-
주간 보안알리미10월 4주차 보안 알리미
개인정보위, ‘개인정보의 안전성 확보조치 기준 안내서’ 공개 개인정보보호위원회는 2023년 9월 '개인정보 보호법 시행령'에 따라 개정된 '개인정보의 안전성 확보조치 기준'의 구체적 내용과 문의 사례 등을 반영한 '개인정보의 안전성 확보조치 기준 안내서'를 10월 31일 공개하였습니다. 이번 안내서는 최신 개인정보 처리환경을 반영하였으며, 신설된 공공시스템운영기관에 대한 안전조치 내용이 포함되어있습니다. 개인정보위, '개인정보의 안전성 확보조치 기준 안내서'공개, 보안뉴스, 2024-10-31 금융보안원 “금융소비자 90.6%, 보안성 확보 위해 불편 감내할 수 있어” 금융소비자 대다수가 금융자산 보호를 위해 편리성보다는 보안을 강화해야 한다고 인식하는 것으로 나타났습니다. 금융보안원이 발표한 ‘2024년 금융소비자 대상 디지털금융 이용 및 보안 인식 조사 결과’에 따르면 전체 응답자의 90.6%가 보안성 확보를 위해 불편을 감내할 수 있다고 응답하였습니다. 또한 금융사고에 관련하여 개인정보 유출이나 해킹 등을 걱정하는 것으로 나타났습니다. 금융보안원 “금융소비자 90.6%, 보안성 확보 위해 불편 감내할 수 있어”, 보안뉴스, 2024-10-31 지난해 국내 정보보호 산업 총 매출액 16조 8,000억원... 전년대비 4% 증가 과학기술정보통신부가 한국정보보호산업협회와 함께 2024 정보보호 산업 실태조사 결과를 발표하였습니다. 조사 결과, 2023년 국내 정보보호 기업은 전년대비 약 7.2% 증가하였으며, 매출액은 4% 상승한 것으로 나타났습니다. 지난해 국내 정보보호 산업 총 매출액 16조 8,000억원... 전년대비 4% 증가, 보안뉴스, 2024-10-29
-
- 24.11.01
-
주간 보안알리미10월 3주차 보안 알리미
내년부터 이용자 보호업무 평가에 '개인정보 보호법 위반' 반영 내년부터 방송통신위원회의 이용자 보호업무 평가에 ‘개인정보보호법’위반사항이 반영됩니다. 방통위는 개인정보보호위원회와 협력방안을 논의하고 불법스팸 전송관련 정보를 지속 공유해왔습니다. 아울러 양 부처는 디지털 윤리 교육교재에 개인정보 분쟁조정 사례 등을 포함한 콘텐츠를 공동으로 기획하고 청소년, 성인 등을 대상으로 맞춤형 교육도 실시하였습니다. 내년부터 이용자 보호업무 평가에 '개인정보 보호법 위반' 반영, 2024-10-17 ISMS, ISMS-P 인증 시 필요한 ‘악성메일 모의훈련’, 반복 수행해야 하는 이유 ISMS(정보보호 관리체계)와 ISMS-P(개인정보보호 관리체계) 인증을 받을 때 필수로 요구되는 악성메일 모의훈련을 지속적으로 수행해야 합니다. AI 및 데이터 보안 전문기업 파수는 악성메일 모의훈련을 반복해서 수행해야 하는 이유에 대해 설명하였습니다. 악성 메일 피싱 공격은 날로 발전하고 있으며, 새로운 공격 기법에 대처하기 위해서는 한번의 교육만으로는 대처하기가 어렵기 때문입니다. ISMS, ISMS-P 인증 시 필요한 ‘악성메일 모의훈련’, 반복 수행해야 하는 이유, 보안뉴스, 2024-10-13 4차 클라우드 계획, AI시대 클라우드 도입 전면화로 DX 가속 정부가 인공지능 시대에 대응하기 위한 클라우드 도입의 전면화, 클라우드 기술 경쟁력 제고, 민간 주도 생태계 활성화에 나섭니다. 과학기술정보통신부는 19일 제4차 클라우드 컴퓨팅 기본계획(2025~2027)을 발표하고, 클라우드와 AI의 결합을 통해 국가 경쟁력을 강화하기 위한 구체적인 정책방향과 추진전략을 제시하였습니다. 4차 클라우드 계획, AI시대 클라우드 도입 전면화로 DX 가속, ZDNET KOREA, 2024-10-18
-
- 24.10.18
-
주간 보안알리미10월 2주차 보안 알리미
지난해 1년간 불법 스팸문자 무려 3억건... 효과적인 예방책 필요하다 지난 1년동안 무려 3억건에 근접하는 불법 스팸문자가 신고되었다고 합니다. 이는 평년에 비해 1,000% 이상 증가한 수치이며, 올해에는 역대 최고치인 약 4억건의 문자가 신고될 것으로 추산된다고 합니다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반할 경우 과태료가 처분되지만, 금방 사라지거나 소재가 불분명한 업체에게는 무용지물입니다. 지난해 1년간 불법 스팸문자 무려 3억건... 효과적인 예방책 필요하다, 보안뉴스, 2024-10-07 "내 개인정보 줄줄 샌다"…4년간 개보위서 과징금 가장 많이 부과된 기업은 지난 4년간 개인정보보호위원회가 해킹으로 인한 개인정보 유출 148건을 처분한 가운데 가장 많은 과징금을 받은 기업으로 골프존이 지목되었습니다. 골프존은 지난 11월 해커에 의한 랜섬웨어 공격을 받은 후 221만 6천여명의 개인정보가 유출되었습니다. 공공기관중에서는 올해 9월 135만명의 개인정보가 유출된 한국사회복지협의회가 4억 8천만원으로 가장 많은 과징금이 부과되었습니다. "내 개인정보 줄줄 샌다"…4년간 개보위서 과징금 가장 많이 부과된 기업은, ZDNET KOREA, 2024-10-11 행안부, AI·빅데이터 분석 모델로 사회 문제 해결 나선다 국민생활과 밀접한 사회문제 해결과 정부 정책 결정을 개선하기 위해 행정안전부가 인공지능(AI)과 빅데이터 분석 모델을 업무에 도입합니다. 특히 AI활용 딥페이크 불법 콘텐츠 분석모델이 개발을 통해 가짜뉴스·디지털 성범죄 등 불법 합성 콘텐츠로 인한 사회적 손실을 최소화할 수 있도록 할 예정입니다. 행안부, AI·빅데이터 분석 모델로 사회 문제 해결 나선다, ZDNET KOREA, 2024-10-09
-
- 24.10.11
-
주간 보안알리미10월 1주차 보안 알리미
2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-③개인정보 오는 7일부터 25일까지 진행될 2024년 국정감사에서는 다양한 현안이 논의될 예정이며, 보안 업계에서는 개인정보보호법 개정 관련 이슈 등이 논의될 예정입니다. 특히 개인정보 전송요구권 세부기준의 적정성 확보, 개인정보 가이드라인 규범 통제, 개인정보 보호 중심 설계 인증 도입 등의 이슈들이 있습니다. 2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-③개인정보, 보안뉴스, 2024-10-03 전국 191개 기초지자체의 80% 이상, 개인정보 업무 전담인력 ‘0명’ 개인정보 업무 전담인력이 전국적으로 부족하거나 거의 없는 것으로 나타났습니다. 전국 기초지자체에서 개인정보 업무 전담 인력을 단 한 명도 두지 않은 곳이 81.9%에 달했습니다. 광역지자체는 개인정보 업무 전체 인력이 평균 1.8명, 전담인력은 1.2명이었으며, 기초 지자체에서는 전체 인력이 평균 1.6명, 전담인력은 0.2명에 그친 것으로 조사되었습니다. 전국 191개 기초지자체의 80% 이상, 개인정보 업무 전담인력 ‘0명’, 보안뉴스, 2024-09-30 디지털성범죄 정보 증가하지만... 방심위 수사 의뢰 올해 단 24건 딥페이크 등 디지털 성범죄가 심각한 사회문제로 대두되었으나, 경찰청 수사의뢰 요청 건수는 24건에 불과한 것으로 나타났습니다. 디지털 성범죄 정보는 매년 증가하지만 이에 대한 수사 의뢰 건수는 오히려 감소하고 있습니다. 디지털 성범죄 정보가 증가하는 것을 막기 위해서는 적극적인 대응이 필요합니다. 디지털성범죄 정보 증가하지만... 방심위 수사 의뢰 올해 단 24건, 보안뉴스, 2024-09-29
-
- 24.10.04
-
주간 보안알리미9월 4주차 보안 알리미
인감증명서에 쿠키까지?…"통신사 해지고객 정보 과다 보유" 통신사가 해지고객 정보를 과다하게 보유하면서 마케팅 등에 활용하는 것에 대한 지적이 꾸준히 제기되지만 개선되지 않는 것으로 나타났습니다. 8월 말 기준 KT는 1천 700만명, SK텔레콤이 1천 488만명, LG유플러스가 729만명분의 해지 고객 개인정보를 갖고 있었습니다. 통신사들은 해지 고객이 영수증을 요청할 경우에 대비해 국세기본법에 의거, 이전 가입자의 이름, 주민등록번호, 전화번호, 청구지 주소, 요금 납부내역 등을 5년간 보관한다는 입장입니다. 인감증명서에 쿠키까지?…"통신사 해지고객 정보 과다 보유", 연합뉴스, 2024-09-25 개인정보위 ‘자동화된 결정에 대한 정보주체의 권리 안내서’ 공개 9월 26일부터 인공지능(AI) 결정시 ‘자동화된 결정에 대한 개인정보 처리자의 조치 기준’이 시행됩니다. 개인정보보호위원회는 자동화된 결정에 대한 정보 주체의 권리와 기업·기관 등 조치사항을 사례중심으로 설명한 안내서도 공개하였습니다. 인공지능기술을 활용해 자동화된 결정을 할 때 안내서를 통해 기준과 내용을 미리 파악하고 정보주체의 요청에 보다 쉽게 대응할 수 있을 것입니다. 개인정보위 ‘자동화된 결정에 대한 정보주체의 권리 안내서’ 공개, 보안뉴스, 2024-09-27 2030년까지 기업 AI 활용률 70%까지 올린다 지난 26일 대통령 주재의 제1차 ‘국가인공지능위원회’가 개최되었습니다. 회의에서는 우리나라의 국가 인공지능(AI)전략, 산업AX확산 방안 등이 논의되었습니다. 산업부는 산업 AI전환 확산을 위한 정책 방안을 보고하였습니다. 윤 대통령은 우리 산업·사회 전반에 AI전환을 성공적으로 촉진할 수 있도록 각 부처가 국가AI위원회의 일원으로서 적극 협력해줄 것을 당부하였습니다. 2030년까지 기업 AI 활용률 70%까지 올린다, 보안뉴스, 2024-09-27
-
- 24.09.27
-
주간 보안알리미9월 3주차 보안 알리미
하반기 공포·개정, 꼭 기억해야 할 보안 관련 법령 3가지 올해 하반기에 공포되거나 개정된 보안관련 법령 세가지가 있습니다. 개정된 보안 관련 법령들은 다음과 같습니다. 안전한 인공지능 이용환경을 조성하기 위해 국가인공지능위원회가 설치됩니다. ‘정보통신망 이용촉진 정보보호 등에 관한 법률 시행령’이 일부 개정되어 8월 13일 공포되었습니다. 알뜰폰 사업자의 ISMS인증 취득과 CISO신고가 의무화되는 개정령이 10월 1일까지 입법예고되었습니다. 하반기 공포·개정, 꼭 기억해야 할 보안 관련 법령 3가지, 보안뉴스, 2024-09-18 정보시스템 등급에 맞춰 투자부터 점검, 복구, 안내까지 통합 관리체계 갖춘다 행정안전부는 디지털 행정서비스 국민신뢰 제고 대책 제8차 점검회의를 통해 예방·대응력 강화를 위한 즉시 추진 과제에 대해 논의하였습니다. 정보시스템 등급을 4등급으로 개편하고 ‘장애등급’을 신설하였습니다. 또한 정보시스템 장애가 재난관리 사각지대로 남지 않도록 재난안전법 시행령을 개정하기도 했습니다. 정보시스템 등급에 맞춰 투자부터 점검, 복구, 안내까지 통합 관리체계 갖춘다, 보안뉴스, 2024-09-20 ‘주민세 체납 독촉장 도착 안내’ 제목의 사칭 메일 주의 행정안전부는 최근 지방세 인터넷 납부시스템 ‘위택스(wetax)’를 사칭해 주민세 체납 독촉장이 포함된 피싱 메일이 발견되고 있다며 사용자들의 주의를 당부했습니다. 이번에 발견된 피싱 메일은 ‘주민세 체납 독촉장 도착 안내’라는 제목으로, 도메인을 교묘하게 변경하여 사용자가 자세히 확인하지 않으면 쉽게 속을 수 있습니다. ‘주민세 체납 독촉장 도착 안내’ 제목의 사칭 메일 주의, 보안뉴스, 2024-09-17
-
- 24.09.20
-
주간 보안알리미9월 2주차 보안 알리미
개인정보처리시스템에 인터넷망 차단 완화…AI·클라우드 활용 가능해진다개인정보처리시스템에 인터넷망 차단 조치를 완화함에 따라 인공지능(AI)·클라우드 등 기술을 활용할 수 있게 되었습니다. 개인정보보호위원회는 ‘개인정보처리시스템에 대한 인터넷망 차단조치 제도개선(안)’을 의결하였습니다. 개인정보처리자가 인터넷망 차단 수준을 차등적용할 수 있도록 하며, 개인정보처리자의 책임을 강화하여 보호 수준 저하를 방지할 계획입니다. 개인정보처리시스템에 인터넷망 차단 완화…AI·클라우드 활용 가능해진다, 전자신문, 2024-09-12 이화여대, 졸업생 개인정보 유출... 전체 졸업생 1/3 규모인 8만명 추산 이화여자대학교의 통합정보시스템이 사이버 공격을 받아 졸업생의 개인정보와 보호자 정보가 유출되는 사고가 발생하였습니다. 유출된 정보는 이름, 주민등록번호, 연락처, 학적정보 등으로 알려졌습니다. 이화여대는 6일 홈페이지 공지사항으로 ‘개인정보 유출 관련 안내 및 사과의 글’을 게시하고 개인정보 유출 사실과 피해자를 위한 대책을 안내하였습니다. 또한 교육부 및 개인정보보호위원회에 신고를 진행하고, 추가 피해를 막기 위해 개인정보 유출 확인 및 주의사항 안내, 관련된 피해 상담 등의 민원센터를 운영하고 있다고 알렸습니다.이화여대, 졸업생 개인정보 유출... 전체 졸업생 1/3 규모인 8만명 추산, 보안뉴스, 2024-09-06 과기정통부, “메타버스 보안 등 정보보호 국제표준 주도”과학기술정보통신부에 따르면 스위스 제네바에서 열린 국제회의에서 우리나라가 제안한 신규 표준화 아이템 4건이 승인되었습니다. 탈중앙방식의 자격증명 신뢰기술, 메타버스 환경에서의 개인정보보호기술 등 정보보호 관련 신규 표준화 아이템을 제안, 승인받아 우리나라가 정보보호 국제표준을 이끌고 있음을 증명하였습니다. 과기정통부, “메타버스 보안 등 정보보호 국제표준 주도”, 전자신문, 2024-09-09
-
- 24.09.13
-
주간 보안알리미9월 1주차 보안 알리미
추석 명절을 악용한 피싱-스미싱 공격 증가누리랩의 AI기반 안티 피싱-스미싱 서비스인 ASKURL의 실시간 분석 결과에 따르면 추석과 관련된 신고가 급증하고 있으며, 특히 우체국 택배 조회, 추석 상품 이벤트 등의 사기문자가 많았습니다. 추석 전후로는 업계의 이벤트가 활발해지고 가족 또는 지인끼리 선물과 안부소통이 많아지기 때문에 경각심이 낮아집니다. 이런 특성을 악용하여 문자나 이메일 등으로 가짜 웹사이트에 로그인을 유도하는 경우가 많습니다.추석 명절을 악용한 피싱-스미싱 공격 증가, 데일리시큐, 2024-09-03딥페이크 범죄 확산…각국, 대책 고심지인이나 연예인, 정치인 등의 얼굴을 도용한 인공지능(AI)을 악용한 딥페이크 범죄가 확산하면서 세계 각국이 대책을 고심하고 있습니다. 초·중·고 학생이나 연예인 등의 얼굴 사진과 음란물을 합성한 딥페이크 성착취물이 텔레그램에서 대거 유포되고 있습니다. 이에 정부는 딥페이크 등 허위 영상물 소지·구입·시청 행위를 처벌하는 규정을 신설하고 딥페이크물 제작·유통에 대한 처벌 기준을 상향하는 법률을 개정할 계획입니다.딥페이크 범죄 확산…각국, 대책 고심, 전자신문, 2024-09-02딥페이크 성범죄 등 ‘AI’로 인해 발생하는 보안 위협과 대응현황 살펴보니2024 AI Security Day 행사에서는 생성형 AI위협 사례 공유 및 대응방안에 대하여 논의되었습니다. AI가 본격적으로 상용화되고, 다양한 분야에서 영향을 끼칠 수 있기 때문에 위험을 최소화 할 수 있는 적절한 방안 마련이 필요합니다. KISA에서는 가이드라인, 인증, 인력 양성 등 AI를 안전하게 보호하기 위한 대책을 수립할 것임을 밝혔습니다.딥페이크 성범죄 등 ‘AI’로 인해 발생하는 보안 위협과 대응현황 살펴보니, 보안뉴스, 2024-09-05
-
- 24.09.06
-
주간 보안알리미8월 4주차 보안 알리미
개인정보위, '개인정보법 위반' 한화호텔앤리조트·현대차 등에 과징금 개인정보보호위원회는 개인정보 안전조치 의무 등 법규를 위반한 한화호텔앤리조트, 띵스플로우, 현대자동차에 총 2억 1592만원의 과징금과 1560만원의 과태료를 부과하기로 의결하였습니다. 한화호텔앤리조트는 로그인 절차를 변경하면서 개인정보 조회 가능성을 제대로 검증하지 않아 다른사람의 예약정보가 최대 1818건 조회되는 오류가 발생하였습니다. 개인정보위, '개인정보법 위반' 한화호텔앤리조트·현대차 등에 과징금, 전자신문, 2024-08-29 2024년 2분기 랜섬웨어 공격 18% 증가... 국내 1분기 대비 10배 폭증올해 2분기 랜섬웨어 공격은 총 1,321건으로 지난 1분기 대비 18% 증가한 것으로 나타났습니다. SK쉴더스에서 발표한 2024 2분기 KARA 랜섬웨어 동향 보고서에 나타난 자료로, 보고서에 따르면 랜섬웨어 공격의 50%는 제조업에서 발생하였습니다. 제조업은 생산시스템이 중단될 경우 막대한 피해를 입기 때문에 공격자들이 이런 점을 악용하는 것으로 분석되습니다. 2024년 2분기 랜섬웨어 공격 18% 증가... 국내 1분기 대비 10배 폭증, 보안뉴스, 2024-08-26 국정원이 알려주는 해킹메일 대응법은…“모르는 사람 메일 무시·로그인 보안 강화”국가정보원은 해킹 메일에 대한 대응 수칙을 안내하는 내용의 카드뉴스를 게재하였습니다. 국민들이 일상속에서 위협이 되는 해킹 메일을 판별하고 대응할 수 있도록 지원하기 위해서입니다. 특히 생성형 인공지능 등 신기술 도입으로 해킹 메일 수법이 고도화되거 있어 대응책 숙지와 각별한 주의가 요구되고 있습니다.국정원이 알려주는 해킹메일 대응법은…“모르는 사람 메일 무시·로그인 보안 강화”, 전자신문, 2024-08-26
-
- 24.08.30
-
주간 보안알리미8월 3주차 보안 알리미
전 세계적으로 유명한 블랙 해커 ‘인텔브로커’, 한국 데이터 줄줄이 공개 세계적으로 유명한 블랙해커 인텔브로커가 블랙마켓인 브리치포럼에 한국 데이터를 수차례 공개하여 국내 피해가 커지고 있습니다. 지난 20일에는 한국 온라인 독서 서비스 및 교육 콘텐츠를 제공하는 토핑(TOAPING)사이트의 개인정보를 업로드한 정황이 포착되었습니다. 이외에도 국내 기업 및 기관이 많은 피해를 입으며 파장이 커지고 있습니다. 전 세계적으로 유명한 블랙 해커 ‘인텔브로커’, 한국 데이터 줄줄이 공개, 보안뉴스, 2024-08-22 클라우드 설정 오류와 비밀번호 관리 실패로 협박 받는 11만 개 도메인 클라우드 설정 오류로 11만개의 도메인이 노출되는 사건이 발생했습니다. 이는 env파일들을 안전하게설정된 클라우드에 저장하지 않아 성립된 공격으로, 비밀번호를 자주 변경하기만 했어도 성립되기 힘든 공격이었습니다. 이는 보안내에서 고질적으로 나타내는 문제들이 종합적으로 발현된 공격으로, 보안의 기본적인 실천사항이 중요함을 알 수 있는 현상이기도 합니다. 클라우드 설정 오류와 비밀번호 관리 실패로 협박 받는 11만 개 도메인, 보안뉴스, 2024-08-19 S2W, ‘금융 보안 보고서’ 첫 공개... “금융 위협 실태부터 대응책까지” 보안 전문 데이터 인텔리전스기업 S2W는 금융업계 사이버 위협 실태와 예방책을 담아낸 금융 보안 보고서(AI Security for Financial Sector)를 발간하였습니다. 해당 보고서는 금융 시장 전반에 일어날 수 있는 보안 위협을 선제적으로 인지하고 대응할 기회 및 인사이트를 제공하고자 제작되었습니다. S2W, ‘금융 보안 보고서’ 첫 공개... “금융 위협 실태부터 대응책까지”, 보안뉴스, 2024-08-22
-
- 24.08.23
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.