잉카인터넷

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색
잉카인터넷
INCA Internet, Inc.
산업 분야 정보 보안
창립 2000년 1월 31일
창립자 주영흠
국가 대한민국
본사 서울특별시 구로디지털단지
에이스 하이엔드타워 12층 1201호
핵심 인물 주영흠 (대표이사)
제품 엔프로텍트
매출액 Green Arrow Up Darker.svg 15,643백만원 (2009년)[1]
영업이익 Green Arrow Up Darker.svg 1,196백만원 (2009년)[1]
순이익 Green Arrow Up Darker.svg 1,086백만원 (2009년)[1]
웹사이트 http://inca.co.kr

잉카인터넷(INCA Internet)은 2000년 설립된 PC, 인터넷 보안 기업이다. 대표적인 소프트웨어로는 엔프로텍트가 있다. 2001년 대한민국 금융부분 보안서비스에 진출하였고, 일본 금융보안 서비스 시장에도 진출하였다.

엔프로텍트는 대한민국의 인터넷 환경에서 금융기관 및 관공서를 이용하려면 강제로 설치해야 하기 때문에, 현재 금융기관 및 국내 공공 기업 1위의 시장점유율을 보여주고 있다.

논란[편집]

엔프로텍트 제품군의 성능에 대해서는 논란이 많다. 대한민국의 웹 호환성 문제를 악화시키는 것 외에, 컴퓨터 성능을 저하시키고 메모리를 불필요하게 점유하며 각종 이상 증상을 유발하는데다, 모바일 제품군 역시 메모리 과다 점유 문제 및 스마트폰 배터리를 빠르게 소모시키고 기기에 열을 발생시키는 증상을 일으켜 사용자들의 원성을 사고 있다. 자세한 것은 엔프로텍트 항목 참조.

해킹 사건[편집]

2009년 11월 루마니아의 한 해커가 잉카인터넷의 고객지원 웹사이트SQL 인젝션 취약점을 이용해 해킹하여 100만개 이상의 아이디패스워드 내용이 유출되었다.[2] 잉카인터넷에서는 해당 웹사이트에 신용카드 번호나 주민등록번호 등의 주요 정보는 저장되어 있지 않았고 웹사이트의 취약점은 곧 검사 및 해결되었으며, 해당 취약점은 잉카인터넷의 보안 제품과는 관련이 없는 것이었다고 주장했다.[3][4]

그러나 보안 업체의 웹사이트가 해킹을 당했다는 사실로 인해 논란이 일었고, 이에 방송통신위원회가 해당 사실을 조사하여, 조사 결과 108만명의 개인정보에 대한 내부관리계획의 미수립, 개인정보 관련 권한이 없는 내부 직원의 정보 접근, 회원 비밀번호의 일방향 암호화 저장 미실시, 만 14세 미만 아동의 개인정보 수집에 대한 법정대리인 동의 미수령 등이 밝혀졌다.

이에 방송통신위원회는 2010년 10월 20일, 5백만원의 과태료와 함께 개인정보 보호조치를 수립·시행하도록 하는 시정명령을 내렸다.[5] 방송통신위원회의 처분에 대해 잉카인터넷은 취약점 발견 후 수정·보호조치를 적용하였고, 개인정보관리책임자와 전담 팀을 신설해 내부 감사도 시행하고 있으며, 권한이 없는 내부 직원의 개인정보 접근은 웹사이트 문제점을 파악하는 과정에서 접속한 것이라고 밝혔다.[4]

수상[편집]

  • 2013 04 nProtect Anti-Virus/Spyware 4.0 체크마크 인증획득. [7]
  • 2013 09 nProtect Anti-Virus/Spyware 4.0 VB100 인증획득 [8]

주석[편집]

  1. 재무정보. 잉카인터넷. 2010년 11월 18일에 확인.
  2. 김정완. "엔프로텍트, 해킹당해 100만 고객 DB와 ID/PW 유출!" (HTML), 《보안뉴스》, 2009년 11월 30일 작성. 2010년 10월 9일 확인. "시만텍에 이어 이번엔 엔프로텍트로 유명한 잉카인터넷 B2C 고객지원 웹사이트의 MYSQL DB가 SQL 인젝션 공격에 해킹을 당해 그 안에 있던 계정 정보 100만개 이상의 DB정보와 ID 및 패스워드 내용이 유출돼 파장이 예상된다."
  3. 박태준. "루마니아 해커, 시만텍에 이어 잉카인터넷 엔프로텍트 해킹" (HTML), 《AVING》, 2009년 11월 30일 작성. 2010년 10월 9일 확인.
  4. 이유지. "보안업체가 개인정보보호 위반, ‘잉카인터넷’ 과태료 처분", 《디지털데일리》, 2010년 10월 20일 작성. 2010년 11월 18일 확인. "잉카인터넷은 “당시 웹사이트 취약점이 발견됐을 때 즉각 수정, 보호조치를 적용한 것이 방통위로부터 확인됐었고, 개인정보관리책임자와 전담팀을 신설해 매월 1회 정기적으로 내부감사도 시행하고 있어 모든 조치를 이행하고 있다”며, “올해 말에는 정보보호관리체계(ISMS) 인증도 획득한다”고 설명했습니다. 권한이 없는 내부직원의 개인정보처리시스템에 접근한 것은 “당시 웹사이트 문제점을 파악하는 과정에서 접속한 것”이라고 말했습니다."
  5. 고석봉 (2010년 10월 20일). 개인정보보호 법규위반 사업자에 대한 행정처분. 방송통신위원회. 2010년 11월 18일에 확인. HWP 버전PDF 버전의 문서 참조.
  6. 김남규. "잉카인터넷, 보안업체 최초로 '글로벌 브랜드 톱3' 선정", 《경제투데이》, 2010년 1월 25일 작성. 2010년 9월 22일 확인.
  7. 잉카인터넷 통합백신 체크마크 인증 획득, 2013.04.03 아이뉴스24.
  8. 잉카인터넷 안티바이러스 솔루션, VB100 인증 획득, 2013.09.26 전자신문.

바깥 고리[편집]