최근 영국 기업 등기소인 Companies House 웹사이트에서 심각한 보안 결함이 발견되어 기업 운영자들의 주의가 요구되고 있습니다. 이번 사건은 단순한 시스템 오류를 넘어, 등록된 법인들의 민감한 개인정보가 타인에게 노출될 수 있었던 중대한 사태였습니다. 현재 기업을 운영 중이거나 관련 업무를 담당하고 있다면, 본인의 데이터가 안전한지 확인하는 과정이 반드시 필요합니다.
기업 정보 노출, 왜 위험한가
Companies House의 WebFiling 시스템 업데이트 과정에서 발생한 이번 오류는 시스템 이용자가 다른 기업의 대시보드에 접근할 수 있게 만들었습니다. 단순히 정보를 보는 것에 그치지 않고, 악의를 가진 사용자가 있다면 데이터를 임의로 수정하거나 허위 신고를 진행할 가능성도 배제할 수 없는 상황입니다.
- 이사들의 자택 주소와 이메일 등 개인정보 노출
- 권한 없는 타인의 기업 데이터 열람 및 수정 가능성
- 허위 정보 등록을 통한 기업 운영 차질 우려
어떻게 내 기업 정보를 확인하나
영국 정부 기관은 이번 보안 결함이 발견된 직후 시스템을 일시 폐쇄하고 긴급 조치를 취했습니다. 현재는 문제가 해결되었다고 발표했으나, 혹시 모를 피해를 방지하기 위해 등록된 정보를 직접 검토하는 작업이 필요합니다.
- Companies House 공식 포털에 로그인하여 등록된 정보 일치 여부 확인
- 최근 제출된 법인 문서 중 본인이 승인하지 않은 내역이 있는지 대조
- 등록된 이메일로 발송된 안내 메시지의 보안 권고 사항 준수
Companies House 보안 사고의 배경
이번 결함은 2025년 10월 시스템 업데이트 중에 발생했습니다. 우연히 이를 발견한 기업 서비스 제공업체 관계자가 뒤로 가기 버튼을 네 번 누르는 방식만으로 타인의 기업 대시보드에 접근할 수 있음을 확인하면서 사건이 알려지게 되었습니다. 기술적인 설계 오류가 얼마나 큰 정보 유출로 이어질 수 있는지 보여주는 사례입니다.
보안 이슈 발생 시 대처 방법
만약 본인의 기업 정보가 노출되었거나 의심스러운 활동을 발견했다면 즉각적인 대응이 필요합니다. 기관에서는 문제가 된 부분을 복구하고 있지만, 개별 기업 차원에서도 추가적인 방어 조치를 고려해야 합니다.
- 보안 사고 관련 피해 발생 시 즉각적인 공식 신고
- 관련 기관인 ICO(정보위원회)의 SME 허브 가이드라인 확인
- 회사의 주요 비밀번호 변경 및 계정 접근 권한 재설정
왜 데이터 관리 체계를 강화해야 하나
이번 사례를 통해 기업들은 정부 시스템조차 결함이 발생할 수 있다는 점을 인지해야 합니다. 단순히 시스템을 믿고 방치하기보다는 주기적인 점검 체계를 갖추는 것이 무엇보다 중요합니다. 정보보안은 기업의 신뢰도와 직결되는 만큼, 관련 공지사항을 상시 확인하는 습관을 들이는 것이 좋습니다.
보안 점검이 필요한 추가 체크리스트
정부의 안내와는 별개로 기업 실무자가 스스로 챙겨야 할 항목들이 있습니다. 데이터 보호는 사고가 터진 뒤가 아니라 평소의 루틴이 중요합니다.
- 주기적으로 변경하는 강력한 계정 비밀번호 설정
- 다중 인증(MFA) 도입이 가능한 서비스인지 확인
- 회사 정보 접근 권한을 최소화하여 관리 인원 제한
마무리
기업 데이터 보호는 기업의 존립과 관련된 핵심 요소입니다. Companies House의 이번 보안 사고를 타산지석 삼아, 소중한 기업 정보를 안전하게 관리하시기 바랍니다. 특히 최근 제출 서류에 이상이 없는지 다시 한번 확인하고, 의심스러운 점이 있다면 공식적인 채널을 통해 반드시 신고하여 추가 피해를 막으시길 바랍니다.
출처: https://www.bbc.com/news/articles/c5y41p0dy1wo
이어서 보면 좋은 글
#CompaniesHouse #정보보안 #기업보안 #데이터유출 #UKBusiness #보안점검 #개인정보보호 #기업운영 #WebFiling #사이버보안