관련링크
본문

최근 웹·앱 서비스 발전과 플랫폼 연결 증가로 API를 통한 데이터 처리가 급증하는 가운데, 개인정보 유출 사고가 잇따르자 개인정보보호위원회가 사업자들에게 주의를 당부했습니다. 트래픽 관리 서비스 '클라우드플레어'에 따르면, 전체 트래픽의 57%가 API를 통해 처리될 정도로 API의 중요성이 커지고 있습니다.
권한 관리가 제대로 이루어지지 않은 API로 인해 약 3700만 명의 이름, 주소 등 민감한 개인정보가 유출되는 심각한 사고가 발생했습니다. 또한, 한 회사에서는 안심번호만 발송하도록 정책을 변경했음에도 API의 오류로 이용자의 실제 휴대전화번호가 다른 회사 시스템에 저장되는 일이 벌어지기도 했습니다.
개인정보보호위원회는 API 개발 시 꼭 필요한 정보만을 사용하도록 하고, 서비스에 불필요한 정보는 API 응답에서 제외할 것을 권고했습니다. 더불어, 사용자별 접근 가능한 API 및 개인정보 범위를 차등 설정하고, 권한 없는 요청은 원칙적으로 차단해야 한다고 강조했습니다.
운영 중인 API 목록을 최신 상태로 유지하고, 불필요한 API는 삭제하며, 장기 미사용 계정을 회수하는 등 주기적인 점검 또한 필수적입니다. API를 제공받는 회사들 역시 서비스와 관련 없는 개인정보가 있는지 확인하고 즉시 파기해야 합니다.
◆권한 없는 API 접근으로 3700만 명 개인정보 유출…개인정보위 대책 마련 촉구 (+개인정보유출, API보안, 개인정보보호위원회, 정보보안)
|
|
|
|
|
|
|
추천 0 반대 0
댓글목록
등록된 댓글이 없습니다.


