- 영국, 화웨이의 제품에 심각한 문제가 있다고 판단 새창
- 외신에 따르면, 영국 텔레콤 네트워크에서 사용되는 화웨이 장비의 보안을 감독하는 이사회는 중국의 엔지니어링 프로세스가 새로운 위협을 초래할 수 있는 기술적인 문제를 갖고 있다고 보도했다. 화웨이 사이버 보안 평가 센터(HCSEC) 감독 위원회의 연례보고서에 따르면 "화웨이의 엔지니어링 프로세스에서 영국 통신 네트워크에 새로운 위험을 초래할 수 있는 중요한 기술적 문제가 발견되었다."라고 설명되어 있다. 위원회는 영국 통신 네트워크에서 사용되는 중국 회사 제품의 보안을 평가하는 부서를 감독한다. 보고서를 통해 위원회는 "전반적으...
- 페소아 기자 2019-04-05
![[한국사회를 변화시킨 9대 개인정보 유출사고 판례 분석④] 2012년 통신사 전산영업시스템 해킹 사건](http://ph.dailysecu.com/news/thumbnail/201904/48169_40192_0535_150.jpg)
- [한국사회를 변화시킨 9대 개인정보 유출사고 판례 분석④] 2012년 통신사 전산영업시스템 해킹 사건 새창
- 한국개인정보법제연구회의 도움으로 한국사회를 변화시킨 9건의 개인정보 유출 사고와 해당 판례를 분석한 기고문을 게재합니다. 대량 개인정보 유출 사건을 중심으로 살펴보고 이 사건들이 우리나라 개인정보보호법에 어떤 영향을 미쳤는지 그리고 기업들은 어떤 부분을 주의해야 하는지 독자들과 공유하고 실무에 도움이 되는 시간이 되길 바랍니다. 의미있는 자료를 데일리시큐에 기고해 주신 한국개인정보법제연구회에 깊은 감사의 말씀을 전합니다. -편집자주- ◇해당 대법원 판결 1. 대법원 2018. 12. 28. 선고 2017다207994 판결 : ...
- 길민권 기자 2019-04-05
- 기업들, 데이터관리 문제로 연간 22억원 이상 손실 새창
- 베리타스테크놀로지스(대표 조원영)가 ‘데이터의 가치(Value of Data) 보고서’를 발표하고, 데이터 관리 문제가 업무 생산성과 비즈니스 수익에 중대한 영향을 미친다고 밝혔다. 국내 IT 의사결정자 및 데이터 관리자 100명을 포함한 전 세계 1,500명을 대상으로 조사한 베리타스 데이터의 가치 보고서에 따르면, 오늘날 기업은 디지털 경제에서 경쟁 우위를 확보하기 위해 노력하고 있지만 데이터를 효율적으로 관리하지 못해 생산성 저하 및 비즈니스 기회 상실에 직면하고 있는 것으로 나타났다. 반면, 직원이 데이터에 효율적으로 ...
- 길민권 기자 2019-04-04
- 정부, 사이버안보 정책 방향 담은 '국가사이버안보전략' 발간 새창
- 청와대 국가안보실은 해킹, 정보 절취 등 증가하는 사이버위협에 대응해 사이버 공간에서 우리 국민이 안전하고 자유롭게 활동할 수 있도록 보장하기 위해 사이버안보 분야 정책 방향을 담은'국가사이버안보전략'을 3일 발간했다고 밝혔다. 국가사이버안보전략은 사이버안보 정책의 최상위 지침서로 △사이버위협 대응역량 강화 △정보보호 산업육성 △사이버안보 국제협력 강화 등에 대한 국가차원의 기본 방향을 제공하고 사이버안보 강국으로 발돋움하기 위한 장기적 관점의 비전과 목표를 담고 있다. 또한 사이버안보 정책을 추진하는 과정에서 프라이버시 침해...
- 길민권 기자 2019-04-03
- 2018년 사이버 위협 현황 분석한 ‘2019 사이버 위협 보고서’ 발표 새창
- 소닉월(지사장 신용훈)은 오늘, 2018년 사이버 위협 현황을 분석한 ‘2019 사이버 위협 보고서’를 발표했다고 밝혔다. ‘소닉월 캡처 랩’은 2018년간 수집한 위협 데이터를 분석한 결과, 사이버 공격과 사이버 범죄자가 구사하는 새로운 표적 위협 전략이 증가하고 있는 것으로 나타났다. ‘소닉월 사이버 위협 보고서’는 소닉월 캡처 랩의 보안 위협 연구원들이 매일 200,000건 이상의 악성 이벤트 데이터와 멀웨어 샘플을 분석하여 온라인 범죄 활동들을 비교하고 문서화한 결과로서 2019년 보고서의 주요 내용은 다음과 같다. ▲...
- 길민권 기자 2019-04-03
- 북한 해킹그룹 김수키 조직, ‘스텔스 파워’ 침묵 작전 APT 공격 수행 포착 새창
- 국내 외교 안보 관련 자료를 위장한 스피어 피싱 이메일 공격이 포착되었다. 관련 조직의 각별한 주의가 요구된다. 이스트시큐리티(대표 정상원) 시큐리티대응센터(이하 ESRC)에 따르면, 이번 스피어 피싱 이메일 공격은 지능형지속위협(APT) 공격으로, 주로 외교, 안보, 통일 분야 및 대북, 탈북 단체 종사자를 대상으로 유포되고 있다고 밝혔다. 또한 이번 공격은 ESRC가 지난 3월 21일 보고한 바 있는 워터링 홀(Watering Hole) 공격 '오퍼레이션 로우 킥(Operation Low Kick)' 공격 조직과 동일한 조...
- 길민권 기자 2019-04-03
- CVE-2019-0211 아파치 취약점으로 스크립트 통해 루트 접근 가능해 새창
- 스코어 보드 조작을 통해 유닉스 시스템에서 루트 권한을 얻기 위한 스크립트 작성, 실행 권한을 가진 사용자가 아파치 HTTP 서버에 영향을 미치는 권한 상승 취약점(CVE-2019-0211)을 악용할 수 있다는 사실이 밝혀졌다. 해당 결함은 Charles Fol에 의해 발견되었고, 2.4.17에서 2.4.38 사이 모든 아파치 HTTP 서버 버전에 영향을 미친다. 이는 아파치 httpd 2.4.39 배포를 통해 해결되었다. Changelog에 따르면 “MPM 이벤트, 작업자 또는 prefork 방식을 사용하는 아파치 HTTP ...
- hsk 기자 2019-04-03
![[MPIS 2019] 국내 최대 의료기관 정보보안 컨퍼런스...참가기업 모집](http://ph.dailysecu.com/news/thumbnail/201904/48046_40070_2230_150.jpg)
- [MPIS 2019] 국내 최대 의료기관 정보보안 컨퍼런스...참가기업 모집 새창
- 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019가 오는 5월 23일 서울 양재동 더케이호텔서울 2층 가야금홀에서 국공립, 대학, 민간 의료기관 개인정보보호 및 정보보안 실무자 400여 명이 참석하는 가운데 성황리에 개최될 예정이다. 특히 국내 상급 의료기관이 ISMS(정보보호관리체계) 인증 의무화가 되면서 병원간 정보보호를 위한 정보 공유는 중요한 화두가 되고 있다. 이에 지난해 3월 9일 대한병원정보협회(회장 한기태. 건국대학병원)는 산하기관으로 '병원정보보안협의회'(회장 경우호. 서울아산병원)를 결성하고...
- 길민권 기자 2019-04-03
- 상반기 최대 개인정보보호&정보보안 컨퍼런스 <G-Privacy 2019> 4월 10일 개최 새창
- 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-Privacy 2019가 오는 4월 10일 서울 양재동 더케이호텔서울 가야금홀에서 전국 공공기관, 지자체, 교육기관, 공기업, 일반기업, 금융기관, 의료기관 등 개인정보보호 책임자 및 실무자, 정보보안 책임자 및 실무자 등 1천여 명이 참석하는 가운데 성황리에 개최될 예정이다. G-Privacy 2019에 참가한 개인정보보호 및 정보보안 실무자는 7시간 보안교육 이수를 인정받을 수 있다. 현재 사전등록 접수중이다. 데일리시큐가 주최하고 관련 기관이 후원하는 G-Privacy 201...
- 길민권 기자 2019-04-03
- 파일 암호화에 개인정보 유출하는 ‘스톱(STOP) 랜섬웨어’ 발견 새창
- 안랩(대표 권치중)은 최근 사용자 파일을 암호화해 금전을 요구하는 동시에 사용자의 개인 정보를 탈취해 추가 피해를 유발하는 ‘스톱(STOP) 랜섬웨어(이하, 스톱 랜섬웨어)’를 발견해 사용자 주의를 당부했다. ‘스톱 랜섬웨어’는 감염이후 사용자PC 내 파일을 암호화(확장자: .PROMORAD)하며, 복호화 대가로 암호화폐 등 금전을 요구한다. ‘스톱 랜섬웨어’는 파일 암호화와 동시에 사용자 몰래 정보 유출 악성코드를 추가로 다운로드 한다. 이 악성코드로 사용자 PC에 저장된 비밀번호, 스카이프 대화 내용, 암호화폐 개인 키 정...
- 길민권 기자 2019-04-02
- MS 엣지와 IE 브라우저, 제로데이 취약점 공개돼...주의 새창
- 해외 보안 연구원이 패치 되지 않은 마이크로소프트의 웹 브라우저 제로데이 취약점 2개 및 PoC 익스플로잇을 공개했다. 그는 이 취약점을 발견 후 회사에 제보했으나 응답을 받지 못해 이를 공개한다고 밝혔다. 공개한 취약점 2개 중 하나는 마이크로소프트 IE 최신 버전에서 발견되었으며, 다른 하나는 최신 엣지(Edge) 브라우저에 영향을 미친다. 공개된 두 취약점 모두 원격 공격자가 피해자 웹 브라우저의 동일 출처 정책(SOP)을 우회하도록 허용한다. 동일 출처 정책(SOP)는 최신 브라우저에 구현된 보안 기능으로, 한 출처에서...
- 길민권 기자 2019-04-02
- TP-Link 스마트 홈라우터 제로데이 상태로 취약점 공개돼...주의 새창
- 한 연구원이 티피링크 SR20 스마트 홈 라우터의 취약점을 보고한 후 회사가 제대로 대응하지 못하자 취약점을 제로데이 상태로 공개했다. 구글 보안 연구원인 매튜 가렛(Matthew Garrett)은 티피링크 측에 보안 문제점에 대해 보고한 후 패치 진행을 위한 90일의 유예기간이 지났음에도 취약점 패치를 진행하지않자 취약점을 공개했다. 트위터에 공개된 바에 따르면 가렛은 그의 발견을 티피링크의 온라인 전송폼을 통해 보고했고 90일 넘게 기다렸다고 한다. 티피링크가 3일내로 응답을 줄 것이라고 했음에도 불구하고 수주동안 응답이 ...
- 페소아 기자 2019-04-01
- 2018년 개인 소비자 데이터 유실 경험 30% 증가 새창
- 아크로니스(지사장 서호익)는 오늘, 월드 백업 데이(매년 3월 31일)를 맞아 전세계 사용자들의 데이터 보호 습관에 대한 인식 조사 ‘2019 월드 백업 데이 서베이(2019 World Backup Day Survey)-데이터 관리 현황’ 결과를 발표했다. 이번 아크로니스의 데이터 관리 현황 조사는 미국, 영국, 호주, 프랑스, 스위스, 폴란드, 불가리아, 싱가포르, 일본 등을 포함한 11개국 사용자들을 대상으로 진행됐다. 이번 조사에 따르면 실수로 인한 삭제, 하드웨어 고장, 소프트웨어 오류 등의 원인으로 본인이나 가족 일원...
- 길민권 기자 2019-04-01
![[보안산업 현실] "OT와 IoT 보안시장 아직 초기라 승산있다...트렌드 쫓는 R&D 투자는 이미 늦어"](http://ph.dailysecu.com/news/thumbnail/201903/47882_39918_4944_150.jpg)
- [보안산업 현실] "OT와 IoT 보안시장 아직 초기라 승산있다...트렌드 쫓는 R&D 투자는 이미 늦어" 새창
- 지난 3월 28일 과학기술정보통신부 주최로 '글로벌 정보보호 트렌드 세미나'가 삼성동 섬유센터 17층 스카이홀에서 개최됐다. 이날 오용수 과학기술정보통신부 정보보호정책관(국장)은 "개정된 망법이 오는 6월 13일 시행되면 4만여 개 기업들이 CISO를 임원급으로 의무지정 해야 한다. 사회 전반의 안전을 위한 인적 보안 기반을 확충하는데 기여할 것이다. 또 공공기관도 CISO를 반드시 두도록 전자정부개정안에 발의된 상태다. 민간과 공공 전체가 안전과 신뢰를 담보할 수 있도록 해야 한다"고 강조했다. 또 "5G 상용화가 코앞이다....
- 길민권 기자 2019-03-31
- 빗썸, 암호화폐 입출금 중지...내부 횡령 사고로 공지...해킹 가능성도 조사중 새창
- 암호화폐 거래소 빗썸이 2019년 3월 30일 오전 9시 전체 암호화폐에 대한 입출금 중지 조치를 내리고 임시 점검을 진행한다고 공지했다. 사용자들은 빗썸이 또 한번 해킹을 당한 것인지 촉각을 곤두세우고 있다. 빗썸 측은 이번 입출금 조치가 해킹에 의한 것인지 내부자 소행인지 내부 조사 및 KISA에 신고해 확인 중이다. 한편 30일 오후 3시 경에는 <내부 횡령 사고>에 대한 사과문 공지를 올리고 언론과 커뮤니티 등을 통해 확산되고 있는 비정상적 암호화폐 출금 상황에 대한 입장을 내놨다. 빗썸 측은 "지난 29일(금요일) 2...
- 길민권 기자 2019-03-30
- 차세대 보안리더 양성 프로그램 BoB 7기 158명 수료생 배출...매년 증가 새창
- 과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)는 한국정보기술연구원(원장 유준상, 이하 ‘KITRI’)과 함께 3월 29일 오후4시 서울 구로디지털단지 내 지밸리컨벤션에서 제7기 ‘차세대 보안리더’(Best of the Best, 이하 BoB) 양성 프로그램 인증식을 개최했다. 이날 인증식에서는 제7기 BoB 158명에 대한 수료증 수여와 함께 최우수 인재 10명(Best10) 및 최우수 프로젝트 팀 그랑프리를 선정했다. 지난 9개월간의 교육에서 최고 성적을 거둔 최우수 인재 10명에게는 과기정통부 장관 명의의 ‘Best...
- 길민권 기자 2019-03-29
- 특정 정부지원 해킹그룹의 계속 되는 한국 공격...목적은 외화벌이 새창
- 지난 3월 15일 안랩의 ASEC 분석팀은 '코인 지갑 프로그램(알리바바)과 함께 설치되는 악성코드'의 위험성을 알리는 분석자료를 발표한 바 있다. 이어 이스크시큐리티에서는 최근에 이 유형의 위협 시리즈가 주로 한국에서 발견되고 있고, 변종 유포 정황 역시 꾸준히 포착되고 있어 각별한 주의가 요구된다고 강조했다. 물론 공격 벡터에 일부 차이가 있지만 해외 보안업체를 통해 연관된 내용이 보고된 바 있는데, 팔로알토네트웍스 유닛42에서 지난 2월 'New BabyShark Malware Targets U.S. National Se...
- 길민권 기자 2019-03-29
- 한국인터넷진흥원, ‘2018년도 공공기관 고객만족도 조사’에서 최우수 등급 달성 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 기획재정부 주관 ‘2018년도 공공기관 고객만족도(PCSI) 조사’에서 최우수(S) 등급을 달성했다고 28일 밝혔다. KISA는 2011년부터 7년 연속 고객만족도 우수(A) 등급을 유지한 바 있으며, 평가 등급 중 최고 등급인 S등급을 달성한 것은 기관 설립 이후 이번이 처음이다. KISA 측은 기관장의 현장 소통 경영방침을 중심으로 인터넷 이용환경 개선, 전자문서의 이용 활성화 등 인터넷 신산업 기반 조성과 정보보호 산업지원센터 운영, DDoS 사이버대피소 운영 등 영세 사업자에 ...
- 길민권 기자 2019-03-28
- ‘대한민국 국세법’을 인용한 새로운 유포방식의 갠드크랩 랜섬웨어 발견 새창
- ‘대한민국 국세법’을 인용한 새로운 유포방식의 갠드크랩 랜섬웨어가 발견되었다. 수산아이앤티(대표 이성권) CERT팀은 이번에 확인된 랜섬웨어가 지난 2월부터 대한민국에 지속적으로 유포되었던 경찰청, 헌법재판소 등을 사칭하는 메일과 동일한 형태의 공격파일을 사용하는 갠드크랩 5.2로 보인다고 밝혔다. 최근 한국을 표적으로 한 랜섬웨어 공격이 많아졌다. 개인보다 중소기업 등을 겨냥해 회사 메일로 경찰청, 한국은행, 지방경찰청 등 정부기관을 사칭한 출석통보 메일을 보내는 형태다. 관련한 추가 정보 확인을 위해 첨부파일 다운로드를 유...
- 길민권 기자 2019-03-28
- 해킹 데이터와 악성코드 등 판매하는 다크웹 ' 드림마켓' 다음달 문 닫는다 새창
- 오늘날 최고의 다크웹 마켓으로 불리우는 '드림마켓(Dream Market)'이 다음 달 4월 30일 종료된다. 유로폴, FBI 및 DEA는 같은 날 다크웹 마약 밀매에 대한 수십 건의 체포와 대규모 단속에 대해 발표했다. 발표 시점에 드림 마켓 사용자와 다크웹 위협 분석가 대부분은 법 집행기관이 이미 사이트를 점유하고 허니팟 작업을 진행하고 있을 것이라는 공포에 빠지게 되었다. 이 두려움은 2017년 6월 비슷한 사건에 기반한다. 이 사건은 네덜란드 경찰이 '한사마켓(Hansa Market)'을 점유하고 한 달 동안 사이트를 ...
- 페소아 기자 2019-03-28
