'야놀자'에 해당되는 글 2건

2월 2주차 뉴스입니다.

이번주 IT관련 언론에서 주로 다룬 내용은 크게 다섯가지 이슈였습니다.

1. 데이터3법 통과에 따른 이런저런 이야기
2. 제4차 개인정보보호 기본계획 발표
3. 여기어때 대표 집행유예 선고
4. 미국 에퀴팩스 사건으로 중국 요원 4명 기소
5. WSJ의 화웨이 백도어 의혹


<데이터3법 통과에 따른 영향>

지난 2월 4일 데이터3법이 발표됐고 이미 그 전에 데이터3법은 통과됐죠
데이터3법이 통과되고 다양한 분야에서 이런저런 얘기들이 쏟아져 나오고 있는데요 이번주에는 특히 기획재정부에서 데이터 분야 전문가들과의 오찬 간담회를 열고 "국민이 편의를 체감하면서도 안전하고 신뢰할 수 있는 데이터 활용방안을 마련하는 것이 중요하다"고 얘기했습니다.
IT관련 언론의 뉴스를 수집하다보니 대체로 데이터3법 통과를 환영하는 분위기인데요 아무래도 법이 통과되고 가명정보의 활용이 활성화 되면서 빅데이터 기술이 늘어나고 그에 따른 다양한 산업분야에서의 활용도 늘어날 수 있다는 점은 IT 업계에서는 무척 기대가 되는 내용이 아닌가 싶습니다. 하지만 그만큼 개인정보의 안전한 활용이 담보될 수 있냐는 질문에 대해 고심해봐야 할텐데요 다양한 매체에서 발전에 대해 기대하는 것 이상으로 개인정보의 안전한 활용에 대해 우려섞인 눈길을 보내고 있고 악용될 경우 엄청난 사회적 혼란을 야기할 수 있는 만큼 가명정보 활용에 대해 무작정 환영할게 아니라 얼마나 안전하고 효과적으로 가명정보를 활용할 수 있을지 민관 모두가 고민해봐야 할 문제인 듯 합니다.

'데이터 3법' 통과에 금융권 “이종 데이터 통합 대책 찾아라” 전자신문/2020-2-10 14:18
기재차관 '데이터경제 골든타임…안전·신뢰 중요' 전자신문/2020-2-11 15:48
[미래포럼]마이데이터 사상과 의미 전자신문/2020-2-11 17:2
[ET단상]'데이터 3법'과 '의료법' 경계에서 기대와 우려 전자신문/2020-2-11 17:2
[월요논단]데이터를 안전하게 활용하는 데이터 선진국이 되는 길 전자신문/2020-2-16 16:2
[사이언스온고지신]데이터 3법 개정, '데이터 경제 시대' 활짝 열길 전자신문/2020-2-16 16:2
[초점] '데이터 3법' 통과, 데이터 기반 혁신의 마중물 부었다 IT Daily/2020-2-10 8:12
금결원, `데이터3법` 통과 발맞춰 금융데이터융합센터 신설 디지털타임스/2020-2-10 14:27
정부, 데이터 전문가 의견 청취 '데이터경제 골든타임 눈앞-데이터3법 후속 조... 테크홀릭/2020-2-11 17:26


<제4차 개인정보보호 기본계획 발표>

개인정보보호 위원회에서 제4차 개인정보보호 기본계획을 발표했는데요 개인정보보호 기본계획은 3년마다 수립되는 중기계획으로 기본목표, 추진방향, 제도 및 법령 개선, 침해방지 등 중요 사항을 담고있는 내용입니다.
특히 이번 제4차 개인정보보호 기본계획 발표는 데이터3법 통과 이후 발표된 기본 계획으로 데이터 활용의 활성화를 앞두고 있는 시점이기 때문에 더욱 주목될수밖에 없는데요 개인정보보호위원회에서는 데이터 활용을 위해서는 안전한 개인정보 보호가 전제되어야 한다고 했습니다.

데이터 경제 시대, 선제적으로 개인정보 보호한다 보안뉴스/2020-2-13 9:42
개보위, 제4차 개인정보보호 기본계획 발표 전자신문/2020-2-12 14:29
개인정보보호위 '제4차 개인정보 보호 기본계획' 발표…'데이터3법 반영' IT조선/2020-2-12 12:2
정부, 데이터 3법 고려한 개인정보 보호 체계 마련 지디넷코리아/2020-2-12 13:39
개인정보 보호 기본계획 발표··· “데이터 활용하려면 안전한 보호가 전제... 디지털데일리/2020-2-12 15:43
데이터 3법 개정 따라 개인정보보호제도 혁신 토대 마련한다 IT Daily/2020-2-12 15:56


<여기어때 대표 집행유예 선고>

여기어때 대표가 야놀자의 DB를 무단으로 크롤링한 혐의에 대해 징역1년6개월에 집행유예 2년이 선고되었습니다. 숙박 DB를 API 서버를 통해 침입한 혐의로 기소되었는데요 여기어때 측에서는 누구나 접근 가능한 공개정보를 일반적으로 사용하는 크롤링 기법을 이용해 수집했을 뿐이라고 주장했지만 재판부는 경쟁관계 우위를 점하기 위해 접근권한 없이 크롤링 프로그램을 이용해 서버에 접속하는 것은 정보통신망 침해 행위라고 판단했습니다.
경쟁사이기 때문에 위법행위로 판단한것인지 아니면 다른 불법적인 요소가 있었는지는 모르겠습니다만 API서버에 접근통제가 되어있지 않은 상태에서 다른 우회기법이 없이 접근이 가능했다면 그게 과연 위법행위인지 모르겠습니다. 물론 접근통제를 했음에도 불구하고 우회했다면 당연히 위법행위겠지만요...

여기어때, 야놀자 DB 무단수집 위법 판결…심명섭 전 대표 1심 집유 전자신문/2020-2-11 15:44
法 “여기어때, 야놀자 정보 무단수집 맞다”...前 대표 ‘유죄’ 지디넷코리아/2020-2-11 15:45
경쟁사 정보 무단수집 여기어때 전 대표, 1심서 집유 디지털투데이/2020-2-11 18:8
심명섭 여기어때 전 대표, 집유 선고…경쟁사 정보 무단수집 혐의 IT조선/2020-2-12 9:48


<미국 에퀴팩스 사건으로 중국 요원 4명 기소>

지난 2017년 5월에 발생한 에퀴팩스 해킹사건의 주범으로 미국 사법부에서 중국인 4명을 기소했는데요 에퀴팩스 해킹사건은 역사상 가장 대규모의 개인정보 유출사건입니다. 1억 4500만명의 민감한 개인정보가 유출되었던 사건인데요 아파치스트럿츠에서 발견된 취약점을 익스플로잇해서 발생시킨 공격이었습니다.
3년간의 분석 끝에 중국 요원 4명을 찾아냈다고 하는데요 해킹이 단순히 돈벌이나 장난 수준이 아닌 국가간의 전쟁 도구로 사용하는 무서운 세상이 된 만큼 민간기업의 보안담당자라고 해서 안일하게 생각할 문제는 아닌 것 같습니다.

미국 사법부, 에퀴팩스 사건 배후 세력으로 중국 요원 4명 기소 보안뉴스/2020-2-11 13:6
중국 정부, 에퀴팩스 사건 배후 세력으로 중국 요원 4명 기소 보안뉴스/2020-2-11 13:6


<WSJ의 화웨이 백도어 의혹>

월스트리트저널에서는 화웨이가 통신장비의 백도어를 이용해 불법도청을 하고 있고 그에 대한 증거를 갖고 있다고 했습니다. 또한 화웨이는 그런 능력을 갖고 있지도 않고 그런 사실이 발견되었다면 그 증거를 공개해달라고 요청하면서 WSJ의 주장에 반박했습니다. 에퀴팩스 사건도 그렇고 화웨이 백도어 건도 그렇고 미국과 중국의 사이버전을 통한 갈등이 상당히 심화되고 있는 느낌입니다.

화웨이, 美 정부관료 화웨이 백도어 의혹 WSJ 보도 반박 데이터넷/2020-2-13 16:10
WSJ ‘백도어 의혹’에 맞선 화웨이 “구체적 증거 보여달라” 디지털데일리/2020-2-13 16:29
'도긴개긴' '내로남불' 드러난 美·中 불법 해킹 IT조선/2020-2-12 20:14
'통신網 은밀한 접근능력 없다' 화웨이, WSJ 백도어 보도 반박 디지털타임스/2020-2-13 20:24


<기타>

보안컨설팅·취약점진단·모의해킹 분야 구직자들 희소식! 교육도 받고 취업 ... 보안뉴스/2020-2-11 15:56
잘못 설정된 레지스트리 통해 15887개 애플리케이션 소스코드 노출 보안뉴스/2020-2-11 17:12
2019년 멀웨어 활동 분석했더니 맥에서의 증가 심상치 않아 보안뉴스/2020-2-12 10:36
2019년이 최악의 정보 유출의 해였지만 올해는 더할 것 보안뉴스/2020-2-14 17:50
[주말판] 클라우드, 예상했던 것보다 운영 비용이 높다면 보안뉴스/2020-2-15 9:4
레드햇 천상진 이사 '보안 자동화 시대…'DevSecOps' 경험은 필수' 데일리시큐/2020-2-10 12:6
신정법 개정안 8월 5일 시행...금융위 간담회 연다 지디넷코리아/2020-2-13 13:50
[해외] 브라질 정부, 국가 사이버 보안 전략 발표 데일리시큐/2020-2-13 15:16
박성수 카스퍼스키 책임 '위협 인텔리전스, IOC만으론 부족…TTP(전술, 기법,... 데일리시큐/2020-2-13 16:36
[카&amp;테크]움직이는 컴퓨터 '자율주행車'…'차량 보안 필수' 전자신문/2020-2-13 16:2
[기자수첩]'北 해킹' 쉬쉬하면 남북관계 나아지나 전자신문/2020-2-13 16:39
입연 우리은행 前 정보보호최고책임자, '비번도용 모두 사전 보고했다' 전자신문/2020-2-16 12:1
인공지능 사이버 공격, 어떻게 막을 것인가 KOREA IT TIMES/2020-2-10 2:38
업무용 크롬 익스텐션 라운드업 ② | 프라이버시와 보안 부문 CIO KOREA/2020-2-10 12:6
블로그ㅣ필립스 휴에서 보안 결함 발견··· IoT에 의미하는 바는? CIO KOREA/2020-2-10 14:6
초연결 사회··· IoT 보안은 ‘시큐리티’ 넘어 ‘세이프티’ 디지털데일리/2020-2-10 16:51
IT 부서가 꼭 알아야 하는 방화벽 고급 기능 5가지 ITWorld/2020-2-11 12:36
'지난해 OT 타깃 공격 2000% 증가' 데이터넷/2020-2-12 9:46
'데이터 경제 위해 선제적 개인정보 보호 강화' 데이터넷/2020-2-12 14:26
고객정보 3만건 유출 빗썸, 1심서 벌금 3천만원 지디넷코리아/2020-2-12 18:51
기본이 된 ‘멀티 팩터 인증’··· 보안성·편의성 함께 잡는다 디지털데일리/2020-2-13 7:15
강은성의 보안 아키텍트 | 정보보안 인력과 개발 중시 문화 CIO KOREA/2020-2-13 10:36
2020 랜섬웨어 현황과 방어 전략 “지능화되고 표적화된 공격으로 피해 비용 ... ITWorld/2020-2-13 15:6
‘달콤한 약속 이면에는…’ 클라우드 이용 시 주의점 10가지 CIO KOREA/2020-2-13 15:36
온라인에서 익명성을 지키기 위한 8가지 방법 CIO KOREA/2020-2-13 17:6
美 안면인식 기업, 개인정보 위반으로 집단소송 당해 지디넷코리아/2020-2-14 10:32
5G와 IoT, 자동화와 클라우드…보안 담당자가 올해 주목해야 할 이슈 ② ITBizNews/2020-2-14 10:26
MIT연구팀, 블록체인 투표앱서 취약점 발견...'투표 조작 위험' 지디넷코리아/2020-2-16 14:24
'쿠키 종말 시대 오나'…구글, 개인정보 보호 위해 쿠키 지원 제한 IT조선/2020-2-16 13:56


'보안 이야기 > 뉴스' 카테고리의 다른 글

2월 18일 뉴스  (0) 2020.02.18
2월 17일 뉴스  (0) 2020.02.18
2월 14일 뉴스  (0) 2020.02.15
2월 13일 뉴스  (0) 2020.02.13
2월 12일 뉴스  (0) 2020.02.12
블로그 이미지

ligilo

행복한 하루 되세요~

,

보안뉴스, 데일리시큐, 전자신문 등 IT와 관련된 언론사 외 기사는 '더보기'를 눌러야 보실 수 있습니다.

2월 12일 뉴스입니다.

첫번째 뉴스는 빗썸 소식입니다. 빗썸은 사건사고도 끊이지 않고 성장이 큰 만큼 진통도 큰 기업인데요 지난 2017년 발생한 고객 개인정보 3만건 유출에 대한 1심 결과가 나왔습니다. 1심에서 빗썸 법인과 개인정보관리책임자에게 각각 벌금 3천만원씩 선고되었는데요 이는 구형의 범위를 넘어선 법정 벌금 최고형인데요 물론 법정 최고형을 선고받기는 했습니다만 사고로 인한 고객들의 피해범위에 비해 형벌이 너무 약하다는 지적도 있습니다.
이번 선고에서 지난달 판결이 나온 하나투어와 마찬가지로 개인정보관리책임자(개인정보보호책임자)에게도 벌금이 부과되고 있는데요 개인적으로는 이런 일이 발생하면 과연 누가 개인정보보호책임자를 맡으려 하겠는가라는 의문도 가지고 있습니다만 한편으로는 이런 판결이 계속 나오면 그만큼 임원으로 지정하도록 되어있는 개인정보보호책임자가 나서서 회사의 정보보호에 앞장설수밖에 없지 않을까 하는 기대감도 있습니다.

고객정보 3만건 유출 빗썸, 1심서 벌금 3천만원 지디넷코리아/2020-2-12 18:51


다음 뉴스는 개인정보보호위원회 소식입니다. 개인정보보호위원회에서 제4차 개인정보보호 기본계획을 발표했는데요 이번 기본계획에서는 개정된 데이터3법의 내용을 반영하고 3개년 마스터플랜이 수록되었으며 안전한 개인정보 이용 환경 구축에 관한 내용에 초점이 맞춰졌습니다.
이번에 발표된 개인정보보호 기본계획은 개인정보보호위원회에서 다운로드 받으실 수 있습니다.(링크)

개보위, 제4차 개인정보보호 기본계획 발표 전자신문/2020-2-12 14:29
개인정보보호위 '제4차 개인정보 보호 기본계획' 발표…'데이터3법 반영' IT조선/2020-2-12 12:2
정부, 데이터 3법 고려한 개인정보 보호 체계 마련 지디넷코리아/2020-2-12 13:39
개인정보 보호 기본계획 발표··· “데이터 활용하려면 안전한 보호가 전제... 디지털데일리/2020-2-12 15:43
데이터 3법 개정 따라 개인정보보호제도 혁신 토대 마련한다 IT Daily/2020-2-12 15:56


월스트리트저널에서 화웨이가 백도어를 통해 전세계 통신망에 접근할 수 있는 증거를 갖고있다고 합니다. 이미 10년 전부터 백도어를 실행해 왔고 이에 대한 증거를 갖고 있다는건데요 아직 증거를 구체적으로 공개하지는 않았습니다. 당연히 화웨이에서는 부인하고 있는데요 이게 사실로 밝혀질 경우 5G망에 화웨이 장비를 도입한 우리나라를 비롯한 많은 국가의 기업들에 타격이 있겠네요


여기어때를 운영하는 위드이노베이션의 전 대표가 야놀자의 DB를 무단 크롤링 한 행위로 징역 1년6월에 집행유예 2년이 선고되었습니다. 위드이노베이션에서는 단순히 일반적으로 행해지는 크롤링 방식을 이용했을 뿐 침입과는 상관이 없다고 주장했으나 재판부에서는 경쟁관계의 우위를 점하기 위해 접근권한 없이 크롤링을 한것은 위법으로 봤는데요 경쟁사 크롤링을 하고있는 수많은 업체의 담당자 분들께서는 한번쯤 주의를 기울여보셔야 할 것 같습니다.

심명섭 여기어때 전 대표, 집유 선고…경쟁사 정보 무단수집 혐의 IT조선/2020-2-12 9:48


지난 2017년 발생한 미국의 에퀴팩스 해킹 사건 소식인데요 에퀴팩스 해킹 사건은 1억4500만명의 사회보장번호, 이름, 주소 등 민감한 정보가 유출된 세계 최대규모의 개인정보 유출 사고였는데요 이것은 단순한 해킹 사고가 아닌 중국의 인민해방군 소속 정부요원의 공격이었던 것으로 밝혀졌습니다.

'도긴개긴' '내로남불' 드러난 美·中 불법 해킹 IT조선/2020-2-12 20:14


우리은행에서 직원들의 실적을 위해 휴면회원의 비밀번호를 변경했는데요 특히 신뢰가 중요한 은행이 개인정보를 이렇게 안일하게 관리한다는것이 어처구니 없게 느껴지는데요 비번 도용에 가담한 직원은 313명으로 비밀번호 변경 건수는 총 3만9463건이라고 합니다. 개인정보 누설이나 유출, 금전적 피해는 없는 것으로 파악되고 있으며 우리은행은 현재 피해 고객에 대한 통지를 준비하고 있다고 하는데요 대응이 너무 늦어지는게 아닌가 싶습니다.


그밖에 많은 뉴스들이 있었는데요
2019년 멀웨어 활동을 분석해보니 맥에서의 증가가 뚜렷이 보인다고 합니다. 다만, 아직까지 맥을 대상으로 하는 멀웨어는 공격보다는 위협으로 볼 수 있는 수준에 불과하긴 하지만 빈도가 많이 늘었다는 점에서 안심할 수는 없겠습니다. 더구나 업무상 맥을 사용하는 사용자가 많이 늘어나고 있는 만큼 멀웨어 개발자 입장에서도 맥을 공격하면서 얻을 수 있는 이점은 점점 늘어나고 있는게 아닐까 싶습니다. 더이상 맥을 사용한다고 해서 백신을 설치하지 않고 방치해서는 안되겠습니다.
작년 OT(Operational Technology) 공격이 매우 늘어났으며 데이터 유출 사고 중 85%가 클라우드 구성요소 오류로 인한 발생이라고 합니다. 클라우드를 사용하면서 업무가 편해지고 환경 구성이 편리해진 것은 요즘 체감하고 있습니다만 그만큼 설정의 오류로 인해 바로 노출이 발생할 수 있으니 주의하시기 바랍니다.

그 밖의 많은 뉴스는 기사를 참고하세요~

2019년 멀웨어 활동 분석했더니 맥에서의 증가 심상치 않아 보안뉴스/2020-2-12 10:36
'지난해 OT 타깃 공격 2000% 증가' 데이터넷/2020-2-12 9:46
'데이터 경제 위해 선제적 개인정보 보호 강화' 데이터넷/2020-2-12 14:26


'보안 이야기 > 뉴스' 카테고리의 다른 글

2월 14일 뉴스  (0) 2020.02.15
2월 13일 뉴스  (0) 2020.02.13
2월 11일 뉴스  (0) 2020.02.12
2월 7일 뉴스  (0) 2020.02.08
2월 6일 뉴스  (0) 2020.02.07
블로그 이미지

ligilo

행복한 하루 되세요~

,