'보안뉴스'에 해당되는 글 310건

2월 11일 뉴스입니다.

지난 2017년 발생한 미국의 에퀴팩스 해킹 사건 소식인데요 에퀴팩스 해킹 사건은 1억4500만명의 사회보장번호, 이름, 주소 등 민감한 정보가 유출된 세계 최대규모의 개인정보 유출 사고였는데요 이것은 단순한 해킹 사고가 아닌 중국의 인민해방군 소속 정부요원의 공격이었던 것으로 밝혀졌습니다.

오늘도 어김없이 데이터3법 소식입니다. 데이터 경제활성화 전문가 오찬간담회가 열렸는데요 김용범 기획재정부 1차관 이 자리에서 국민이 편의를 체감하면서도 안전하고 신뢰할 수 있는 데이터 활용 방안을 마련하는 것이 중요하다고 강조했다고 합니다.
주간한국에서는 가명정보와 익명정보, 개인정보에 대한 설명을 잘 해놨네요. 한번쯤 볼만한 내용인 듯 합니다.

여기어때를 운영하는 위드이노베이션의 전 대표가 야놀자의 DB를 무단 크롤링 한 행위로 징역 1년6월에 집행유예 2년이 선고되었습니다. 위드이노베이션에서는 단순히 일반적으로 행해지는 크롤링 방식을 이용했을 뿐 침입과는 상관이 없다고 주장했으나 재판부에서는 경쟁관계의 우위를 점하기 위해 접근권한 없이 크롤링을 한것은 위법으로 봤는데요 경쟁사 크롤링을 하고있는 수많은 업체의 담당자 분들께서는 한번쯤 주의를 기울여보셔야 할 것 같습니다.

그밖에 도커를 사용하는 기업들의 설정 오류로 인한 어플리케이션 소스코드 노출에 대한 소식이나 방화벽 기능에 대한 소개기사 등 몇몇 볼만한 기사가 있었습니다.

더 많은 내용은 기사를 참고하세요~

2월 7일 뉴스입니다.

첫번째 뉴스는 우리은행의 비밀번호 도용건입니다.
우리은행에서 직원들의 실적을 위해 휴면회원의 비밀번호를 변경했는데요 특히 신뢰가 중요한 은행이 개인정보를 이렇게 안일하게 관리한다는것이 어처구니 없게 느껴지는데요 특히 이렇게 문제가 되고 기사화가 되고 있음에도 불구하고 우리은행에서는 사과공지 등 아무런 조치가 없는 상태입니다.

다음 뉴스는 북한의 APT공격 소식입니다. 북한 정부가 배후로 추정되는 김수키 공격그룹에서 주민등록등본으로 위장한 파일을 이용한 APT공격이 발견되고 있는데요 실제 특정인의 주민등록등본 이미지가 첨부되어 무심코 넘기기가 쉽습니다. 주의하시기 바랍니다.

금융위원회에서 3월중 데이터 활용 가이드라인을 마련하겠다고 발표했습니다. 데이터3법 특히 신용정보법 개정에 따른 내용인데요 금융사에서도 빅데이터를 활용할 수 있게 된 만큼 빅데이터를 안전하게 활용할 수 있도록 가이드라인을 마련하겠다고 하니 다양한 업종에서의 빅데이터의 안전한 활용 방안이 나왔으면 하는 바램이 있습니다.

그밖에도 많은 소식이 있었는데요
CISO의 워라벨에 관한 기사가 있었습니다. CISO의 워라벨은 현재 보안업무를 하시는 분들께는 아주 중요한 문제일수밖에 없는데요 CISO가 겪는 문제점 특히 어딘가에서 이슈가 발생하면 우리 조직은 문제 없는지 확인하라는 그런 주말도 상관없이 시도때도 없이 들어오는 지시와 권한없는 책임자의 문제는 많은 조직에서 겪는 문제가 아닐까 싶습니다.
Hyper-V를 이용한 셀프 가상화에 대한 기사도 있었는데요 보안성 측면에서는 꽤 좋은 방법이지만 성능이슈와 번거로움은 해결해야 할 문제점으로 남아있습니다. 

이밖에 많은 내용은 기사를 참고하세요~

이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.

2월 6일 뉴스입니다.

금융위원회에서 3월중 데이터 활용 가이드라인을 마련하겠다고 발표했습니다. 데이터3법 특히 신용정보법 개정에 따른 내용인데요 금융사에서도 빅데이터를 활용할 수 있게 된 만큼 빅데이터를 안전하게 활용할 수 있도록 가이드라인을 마련하겠다고 하니 다양한 업종에서의 빅데이터의 안전한 활용 방안이 나왔으면 하는 바램이 있습니다.

다음은 우리은행 소식입니다. 우리은행에서 직원들이 실적을 올리기 위해 2만3천여 휴면계좌의 비밀번호를 변경했다고 하는데요 개인정보의 중요성이 대두되고 있는 요즘 은행에서 이런일이 일어났다는 것에 대해 경악을 금할 수 없습니다.

SK인포섹에서 AD서버 해킹여부를 점검할 수 있는 무료 점검 툴을 공개했는데요 AD를 통해 서버와 단말 등 대규모 시스템을 관리할 수 있는 만큼 AD가 피해를 받는 경우 그 파급력이 엄청난데요 해당 점검 툴과 메뉴얼은 SK 인포섹 홈페이지에서 다운로드 받으실 수 있습니다.(SK인포섹 연결하기)

그밖에 범죄자들이 가장 좋아하는건 MS의 소프트웨어라는 소식이 있었는데요 특히 익스플로러에서 많은 취약점이 나오고 있었습니다. 여전히 플래시플레이어는 문제가 되고 있네요 
페이스트빈에서 네이트 이메일과 비번정보 1300여건이 유출되었습니다. SK커뮤니케이션즈에서는 해당 계정은 이중인증을 통해 본인만 접속이 가능하도록 조치했다고 하는데요 해킹이 감지되지는 않았다고 합니다.

그밖에 더 많은 내용은 기사를 참고하세요~

이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.

2월 5일 뉴스입니다.

SK인포섹에서 AD서버 해킹여부를 점검할 수 있는 무료 점검 툴을 공개했는데요 AD를 통해 서버와 단말 등 대규모 시스템을 관리할 수 있는 만큼 AD가 피해를 받는 경우 그 파급력이 엄청난데요 해당 점검 툴과 메뉴얼은 SK 인포섹 홈페이지에서 다운로드 받으실 수 있습니다.(SK인포섹 연결하기)

다음은 우리은행 소식입니다. 우리은행에서 직원들이 실적을 올리기 위해 2만3천여 휴면계좌의 비밀번호를 변경했다고 하는데요 개인정보의 중요성이 대두되고 있는 요즘 은행에서 이런일이 일어났다는 것에 대해 경악을 금할 수 없습니다.

북한의 해킹조직 라자루스가 링크드인과 텔레그렘 등으로 싱가포르거래소에서 가상화폐 83억을 빼돌렸다고 하는데요 가상화폐 거래소의 보안수준은 전세계적으로 강화할 필요가 있지 않을까 하는 생각도 들게하는 사건입니다.

데이터3법이 통과되면서 많은 이야기가 나오고 있는데요 데이터3법이 혁신을 위해 나온 것이라면 혁신은 기업만이 아닌 모두를 위한 것이 되어야 한다는 내용이 있었네요. 데이터3법이 통과된 것은 좋지만 기업만 좋아진 것이 아닌 모두가 함께 좋아진 결과가 나왔으면 하는 바램입니다.

2015년 애슐리 메디슨에서 개인정보 유출사고가 일어났는데요 요즘 유출된 이 정보를 활용한 협박메일이 날아들고 있다고 합니다. 고도로 개인화된 이메일을 통해 민감하고 수치스러운 거부하기 힘든 내용으로 전송되어 명확히 돈을 벌겠다는 의지를 나타내고 있는데요 개인정보 유출사고는 계속적으로 문제를 야기할 수 있다는 점 반드시 기억하셨으면 합니다.

큐버네티스가 생각보다 보안이 약화되어 있다는 소식도 있었는데요 요즘 큐버네티스 많이들 사용하고 계실겁니다. 특히 클라우드 환경에서 인프라 담당자의 편의성과 빠른 업무 환경을 위해 큐버네티스 활용이 많을텐데요 제로데이나 취약점의 문제가 아닌 환경설정의 문제입니다. 속도가 빠르고 사용이 편리한 만큼 이를 위해 보안성을 의도적이든 무의식적이든 약화시키는 경우가 생겨나고 있다고 하니 한번쯤 고민해보고 점검해볼 문제입니다.

그밖에도 많은 내용이 있으니 기사를 참고하시기 바랍니다.

2월 4일 뉴스입니다.

먼저 행사 소식입니다. 코드게이트 2020 소식인데요 세계 최대규모의 해킹방어대회인 코드게이트에서 예선참가신청을 2월 8일 오전9시까지 접수한다고 합니다. 일반부, 주니어부, 대학생부 총 3개부문으로 나눠 접수한다고 하니 관심있는 분들은 도전해 보셔도 좋을 것 같습니다.

건강보험 심사평가원에서 요양기관용 개인정보보호 상담사례집을 공개했는데요 해당 사례집은 요양기관업무포털에서 다운로드 받으실 수 있습니다.(요양기관 업무포털은 유관담당자만 다운로드 받을 수 있는지 찾을 수가 없는데요 데일리팜에서 공개한 페이지에서 다운로드 받을 수 있습니다. 여기를 클릭하세요)

데이터3법이 통과되면서 많은 이야기가 나오고 있는데요 주로 개인정보의 이용에 따른 위험에 대한 우려가 더 많이 나오고 있는 듯 합니다. 특히 시민단체에서는 가명정보의 활용 자체를 금지해야 한다는 경우도 있지만 많은 단체에서는 강력한 제재 방안을 모색해야한다는 주장을 펴는 듯 합니다.

그밖에도 IoT나 스마트홈 보안에 대한 얘기가 갈수록 늘어나고 있습니다.

더 많은 내용은 기사를 참고하세요~

2월 3일 뉴스입니다.

건강보험 심사평가원에서 요양기관용 개인정보보호 상담사례집을 공개했는데요 해당 사례집은 요양기관업무포털에서 다운로드 받으실 수 있습니다. 아래 뉴스 중 데일리팜에서 제공되는 뉴스기사 내에도 다운로드 링크가 연결되어 있네요

다음은 데이터3법에 관한 기사입니다. 데이터3법은 대체로 경제언론에서는 경제활성화에 초점을 맞춘 상태에서 긍정적인 기사를 내보이고 있지만 그 외의 많은 언론에서는 개인정보의 침해에 대한 우려를 꾸준히 나타내고 있습니다. 그런 만큼 빨리 정확한 가이드라인이 나와줬으면 하는 바램입니다.

내일부터 한-EU FTA 이행위원회가 개최된다고 하는데요 개인정보보호법 개정안이 통과되면서 그동안 발목을 잡고있던 독립적인 개인정보보호 감독기구가 설립된 만큼 이번 위원회에서는 GDPR 적정성 통과가 반드시 실현되었으면 하는 바램입니다.

KISA의 보안공지를 사칭한 스미싱 문자가 유포되고 있다고 하는데요 업데이트 공지는 URL 형태로 유포되고 있으며 크롬 업데이트를 권고하는 내용이 기재되어 있어 주의를 요하고 있습니다.

그밖에 이번달 대기업 보안인력 구인이 많다는 희소식이 있었습니다. SMTP 프로토콜의 오픈소스인 OpenSMTPD에서 권한 상승이 가능한 취약점이 발견되었다고 하는데요 많은 리눅스 배포판에 설치되어 있는만큼 확인이 필요할 것 같습니다.
액티브X나 플래시가 보안상 많은 문제점이 있다는 것은 다들 아실텐데요 여전히 액티브X와 플래시가 악성코드 침입로로 많이 쓰여진다고 합니다. 정부에서도 액티브X 없애기에 집중하고 또 모바일이 일상화된 현대 사회에서 접근성에 제약이 있는 만큼 아직 사용하고 있는 기업에서는 빨리 걷어내야 하겠습니다. 

그밖에 더 많은 내용은 기사를 참고하세요~

이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.

1월 31일 뉴스입니다.

KISA의 보안공지를 사칭한 스미싱 문자가 유포되고 있다고 하는데요 업데이트 공지는 URL 형태로 유포되고 있으며 크롬 업데이트를 권고하는 내용이 기재되어 있어 주의를 요하고 있습니다.

다음은 빅히트엔터테인먼트의 공식 팬커뮤니티인 위버스에서 개인정보가 유출되었다는 소식인데요 로그인 오류로 인해 이름, 이메일주소, 성별, 휴대전화번호, 멤버십 회원번호, 멤버십 유효기간 6가지 항목이 노출되었다고 합니다. 문제는 개인정보 노출 사고를 전체 회원에게 알리지 않고 일부 회원에게만 제한적으로 알렸다고 하는 점인데요 개인정보보호법 및 정보통신망법 위반의 소지도 있을 수 있겠네요

데이터3법이 통과되면서 준비해야 하는 것들이나 바이오 산업에서의 기대감에 대한 내용이 있었습니다.

은행 앱을 통해 수집한 개인정보의 경우 고객이 동의한 경우에도 보험사에서 활용할 수 없게 되었습니다. 금융위원회에서 내놓은 해석인데요 보험사가 직접 대면 모집이나 온라인 홈페이지를 대상으로 보험상품 안내 및 설명해 모집하는 방식만 허용되었습니다. 보험 영업에 상당한 제약이 되지 않을까 싶네요

이란 해킹조직이 미국 연구기관을 대상으로 표적공격을 감행했다는 소식입니다. 해킹그룹 APT34가 연루되어있는 것으로 보고 있는데요 이들은 2014년부터 정부기관과 금융기관, 에너지 및 사회기반시설을 노려온 단체라고 합니다.  

그밖에 기업의 데이터프라이버시 보호, 카드사의 빈어택, UN해킹 등 다양한 소식이 있었습니다.

더 많은 내용은 기사를 참고하세요~

이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.

1월 30일 뉴스입니다.

작년 여름 유엔 서버가 해킹당한 사실이 공개됐는데요 배후세력이나 피해규모는 아직도 정확히 밝혀지지 않았다고 합니다.

다음 뉴스는 금융보안원 소식입니다. 금융보안원에서 국내 금융권을 노린 위협그룹 TA505의 프로파일링 분석 보고서를 발간했는데요 대규모 피싱공격을 하는 조직인 만큼 금융기업 뿐 아니라 모든 기업에서 피싱공격에 대해 주의하셔야 겠습니다.

MS가 북한 배후로 추정되는 해커를 추적중이라고 하는데요 아직 정확히 밝혀진 대상은 아니라고 하네요. 이들이 한국 등에 도메인을 등록하여 이를 통해 추적한다고 합니다.

티웨이 항공에서 개인정보 유출사고가 발생했는데요 홈페이지에서 타인의 이티켓을 볼 수 있다고 합니다. 아직 개인정보 피해 신고 접수내역은 없다고 하는데요 본인확인 절차가 무력화 된게 아닌가 하는 걱정이 드네요

데이터3법이 통과된 이후 가이드라인에 관심이 쏠리고 있는데요 가명정보의 처리 범위에 따라 기업의 활용도가 무궁무진하지만 그만큼 개인정보의 재식별에 따른 유출의 위험이 커지는만큼 정확한 가이드라인이 나왔으면 하는 바램입니다.

그밖에 클라우드 보안이나 안면인식 주의 등 다양한 기사가 있었습니다.

더 많은 내용은 기사를 참고하세요~

이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.

1월29일 뉴스입니다.

첫번째 뉴스는 금융보안원 소식입니다.
금융보안원에서는 2020년 교육과정을 공지했는데요 66개 교육과정을 연중 운영한다고 합니다. 대상은 관리역량, 실무역량, 컴플라이언스, 자격제도 4가지 분야에 따라 각각 달리하는데요 금융권에서 정보보호 업무를 담당하시는 분들께서는 관심을 가져보시는게 좋을 것 같습니다.

다음 뉴스는 여전히 데이터3법 통과에 따른 뉴스인데요
특히 바이오헬스 산업에서 기대하는바가 매우 큰지 해당 기사가 끊임없이 노출되고 있습니다. 부디 데이터3법 통과를 통한 가명정보 활용이 병원의 이익보다는 의학 발전에 큰 이바지를 할 수 있게 되기를 바래봅니다.

어베스트와 AVG가 무료 안티바이러스 프로그램을 이용해 개인정보를 수집하고 판매해온 것으로 알려졌습니다. 어베스트는 2019년 7월부터 데이터 수집을 거부할 수 있도록 조치하고 안내했다고 하지만 상당히 많은 PC나 무료 소프트웨어에 포함되어 설치되고 있는 만큼 찝찝함은 어쩔 수 없네요

그밖에도 사물인터넷 장비 통신을 위한 광대역 프로토콜에서 취약점이 발견되었다고 하는데요 심지어 이를 발견한 아이오액티브에서는 현재 해당 네트워크는 사이버공격에 활짝 열려있는 수준이라고 했다고 합니다.
더 많은 내용은 기사를 참고하세요~

이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.

1월 28일 뉴스입니다.

설 명절동안에도 여전히 데이터3법 통과에 따른 후속 기사가 줄을 이었습니다. 워낙 광범위한 분야에 걸쳐 영향을 미칠수밖에 없는 법이기 때문에 한동안 계속될 것으로 보입니다.
의료나 바이오헬스 산업계에서는 대체로 큰 기대를 하는 모습이네요. 그리고 비식별화 솔루션은 당연히 반길수밖에 없겠죠.. 이러한 상황에서 데이터3법 공포안이 국무회의를 통과했습니다. 개정안은 이미 입법지원센터에서 확인하실 수 있습니다만 공포안이 통과됐으니 조만간 공포되지 않을까 싶네요

다음은 지난주 공개됐던 미쓰비시 일렉트릭 해킹사건입니다. 8천명의 개인정보와 기밀이 유출된 것으로 보이는 이 사건은 트렌드 마이크로의 오피스스캔 취약점을 이용한 것으로 밝혀졌는데요 이미 활발하게 익스플로잇 시도가 있는 파일 업로드 취약점인 만큼 오피스스캔을 사용하시는 업체 담당자분들께서는 특별히 주의하셔야겠습니다.

어베스트와 AVG가 무료 안티바이러스 프로그램을 이용해 개인정보를 수집하고 판매해온 것으로 알려졌습니다. 어베스트는 2019년 7월부터 데이터 수집을 거부할 수 있도록 조치하고 안내했다고 하지만 상당히 많은 PC나 무료 소프트웨어에 포함되어 설치되고 있는 만큼 찝찝함은 어쩔 수 없네요

그밖에도 2020년 달라지는 ICT 정책 속 보안에 관한 기사도 있었습니다.
그리고 작년 가장 널리 퍼진 맥OS 악성코드에 관한 기사가 있었는데요 맥OS가 워낙 많이 사용되고 특히 기업 데이터를 직접 접근할 수 있는 개발자들이 많이 사용하는 만큼 더이상 맥OS의 자체 보안만 믿고있을 수 있는 시기는 지난 듯 합니다.

더 많은 내용은 기사를 참고하세요~

이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.