2022년 6월 효고현 아마가사키시에서 46만여명의 시민 관련 개인정보가 든 USB 메모리를 분실했다고 발표.
아마가사키시에 따르면 USB메모리는 코로나19의 영향으로 생활이 곤란한 세대에게 지급할
지원금에 관한 지급 업무를 위탁한 업자가 21일 분실했다고 한다.
USB메모리에는 46만여명의 전 시민의 성명, 주소, 생년월일 등 외에 주민세 납부여부, 생활보호 수급에 관한 정보가 들어있다고 한다.
아마가사키 건
허가를 받지 않고 USB메모리에 데이터 넣음
작업 후 데이터 삭제 안함
데이터가 든 채로 USB메모리를 소지하고 식당에 감
USB 메모리가 든 가방째로 분실
다음날 신고
유일한 희망은 USB메모리의 패스워드였지만 기자회견에서 패스워드의 구성과 자리수를 밝힘
정보 보안의 교과서감일듯?
문제의 기자회견 내용
리포터 '네자리 숫자로 된 간단한 패스워드는 아니었는지?'
과장 '그렇지는 않다. 영문 숫자 13자리다'
리포터 '하지만 랜덤 구성이라면 평상시 사용에 지장이 있을텐데?
과장 '의미가 있는 영단어 뒤에 의미가 있는 숫자 4자리를 붙여쓰므로 사용자는 기억하기 쉽다'
리포터 '영단어라고 하면 예를 들어 "Password"같은?'
과장 '간단한 단어는 아니다. 아마가사키시와 관련 있는 단어와 숫자다'
리포터 '대문자는 쓰고 있는가?'
과장 '첫글자만 확실하게 대문자를 쓰고 있으므로 문법적으로 올바르다'
어느 트위터리안의 반응
USB메모리 암호 13자리에 대해서
Amagasaki2022가 아닌가하는 여러분들의 추리가 있습니다만
저는 거기서 한단계 더 레벨을 낮춰 생각해
'USB메모리 본체에 암호를 적어놓은 스티커를 붙여놓았다'
까지 있을 수 있다는 쪽에 걸겠습니다.
아니 무슨 패스워드 풀기 스무고개냐 이 정도면 USB 취득한 사람이 일부러 열어보자 생각 안했어도 풀었겠다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
저 시는 다른시에 팔려나간거 맞죠?
기자가 거의 유도심문을 함 + 담당자가 기다렸다는 듯이 힌트를 줌 환장 ㅋㅋㅋㅋ 첫번째 질문 외에는 비밀번호의 구성에 대해서는 보안상 말씀드릴 수 없다로 뭉갰어도 문제없었을텐데
근데 왜 기자회견에서 비밀번호 스무고개하고 있는거임?
기자는 저런 질문 하는 값으로 usb 입수한 친구들한테 얼마를 받은거지...?
리포터 '대문자는 쓰고 있는가?' 과장 '첫글자만 확실하게 대문자를 쓰고 있으므로 문법적으로 올바르다' 아니 비밀번호에 문법이 뭔 상관이야 ㅋㅋㅋㅋㅋㅋ
1q2w3e4r!
저 시는 다른시에 팔려나간거 맞죠?
usb 만든 회사를 국유화했을듯
팔리는게 아니라 넘겨야지가 정확할듯 ㅋㅋㅋ
아니 무슨 패스워드 풀기 스무고개냐 이 정도면 USB 취득한 사람이 일부러 열어보자 생각 안했어도 풀었겠다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
저기 분실한 사람은 나라에서 국고환수 시켰다네요
스무고개하냐고 ㅋㅋㅋ
아니 저걸 묻는다고 다 말해준다고?
아니 뭐 비밀번호가지고 스무고개하나 ㅋㅋㅋㅋ
저정도면 질문한 리포터도 이걸 왜 말해주지싶겠다 ㅋㅋㅋㅋㅋ
근데 왜 기자회견에서 비밀번호 스무고개하고 있는거임?
비밀번호의 행방으로 기사를 쓰고 싶은 기자 개인정보 보호를 명목으로 공식적인 질의에 대답을 거부하고 싶지 않은 공무원의 아무튼 직접 알려주지는 않았으니 괜찮음 이라는 합법적 영역 내에서의 보신만을 위한 복지부동
기자는 저런 질문 하는 값으로 usb 입수한 친구들한테 얼마를 받은거지...?
기자가 주운걸수도
1q2w3e4r!
기자가 거의 유도심문을 함 + 담당자가 기다렸다는 듯이 힌트를 줌 환장 ㅋㅋㅋㅋ 첫번째 질문 외에는 비밀번호의 구성에 대해서는 보안상 말씀드릴 수 없다로 뭉갰어도 문제없었을텐데
걍 공무원의 보안 인식이라는게 저나라도 똑같구나 싶음. 다들 군대서 123qweasd 써붙여놓는거 봣자나
비밀번호 관리가 참 어려운 거 같음. 물리매체(그러니까 노트)같은 거에 써놓으면 그건 그것대로 쫄리고... 그렇다고 폰에다가 써놓으면 뭐 폰 분실하면 전재산 와장창이고.
패스워드 매니저를 쓰는게 최선의 방법인데 이게 뭔지도 모르고 알아도 왜 써야 되는지 이해도 못하고...
비밀번호 스무고개하는 리포터가 범인 아닌지 의심해야 한다.
왜 물어보고 왜 대답해 ㅋㅋㅋ
이런 나라가 개인정보를 껀수 삼아서 라인을 먹는다고 한거지? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
기자: "대문자는 쓰고 있는가?" (그래도 최소한의 보안 조치는 했지...?) 과장: "첫 글자만 확실하게 대문자를 어쩌고" (나도 영어는 할 줄 알아 바보 저능아도 아니고)
LegenDUST
리포터 '대문자는 쓰고 있는가?' 과장 '첫글자만 확실하게 대문자를 쓰고 있으므로 문법적으로 올바르다' 아니 비밀번호에 문법이 뭔 상관이야 ㅋㅋㅋㅋㅋㅋ
뭐냐 저건??? 저정도면 기자가 범인 아님?? 그냥 스무고개 하는데;;;
물어보는 기레기는 뭐지?
위험한 비밀번호를 쓰고있는게 아닌지 기자로서는 충분히 물어볼 수 있는 질문이지
수급자같은 약자의 신상을 고의로 유출하는 테러행위 아닌가?
내 비번은 ++55TT66tt 인데 ㅋㅋ
저딴 중세국가가니까 라인 이전엔 인프라가 아무것도 없었지
이얔ㅋㅋㅋㅋㅋ 만약 입수했다면 아무것도 모르는것보다 저 13자리에 영어와 숫자 조합 첫 pass는 대문자 영어 이것만 알아도 육분의 나침반 없이 보트로 부산항에서 샌프란시스코까지 바다 항해하는 것이 gps달린 요트 타고 가는정도로 난이도가 달라지는거 아님? ㅋㅋㅋㅋㅋㅋ 다 알려주네 ㅋㅋㅋㅋㅋㅋ
지원금 안 주려고 저리 쑈하는 거 아님?
캐묻는것도 웃긴데 막 말해주는거 보니까 진짜 패스워드 써놨나본데 ㅋㅋㅋㅋㅋㅋ
재들 할복함?