보안뉴스, 데일리시큐, 전자신문 등 IT와 관련된 언론사 외 기사는 '더보기'를 눌러야 보실 수 있습니다.
12월 25일 크리스마스 뉴스입니다.
먼저 과기정통부에서 융합서비스 산업별 보안가이드 4종이 나왔다는 소식인데요 온라인 서비스만 보호하던 시대에서 벗어나 융합보안이 중요해질 수밖에 없는 요즘입니다. 특히 융합서비스 보안은 모든 국민의 생활과도 직접적인 영향을 주고받는 세상이니 그만큼 철저히 관리되었으면 하는 바램입니다. 해당 가이드는 12월 26일부터 KISA 홈페이지에서 다운로드 받을 수 있다고 합니다.
그밖에 혼다 북미지부에서 DB관리 소홀로 9억건이 넘는 정보가 노출되었다는 기사도 있었는데요 요즘 엘라스틱서치 운영상의 이슈로 인해 개인정보 노출 사고가 꽤 일어나는 것 같습니다. 워낙 방대한양의 데이터 운영을 위해 사용하는 엘라스틱서치인 만큼 주의가 필요할 것 같습니다. 과기정통부에서 발표한 2020 핵심과제 10개에서 '정보보호'는 빠졌다는 소식도 있었는데요 기술 발전이 빠르게 일어나는만큼 신경써야하는게 정보보호인데 핵심과제로 빠졌다는건 의아하긴 합니다. 시트릭스 솔루션에서 기업 네트워크에 직접 엑세스해 임의의 코드 공격을 수행할 수 있는 취약점이 발견되었다고 하는데요 Citrix ADC및 Citrix Gateway를 사용하시는 보안담당자분들께서는 빨리 패치하시기 바랍니다.
그밖에는 금융권의 망분리 완화 요구가 있었는데요 기사를 보면 금융권 뿐 아니라 개인정보보호법과 정보통신망법에서도 망분리 강제화는 빠져야 하지 않나 싶습니다. 말그대로 초연결 사회이고 온갖 API를 갖다 쓰고 개인정보를 제외한 온갖 데이터를 연계하는 이 시대에 그리고 모든 업무는 SaaS형태로 할 수 있는 이 시대에 망분리 의무화는 너무나 시대를 역행하는게 아닌가 하는 생각이 드네요
그밖에도 서면 전광판 사건, 연말연시 스미싱 경고, 영국 중앙은행 해킹 사건 등의 뉴스가 있었습니다.
보안뉴스, 데일리시큐, 전자신문 등 IT와 관련된 언론사 외 기사는 '더보기'를 눌러야 보실 수 있습니다.
12월 20일 뉴스입니다.
다양한 뉴스가 있었는데요 먼저 수험생에게 '마음에 든다'는 문자를 보낸 수능 감독관에게 무죄가 선고되었다는 기사입니다. 얼마전 사적으로 민원인에게 연락한 경찰이 견책처분을 받은것과 마찬가지로 개인정보처리자가 아닌 개인정보취급자의 행위에 대해서는 개인정보보호법에 따른 처벌을 할 수 없다는 것이 핵심인데요 이 조항으로 인해 개인정보취급자들이 임의로 타인의 개인정보를 이용하게 되는게 아닌지 상당히 위험한 판례가 아닌가라는 걱정이 드는건 너무 오바일까요??
보안뉴스, 데일리시큐, 전자신문 등 IT와 관련된 언론사 외 기사는 '더보기'를 눌러야 보실 수 있습니다.
12월 18일 뉴스입니다.
12월 18일부터 21일까지 휴가를 겸한 출장을 다녀와서 뉴스 정리를 못했습니다. 하지만 포스팅 하나에 4일치를 올리기에는 양이 너무 많아 18일부터 21일까지 각각 올리도록 하겠습니다.
상당히 다양한 뉴스가 있었는데요
먼저 안랩에서 발표한 피싱페이지 주의입니다. 유명 포털로 위장한 페이지에서 보안프로그램 설치 안내창이 뜨면서 접속한 환경에 맞춰 설치파일(exe, apk 등)이 다운로드되고 이를 이용해 전화번호, IMEI 등의 개인정보를 수집한다고 하는데요 확인되지 않은 URL 접속 시에는 한번 더 확인이 필요할 것 같습니다.
다음 뉴스는 페이스북 관련 뉴스입니다. 페이스북은 조용한 날이 잘 없는 것 같은데요 이번에는 위치정보에 관한 뉴스입니다. 위치서비스를 꺼도 태그나 체크인기능, IP 등을 통해 추정할 수 있다는 내용인데요 음.. 태그나 체크인은 본인이 위치를 저장하는 기능인데 이 기능은 쓰면서 위치는 저장하지 말라고 한다면 체크인이나 태그 장소에 대한 정보를 없애라는 말인데 개인적으로 그걸 제한한다는건 그닥 와닿지는 않습니다.
개인정보 손해배상 책임보험 의무화에 관한 기사가 있었는데요 아무래도 시행이 열흘밖에 남지 않은 상태이다보니 아직 가입하지 않은 사업자는 맘이 급해질 것 같습니다. 이런 상황 속에서 호스팅 업체와 보험사가 손을 잡고 호스팅업체를 이용하는 고객을 대상으로 비대면 서비스 등을 만드는 것으로 보입니다. 말일에는 병목현상이 일어날 지도 모른다고 하니 불안하시다면 미리 가입하는게 좋지 않을까 싶네요
KISA와 중국인터넷협회가 한국인 개인정보보호를 위한 MOU를 맺었다고 하는데요 개인정보의 유노출이 일어나면 그 데이터의 상당수가 중국으로 넘어간다고 하는 상황에서 이러한 움직임은 반드시 필요할 것으로 보입니다. 다만 워낙 땅덩이가 넓은 나라이다보니 과연 한국인의 정보가 제대로 보호될 수 있을지 의문이 들기는 하네요
윈도우7 기술지원 종료에 관한 소식이 있었습니다. 윈도우7 EoS가 얼마 남지 않은 상황 속에서 아직 업그레이드 되지 않은 시스템이 상당히 많이 남아있다고 하죠. 하루빨리 정상적인 업그레이드와 함께 업그레이드 한 이후에도 실시간 패치를 해야 정말 안전하게 지켜나갈 수 있을테니 그에 대한 대책도 세우셔야 할 것 같습니다.
