잉카인터넷
잉카인터넷(INCA Internet)은 2000년 설립된 PC, 인터넷 보안 기업이다. 대표 소프트웨어로는 엔프로텍트가 있다.
| 형태 | 주식회사 |
|---|---|
| 창립 | 2000년 1월 31일 |
| 창립자 | 주영흠 |
| 산업 분야 | 정보 보안 |
| 본사 소재지 |  마곡중앙14로 53 |
핵심 인물 | 주영흠 (대표이사) |
| 제품 | 엔프로텍트 |
| 매출액 |  15,643백만원 (2009년)[1] |
영업이익 | 1,196백만원 (2009년)[1] |
| 1,086백만원 (2009년)[1] | |
| 웹사이트 | http://inca.co.kr |
지난 2018년도에는 엔드포인트 보안 전문 브랜드 타키온(TACHYON)을 런칭하였다.[2]
논란 편집
엔프로텍트 문서를 참고하십시오.각종 공공기관과 금융 서비스 이용시 의무적으로 설치되는 잉카인터넷의 제품 엔프로텍트가 대한민국의 웹 호환성 문제를 악화시킨다는 비판이 있다.
해킹 사건 편집
2009년 11월 루마니아의 한 해커가 잉카인터넷의 고객지원 웹사이트를 SQL 인젝션 취약점을 이용해 해킹하여 100만개 이상의 아이디 및 패스워드 내용이 유출되었다.[3] 잉카인터넷에서는 해당 웹사이트에 신용카드 번호나 주민등록번호 등의 주요 정보는 저장되어 있지 않았고 웹사이트의 취약점은 곧 검사 및 해결되었으며, 해당 취약점은 잉카인터넷의 보안 제품과는 관련이 없는 것이었다고 밝혔다.[4][5] 그러나 보안 업체의 웹사이트가 해킹을 당했다는 사실로 인해 논란이 일었고, 이에 방송통신위원회가 해당 사실을 조사하여, 조사 결과 108만명의 개인정보에 대한 내부관리계획의 미수립, 개인정보 관련 권한이 없는 내부 직원의 정보 접근, 회원 비밀번호의 일방향 암호화 저장 미실시, 만 14세 미만 아동의 개인정보 수집에 대한 법정대리인 동의 미수령 등이 밝혀졌다. 이에 방송통신위원회는 2010년 10월 20일, 5백만원의 과태료와 함께 개인정보 보호조치를 수립·시행하도록 하는 시정명령을 내렸다.[6] 방송통신위원회의 처분에 대해 잉카인터넷은 취약점 발견 후 수정·보호조치를 적용하였고, 개인정보관리책임자와 전담 팀을 신설해 내부 감사도 시행하고 있으며, 권한이 없는 내부 직원의 개인정보 접근은 웹사이트 문제점을 파악하는 과정에서 접속한 것이라고 밝혔다.[5]
각주 편집
- ↑ 가 나 다 “재무정보”. 잉카인터넷. 2009년 9월 7일에 원본 문서에서 보존된 문서. 2010년 11월 18일에 확인함.
- ↑ “잉카인터넷, 타키온으로 브랜드 통일”.
- ↑
김정완 (2009년 11월 30일). “엔프로텍트, 해킹당해 100만 고객 DB와 ID/PW 유출!” (HTML). 보안뉴스. 2010년 10월 9일에 확인함.
시만텍에 이어 이번엔 엔프로텍트로 유명한 잉카인터넷 B2C 고객지원 웹사이트의 MYSQL DB가 SQL 인젝션 공격에 해킹을 당해 그 안에 있던 계정 정보 100만개 이상의 DB정보와 ID 및 패스워드 내용이 유출돼 파장이 예상된다.
- ↑ 박태준 (2009년 11월 30일). “루마니아 해커, 시만텍에 이어 잉카인터넷 엔프로텍트 해킹” (HTML). AVING. 2010년 10월 9일에 확인함.
- ↑ 가 나
이유지 (2010년 10월 20일). “보안업체가 개인정보보호 위반, ‘잉카인터넷’ 과태료 처분”. 디지털데일리. 2010년 11월 18일에 확인함.
잉카인터넷은 “당시 웹사이트 취약점이 발견됐을 때 즉각 수정, 보호조치를 적용한 것이 방통위로부터 확인됐었고, 개인정보관리책임자와 전담팀을 신설해 매월 1회 정기적으로 내부감사도 시행하고 있어 모든 조치를 이행하고 있다”며, “올해 말에는 정보보호관리체계(ISMS) 인증도 획득한다”고 설명했습니다. 권한이 없는 내부직원의 개인정보처리시스템에 접근한 것은 “당시 웹사이트 문제점을 파악하는 과정에서 접속한 것”이라고 말했습니다.
- ↑ 고석봉 (2010년 10월 20일). “개인정보보호 법규위반 사업자에 대한 행정처분”. 방송통신위원회. 2010년 11월 18일에 확인함. HWP 버전 및 PDF 버전 의 문서 참조.