독일 대마 소셜클럽 회원 관리 시스템(Cannabis Club Systems, Nefos, PuffPal 등)에서 100만 건 이상의 여권·신분증 스캔본과 회원 개인정보가 인터넷에 그대로 노출됐다. 원인은 늘 그렇듯 화려한 해킹이 아니라 '인증 없이 열려 있던 데이터베이스'와 잘못된 접근 권한 설정이었다. 누구든 URL만 알면 민감한 신원 정보를 내려받을 수 있는 상태였던 셈이다. IT 종사자에게 주는 교훈은 분명하다. 첫째, 여권·신분증 같은 고위험 데이터는 애초에 원본 스캔본을 저장하지 말거나, 저장하더라도 암호화와 접근 통제를 기본값으로 강제해야 한다. 둘째, 클라우드 스토리지·DB의 기본 공개 설정을 절대 신뢰하지 말고 배포 전 권한을 점검해야 한다. 셋째, 소규모 버티컬 SaaS일수록 보안 검증이 허술하기 쉬워, 외주·서드파티 솔루션 도입 시 보안 실사가 필수다. '설정 실수' 한 번이 100만 명의 평생 신원 정보를 위협한다.
이 글도 읽어보세요
이 뉴스가 유용했나요?
TTJ 코딩클래스 정규반
월급 외 수입,
코딩으로 만들 수 있습니다
17가지 수익 모델을 직접 실습하고, 1,300만원 상당의 자동화 도구와 소스코드를 받아가세요.
144+실전 강의
17개수익 모델
4.9수강생 평점
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공