'우리은행'에 해당되는 글 6건

9월 29일 뉴스입니다.

<보안뉴스>

<IT소식>

<행사소식>

2월 13일 뉴스입니다.

우리은행에서 직원들의 실적을 위해 휴면회원의 비밀번호를 변경했는데요 특히 신뢰가 중요한 은행이 개인정보를 이렇게 안일하게 관리한다는것이 어처구니 없게 느껴지는데요 비번 도용에 가담한 직원은 우리은행에서는 313명으로 발표했으나 실제 약 500여명으로 비밀번호 변경 건수는 총 3만9463건이라고 합니다. 개인정보 누설이나 유출, 금전적 피해는 없는 것으로 파악되고 있으며 우리은행은 현재 피해 고객에 대한 통지를 준비하고 있다고 하는데요 대응이 너무 늦어지는게 아닌가 싶습니다.

다음 뉴스는 금융위원회 소식입니다. 금융위원회에서 신용정보법의 개정을 앞두고 개정 신용정보법 주요내용을 발표했습니다. 더불어 오는 20일 신용정보법 설명회를 개최한다고 하니 필요한 분들은 참석해서 좋은 정보 많이 얻어가셨으면 좋겠습니다.

화웨이가 월스트리트 저널의 백도어 의혹에 대해 공식적으로 반박했습니다. 월스트리트저널은 이미 화웨이가 백도어를 통해 전세계 통신망에 접근할 수 있는 증거를 갖고있다고 했는데요 화웨이에서는 구체적인 증거를 보여달라고 하며 반박하고 있습니다.

지난 2017년 발생한 빗썸의 고객 개인정보 3만건 유출에 대한 1심 결과가 나왔습니다. 1심에서 빗썸 법인과 개인정보관리책임자에게 각각 벌금 3천만원씩 선고되었는데요 이는 구형의 범위를 넘어선 법정 벌금 최고형인데요 물론 법정 최고형을 선고받기는 했습니다만 사고로 인한 고객들의 피해범위에 비해 형벌이 너무 약하다는 지적도 있습니다.
이번 선고에서 지난달 판결이 나온 하나투어와 마찬가지로 개인정보관리책임자(개인정보보호책임자)에게도 벌금이 부과되고 있는데요 개인적으로는 이런 일이 발생하면 과연 누가 개인정보보호책임자를 맡으려 하겠는가라는 의문도 가지고 있습니다만 한편으로는 이런 판결이 계속 나오면 그만큼 임원으로 지정하도록 되어있는 개인정보보호책임자가 나서서 회사의 정보보호에 앞장설수밖에 없지 않을까 하는 기대감도 있습니다.

개인정보보호위원회에서 제4차 개인정보보호 기본계획을 발표했는데요 이번 기본계획에서는 개정된 데이터3법의 내용을 반영하고 3개년 마스터플랜이 수록되었으며 안전한 개인정보 이용 환경 구축에 관한 내용에 초점이 맞춰졌습니다.
이번에 발표된 개인정보보호 기본계획은 개인정보보호위원회에서 다운로드 받으실 수 있습니다.(링크)

이밖에도 브라질의 사이버보안 전략 발표 소식, 자율주행차의 차량보안, 멀티팩터 등 다양한 기사가 있었습니다. 또한 맥도 더이상 악성코드로부터 자유롭지가 않다는 기사가 있었는데요 그동안 맥이니까 별일 없겠지 하며 넘어갔던 부분도 점검이 필요해 보입니다.

더 많은 내용은 기사를 참고하세요~

이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.

2월 12일 뉴스입니다.

첫번째 뉴스는 빗썸 소식입니다. 빗썸은 사건사고도 끊이지 않고 성장이 큰 만큼 진통도 큰 기업인데요 지난 2017년 발생한 고객 개인정보 3만건 유출에 대한 1심 결과가 나왔습니다. 1심에서 빗썸 법인과 개인정보관리책임자에게 각각 벌금 3천만원씩 선고되었는데요 이는 구형의 범위를 넘어선 법정 벌금 최고형인데요 물론 법정 최고형을 선고받기는 했습니다만 사고로 인한 고객들의 피해범위에 비해 형벌이 너무 약하다는 지적도 있습니다.
이번 선고에서 지난달 판결이 나온 하나투어와 마찬가지로 개인정보관리책임자(개인정보보호책임자)에게도 벌금이 부과되고 있는데요 개인적으로는 이런 일이 발생하면 과연 누가 개인정보보호책임자를 맡으려 하겠는가라는 의문도 가지고 있습니다만 한편으로는 이런 판결이 계속 나오면 그만큼 임원으로 지정하도록 되어있는 개인정보보호책임자가 나서서 회사의 정보보호에 앞장설수밖에 없지 않을까 하는 기대감도 있습니다.

다음 뉴스는 개인정보보호위원회 소식입니다. 개인정보보호위원회에서 제4차 개인정보보호 기본계획을 발표했는데요 이번 기본계획에서는 개정된 데이터3법의 내용을 반영하고 3개년 마스터플랜이 수록되었으며 안전한 개인정보 이용 환경 구축에 관한 내용에 초점이 맞춰졌습니다.
이번에 발표된 개인정보보호 기본계획은 개인정보보호위원회에서 다운로드 받으실 수 있습니다.(링크)

월스트리트저널에서 화웨이가 백도어를 통해 전세계 통신망에 접근할 수 있는 증거를 갖고있다고 합니다. 이미 10년 전부터 백도어를 실행해 왔고 이에 대한 증거를 갖고 있다는건데요 아직 증거를 구체적으로 공개하지는 않았습니다. 당연히 화웨이에서는 부인하고 있는데요 이게 사실로 밝혀질 경우 5G망에 화웨이 장비를 도입한 우리나라를 비롯한 많은 국가의 기업들에 타격이 있겠네요

여기어때를 운영하는 위드이노베이션의 전 대표가 야놀자의 DB를 무단 크롤링 한 행위로 징역 1년6월에 집행유예 2년이 선고되었습니다. 위드이노베이션에서는 단순히 일반적으로 행해지는 크롤링 방식을 이용했을 뿐 침입과는 상관이 없다고 주장했으나 재판부에서는 경쟁관계의 우위를 점하기 위해 접근권한 없이 크롤링을 한것은 위법으로 봤는데요 경쟁사 크롤링을 하고있는 수많은 업체의 담당자 분들께서는 한번쯤 주의를 기울여보셔야 할 것 같습니다.

지난 2017년 발생한 미국의 에퀴팩스 해킹 사건 소식인데요 에퀴팩스 해킹 사건은 1억4500만명의 사회보장번호, 이름, 주소 등 민감한 정보가 유출된 세계 최대규모의 개인정보 유출 사고였는데요 이것은 단순한 해킹 사고가 아닌 중국의 인민해방군 소속 정부요원의 공격이었던 것으로 밝혀졌습니다.

우리은행에서 직원들의 실적을 위해 휴면회원의 비밀번호를 변경했는데요 특히 신뢰가 중요한 은행이 개인정보를 이렇게 안일하게 관리한다는것이 어처구니 없게 느껴지는데요 비번 도용에 가담한 직원은 313명으로 비밀번호 변경 건수는 총 3만9463건이라고 합니다. 개인정보 누설이나 유출, 금전적 피해는 없는 것으로 파악되고 있으며 우리은행은 현재 피해 고객에 대한 통지를 준비하고 있다고 하는데요 대응이 너무 늦어지는게 아닌가 싶습니다.

그밖에 많은 뉴스들이 있었는데요
2019년 멀웨어 활동을 분석해보니 맥에서의 증가가 뚜렷이 보인다고 합니다. 다만, 아직까지 맥을 대상으로 하는 멀웨어는 공격보다는 위협으로 볼 수 있는 수준에 불과하긴 하지만 빈도가 많이 늘었다는 점에서 안심할 수는 없겠습니다. 더구나 업무상 맥을 사용하는 사용자가 많이 늘어나고 있는 만큼 멀웨어 개발자 입장에서도 맥을 공격하면서 얻을 수 있는 이점은 점점 늘어나고 있는게 아닐까 싶습니다. 더이상 맥을 사용한다고 해서 백신을 설치하지 않고 방치해서는 안되겠습니다.
작년 OT(Operational Technology) 공격이 매우 늘어났으며 데이터 유출 사고 중 85%가 클라우드 구성요소 오류로 인한 발생이라고 합니다. 클라우드를 사용하면서 업무가 편해지고 환경 구성이 편리해진 것은 요즘 체감하고 있습니다만 그만큼 설정의 오류로 인해 바로 노출이 발생할 수 있으니 주의하시기 바랍니다.

그 밖의 많은 뉴스는 기사를 참고하세요~

2월 7일 뉴스입니다.

첫번째 뉴스는 우리은행의 비밀번호 도용건입니다.
우리은행에서 직원들의 실적을 위해 휴면회원의 비밀번호를 변경했는데요 특히 신뢰가 중요한 은행이 개인정보를 이렇게 안일하게 관리한다는것이 어처구니 없게 느껴지는데요 특히 이렇게 문제가 되고 기사화가 되고 있음에도 불구하고 우리은행에서는 사과공지 등 아무런 조치가 없는 상태입니다.

다음 뉴스는 북한의 APT공격 소식입니다. 북한 정부가 배후로 추정되는 김수키 공격그룹에서 주민등록등본으로 위장한 파일을 이용한 APT공격이 발견되고 있는데요 실제 특정인의 주민등록등본 이미지가 첨부되어 무심코 넘기기가 쉽습니다. 주의하시기 바랍니다.

금융위원회에서 3월중 데이터 활용 가이드라인을 마련하겠다고 발표했습니다. 데이터3법 특히 신용정보법 개정에 따른 내용인데요 금융사에서도 빅데이터를 활용할 수 있게 된 만큼 빅데이터를 안전하게 활용할 수 있도록 가이드라인을 마련하겠다고 하니 다양한 업종에서의 빅데이터의 안전한 활용 방안이 나왔으면 하는 바램이 있습니다.

그밖에도 많은 소식이 있었는데요
CISO의 워라벨에 관한 기사가 있었습니다. CISO의 워라벨은 현재 보안업무를 하시는 분들께는 아주 중요한 문제일수밖에 없는데요 CISO가 겪는 문제점 특히 어딘가에서 이슈가 발생하면 우리 조직은 문제 없는지 확인하라는 그런 주말도 상관없이 시도때도 없이 들어오는 지시와 권한없는 책임자의 문제는 많은 조직에서 겪는 문제가 아닐까 싶습니다.
Hyper-V를 이용한 셀프 가상화에 대한 기사도 있었는데요 보안성 측면에서는 꽤 좋은 방법이지만 성능이슈와 번거로움은 해결해야 할 문제점으로 남아있습니다. 

이밖에 많은 내용은 기사를 참고하세요~

이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.

2월 6일 뉴스입니다.

금융위원회에서 3월중 데이터 활용 가이드라인을 마련하겠다고 발표했습니다. 데이터3법 특히 신용정보법 개정에 따른 내용인데요 금융사에서도 빅데이터를 활용할 수 있게 된 만큼 빅데이터를 안전하게 활용할 수 있도록 가이드라인을 마련하겠다고 하니 다양한 업종에서의 빅데이터의 안전한 활용 방안이 나왔으면 하는 바램이 있습니다.

다음은 우리은행 소식입니다. 우리은행에서 직원들이 실적을 올리기 위해 2만3천여 휴면계좌의 비밀번호를 변경했다고 하는데요 개인정보의 중요성이 대두되고 있는 요즘 은행에서 이런일이 일어났다는 것에 대해 경악을 금할 수 없습니다.

SK인포섹에서 AD서버 해킹여부를 점검할 수 있는 무료 점검 툴을 공개했는데요 AD를 통해 서버와 단말 등 대규모 시스템을 관리할 수 있는 만큼 AD가 피해를 받는 경우 그 파급력이 엄청난데요 해당 점검 툴과 메뉴얼은 SK 인포섹 홈페이지에서 다운로드 받으실 수 있습니다.(SK인포섹 연결하기)

그밖에 범죄자들이 가장 좋아하는건 MS의 소프트웨어라는 소식이 있었는데요 특히 익스플로러에서 많은 취약점이 나오고 있었습니다. 여전히 플래시플레이어는 문제가 되고 있네요 
페이스트빈에서 네이트 이메일과 비번정보 1300여건이 유출되었습니다. SK커뮤니케이션즈에서는 해당 계정은 이중인증을 통해 본인만 접속이 가능하도록 조치했다고 하는데요 해킹이 감지되지는 않았다고 합니다.

그밖에 더 많은 내용은 기사를 참고하세요~

이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.

2월 5일 뉴스입니다.

SK인포섹에서 AD서버 해킹여부를 점검할 수 있는 무료 점검 툴을 공개했는데요 AD를 통해 서버와 단말 등 대규모 시스템을 관리할 수 있는 만큼 AD가 피해를 받는 경우 그 파급력이 엄청난데요 해당 점검 툴과 메뉴얼은 SK 인포섹 홈페이지에서 다운로드 받으실 수 있습니다.(SK인포섹 연결하기)

다음은 우리은행 소식입니다. 우리은행에서 직원들이 실적을 올리기 위해 2만3천여 휴면계좌의 비밀번호를 변경했다고 하는데요 개인정보의 중요성이 대두되고 있는 요즘 은행에서 이런일이 일어났다는 것에 대해 경악을 금할 수 없습니다.

북한의 해킹조직 라자루스가 링크드인과 텔레그렘 등으로 싱가포르거래소에서 가상화폐 83억을 빼돌렸다고 하는데요 가상화폐 거래소의 보안수준은 전세계적으로 강화할 필요가 있지 않을까 하는 생각도 들게하는 사건입니다.

데이터3법이 통과되면서 많은 이야기가 나오고 있는데요 데이터3법이 혁신을 위해 나온 것이라면 혁신은 기업만이 아닌 모두를 위한 것이 되어야 한다는 내용이 있었네요. 데이터3법이 통과된 것은 좋지만 기업만 좋아진 것이 아닌 모두가 함께 좋아진 결과가 나왔으면 하는 바램입니다.

2015년 애슐리 메디슨에서 개인정보 유출사고가 일어났는데요 요즘 유출된 이 정보를 활용한 협박메일이 날아들고 있다고 합니다. 고도로 개인화된 이메일을 통해 민감하고 수치스러운 거부하기 힘든 내용으로 전송되어 명확히 돈을 벌겠다는 의지를 나타내고 있는데요 개인정보 유출사고는 계속적으로 문제를 야기할 수 있다는 점 반드시 기억하셨으면 합니다.

큐버네티스가 생각보다 보안이 약화되어 있다는 소식도 있었는데요 요즘 큐버네티스 많이들 사용하고 계실겁니다. 특히 클라우드 환경에서 인프라 담당자의 편의성과 빠른 업무 환경을 위해 큐버네티스 활용이 많을텐데요 제로데이나 취약점의 문제가 아닌 환경설정의 문제입니다. 속도가 빠르고 사용이 편리한 만큼 이를 위해 보안성을 의도적이든 무의식적이든 약화시키는 경우가 생겨나고 있다고 하니 한번쯤 고민해보고 점검해볼 문제입니다.

그밖에도 많은 내용이 있으니 기사를 참고하시기 바랍니다.