보안뉴스, 데일리시큐, 전자신문 등 IT와 관련된 언론사 외 기사는 '더보기'를 눌러야 보실 수 있습니다.
12월 18일 뉴스입니다.
12월 18일부터 21일까지 휴가를 겸한 출장을 다녀와서 뉴스 정리를 못했습니다.
하지만 포스팅 하나에 4일치를 올리기에는 양이 너무 많아 18일부터 21일까지 각각 올리도록 하겠습니다.
상당히 다양한 뉴스가 있었는데요
먼저 안랩에서 발표한 피싱페이지 주의입니다.
유명 포털로 위장한 페이지에서 보안프로그램 설치 안내창이 뜨면서 접속한 환경에 맞춰 설치파일(exe, apk 등)이 다운로드되고 이를 이용해 전화번호, IMEI 등의 개인정보를 수집한다고 하는데요 확인되지 않은 URL 접속 시에는 한번 더 확인이 필요할 것 같습니다.
| 가짜 '보안 프로그램 설치' 피싱 페이지로 유포되는 악성코드…주의 | 데일리시큐/2019-12-18 11:10 |
| 안랩, 유명 포털 '보안 프로그램' 위장한 악성코드 주의보 | 전자신문/2019-12-18 11:38 |
| 포털 내 보안 프로그램 설치 가장한 악성코드 유포 사례 발견 | 지디넷코리아/2019-12-18 11:34 |
| '포털 보안 프로그램 다운로드' 위장 악성코드 유포 | 데이터넷/2019-12-18 10:52 |
| 가짜 ‘보안 프로그램 설치’ 피싱 페이지 유포 악성코드 주의보 | 디지털타임스/2019-12-18 10:47 |
다음 뉴스는 페이스북 관련 뉴스입니다. 페이스북은 조용한 날이 잘 없는 것 같은데요 이번에는 위치정보에 관한 뉴스입니다. 위치서비스를 꺼도 태그나 체크인기능, IP 등을 통해 추정할 수 있다는 내용인데요 음.. 태그나 체크인은 본인이 위치를 저장하는 기능인데 이 기능은 쓰면서 위치는 저장하지 말라고 한다면 체크인이나 태그 장소에 대한 정보를 없애라는 말인데 개인적으로 그걸 제한한다는건 그닥 와닿지는 않습니다.
개인정보 손해배상 책임보험 의무화에 관한 기사가 있었는데요 아무래도 시행이 열흘밖에 남지 않은 상태이다보니 아직 가입하지 않은 사업자는 맘이 급해질 것 같습니다.
이런 상황 속에서 호스팅 업체와 보험사가 손을 잡고 호스팅업체를 이용하는 고객을 대상으로 비대면 서비스 등을 만드는 것으로 보입니다. 말일에는 병목현상이 일어날 지도 모른다고 하니 불안하시다면 미리 가입하는게 좋지 않을까 싶네요
| 새해 '개인정보 손배보험 의무화' 시행...e커머스-보험업계 합종연횡 | 전자신문/2019-12-18 14:11 |
KISA와 중국인터넷협회가 한국인 개인정보보호를 위한 MOU를 맺었다고 하는데요 개인정보의 유노출이 일어나면 그 데이터의 상당수가 중국으로 넘어간다고 하는 상황에서 이러한 움직임은 반드시 필요할 것으로 보입니다. 다만 워낙 땅덩이가 넓은 나라이다보니 과연 한국인의 정보가 제대로 보호될 수 있을지 의문이 들기는 하네요
| KISA, 중국 내 개인정보 노출·불법유통 막는다 | 디지털데일리/2019-12-18 19:8 |
데이터3법에 대한 기사가 2건이 있었는데요 한건은 빨리 통과되어야 한다는 내용이고 다른 한건은 통과에 대한 부정적인 의견입니다. 하루빨리 데이터3법이 결론이 나야 보안담당자들도 그에 발맞춰 내년 계획을 잡을 수 있을텐데 결론이 날 조짐은 보이질 않는군요...
| 최기영 과기정통부 장관 “플랜B 없다”…데이터3법 통과 촉구 | 디지털데일리/2019-12-18 14:49 |
환자 개인정보 유출한 의사에 관한 기사가 있었습니다. 400만원 벌금에 그마저도 선고유예군요... 아무리 봐도 합당하지 않은 처벌이라는 생각이 들긴 합니다만 이렇게 가벼운 처벌이 계속 있을거라 생각하고 개인정보를 오용이나 남용하지 않으셨으면 하는 바램입니다.
윈도우7 기술지원 종료에 관한 소식이 있었습니다. 윈도우7 EoS가 얼마 남지 않은 상황 속에서 아직 업그레이드 되지 않은 시스템이 상당히 많이 남아있다고 하죠. 하루빨리 정상적인 업그레이드와 함께 업그레이드 한 이후에도 실시간 패치를 해야 정말 안전하게 지켜나갈 수 있을테니 그에 대한 대책도 세우셔야 할 것 같습니다.
| [한국정보보호학회 칼럼] 윈도우 7 기술지원 종료...범국가적인 운영체제 관리... | 보안뉴스/2019-12-18 11:0 |
그밖에 독일 통신사가 GDPR 위반으로 124억의 벌금을 선고받았다는 내용이나 변화하는 환경에서 기존 보안 프로세스와 툴의 무용에 관한 내용, 과기부 예산, 오픈뱅킹의 위험, 다크웹 등 다양한 기사들이 있었습니다.
더 많은 내용은 기사를 참고하세요~
| 독일 통신사, 인적 정보 처리 절차 때문에 GDPR 벌금 124억 원 | 보안뉴스/2019-12-18 14:34 |
'보안 이야기 > 뉴스' 카테고리의 다른 글
| 12월 20일 뉴스 (0) | 2019.12.22 |
|---|---|
| 12월 19일 뉴스 (0) | 2019.12.22 |
| 12월 17일 뉴스 (0) | 2019.12.18 |
| 12월 16일 뉴스 (0) | 2019.12.17 |
| 12월 15일 뉴스 (0) | 2019.12.16 |
ligilo
행복한 하루 되세요~