글로벌 타임즈가 3월 1일 보도한 바에 따르면, 국내 전자상거래 플랫폼의 데이터베이스를 대상으로 한 해외 사이버 공격이 발생한 후 경고가 발령되었습니다.
데이터 저장 서비스는 기업이 관리, 유지 보수 및 보안을 담당하는 전문 회사에 데이터를 전달할 수 있도록 합니다. 이 모델은 비용을 절감하고 운영 효율성을 향상시키는 데 도움이 됩니다. 그러나 보안 기관은 잠재적인 데이터 유출 위험을 경고하며 면밀히 감시해야 합니다.
발표에 따르면 많은 기업들이 "디지털 뱅크"와 같은 저장 회사에 데이터를 넣는 것을 선택합니다. 그러나 제대로 통제하지 않으면 취약점이 정보 유출로 이어져 국가 안보에 영향을 미칠 수 있습니다.
일부 기밀 정보 처리 부서는 서비스 제공업체의 보안 능력과 법적 조건을 꼼꼼히 확인하지 않았습니다. 사이버 보안 포럼에서 당국은 금융 기관의 고객 정보가 판매 광고되고 있음을 발견했습니다.
유출원은 금융 데이터 처리 라이선스가 없는 소규모 기술 회사에서 유출된 것으로 확인되었습니다. 이 회사 직원은 관리 허점을 이용하여 고객 데이터를 다운로드하여 온라인 "암시장"에서 판매하여 광범위한 유출을 일으키고 국가 금융 안보를 위협했습니다.
발표는 또한 외국 스파이 그룹과 사이버 범죄자들이 점점 더 데이터 저장 분야를 겨냥하고 있다고 밝혔습니다.
해외 해커는 빅데이터 분석을 사용하여 목표를 식별하고 중국 전자상거래 플랫폼의 데이터베이스에 침입합니다. 해커는 주요 인프라 프로젝트 구매 및 첨단 과학 연구 문서와 관련된 민감한 정보를 포함하여 방대한 양의 사용자 데이터를 복사했습니다.
중국 국가안전부는 데이터 보안이 국가 안보의 일부라고 강조합니다. 중국의 데이터 보안법에 따르면 데이터 처리 기관은 보호 의무를 이행해야 하며 국가 안보, 공공 이익 및 개인, 조직의 합법적인 권리에 해를 끼쳐서는 안 됩니다.
이 기관은 데이터 서비스 아웃소싱 기업에 내부 감독 강화, 파트너 역량 기술 평가, 계약 내 보안 책임 명확화 및 정기적인 위험 평가를 촉구합니다.
동시에 임차인과 서비스 제공자 모두 국가 데이터 보안을 보호하기 위해 인력 관리를 강화하고 정기적인 보안 교육을 조직해야 합니다.