미터 넘겨도 상관없는디요..
저런곳은 정부에서 사이트 막아버려라.
유출된 사례가 있는지 없는지 어떻게 안다고 없다고 함? ㅋㅋ 악용할 사람이 나 악용하겠습니다! 하고 무슨 문의나 메시지를 남기고 가는 것도 아니고. 있다고 얘기 할 수 없으면 없다고도 얘기 할 수 없어야지. 근본적인 건 시스템이랑 관리가 개허술했다는 건데
고유번호로 개인정보를 확인할 수 있다는 건 2~30년 전에 구축한 시스템이라는 것인데 아무도 말을 안해서 그렇지 이미 10년 넘도록 유출되고 있었네. ㅋㅋ
와 저건 진짜 기본적인건데 어떻게 저렇게 만들수있지
징벌적 과태료 때려야지
절대 봐주면 안된다
이미 개인정보가 유출이 되었구만 유출된 사례가 없다는건 왠 말이야 ㅋㅋㅋㅋ
유출된지 안 된지 어떻게 아니 ㅋㅋ 고소미 먹어야 한다.. 실질적으로 처벌은 안 받더라도 귀찮게 해야 한다.
담당직원들이 얼마나 일을 안했으면 기가차다
어디는 최소 보유 기간도 안지키는데 여기는 너무 잘 보유했네.
반드시 처벌 받았으면 좋겠네요.
멍청한 놈들.
법적조치 해야합니다 솜방망이 처벌말고 개인정보 소홀 미국법 대로 갑시다 정말 문제다 생각할수록 왕짜증나고 욕나오네
마법의단어 "취재가 시작되자"
이거 옛날에 서울대학교 학사 행정도 이런 식이라 이두희씨가 발견하고 중앙전산원에 알렸는데 쉬쉬하고 오히려 왜 그런 걸 해킹하냐고 협박만 했던 적이 있었더랬지요.
와.........이미 누군가 다 빼갔을거 같은데..
유출안될거 어떻게 확인할껀데.10년도 전껀 본인도 기억 못하는데 어디서 유출된걸줄도 모를꺼고
당연히 개인정보가 유출된 사례는 발견되지 않았겠지. 유출됐는지 안됐는지 조차 모르니깐 ㅋㅋㅋ
get방식, post방식 이건 기초인데???????
유출됐는지 여부는 알수없지.... 그걸 제대로 확인하겠노
옛날에 만들어진 홈페이지들이 보통 url에 저런식으로 써져서 보안위험이 높습니다.
학교홈페이지나 공기업 등 홈페이지 제작을 외주로 보통 맡길텐데, 외주 가격만 보고 싼 곳 맡겨서 업체가 보안신경 안쓰고 대충 만들 수도 있으니 유지보수 신경써서 계약하시길..
우리 공공형들은 좋은거 추천해줘도 가격싼곳 골라서... 업체도 종합적으로 보면 가격보고 선정하는데 멀 ㅋㅋㅋㅋ
비싼거 하면 혈세 낭비한다고 난리 ㅋ
누가 고소해서 재판가더라도 판사님은 개인정보 유출은 인정하지만 고소인이 실질적 피해를 입었다고 할 수 없으므로~~~~ 이렇게 판결할 듯
이야 마법의 단어 "취재가 시작되자"
방통대 관계자 신상공개하고 무기징역형에 처하라!!!!
인증은 기본인데 웹을 그냥 대학교 조별과제로 만들었나?
세상에... 내 정보까지 ... 전 2021 입학생인데 제꺼까지 다 보이겠네요
개인정보 유출된 건은 없었던게 아니라 그걸 여기서 유출했는지 로그도 안 만들어놓아서 모르는거 아니야? 이미 영상에서 검색한 지원자랑 보도국 건들도 유출로 쳐야지 그런데 없다니?
개인정보폐기 저 법 지키는 곳이 있긴할까ㅋㅋㅋㅋ 장담하는데 10년이아니라 그 이상도 폐기안할듯
ㅋㅋㅋ
"지금까지 개인정보가 유출된 사례는 발견되지 않았다" = "우리는 개인정보 유출사례를 발견할 수 있는 능력이 없다. 발견하지 못했으니 유출은 존재하지 않는다."
생각해보면 고의로 url을 저렇게 만들어서 학교 외부에서 정보 열람하려고 한 것 일수도 ㄷㄷ
개인정보 팔아넘기고.
이렇게 뉴스 나오기전에 확실히 조치를 취한건 맞겠죠?
해당 한국방송통신대학교는 개인정보 노출이 된 적 없다고 하지만 오랜전 부터 이미 94만 명 노출되고 있었다.
관리가 전혀 안된 상태애서 운영해 온 것입니다. 보이스피싱 일당에게 이미 넘어 갔다.
미쳤다!!!~~한심하기 짝이없고~~다들 파면시켜야 합니다
그놈의 개인정보 개인정보...개인정보 3자 동의 하면 다 이리저리 휘둘리고 돈 받고 거래하고 여기저기 다 뿌리고 그러고 있는건데...
이런 것도 처벌을 강화해야지 언제까지 취재가 시작되고 조치를 취했다고 그냥 넘어갈 건가요?
이름이 방송통신대학교니까 이런 일도 이제는 제대로 처리할 때가 됐다고 봅니다
진짜 기본중에 기본임 저거는 학부생도 저렇게는 사이트 안만듬
대한민국은 개인정보보호와 정보 보안에 대한 개념이 최최최고 후진국인 나라다...
개발자가 상식이 없네요.
최소한 POST방식만 썼어도 이런 원초적인 보안 문제는 없었을 텐데 일반 홈피에서나 쓰는 GET방식으로 DB접근 모듈을 노출 시켰다는게 상식이하라고 봄니다.
이번기회에 최소한 SPRING Framework라도 써라. 그럼 기본적인 보안문제도 어느 정도는 해결 된다.
심지어 스프링 쓰고있습니다.. POST로 했어도 데이터는 조작 가능하기 때문에 의미 없습니다. 실제 문제는 권한 체크 로직이 없어서 그런거에요. 스프링 쓴다해서 다 해결되는건 아니에요. 저런 로직은 개발자가 직접 추가를 해줘야하니까요.
거창한 것도 아니고 고작 검증 if문 한줄 빼먹어서 생긴 어이없는 사고
? 유출된 사례를 발견할 수 없다고?? 그럼 기자가 확인하고 촬영한 건 뭔데??
담당자 처벌해야죠...
다 필요없고 욕 많이 쳐먹고 피해자들 보상이나 토해라
요즘 5명도 안되는 스타트업도 저런 건 기본인데 회사에서 아무것도 안하고 퇴근만 하나보다...
우리학교도 그랬는데 쿠키값만 바꾸면 전교생 학생기록부가 다 나오던...
개발자 입장에서 보자면 시스템 자체가 아예 관리되지않아왔던걸로 보입니다
일반적으로 기업이나 조직에는 기본적인 IT인프라나 시스템을 관리하는 팀 또는 담당자가 있어서 문제점들 체크해서 최소한의 유지보수는 진행을 해왔어야 하는데 최초에 구현했던 시스템을 관리자 없이 지금까지 쓰다보니 보안이 뚤려있는지도 모르고 계속 써왔던거죠.
파기할 정보들이 여지껏 남아있었다는걸 보면 관리자가 없었다는게 확실해보입니다.
TMI지만 이렇게 최초로 구축된 시스템을 유지보수 없이 게속 사용하는 비IT분야 중소기업이 생각보다 많습니다.
아이고 모지리쉑덜... 발견하고 제보한 사람에게 포상금 지급해라!!
너무 전산에 투자를 안함.. ㅠㅠ 이번 기회에 보안을 강화했으면..!!
구속 시켜야 하는 거 아님? 얼마나 많은 사람들이 피해를 보는건데
ㅋㅋㅋㅋㅋ 이게 우리나라의 현실ㅋ
어찌 우리나라 정치인들이 떠오르게 하냐
방통대에 원서 안넣어서 진짜 다행이다,,
와 대단하다 역시 최고의 방송통신대학 어떻게 방송통신대학인대 보안이 저리대단한거지?
이런건 관리자가 허술한게 아니고
그간 있던 개인정보 유출 문제를 법이 솜방이로 처벌해서
벌금 과징금 나와도 관리비 보다 싸니까
안해도 된다, 대충해도 된다는 생각으로 관리하는 걸거임
개인정보를 받지않게 법을바꿔야됨. 지원자의 계좌번호 왜받는건데? 지들환불할일 있을때 편하려고 받는거아닌가. 주민번호 이제없애도 되지않나? 전세계에 없는나라가 대부분인데 한번 유출되면 답도없는것을..
오늘이 성적조회일인데 어제 학교 어플로 성적이 나와서 급하게 학교로 연락해서 해결했네요... 학교들 좀 꼼꼼히 처리를 해주세요;
다른곳도 아니고 방송통신대학교라면서 보안을 저렇게 관리하냐 ㅋㅋㅋㅋ
이번에도 통하는 마법의 주문 [취재가 시작되자]
1:33 그놈의 '취재가 시작되자' ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
제일 간단하게 막을 수 있는 보안문제인데 이걸…
저건 보통 대학교에서 관리하는게 아님. 웹사이트는 전부 담당 업체에 의뢰 맡겨서 함. 도대체 어느 업체길래 사이트를 저렇게 관리함?
최소한의 보안조치도 안했고 그걸 관리도 안했넼ㅋㅋㅋㅋ
1:50 ㅋㅋㅋ URL변경으로 개인정보 유출되는지 조차 모르고 있었는데 유출된건이 있는지 없는지 어찌알지? 하물며 기자가 화면에서 2011년 화면도 시연해서 보여줬으면 그 자체가 유출이라고 봐야지. 정보보안관련 비용을 얼마나 사용했는지도 감사를 해봐야지!
책임자 처벌해라
마법의 단어 취재가 시작되자
어떤 업체인지 공개나 해주지 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
개발자들이 저걸 몰랐다고 ??????????
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
아니 유출된건지 아닌지 지들이 어캐암??
“취재가 시작되자”
개인정보가 유출된 사례가 발견되지 않았다는 것은 웃지기도 않는 헛소리임.
이미 저 문제를 제기한 사람이 다른 사람 개인정보를 봤고...
보도한 기자도 다른 사람 개인정보를 봤는데
어떻게 유출된 사례가 발견되지 않았다는 것임?
계좌번호까지 있는거면 ㄹㅇ 맘만먹으면 계좌 차단먹일수도 있다는건데
마법의 문장 '취재가 시작되자'...
그리고 이미 다른 사람의 개인정보를 본 사람이 있고, 그 사람이 제보를 해서 취재진이 또 실제 그런 일이 벌어지는 걸 확인 했는데...
개인정보 유출 사례가 발견되지 않았다고? 제보자나 취재진이 본 개인정보는 페이크 정보였어? 이게 말이야 방구야?
방통대 다니던 사람들은 집주소 전번까지 다 바꾸세요 개인정보가 얼마나 민감한건데 저따위로 관리하다니 어휴
보안전문가 없이 단순 웹페이지 관리자만 썼다는거네. 개웃기네.
유출이 저기뿐만 아니다...모든 은행에서 그걸 파는 애들도있다..
와...................누가 이 홈페이지 만들었냐? 기본적 보안도 설정 안되있는듯😢