지원서 보다가 "이상한데?"…숫자 바꾸자 94만 명 '와르르' / SBS 8뉴스

Рет қаралды 818,206

8 ай бұрын

〈앵커〉
한국방송통신대학교에서 입학 지원자들의 개인정보 수십만 건이 마음만 먹으면 누구나 볼 수 있게, 사실상 방치돼 왔던 것으로 드러났습니다. 지난 13년 동안 이 학교에 지원했던 사람들의 정보가 허술하게 관리되고 있던 겁니다.
최승훈 기자가 취재했습니다.
〈기자〉
지난달 말 국립 한국방송통신대학교에 입학 지원서를 낸 이 모 씨.
지원서 작성 화면을 보다 이상한 점을 발견했습니다.
웹 페이지 주소, URL에 접수번호가 그대로 적혀 있던 겁니다.
숫자를 바꿔 넣어 봤더니 다른 지원자의 입학 지원서가 나타났습니다.
[이 모 씨/한국방송통신대 입학 지원자 : 숫자 몇 개 건드니까 바로 다른 사람 거 다 보이더라고요. 두렵죠. 아는 사람은 URL만 타고 모든 사람 정보를 다 이렇게 쓸 수 있으니까.]
이름과 주소, 전화번호는 물론 최종 출신학교와 계좌 번호까지 적혀 있었습니다.
[A 씨/한국방송통신대 입학 지원자 : 몰랐어요. 어제 접수했는데, 오늘 바로 이런 전화를 받으니까 어이가 없긴 하네요.]
취재진이 URL에 적힌 접수 연도를 바꿔 넣자 2010년에 제출된 지원서까지 나타납니다.
내년도 1학기 입학 지원자 8천여 명뿐 아니라 지난 13년 동안 지원한 94만 명의 개인정보까지 이렇게 방치돼 있었습니다.
[손영동/동국대 국방안전연구센터 교수 : (변조 방지는) 기본적인 겁니다. URL 변조 못 하게 조치를 안 했다는 게. 관리자가 얼마나 허술했으며….]
게다가 방송대는 10년이 지난 입학 지원자 정보는 즉시 파기하는 방침이 있었지만 이를 지키지 않았습니다.
[김도엽/변호사 : 입시 운영에 필요 없음에도 10년이 지난 정보를 가지고 있었다면 문제가….]
취재가 시작되자 방송대는 "다른 지원자 정보가 노출되지 않게 조치했다"며 "지금까지 개인정보가 유출된 사례는 발견되지 않았다"고 해명했습니다.
[한국방송통신대 관계자 : 다른 입시 화면들은 아무 문제가 없는데, 돈 결제하는 거라 (정보가) 외부에 나갔다가 들어온 경우였어요.]
또 보유 기간이 지난 입학서류는 파기 작업에 착수했다며 개인정보 처리 현황을 전체적으로 점검하겠다고 설명했습니다.
개인정보보호위원회는 안전조치와 파기 의무 위반 소지가 있다며 사실관계를 파악할 계획이라고 밝혔습니다.
(영상취재 : 최대웅, 영상편집 : 윤태호, 디자인 : 조수인)
☞더 자세한 정보
news.sbs.co.kr/y/?id=N1007450687
#SBS뉴스 #8뉴스 #한국방송통신대학교 #지원서 #개인정보
▶SBS 뉴스 채널 구독하기 : n.sbs.co.kr/youtube
♨지금 뜨거운 이슈, 함께 토론하기(스프 구독) : premium.sbs.co.kr
▶SBS 뉴스 라이브 : n.sbs.co.kr/youtubeLive , n.sbs.co.kr/live
▶SBS 뉴스 제보하기
홈페이지: n.sbs.co.kr/inform
애플리케이션: 'SBS뉴스' 앱 설치하고 제보 - n.sbs.co.kr/App
카카오톡: 'SBS뉴스'와 친구 맺고 채팅 - pf.kakao.com/_ewsdq/chat
페이스북: 'SBS뉴스' 메시지 전송 - / sbs8news
이메일: sbs8news@sbs.co.kr
문자 #누르고 6000
전화: 02-2113-6000
홈페이지: news.sbs.co.kr/
페이스북: / sbs8news
트위터: / sbs8news
카카오톡: pf.kakao.com/_ewsdq
인스타그램: / sbsnews
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

Пікірлер: 744

@goat_2222 8 ай бұрын

와 이거 20년 전에 이래서 뉴스 탔는데 아직도 저렇게 관리하는 곳이 있었어?? 대~단하다

@user-tm6it1ir8p 8 ай бұрын

계좌번호까지? 몇년 지나면 개인정보 보통 파기하는데 그것도 안하고 법을 어겼으니 처벌해야지? 저기 지원했던 사람중 한명이라도 고소하면 무조건 승소할거같은데?

@kpnkerin 8 ай бұрын

자기 책임 아니라고 시치미 떼고 김앤장 부르면 이김

@user-mt6dw2wo1r 8 ай бұрын

@@kpnkerin너도 날리면 이냐 발리면 이냐 말하는거 하고는 똑같네 으이그

@user-si5xk7er1n 8 ай бұрын

@@user-mt6dw2wo1r ㅋㅋㅋ정치병환자왔노 날리면 쓰는애들은 노인네들밖에 없는데 티내노^ㅇ^

@Just_K75 8 ай бұрын

집단소송으로 김앤장 선임해서 대응하면 돼요

@Just_K75 8 ай бұрын

@@sfdgh1 반말 ㄴㄴ

@user-om1fb9nt4l 8 ай бұрын

오늘도... "취재가 시작되자..." 역시 훈훈한 단골 마무리....

@PostNemo 8 ай бұрын

이래서 사람들이 대학교직원을 신의직장 신의직장 했었구나...13년동안 해야 할 일을 안 해도 아무 문제 없는 직장.

@Kelin_583 7 ай бұрын

국립대 대학교 직원은 숨겨진 신의 직장 맞음 ㅋㅋㅋㅋ 공무원보다 더 한 직원들도 있다. 그러고 짤리지도 징계도 없이 조용히 있다 은퇴한다.

@mayjeumeee 7 ай бұрын

열심히 일하고 퇴근해서 유툽보다가 우연히 보게된 대학교 직원입니다.. 진짜 열심히 일하고 왔는데... 이렇게 일반화되어 비판하는 댓글보니 힘이 조금 빠지네요... 제 후배, 여러분의 자녀분들, 언젠가 입학할 신입생들을 위해 더 열심히 하겠습니다..

@Kelin_583 7 ай бұрын

@@mayjeumeee 물론 님처럼 열심히하는 사람도 있지만 솔직히 10명이 있다면 한 4명은 그런 경험입니다. 특히 50대 이상 아저씨들 불친절 끝인거 현실입니다. 사립대는 잘 모르겠는데 주변이나 다른 분들 유심히 보세요. 그런 분 있습니다.

@안녕하시오잘가시오 7 ай бұрын

@@mayjeumeee맞아요 이분처럼 이상한 사람이 나왔다고 모두를 일반화하지 마세요 이상한 사람은 어떤 직업이든 어디나라에든 다 있는데… 착한사람들까지 매도하기엔 그냥 저 사람이 문제인거에요

@user-ws4ci7mu7s 7 ай бұрын

일반화랍시고 매번 대학교 조금만 다녀보면 알음 학교 일처리 제대로 되는 곳이 없음. 졸업을 할려는데 성적증명서를 학교에서 돈내고 뽑아서 다시 학교로 제출하라는건 어떤 병신같은 발상임?

@user-qy1tl5xz7d 8 ай бұрын

모든기관들은 자기가 잘못해도 모른척하다가 취재를 해야 움직이더라..

@user-qy1tl5xz7d 8 ай бұрын

@FaustinaAffelt 이건 또 뭔 헛소리지? 나만 이해력이 부족한가?

@user-sw8cn9wp1k 8 ай бұрын

@@user-qy1tl5xz7d 스팸이잖아요. 신고하고 무시해요 ㅋㅋㅋ

@user-zh9vo9eh5i 8 ай бұрын

@@user-qy1tl5xz7d ㅋㅋㅋ 광고임

@user-ho8dn6th4n 7 ай бұрын

'취재가 시작되자'

@ENTJ_IM-IN 7 ай бұрын

그래서 다들 기자 찾아가는거지 그만큼 후진거지

@soll9137 8 ай бұрын

지금까지 개인정보가 유출된 사례는 발견되지 않았다? 그러면 최초 제보자가 본 다른 지원자의 입학 지원서들은 뭐 공익적 목적으로 스스로들 공개 한겁니까? 그게 무슨말이야ㅋ 유출된지 안 된지 모른다가 맞는말이겠지.

@only2sea 7 ай бұрын

그러게요. 포렌식 업체 같은 곳에 맡겨서 나온 결과도 아닐텐데... 그냥 자기 뇌피셜로 사례 없다고 하는 거 같음...

@Drone0 8 ай бұрын

일단 한번 유출되면 유출경로 파악하기가 힘들어서 지들 책임아니라고 하기 너무 쉬운듯

@user-im1yu8fy5m 8 ай бұрын

@FaustinaAffelt얼마냐

@user-nh9kw3pm4u 8 ай бұрын

@FaustinaAffelt이런것좀 취재해라 기래기야

@ocenian 8 ай бұрын

@FaustinaAffelt 거세마렵네

@user-ll9jb6ox5v 8 ай бұрын

13년동안 전혀 관리가 안됬다는거는 담당직원이 얼마나 허술하게 일을 했는지를 보여주는거다.

@user-vg8du1ub6j 7 ай бұрын

ㅉ

@MrLeoJeong 7 ай бұрын

담당직원이란 자체가 없었겠지...대학 자체에서 아예 신경조차 쓰지 않았던게지...

@esmeandgyungkorea5361 6 ай бұрын

없었겠지 ㅋ

@user-wh1jh7kn7b 8 ай бұрын

정말 한심하다.

@user-im5cm4jj1q 8 ай бұрын

고유번호로 개인정보를 확인할 수 있다는 건 2~30년 전에 구축한 시스템이라는 것인데 아무도 말을 안해서 그렇지 이미 10년 넘도록 유출되고 있었네. ㅋㅋ

@RS-su7zk 8 ай бұрын

집주소에 계좌번호까지.. 이게 말이되나.. 범죄자들에게 먹잇감을 그냥 던져주는꼴이네.. 여러범죄에 악용되면 피해자들도 겉잡을 수 없이 생겨날텐데.. 정말 게으르구 멍청하구 한심하구 무책임하다

@bxjsiwuegev 8 ай бұрын

웹 개발자로서 의견 보태자면, 저런 사이트 구축 외주 맡기거나 1~3년차 저급 개발자가 국비에서 배운 수준으로 만듭니다. (고급 개발자가 저따위로 만들고 관리한거면 개발자 왜하고 있는지 묻고싶네요) db관리도 당연히 안하고요. 아마 테이블 설계도 제대로 안해서 릴레이션 분리도 안될걸요. 그래서 데이터 지우는것 자체가 부담인 상황인거죠. 저런 학교 사이트 뿐만 아니라 공공si 쪽 대부분이 실력검증안된 개발자나 회사에서 짧은 기간에 개발하기때문에 완성도 자체가 형편없는게 우리나라 중소기업 개발업계 현주소 입니다. 정부는 국비정책같은 돈 때려붓는 정책그만하시고 회사 체질을 개선시킬 수 있는 정책을 시행해주세요. 우리나라 중소기업, si 업체는 세계에서도 그 악명으로 유명합니다

@better.thantoday 8 ай бұрын

이미 은퇴했지만... 이것 관련해서는 김대중 전 대통령께 따지고싶은 1인입니다.

@user-zo5yb9bv5s 8 ай бұрын

ㅋㅋㅁ ㄴ제가아닌게없네 여기도지랄저기도지랄

@wod2136 8 ай бұрын

꼭 인스타에서 개발자 드립 보고 낄낄거리는 비전공생들 저런데서 죽쑤고 있음.,,

@Bkbkbkbkbkbkbkbkbkbk 8 ай бұрын

그러게 get메서드로 정보를 노출하는게 초짜도 너무 초짜인 느낌이네

@user-zo5yb9bv5s 8 ай бұрын

@@Bkbkbkbkbkbkbkbkbkbk 아이게 게터세터야?

@BlackEyesBear 7 ай бұрын

나도 대학다닐 때 어느 날 새벽에 이름 조회하면 그 사람정보 모두 다 볼 수 있게 되어있었고 교수 연봉하고 그런거도 싹 다 나왔는데 총장 이름 치고 연봉 보고싶었지만 쫄려서 못봤고 그냥 총장한테 개인정보 누구나 볼 수 있다고 메일 보냈었던 기억이 있음

@Bazinga-xf6dr 7 ай бұрын

ㄷㅋㅋㄴ

@bnebottle2558 7 ай бұрын

연봉까지 ㅋㅋ 미쳤네

@user-tr7lt4jh2k 7 ай бұрын

하남자

@말랑이a 5 ай бұрын

ㅎㄷㄷ

@yeongmunlee5007 8 ай бұрын

유출된 사례가 있는지 없는지 어떻게 안다고 없다고 함? ㅋㅋ 악용할 사람이 나 악용하겠습니다! 하고 무슨 문의나 메시지를 남기고 가는 것도 아니고. 있다고 얘기 할 수 없으면 없다고도 얘기 할 수 없어야지. 근본적인 건 시스템이랑 관리가 개허술했다는 건데

@vueJustify 7 ай бұрын

보안이 필요한 form에서 post 방식을 쓰지 않았다는 것도 문제지만, 저건 서버 단에서 한 번 더 걸러내야 하는 사항 아닌가? 이상한 요청 하면 권한이 없다고 보내주도록 api를 개발했어야지.

@sunnydaysinseoul 7 ай бұрын

ㄹㅇ 서버도 정보 검증도 안하고 진짜 초짜가 포트폴리오 만들어도 저정도는 안하겠슈

@EuclideanAlgorithm 7 ай бұрын

국비충을 쓰면 안되는 이유

@jjihoon03 7 ай бұрын

지금 발견한게 더 신기하네 ㅋㅋㅋ

@user-jn7nj6ki2r 7 ай бұрын

@@jjihoon03이게되나? 해서 해보고 이게되는구나 하고 넘겼을듯

@thgml6533 7 ай бұрын

@@EuclideanAlgorithm그거보다는 아주 오래된 웹사이트 유지보수를 안 한 거임...

@user-zi5dl3mv8z 8 ай бұрын

역시 최고의 대학교는 어쩔 수 없네 우리나라 최고의 대학이다

@Replyfisher 8 ай бұрын

알 권리 500배

@blackjoy315 8 ай бұрын

서울사이버대학 미만잡

@shinseunghun88 7 ай бұрын

@@blackjoy315그럼 대한민국엔 잡대가 없네요하하

@sourkream 7 ай бұрын

@@Rito7o ㅋㅋㅋㅋㅋㅋㅋㅋ 이게 개웃기노

@kimjeongwon6327 7 ай бұрын

@@shinseunghun88대신 성공시대 시작~

@Ithygukdr 8 ай бұрын

한국 최고의 대학은 다르군요! 방송통신대니까 국민의 알 권리도 보장해주다니!

@yshejs 7 ай бұрын

뒤에서 최고의 대학

@user-op9bc4ub1v 7 ай бұрын

옛날에 만들어진 홈페이지들이 보통 url에 저런식으로 써져서 보안위험이 높습니다. 학교홈페이지나 공기업 등 홈페이지 제작을 외주로 보통 맡길텐데, 외주 가격만 보고 싼 곳 맡겨서 업체가 보안신경 안쓰고 대충 만들 수도 있으니 유지보수 신경써서 계약하시길..

@TkJun-vs9nk 7 ай бұрын

우리 공공형들은 좋은거 추천해줘도 가격싼곳 골라서... 업체도 종합적으로 보면 가격보고 선정하는데 멀 ㅋㅋㅋㅋ

@ireumseong 7 ай бұрын

비싼거 하면 혈세 낭비한다고 난리 ㅋ

@TheBeast-_-_ 8 ай бұрын

마법의 단어 "취재가 시작되자"

@Bigwing_J 8 ай бұрын

개인정보 관리 못하면 과태료 왕창 때려야지... 법개정 시급함

@justicehammer 7 ай бұрын

과태료가 적어서 저러는 건 아닙니다.

@285MA28 7 ай бұрын

제가 알기론 개인정보보호법이 다른 법령들에 비해 매우 책임이 큰 법으로 알고있어요. 보통은 피해 받은 사람이 어떤 피해를 받았는지 증거를 가져와서 소를 제기해야하는데, 개인정보보호법은 개인정보가 유출되었다면 개인정보처리주체가 어느정도 범위까지 유출되었는지 유출되지 않았으면 유출되지 않았다 등을 해명해야할 의무가 생깁니다. 우리는 유출안되었다고 버팅겨도 결국 소송간다면 처리주체들이 다 책임지고 증거 가져와서 유출안되었다는 합리적인 증거를 가져와야하는거죠. 또한 손해배상도 매우 무겁게 때리는거로 알고 있습니다. 그러니 법 자체에 대한 오해는 안하시는게 좋을듯해요 ㅋㅋㅋㅋ

@Bigwing_J 7 ай бұрын

@@285MA28 언제 개정되서 시행되는지는 모르겠는데 기존에 개인정보 유출되서 과징금 맞은 기업들 보면 관련법이 약하다는 생각이 들어요.

@285MA28 7 ай бұрын

@@Bigwing_J 과징금과 손해배상은 다른 개념입니다. 과징금은 행정관련 법률에 의해 국가에 납부하는 과태료와 비슷하다고 생각하시면되고 손해배상은 흔히 알고 있는 손해를 입은 사람이 손해배상을 청구하여 돈을 내놓으라고 소송을 거는 것입니다. 제가 말한 개념은 후자이고, 이는 서로 법률적으로 다르기에 각각 개별적인 의무입니다. 즉, 개인정보처리주체는 과징금도 내야하고 손해배상도 해야한다는 이야기이죠. 개인정보보호법에 의한 손해배상은 기본이 몇십만명부터 일 것이고, 기사처럼 94만명이라 가정하였을 때 이들에게 인당 10만원씩만 보상하라하면 94억입니다. 이는 무시못할 수준의 배상액인데 이를 개인정보처리주체가 부담하게됩니다. 이렇게 배상을 하라는 판결을 받지 않으려면 개인정보를 위한 관리를 엄청 빡세게 해야하는건데, 그냥 이건 방송대가 안일한 것입니다 ㅋㅋ

@말랑이a 5 ай бұрын

@@285MA28그럼 이런경우에는 학생들이 소송 걸면 처벌을 받나요?

@user-bt2um9px6y 8 ай бұрын

법적조치 해야합니다 솜방망이 처벌말고 개인정보 소홀 미국법 대로 갑시다 정말 문제다 생각할수록 왕짜증나고 욕나오네

@yodamsound 7 ай бұрын

현직 보안컨설턴트입니다. GET, POST의 문제가 아니라 권한을 검증하는 로직이 전혀 구현되어 있지 않아 발생한 문제입니다. 심각하네요...

@ATMnou 7 ай бұрын

URL을 기반으로 할게 아니라 뭐 쿠키나 이런걸 기준으로 보여줘야 하는게아닌가

@fernandez572 7 ай бұрын

개발자 입장에서 볼때는 진짜 어이없는 실수임ㅋㅋㅋㅋㅋㅋ 진짜 생각없이 만들었구나 싶음

@ATMnou 7 ай бұрын

@@fernandez572 나도 웹개발해서 아는데, 저런 개인정보가 연관된거는 저렇게 하면 안된다는걸 이미 너무 잘아는데도 저거는..

@kimjeongwon6327 7 ай бұрын

그냥 대학생졸작수준도 안되는거아닌가요?...ㄷㄷ

@ATMnou 7 ай бұрын

@@kimjeongwon6327 ㅇㅇ..

@_cobham 7 ай бұрын

반드시 처벌 받았으면 좋겠네요. 멍청한 놈들.

@p.y2355 8 ай бұрын

개인정보를 받지않게 법을바꿔야됨. 지원자의 계좌번호 왜받는건데? 지들환불할일 있을때 편하려고 받는거아닌가. 주민번호 이제없애도 되지않나? 전세계에 없는나라가 대부분인데 한번 유출되면 답도없는것을..

@Mir2SKY2 8 ай бұрын

개발자 입장에서 보자면 시스템 자체가 아예 관리되지않아왔던걸로 보입니다 일반적으로 기업이나 조직에는 기본적인 IT인프라나 시스템을 관리하는 팀 또는 담당자가 있어서 문제점들 체크해서 최소한의 유지보수는 진행을 해왔어야 하는데 최초에 구현했던 시스템을 관리자 없이 지금까지 쓰다보니 보안이 뚤려있는지도 모르고 계속 써왔던거죠. 파기할 정보들이 여지껏 남아있었다는걸 보면 관리자가 없었다는게 확실해보입니다. TMI지만 이렇게 최초로 구축된 시스템을 유지보수 없이 게속 사용하는 비IT분야 중소기업이 생각보다 많습니다.

@user-vu8ix6zx1b 8 ай бұрын

진짜너무 허술하네 나라곳곳이 이런식일까

@말랑이a 5 ай бұрын

그럴걸요

@bvk 3 ай бұрын

이제서야 아셨다니..

@말랑이a 3 ай бұрын

@@bvk 당신은 저보다 두달 알고리즘이 늦으셨군요..반가워요 미래인..

@bvk 3 ай бұрын

@@말랑이a 화이팅요~!!

@WannaBeRealCowboy 8 ай бұрын

국립?? 이정도 허술한거면 담당자뿐만이아니라 😂 담당부서 통째로 갈아야하고, 결재라인에 있는 사람, 관련 책임자 등 발가락이라도 걸친 사람은 모두 OUT!!! 시켜야합니다 ❤

@user-oz8nn8pq2v 7 ай бұрын

해당 한국방송통신대학교는 개인정보 노출이 된 적 없다고 하지만 오랜전 부터 이미 94만 명 노출되고 있었다. 관리가 전혀 안된 상태애서 운영해 온 것입니다. 보이스피싱 일당에게 이미 넘어 갔다.

@user-rm7ds5sl1f 8 ай бұрын

유출된지 안 된지 어떻게 아니 ㅋㅋ 고소미 먹어야 한다.. 실질적으로 처벌은 안 받더라도 귀찮게 해야 한다.

@sjooy-777 8 ай бұрын

방송통신대가 가난한 학생들의 배움의 터전이것만

@user-ff4mf4py5x 6 ай бұрын

그건 아님!! 수급자도 대학 감!! 일반대도. 장학금 지원해줘서. 갈수있음!! 가난한. 이들 대학은 아님!! 있는사람들도 많이 다님!! ㅋㅋㅋ

@user-vt8mt4iv5l 8 ай бұрын

성과제일주의 사회니까 성과가 겉으로 드러나지 않는 보안전문가 고용에는 돈을 쓰지를 않죠. 어제는 방산 자료도 북한에 다 넘어갔던데. 하기는 또 화이트 해커에 돈 쓰기 시작하면 쓸데 없는데 돈 썼다고 다들 난리치겠죠. 그냥 전산 보안에 대한 국민의 의식 자체가 높아져야 합니다.

@ds1puu 8 ай бұрын

나도 여기 다녔었는데 온라인 관리 개판이다.... 오류나는 거 고치라고 했더니 그러면서 배우는 거라는 황당한 답변을 받았었다.....나도 피해자일지도 모르겠다...

@user-si3tg6wc9i 8 ай бұрын

도둑이 왔지만 집주인이 멍청해서 안 들킨게 아닌가... 안 들킨걸 없다고 할 수는 없습니다. 유출 된적이 없다 = 유출된 걸 모른다. 가 맞지요. ㅠㅠ

@user-du3up2vx4n 8 ай бұрын

이런건 관리자가 허술한게 아니고 그간 있던 개인정보 유출 문제를 법이 솜방이로 처벌해서 벌금 과징금 나와도 관리비 보다 싸니까 안해도 된다, 대충해도 된다는 생각으로 관리하는 걸거임

@user-st3uh3wu9o 7 ай бұрын

입찰제로 가장 싼 가격에 맡겼다면 초짜중의 초짜가 했을테니 당연한 결과고 수의계약으로 인맥있는 사람한테 계약했어도 수준이하 사람을 뽑았으니 결국 전적으로 방통대 책임.

@DSSLB 8 ай бұрын

내대학 졸업장 3개중에 한개가 여긴데 졸업이 가장 힘들었다 절대평가라 얄짤없는 시스템이었지 왠만한 지잡대4년제보단 인정해주는데가 방통대인데 시스템은 개판이구만

@yoojustice 8 ай бұрын

와 대단하다ㄷㄷ 국립대에서ㄷㄷ

@말랑이a 5 ай бұрын

방통대 국립이었군요 ㄷㄷ 처음안사실 근데 대부분 대학들 시스템이 비슷한걸로 아는데... 다른데도 다 위험한거 아닐지

@chysjjang 8 ай бұрын

징벌적 과태료 때려야지 절대 봐주면 안된다

@user-ys3dp3sy3i 7 ай бұрын

누가 고소해서 재판가더라도 판사님은 개인정보 유출은 인정하지만 고소인이 실질적 피해를 입었다고 할 수 없으므로~~~~ 이렇게 판결할 듯

@user-wg7wv9tc7m 8 ай бұрын

미쳤다!!!~~한심하기 짝이없고~~다들 파면시켜야 합니다

@tmdduqrns 7 ай бұрын

마법의 문장 '취재가 시작되자'... 그리고 이미 다른 사람의 개인정보를 본 사람이 있고, 그 사람이 제보를 해서 취재진이 또 실제 그런 일이 벌어지는 걸 확인 했는데... 개인정보 유출 사례가 발견되지 않았다고? 제보자나 취재진이 본 개인정보는 페이크 정보였어? 이게 말이야 방구야?

@kildonggo2518 8 ай бұрын

1:50 ㅋㅋㅋ URL변경으로 개인정보 유출되는지 조차 모르고 있었는데 유출된건이 있는지 없는지 어찌알지? 하물며 기자가 화면에서 2011년 화면도 시연해서 보여줬으면 그 자체가 유출이라고 봐야지. 정보보안관련 비용을 얼마나 사용했는지도 감사를 해봐야지!

@wizardpapa5889 8 ай бұрын

시큐어 코딩을 하지 않은거라서.... 모든 프로그램 다 점검해 봐야 함 ㅋㅋㅋ

@getme7270 7 ай бұрын

헉...학교에서 저렇게 허술하게 관리하는게 말이돼?? 기가 막히네 지난건 빨리빨리 제대로 파기해야지 개인정보가 얼마나 중요한데 일을 저딴식으로 하나

@2jaemyungE 8 ай бұрын

이것만 그렇나? ㅋㅋ 한국사능력시험도 마찬가지였음. 거의 8년전. 전화해서 알려줘도 심드렁하게 별것아닌양 얘기하더라. 어이가 없어서. 전화끊고 내가 이상한가 생각함.

@widejin 8 ай бұрын

11년전에 만든시스템을 아직까지 조치안한건가? 참 대단타.

@keisk9248 7 ай бұрын

진짜 다른 사람 정보 접근 못하도록 막는 건 개발자로써 개발하면 기본중에 기본인데.. 마치 집지으면 현관문에 도어락 혹은 하다못해 자물쇠키 넣는 거랑 같은건데 진짜 심각하다 ㅋㅋ

@youngho7579 8 ай бұрын

아이고 모지리쉑덜... 발견하고 제보한 사람에게 포상금 지급해라!!

@lotuslakelet 7 ай бұрын

이정도면 법적으로 처벌을 하자. 그래야지... 이게 뭐냐.

@user-oz1ol2nd2k 8 ай бұрын

개발자가 상식이 없네요. 최소한 POST방식만 썼어도 이런 원초적인 보안 문제는 없었을 텐데 일반 홈피에서나 쓰는 GET방식으로 DB접근 모듈을 노출 시켰다는게 상식이하라고 봄니다. 이번기회에 최소한 SPRING Framework라도 써라. 그럼 기본적인 보안문제도 어느 정도는 해결 된다.

@nopsled90 7 ай бұрын

심지어 스프링 쓰고있습니다.. POST로 했어도 데이터는 조작 가능하기 때문에 의미 없습니다. 실제 문제는 권한 체크 로직이 없어서 그런거에요. 스프링 쓴다해서 다 해결되는건 아니에요. 저런 로직은 개발자가 직접 추가를 해줘야하니까요.

@lch9806 8 ай бұрын

방통대 관계자 신상공개하고 무기징역형에 처하라!!!!

@nonononomon 7 ай бұрын

이런것도 법으로 강하게 때려야지 다신 저렇게 못하지 개인정보로 무슨짓을 할줄알고

@user-oc1bf9ie2g 7 ай бұрын

이건 다른 애기지만 파견업무로 대학교 학사관리 시스템 작업을 했었는데.. 뭐하나 되는게 없었음. 전산관리자 한데 물어보니 시스템이 오래되서 추가지원자 들어오면 가상계좌 열어주고 일일 DB에 넣어줬다함. 어처구니 없어서 왜 접수관리 사용자 페이지 기능을 안만드셨냐 했더니 만드는건 자기 업무가 아니라 말함. 알고보니 나를 필요로 하게 만들기 위해 일부러 그런식으로 운영해왔다는걸 깨닳음. 일단 이사람과 대화하면 안될듯 싶어서 학사시스템 쓰는 사람들과 대화하며 필요한 기능 추가하고 사용자UI도 새로 뜯어고침. 그리고 얼마 안되서 그 관리자 짤리고 학과장이랑 이런저런 애기하다가 곧 졸업하는 컴전공자 학생에게 인수인계 하고 파견업무를 끝냈었음. 그게 2014년때 일인데 인서울 대학이 이정면 다른 대학도 허술하게 관리 할거라 보여짐.

@user-jn1tl9dl6n 7 ай бұрын

이런 것도 처벌을 강화해야지 언제까지 취재가 시작되고 조치를 취했다고 그냥 넘어갈 건가요?

@user-hc1vw1cc3m 8 ай бұрын

개인정보폐기 저 법 지키는 곳이 있긴할까ㅋㅋㅋㅋ 장담하는데 10년이아니라 그 이상도 폐기안할듯

@bsj3002 8 ай бұрын

ㅋㅋㅋ "지금까지 개인정보가 유출된 사례는 발견되지 않았다" = "우리는 개인정보 유출사례를 발견할 수 있는 능력이 없다. 발견하지 못했으니 유출은 존재하지 않는다." 생각해보면 고의로 url을 저렇게 만들어서 학교 외부에서 정보 열람하려고 한 것 일수도 ㄷㄷ 개인정보 팔아넘기고.

@bokegaeru 8 ай бұрын

진짜 마법의 주문이네 ㅋㅋㅋㅋㅋㅋ “킹재가 갓작되자” ㅋㅋㅋㅋㅋㅋㅋㅋ

@user-iu1ju9vf7v 8 ай бұрын

당연히 유출된적이 없지! 아니! 확인할 수가 없는거겠지! 그냥 보이게 뒀는데 그게 나간건지 어떤지 확일할 방법을 안만들었을게 뻔하잖아!

@labatuse 7 ай бұрын

원래 그렇지 국가서, 외부 업체이런쪽은 어짤수 없지 국방부 시스템들도 그런데 어쩌겠어? 하나만 수정해버리면 다뚫리는 것이 한국소프트웨어인데

@userhn4yt8er1jk4il3 7 ай бұрын

얻을 수 있는 정보가 성별 나이 전화번호 집주소 사진 주민등록번호 외 뭐 자소서 같은거면 그사람의 모든걸 신처럼 다 가지고 있네

@only2sea 7 ай бұрын

이거 옛날에 서울대학교 학사 행정도 이런 식이라 이두희씨가 발견하고 중앙전산원에 알렸는데 쉬쉬하고 오히려 왜 그런 걸 해킹하냐고 협박만 했던 적이 있었더랬지요.

@producer0326 8 ай бұрын

개인정보 유출된 건은 없었던게 아니라 그걸 여기서 유출했는지 로그도 안 만들어놓아서 모르는거 아니야? 이미 영상에서 검색한 지원자랑 보도국 건들도 유출로 쳐야지 그런데 없다니?

@JDSTON 8 ай бұрын

그놈의 개인정보 개인정보...개인정보 3자 동의 하면 다 이리저리 휘둘리고 돈 받고 거래하고 여기저기 다 뿌리고 그러고 있는건데...

@magma2736 8 ай бұрын

13년 동안 관리도 안 한 것도 황당한데, 그걸 이제 확인된 건 더 황당하네 ㅡㅡ ,, 정보 팔아 먹으면 걸릴 수 있으니,, 저리 해 놓고 걸리면 몰랐다고 하면 되니 ,, 여직 까지 정보 팔아 쳐먹은거 아닌가??

@michi5440 2 ай бұрын

GET 메서드로 파라미터를 넘긴 건 주소창에 내용이 보이고 안보이고 그 차이이니 뭐 그럴 수 있다고 치자... 각 내용 별 접근 권한 자체도 마련되어 있지 않은 것 아닌가... 정말 관리 솔루션을 쉽게 쉽게 건성 건성 만들었나 보네...

@almanhanja 8 ай бұрын

ooo고객님 농협카드로 30만원 인출 되었습니다라고 문자 날라온거보고 내 전화번호랑 이름은 이제 그냥 공공재구나라는 생각이 들었다. 인적정보를 저 따위로 관리하니 맘만 먹으면 누구든지 사기에 활용할 수 있는 인프라가 되어 버린 듯.

@pitta_sowing3934 7 ай бұрын

방통대 다니던 사람들은 집주소 전번까지 다 바꾸세요 개인정보가 얼마나 민감한건데 저따위로 관리하다니 어휴

@meowbooks5045 7 ай бұрын

이름이 방송통신대학교니까 이런 일도 이제는 제대로 처리할 때가 됐다고 봅니다

@ilikemissy 8 ай бұрын

방통대는 대학을 졸업하고 또다른 꿈을 만들기 위해 지원하는 사람도 많은데 피해자를 위해서 국가가 배상해야 한다

@user-wb7zl7hs1e 7 ай бұрын

대학생때 했던 플젝에서도 저런거 기본으로 막았는데..ㅋㅋ

@user-mf5lg4rg2m 7 ай бұрын

1:34 취재가 시작되자... / 대부분의 문제들은 이 문장으로 해결된다..

@SleepingSounds-vs4bx 8 ай бұрын

get방식 아주취약한 80년도에 이렇게 했는데 post를 넘어 지금은 암호화 하는단계인데 참 어이가 없네

@gerry6076 8 ай бұрын

대한민국은 개인정보보호와 정보 보안에 대한 개념이 최최최고 후진국인 나라다...

@user-qu9et4vv7p 8 ай бұрын

이게 방송통신대쥨ㅋㅋㅋㅋ 이렇게 피해를 받아도 아무도 소송안하는 대한민국은 진짜.... 범죄하기 좋은 나라 아님?

@user-yk3mo1zm7y 8 ай бұрын

와 대단하다 역시 최고의 방송통신대학 어떻게 방송통신대학인대 보안이 저리대단한거지?

@lagnarock6044 8 ай бұрын

어디는 최소 보유 기간도 안지키는데 여기는 너무 잘 보유했네.

@Knesion 7 ай бұрын

유출 사례가 없다니 뭔 깃헙에 저런 URL 일괄로 긁어가는 프로그램이 쌔고 썠구만 ㅋㅋ 누가 긁어가도 모르겠지 그리고 방통대 저 글 내 기억으로 5년전 디씨에도 올라왔는데 아직까지 안고쳤냐 ㅋㅋㅋㅋ

@GANADA_216 8 ай бұрын

진짜 대단하다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

@puz0257 7 ай бұрын

싸게 외주를 줘도 pm까지 외주로 하면 저꼴난다. 자체 개발했을때에도, 비싸더라도 경험 많은 시니어들을 쓰는 이유다. 소탐대실의 대표적인 예인듯..

@b8f57 8 ай бұрын

어느 분야든.. 그냥.. 다.. 아니면 말고.. 식으로 일관하니까.. 놀랍지도 않다.

@user-wd3jk3cc3n 8 ай бұрын

"취재가 시작되자"

@necklinemangdoong 8 ай бұрын

마법의 단어

@muck9919 5 ай бұрын

ㅋㅋㅋ 그냥 변명하는건 개인정보가 유출된 사례는 발견되지 않았다 보다 개인정보가 유출된 사례를 발견하지 못했다 가 맞지않을까 유출된걸 찾지도 못하는데 보상조치도 못할거니까 그냥 말 나오는데로 던지는거지..

@mirrorspring5112 7 ай бұрын

개발자가 최소한의 기본도 안 되어 있네 개인정보가 파라미터로 넘어가는 거면 최소한 POST 방식을 써야지...암호화 등은 그 다음 문제고

@trigger9761 8 ай бұрын

관리주체 대학도 문제 저 웹 제작한 사람 정말 웹 만들 자격조차 없다 아니 능력이 없는거 어떻게 저렇게 만들어둘수 있지? 저건 몰라서 저런거다 저런 사람 다시는 타인 타기관 웹페이지 작업 못하게 해야한다 와 기본중에 기본인걸..방통대에서 잔금 안주더나? 그래서 그랫나?

@sclee9833 8 ай бұрын

애초에 방통대에서 상세하지않게 설계를 맡겼겠지 ㅉㅉ 해달라는대로 구축해준 업체가 먼 잘못?

@333nayul5 8 ай бұрын

@@sclee9833ㅂㅅ인가 방통대는 업무적인 설계만 담당했겟지 이런 세세한 보안 설계 등은 업체에서 해야지

@sclee9833 8 ай бұрын

@@333nayul5 니가 ㅂㅅ인듯 설계 하청주고 웹프로그래밍 맡기는곳에 저런 세세한 보안을 다 이야기해서 맡기디?

@sclee9833 8 ай бұрын

@@333nayul5 ㅂㅅ인건 알아서 댓글 지웠나보네

@trigger9761 8 ай бұрын

@@sclee9833 딱 이런 사람이 만든듯.. 방통대가 전문가였으면 당신 같은 양반한테 맡기지도 않어 의뢰할때 트랜드나 기본적인 시스템만 물어보고 제작 들어가더라도 만드는 전문가는 저런 상식도 통하지 않는 숫자 하나 바꿀때마다 다른 사람 신청서 뜨게 하진 않거든 그걸 알고도 그랬다면 정말 나쁜사람이고 그런 부분에 대해서 방통대에 설명을 했을까? 정말 설명하고 저렇게 방치했다고 믿는건 아니겠지? ㅋㅋㅋㅋ

@jppark4970 7 ай бұрын

완전 쌩초보 개발자 데려다가 싼마이로 만들거나 아니면 만드는 인간이 인성교육 못받아서 '관리자는 어차피 잘 모르니까~'하면서 돈만 받아챙기고 대충 만들었겠지. 관리자는 아예 저런거에 무지한 사람이니 뭐 보여지는 화면만 잘보이고 잘 작동하니까 오케이 했겠지. 이렇게 하는곳 아마 엄청 많고 수두룩할거다.

@user-qy5ql6bj5m 8 ай бұрын

담당직원들이 얼마나 일을 안했으면 기가차다

@user-ov2gn2xh6y 8 ай бұрын

일단 고발하고 개인정보를 팔아 먹었는지 도용해서 돈벌이에 사용했는지 관계자들 계좌추적은 기본적으로 해야하지 않겠냐

@doreen7705 8 ай бұрын

와 저건 진짜 기본적인건데 어떻게 저렇게 만들수있지

@ljw1025 8 ай бұрын

유출이 저기뿐만 아니다...모든 은행에서 그걸 파는 애들도있다..

@LukeMarisa 7 ай бұрын

ㅋㅋㅋㅋㅋ 요즘이야 그나마 IT기술자, 보안전문가들을 대우 해주니 그렇지 옛날에는 인건비 후려치기 심했음

@user-zz4ot4sn3d 7 ай бұрын

대학생도 현재 로그인 유저와 같은지 체크할텐데 ^^ 저렇게 허술하게 하니 개인정보 털리고 DB 털리는 거죠.. 디비 제대로 관리 안하는 사이트 때문에 크리덴셜 스터핑 터지는거도 화나는데 저건 진짜 너무 했네요 ㅋㅋㅋ

@mickeyshin4323 8 ай бұрын

웹사이트의 정보를 URL에 보이게 하다니..요즘 저런데가 있나? 학교가 정보보안컨설팅을 전혀 안 받았나 보네..

@user-pv9tq8cn1q 3 ай бұрын

저런 것 보다는, 저런걸 알고도 그냥 지나친다는 것 ..... " 그런 일이 있었어?" 하고 넘어간다는게 현실정 임 .....

@roco4903 7 ай бұрын

ㅋㅋㅋㅋㅋ 저희 구역은 총기허용을 했지만 아직까진 총기사고가 (접수되지 않았으니), (일어나지 않았으니) 안심하셔도 됩니다 둘 다 위험한 답변 아니냐?ㅋㅋㅋㅋㅋㅋ 기혼인이 낯선 이성과 모텔방에 들어갔으나 바람의 물리적 증거가 없어... 술을 마시고 시동을 걸고 핸들은 잡았지만 엑셀은 밟지 않아... 의료인이 주사바늘 꽂겠다고 했으니 혈관을 뚫다 못해 반대편까지 나갔지만. 주사바늘 꽂은건 맞아...