데이터 보안에는 어떤 경우가 있나요?

우리나라의 '사이버보안법'이 공식적으로 발효되어 네트워크 사업자의 데이터 보안 관리에 대해 체계적이고 엄격한 법적 요구사항을 제시할 예정입니다. 최근 상하이사회과학원 인터넷연구센터는 빅데이터 보안 위험 및 대책에 관한 연구 보고서를 발표했다. 최근 몇 년간 국내외의 대표적인 데이터 보안 사고를 선정해 빅데이터 보안 위험 유형과 유인을 체계적으로 분석했다. , 국가 빅데이터 생태계 개선 관점에서 빅데이터 보안 위험의 유형과 원인을 각각 분석하고, 우리나라의 빅데이터 보안 발전을 촉진하기 위한 대책과 제안을 두 가지 거버넌스 수준에서 제안한다. 정부), 기업 빅데이터 보안 역량 강화(기업).

빅데이터 시대에 데이터는 경제 및 사회 혁신과 발전을 촉진하는 핵심 생산 요소가 되었으며, 데이터 기반 개방성과 발전은 조직 간, 산업 간, 지역 간을 촉진했습니다. 지원과 혁신을 통해 다양한 새로운 유형의 산업 형태와 비즈니스 모델이 탄생하면서 인간의 창의성과 생산성이 완전히 활성화되었습니다.

그러나 빅데이터는 조직에 가치를 창출하는 동시에 심각한 보안 위험에도 직면해 있습니다. 한편, 데이터 경제의 발전 특성은 서로 다른 주체 간의 데이터 순환 및 처리를 불가피한 추세로 만들고, 이는 또한 데이터 보안 관리의 경계를 무너뜨리고 다른 한편으로는 관리 주체의 위험 통제 능력을 약화시킵니다. 데이터 자원의 상용화와 함께 데이터의 가치가 부각되면서 데이터에 대한 공격, 도난, 남용, 탈취 등의 행위가 계속 확산되면서 산업화, 첨단화, 초국가화 등의 특징을 보이고 있다. 국가의 데이터 생태 거버넌스 수준과 조직의 데이터 보안 관리 역량에 대한 도전입니다. 내부 및 외부의 이중 압력으로 인해 대규모 빅데이터 보안 사고가 빈번하게 발생하고 있으며 사회 전체의 주요 보안 문제로 자리잡고 있습니다.

최근 국내외 주요 데이터 보안사고 조사 결과에 따르면 빅데이터 보안사고는 다음과 같은 특징을 보이고 있다. (1) 외부 공격, 내부 유출 등 위험 원인이 복잡하고 얽혀 있다. , 기술적 허점과 관리 결함 모두 새로운 기술과 새로운 모델로 인해 발생하는 새로운 위험과 기존 보안 문제의 지속적인 발생이 있습니다. (2) 위협 범위는 모든 영역을 포괄합니다. 빅데이터 보안 위협은 데이터 소스 공급자, 빅데이터 처리 플랫폼 공급자, 빅데이터 분석 서비스 공급자를 포함하여 데이터 생산, 유통, 소비 등 빅데이터 산업 체인의 모든 측면에 침투합니다. 등. 모든 유형의 대상이 위협의 원인입니다. (3) 사건의 영향이 심각하고 광범위합니다. 데이터의 클라우드 저장은 데이터 리스크의 집합화 및 양극화로 이어집니다. 일단 데이터 유출이 발생하면 그 영향은 기술적 범주와 조직 경계를 넘어 경제, 정치, 사회 및 기타 분야에 영향을 미치며 막대한 재산 손실을 초래하고 위협을 초래합니다. 생명 안전과 정치적 과정의 변화.

데이터 경제 시대가 도래함에 따라 사이버공간 데이터 자원에 대한 보안을 종합적으로 향상시키는 것은 국가 경제, 사회 발전의 핵심 과제이다. 환경 생태 거버넌스와 마찬가지로 데이터 생태 거버넌스도 어려운 과제에 직면해 있다. 이 전투의 성공 여부가 새로운 시대 시민의 권리, 기업의 이익, 사회의 신뢰를 결정하게 될 것이며, 나아가 데이터 경제의 운명과 미래도 결정하게 될 것입니다. 국가. 이를 위해 정부와 기업이라는 두 가지 측면에 집중해 우리나라 빅데이터 보안을 종합적으로 향상할 것을 권고했다.

정부 입장에서는 데이터 보호법규 수준을 지속적으로 개선할 것을 권고했다. 사이버 공간에 대한 신뢰의 초석을 구축합니다. 법 집행 능력을 강화하고, 불법 인터넷 제품에 대한 장기적인 관리를 수행하며, 국가 데이터 경제 생태계의 발전을 표준화합니다. 법적 데이터 거래 요구를 안내하고, 국경 간 데이터 감독을 과학적으로 수행하고, 국가 데이터 주권을 효과적으로 보호합니다.

보고서는 기업 관점에서 네트워크 사업자가 데이터 개발 및 활용 규칙을 표준화하고, 데이터 소유권 관계를 명확히 하고, 개인 데이터 및 핵심 데이터의 보안 관리 강화에 중점을 두고, 수집에 집중해야 한다고 권고하고 있습니다. 저장, 전송, 처리, 교환 등 시스템, 파기 등 모든 측면에서 전과정 보호를 수행하고, 제도적 프로세스, 인력 역량, 조직 구성, 기술 도구 등 측면에서 데이터 보안 역량을 강화합니다.

첨부된 10가지 일반적인 사건(연대순):

1. 글로벌 랜섬웨어 공격

키워드: 사이버 무기 유출, 랜섬웨어, 데이터 암호화, 비트코인

p>

2017년 5월 12일, Windows 운영체제를 노린 글로벌 랜섬웨어(WannaCry) 감염이 발생했습니다. 이 랜섬웨어는 이전에 미국 국가안보국(NSA)의 사이버 무기고에서 유출된 Windows SMB 서비스 취약점을 이용하여 공격합니다. 공격받은 파일은 암호화되어 있으며, 사용자는 파일을 검색하려면 비트코인을 지불해야 합니다. 그렇지 않으면 몸값이 두 배로 늘어나거나 파일이 두 배로 늘어납니다. 완전히 삭제되었습니다.

전 세계 100개 이상의 국가에서 수십만 명의 사용자가 감염되었습니다. 국내 기업, 학교, 의료, 전력, 에너지, 은행, 운송 및 기타 산업이 다양한 정도의 영향을 받았습니다.

보안 취약점의 발견과 활용으로 대규모 글로벌 블랙 산업 체인이 형성되었습니다. 미국 정부의 사이버 무기고가 유출되면서 해커들이 알려지지 않은 수많은 제로데이 취약점을 이용해 공격을 개시하는 위협이 더욱 강화되었습니다. 2017년 3월 마이크로소프트는 이미 이번 해커 공격으로 악용된 취약점을 수정하기 위한 패치를 출시했지만, 전 세계적으로 너무 많은 사용자가 이를 제때에 수정하고 업데이트하지 못했습니다. 또한 많은 교육 시스템, 병원 등에서는 여전히 문제가 있습니다. Microsoft가 오랫동안 업데이트를 중단한 패치를 사용하는 경우 Windows XP 시스템에서는 네트워크 보안에 대한 인식 부족으로 인해 네트워크 보안의 첫 번째 방어선이 무너집니다.

유사한 사건: 2016년 11월 샌프란시스코 시영 지하철 시스템이 랜섬웨어에 감염되어 티켓 자판기가 강제로 폐쇄되었으며 토요일에는 승객들이 경전철을 무료로 탈 수 있었습니다.

2. JD.com 내부 직원은 50억 개의 사용자 데이터를 훔친 혐의를 받고 있습니다.

키워드: 기업 내부자, 데이터 밀매, 내부 데이터 권한

3월 2017년 JD.com과 Tencent의 보안팀은 공안부를 공동으로 지원하여 시민의 개인정보를 훔치고 판매한 주요 사건을 적발했습니다. 주요 용의자는 JD.com 내부 직원이었습니다. 해당 직원은 2016년 6월 말 입사해 아직 수습기간 중이다. 그는 교통, 물류, 의료, SNS, 뱅킹 등과 관련된 개인정보 50억 건을 훔쳐 인터넷에 팔았다. 다양한 방법을 통한 인터넷 암시장.

데이터 도난을 방지하기 위해 기업은 해커의 공격으로부터 정보 시스템을 보호하기 위해 매년 막대한 비용을 지출합니다. 그러나 내부자의 데이터 도용으로 인한 손실 위험은 과소평가할 수 없습니다. 지하 데이터 거래로 인한 막대한 이익과 기업 내부 관리의 무질서로 인해 내부 직원이 위험을 감수하고 사용자 데이터를 훔치고 판매하는 경우가 흔합니다. 경영컨설팅업체 액센츄어(Accenture) 등 조사기관이 2016년 발표한 조사에 따르면 조사 대상 208개 기업 중 69%가 지난해 '회사 내부자에 의해 데이터가 도난당했거나 도용을 시도한 적이 있다'고 한다. 효과적인 데이터 액세스 권한 관리, 신원 인증 관리, 데이터 활용 제어 및 기타 조치를 취하지 못하는 것은 대부분의 기업 데이터에서 내부 직원에 의한 데이터 도난의 주요 원인입니다.

유사한 사건: 2016년 4월에는 미국 자녀양육비집행국(Child Support Enforcement Office)의 전직 직원이 500만 개의 개인정보를 도난당했습니다.

3. 야후가 해킹당해 10억 명의 사용자 계정 정보가 유출됐다

키워드 : 취약점 공격, 사용자 비밀번호, 러시아 해커

2016년 9월 22일 같은 날, 세계적인 인터넷 거대 기업인 Yahoo는 사용자 이름, 이메일 주소, 전화번호, 생년월일 및 일부 로그인 비밀번호를 포함하여 2014년에 최소 5억 개의 사용자 계정 정보가 도난당했음을 확인했습니다. 2016년 12월 14일, 야후는 2013년 8월 승인되지 않은 제3자가 10억 명 이상의 사용자 계정 정보를 훔쳤다고 발표하는 또 다른 성명을 발표했습니다. 2013년과 2014년 두 차례의 해킹 공격은 유사점을 갖고 있는데, 해커들이 야후의 사용자 계정 기밀성 알고리즘을 뚫고 사용자 비밀번호를 훔쳤다는 점이다. 2017년 3월, 미국 검찰은 야후 사용자들에게 영향을 미친 사이버 공격에 가담한 러시아 정보 관리들을 형사 고발했습니다.

야후 정보 유출 사건은 단일 웹사이트 데이터 유출 사건으로는 역사상 최대 규모다. 현재 주요 상업 웹사이트의 대규모 사용자 데이터는 기업의 핵심 자산이자 민간 해커들, 심지어는 중요한 타깃이기도 하다. 핵심 사항 기업 데이터 보안 관리는 더 높은 요구 사항에 직면해 있으며, 사용자 데이터의 암호화를 보장하고 데이터 액세스 권한을 정확하게 제어할 뿐만 아니라 유연한 설계 계획을 수립해야 합니다. 네트워크 손상 사건 및 비상 대응을 위해 규제 당국과 긴급 통신 메커니즘을 구축합니다.

유사 사건: 2015년 2월에는 미국 2위 건강보험사인 Anthem의 정보 시스템이 해킹되어 8천만 명에 가까운 고객과 직원의 기록이 유출되었습니다.

4. SF Express 내부자에 의한 사용자 데이터 유출

키워드: 내부 데이터 권한 재판매, 악성 프로그램

2016년 8월 26일 SF Express Hunan Branch Song, 한 회사 직원은 '시민의 개인정보 침해' 혐의로 기소돼 선전 난산구 인민법원에서 재판을 받았다.

SF Express는 이전에 택배 업계의 선두주자로서 내부 직원이 고객 정보를 유출하는 사건을 많이 경험했습니다. 여러 계정을 이용해 내부 사무실 시스템의 주소, 계좌번호, 비밀번호를 구매하여 고객 정보를 대량으로 조회하거나, 시스템에 침입하여 데이터베이스에서 고객 정보를 직접 유출하는 행위.

SF Express의 일련의 데이터 유출은 데이터 블랙 산업의 발달로 인해 내부 인력의 데이터 보안 관리에 결함이 있음을 드러냈고, 사용자 데이터를 탈취하고 막대한 이익을 추구하기 위한 내부 및 외부 공모가 이루어지고 있습니다. 빠르게 퍼지고 있습니다. SF Express의 IT 시스템은 사고 발생 후 추적 기능을 갖추고 있지만 직원의 데이터 일괄 다운로드에 대한 경고 및 위험을 예방할 수는 없습니다. 내부 직원의 데이터 접근에 대한 엄격한 데이터 제어가 설정되어야 하며 데이터는 반드시 보호되어야 합니다. 기업 데이터의 보안을 효과적으로 보장합니다.

유사한 사건: 2012년 Yihaodian 내부 직원이 사직한 직원 및 외부 직원과 결탁하여 900,000개의 사용자 데이터를 유출했습니다.

5. Xu Yuyu는 통신 사기로 사망

키워드: 보안 허점, 데이터베이스 드래그, 개인 데이터, 정밀 사기, 불법 제품

2016년 8월 Xu 대학 입시생 유유는 통신사기꾼들에게 등록금 9,900위안을 속인 사실을 알고 갑자기 심장마비로 사망했다. 경찰 조사에 따르면 서위위의 등록금을 사취한 통신사기범의 정보는 온라인에서 불법적으로 판매된 대학 입시 개인정보에서 나온 것이며, 출처는 해커들이 보안 허점을 이용해 '산동성 2016 대학 입시 온라인'에 침입했다는 것이다. 등록정보시스템' 홈페이지에서 60여 건에 달하는 산둥성 대입 수험생 관련 데이터가 수만 건 이상 다운로드됐다. 대학 입시 이후 통신사기꾼들에게 온라인으로 불법 판매되기 시작했다.

최근 몇 년간 중국 국민의 개인정보 도용과 거래는 거대한 블랙 산업 체인을 형성했고, 유출된 개인정보는 통신 사기, 금융 절도 등 일련의 범죄 행위를 조장했다. '정확성'과 '지능'은 국민의 재산과 개인의 안전에 심각한 위협을 가한다. 이러한 상황이 발생한 직접적인 원인은 우리나라 기업과 기관들이 사용자 데이터를 전방위적으로 수집하고 있으나, 기업의 네트워크 보안 수준이 낮고 데이터 보안 관리 역량이 부족하여 해커나 내부자가 이를 악용할 수 있고, 개인정보가 유출된 후 사용자에게 알리는 메커니즘이 부족하여 범죄 행위의 피해와 지속성이 증가합니다.

유사 사건: 2016년 8월 23일, 산둥성 린수현의 2학년 학생 송전닝(宋智寧)이 통신 사기로 인해 심장 마비를 당해 안타깝게 세상을 떠났다.

6. '이메일 스캔들'로 인한 힐러리 당선 실패

키워드 : 사적 이메일, 공식 이메일, 위키리크스, 해커

힐러리의 '이메일' '비밀 '는 민주당 대선후보인 힐러리 클린턴이 미국 국무장관 재임 당시 국무부 관련 부서에 사전 통보하지 않은 채 개인 이메일과 서버를 이용해 공무를 처리한 사실을 가리킨다. 국가 기밀 정보가 포함된 수천 개의 암호화되지 않은 이메일을 힐러리 클린턴이 처리했습니다. 동시에 힐러리는 퇴임 전 모든 공식 이메일 기록을 인계하지 않았으며, 이는 연방 정보 기록 보존에 관한 국무부의 관련 규정을 위반한 것입니다. 2016년 7월 22일, 미국 법무부가 힐러리를 기소하지 않겠다고 발표한 후 WikiLeaks는 해커들이 힐러리와 그 측근의 이메일 시스템을 해킹한 후 입수한 이메일을 공개하기 시작했고, 결국 FBI는 수사를 재개하게 되었습니다. 힐러리 대통령 캠페인 지지율이 급락했습니다.

힐러리는 중요한 정부 관료로서 데이터 보안에 대한 필요한 인식이 부족했습니다. 그녀는 미국 국무장관이었을 때 공식 이메일을 처리하기 위해 개인적으로 서버를 설정했는데, 이는 연방 정보 보안 관리 요구 사항을 위반하고 "이메일을 보내거나 받기 위해 개인 사서함을 사용하는 것"에 관한 미국 국무부의 규정을 위반했습니다. 비공개로 구축된 이메일 서버는 보안이 취약해 고위급 해커의 공격에 대처하지 못했으며, 그 결과 국내외 정적에 의해 중요 데이터가 유출돼 전량 악용돼 결국 선거 패배로 이어졌다.

유사한 사건: 2016년 3월 미 국방부는 애슈턴 카터 미국 국방장관이 보낸 수백 통의 이메일이 자신의 개인 이메일 주소를 통해 전송되었다고 발표했습니다. 관련 이메일은 분류되었습니다.

7. 프랑스 데이터 보호 기관은 Windows 10이 사용자 데이터를 과도하게 수집한다고 Microsoft에 경고했습니다.

키워드: 과도한 데이터 수집, 사전 동의, 규정 준수, 개인 정보 보호

2016년 7월, 프랑스 데이터 보호 규제 기관인 CNIL은 Microsoft가 Windows 10 시스템을 사용하여 너무 많은 사용자 데이터를 수집하고 사용자 동의 없이 사용자의 브라우징 동작을 추적하고 있다고 비난하는 경고 서한을 Microsoft에 발행했습니다. 동시에 Microsoft는 사용자 데이터의 보안 및 기밀성을 보장하기 위한 만족스러운 조치를 취하지 않았으며 EU의 "세이프 하버" 규정을 준수하지 못했습니다. 사용자 데이터를 사용자의 허가 없이 사용자 국가에 저장했기 때문입니다. 인터넷, 그리고 많은 데이터 추적 기능은 사용자의 허가 없이 기본적으로 켜져 있습니다. CNIL은 마이크로소프트가 3개월 이내에 이 문제를 해결해야 하며 그렇지 않으면 위원회로부터 제재를 받게 될 것이라고 규정했습니다.

빅데이터 시대에는 모든 기업이 사용자 데이터의 가치를 본격적으로 탐구하고 있으며, 이는 필연적으로 사용자 데이터의 과도한 수집 및 개발로 이어진다. 전 세계적으로 개인정보 보호가 점점 더 엄격해짐에 따라 기업은 데이터 수집 시 법률 준수 및 규정 준수 관리를 강화해야 하며, 특히 사용자 개인정보 보호에 중점을 두고 사용자 개인정보를 얻는 데에는 '사전 동의' 및 '데이터 보안'과 같은 원칙을 충족해야 합니다. 조직의 비즈니스 발전이 데이터 보안 규정 준수의 위험에 직면하지 않도록 보장합니다. 예를 들어, 2018년에 시행될 EU의 새로운 일반 데이터 보호 규정은 규정을 위반하는 기업에 대한 최대 벌금이 전 세계 수익의 4%에 달하도록 규정하고 있으며, 이는 기업 데이터 보호의 규정 준수 위험을 종합적으로 증가시킵니다.

유사한 사건: 2017년 2월 LeTV의 자회사인 Vizio는 사용자 데이터를 불법적으로 수집한 혐의로 220만 달러의 벌금을 물었습니다.

8. 해커들이 SWIFT 시스템을 공격하여 방글라데시 은행에서 8,100만 달러를 훔쳤습니다.

키워드: 사이버 공격, 시스템 제어 권한, 허위 지시 데이터, 사이버 금융 절도

2016년 2월 5일 방글라데시 은행이 해킹을 당해 미화 8,100만 달러를 도난당했습니다. 공격자는 사이버 공격이나 기타 수단을 통해 방글라데시 은행의 SWIFT 시스템 운영 권한을 획득했습니다. 뉴욕 연방준비은행에 SWIFT 이체 지시를 보내는 거짓 메시지. 뉴욕 연방준비은행 총재는 총 9억5100만달러 규모의 이체요청 35건을 접수했고, 이 중 8100만달러가 성공적으로 이체돼 도난당해 역대 최대 규모의 온라인 금융절도 사건이 됐다.

SWIFT는 전 세계적으로 중요한 금융 지급 및 결제 시스템으로 안전성, 신뢰성, 효율성으로 잘 알려져 있습니다. 해커의 시스템 공격 성공은 사이버 범죄의 기술 수준이 지속적으로 향상되고 있음을 보여주는 것이며, 이는 금융 기관과 같은 주요 인프라의 네트워크 보안 및 데이터 보호 기능의 지속적인 개선이 객관적으로 필요하다는 것을 의미합니다. 정부와 기업 간 조정과 연계를 강화하고 필요한 국제협력을 수행한다. 2017년 3월 1일 발효된 뉴욕주의 새로운 금융 규정은 모든 금융 서비스 기관이 사이버 보안 계획을 배포하고, 최고 정보 보안 책임자를 임명하고, 비즈니스 파트너의 사이버 보안 정책을 모니터링하도록 요구합니다. 미국 뉴욕주의 금융 규제 요구 사항은 글로벌 금융 업계의 네트워크 보안 감독에 대한 기준을 설정했으며, 우리나라 금융 기관도 이행해야 할 네트워크 보안 책임과 의무를 더욱 명확히 하고 다양한 측면을 수행해야 합니다. 조직 구조, 보안 관리, 보안 기술 등 네트워크 보안 책임을 구현합니다.

유사한 사건: 2016년 12월 2일 러시아 중앙은행의 대리인 계좌가 해커의 공격을 받아 20억 러시아 루블이 도난당했습니다.

9. Hikvision 보안 모니터링 장비에는 취약점이 있으며 해외 IP에 의해 제어됩니다

키워드: 사물 인터넷 보안, 취약한 비밀번호, 취약점, 원격 하이재킹

2015년 2월 27일, 장쑤성 긴급 공지 공안부에서는 장쑤성의 모든 수준의 공안 기관에서 사용하는 Hikvision 감시 장비가 심각한 보안 위험을 갖고 있으며 일부 장비는 해외 IP 주소에 의해 통제된다고 밝혔습니다. Hikvision은 2월 27일 밤에 다음과 같이 성명을 발표했습니다. 장쑤성 인터넷 긴급 센터는 네트워크 트래픽 모니터링을 통해 일부 Hikvision 장비가 취약한 비밀번호(제품 초기 비밀번호 및 기타 단순 비밀번호 사용 포함)로 인해 해킹당했다는 사실을 발견했습니다. 영상 데이터 유출 등

영상 감시로 대표되는 사물 인터넷(Internet of Things) 장치가 새로운 네트워크 공격 대상이 되고 있습니다.

IoT 장치에는 취약한 비밀번호, 해결되지 않은 알려진 취약점, 불충분한 제품 보안 강화 등의 위험이 널리 퍼져 있습니다. 장치가 인터넷에 연결된 후에는 네트워크 공격에 대응하는 능력이 매우 약해 해커가 원격으로 제어권을 얻을 수 있는 플랫폼을 제공합니다. 권한을 부여하고 실시간 데이터를 모니터링하며 다양한 공격을 편리하게 수행합니다.

유사한 사건: 2016년 10월 해커들은 사물 인터넷 장치를 제어하여 도메인 이름 서비스 영역에 좀비 공격을 감행하여 미국 서부 해안에서 광범위한 네트워크 중단을 일으켰습니다.

10. 2천만 명 국내 호텔 투숙 정보 유출

키워드: 개인정보 유출, 제3자 저장, 아웃소싱 서비스 데이터 권한, 공급망 보안

2013년 10월, 국내 보안 취약점 모니터링 플랫폼은 전국 4,500개 이상의 호텔에 디지털 룸 서비스 제공업체를 제공하는 Zhejiang Huida Inn Company가 보안 문제로 인해 협력 관계에 있는 호텔의 객실 점유율 데이터를 온라인으로 유출한 사실을 폭로했습니다. 취약점. 며칠 후 온라인에는 '2000w 객실 오픈 데이터'라는 파일이 등장했는데, 여기에는 호텔 객실 오픈에 관한 개인정보 2천만 건이 포함됐다. 객실 오픈 시기는 2010년 하반기부터 상반기까지였다. 2013년 상반기에는 이름을 포함해 주민등록번호, 주소, 휴대전화 등 14개 항목이 있는데, 이는 이용자의 개인정보가 다량 포함돼 사회 전체의 폭넓은 관심을 불러일으켰다.

호텔 내 Wi-Fi 커버리지는 호텔 산업의 발전과 함께 등장한 정규 서비스다. 많은 호텔들이 제3자 네트워크 서비스 제공업체와 협력을 선택하지만 실제 데이터에는 심각한 데이터 유출이 발생하고 있다. 상호 작용 위험. 한편, 휴이다인 사건 당시 해당 호텔은 개인정보 보호를 위한 관리 조치가 부족했고 엄격한 데이터 관리 권한을 공식화하지 못해 제3자 서비스 제공업체가 대량의 고객 데이터를 마스터할 수 있었습니다. 반면, 제3자 서비스 제공업체인 희이다스테이션컴퍼니의 네트워크 보안 암호화 수준이 낮고, 비밀번호 확인 과정에서 전송되는 데이터가 암호화되지 않아 심각한 시스템 설계 결함이 있다.