-
주간 보안알리미8월 2주차 보안 알리미
카카오페이, 中 알리페이에 4,045만명 신용정보 넘겨... 금감원 제재 착수 카카오페이가 중국 핀테크기업 알리페이에 개인신용정보 약 542억건을 고객 동의 없이 넘겼다는 논란이 불거졌습니다. 금융감독원 관계자는 신용정보법 등 관련 법령 위반 여부를 검토중이며, 위반 여부가 판가름 나면 제재 절차에 돌입할 것이라고 밝혔습니다. 전달된 정보는 카카오톡 계정 아이디와 주문 정보, 주문 금액 등 결제정보입니다. 카카오페이, 中 알리페이에 4,045만명 신용정보 넘겨... 금감원 제재 착수, 보안뉴스, 2024-08-13 지난 1년간 전 세계 ‘데이터 유출 비용’, 488만 달러에 달해 IBM 연구소에 따라 진행된 조사결과에 따르면 2023년 3월부터 2024년 2월에 전 세계 주요 기업에서의 데이터 유출 비용은 전년대비 10% 증가하여 488만달러(한화 약 66억 6,608만원)에 육박하였습니다. 코로나 팬데믹 이후로 가장 큰 증가율이며, 영업 손실 비용 및 데이터 유출 후 대응 비용의 상승이 가장 큰 원인이었습니다. 지난 1년간 전 세계 ‘데이터 유출 비용’, 488만 달러에 달해, 보안뉴스, 2024-08-15 F5 “디지털 성숙도 높은 조직 92%, 제로 트러스트 채택” 디지털 성숙도가 높은 조직의 92%가 제로 트러스트 원칙을 채택하면서 보안과 시스템 안정성을 개선하기 위한 노력을 적극적으로 이행하고 있는것으로 나타났습니다. F5의 디지털 엔터프라이즈 성숙도 지수(DEMI)’보고서에 다른 것으로, 보고서에서는 전 세계 주요 산업군 713개 조직을 대상으로 디지털 진행 상황을 분석하였습니다. F5 “디지털 성숙도 높은 조직 92%, 제로 트러스트 채택”, 데이터넷, 2024-08-13
-
- 24.08.16
-
주간 보안알리미8월 1주차 보안 알리미
2024년 2분기 침해사고 유형 분석했더니... 악성 웹사이트 유도 공격 급증 한국인터넷진흥원에서는 2024년 2분기 침해사고 통계를 발표하였습니다. 2분기에는 악성 웹사이트 유도공격이 급증하였습니다. 이는 사용자의 개인정보와 시스템 보안에 심각한 위협을 초래할 수 있어 이에 대한 대응 방안을 마련해야 합니다. 파일 업로드 보안 강화, 로그 모니터링 및 분석 강화, 보안 교육 및 인식 제고 등 종합적인 보안 대책이 필요합니다. 2024년 2분기 침해사고 유형 분석했더니... 악성 웹사이트 유도 공격 급증, 보안뉴스, 2024-08-03 안전한 브라우저 사용 위해 KISA·구글·MS·네이버 맞손 한국인터넷진흥원(KISA)은 구글, 마이크로소프트, 네이버와 함께 국민의 안전한 인터넷 브라우저 사용을 지원하기 위한 보안수칙 알리기 캠페인을 실시합니다. 브라우저는 온라인 쇼핑, 금융거래 등 다양한 목적을 위해 사용되는 만큼 로그인 정보, 금융거래 정보 등 다수 개인정보가 전송되기도 합니다. 따라서 공용 PC를 사용할 때에는 개인정보 노출 위험이 있어 스스로 보안에 대해 주의해야 합니다. 안전한 브라우저 사용 위해 KISA·구글·MS·네이버 맞손, 보안뉴스, 2024-08-05 700여개 출판사와 100여개 물류사, 한꺼번에 해킹 피해? 주문·배송 솔루션 랜섬웨어 감염 출판사와 출판물류기업 간 주문·배송 네트워킹 솔루션 제공업체 모아시스에서 8월 1일 랜섬웨어 공격을 받은 것으로 드러났습니다. 이번 공격으로 해당 솔루션을 사용하는 최소 700개에서 최대 1,000여개에 달하는 출판사, 100여개의 물류사 간 네트워크가 마비되면서 도서 배송이 차질이 발생하는 등 파장이 커지고 있습니다. 700여개 출판사와 100여개 물류사, 한꺼번에 해킹 피해? 주문·배송 솔루션 랜섬웨어 감염, 보안뉴스, 2024-08-07
-
- 24.08.09
-
주간 보안알리미7월 4주차 보안 알리미
알리익스프레스, 개인정보보호법 위반 19억7,800만원 과징금·과태료 처분 알리익스프레스가 개인정보보호법 위반으로 과징금과 과태료를 부과받았습니다. 해외직구 서비스의 급증과 함께 국민의 개인정보 침해 우려가 있어 개인정보보호위원회는 관련 조사를 진행해왔습니다. 개인정보보호위원회는 개인정보의 국외이전과 관련한 보호법 규정 위반 등으로 과징금 및 과태료를 부과하고 탈퇴절차를 간소화하는 등 이용자가 권리행사를 쉽게 할 수 있도록 조치할 것을 알리익스프레스측에 시정명령하였습니다. 알리익스프레스, 개인정보보호법 위반 19억7,800만원 과징금·과태료 처분, 보안뉴스, 2024-07-25 호주 최대 데이터 유출 사건, 메디시큐어 랜섬웨어 해킹으로 1,290만 명 개인정보 유출 호주에서 호주 인구의 절반가량이 영향을 받은 대규모 랜섬웨어 데이터 유출 사건이 발생했습니다. 호주의 처방약 배달 서비스 제공업체 메디시큐어에서 1,290만명의 개인 및 건강정보가 유출되었습니다.메디시큐어는 데이터의 복잡성으로인해 특정 피해자를 식별하기 어렵다고 밝혔습니다. 호주 최대 데이터 유출 사건, 메디시큐어 랜섬웨어 해킹으로 1,290만 명 개인정보 유출, 데일리시큐, 2024-07-22 2분기 스미싱, ‘공모주’사칭 가장 많아 안랩의 ‘2024년 2분기 스미싱(피싱문자) 위협 통계 및 분석 보고서’에 따르면 2분기 피싱문자에서 가장 많이 사용된 키워드가 공모주 사칭이었으며, 사전 청약, 고수익, 선착순 모집 등의 단어가 포함되어있었습니다. 피싱문자가 사칭한 산업군의 비중에서는 정부기관이 가장 높은 것으로 나타났습니다. 이렇듯 공격자는 사용자가 관심가질만한 사회·경제적 키워드를 사용하고 있기 때문에 유행하는 피싱문자 사례를 숙지하고 있어야 합니다. 2분기 스미싱, ‘공모주’사칭 가장 많아, 보안뉴스, 2024-07-30
-
- 24.07.26
-
주간 보안알리미7월 3주차 보안 알리미
한국, AI 안전성 위한 데이터 품질 평가 등 국제표준 최종 승인 우리나라가 주도해 개발한 AI안전성과 신뢰성 지원을 위한 데이터 품질 평가와 관리 공통기준이 국제표준으로 최종 승인·지정되었습니다. 이번 표준은 안전한 AI 모델 개발과 데이터 품질 보장, AI안전성 강화, AI시스템 신뢰성 제고 등을 위해 제정되었습니다. 생성형 AI 등 향상된 AI를 올바르게 활용하기 위해서는 AI의 신뢰성 확보를 지원하는 표준의 중요성이 높아지고 있습니다. 한국, AI 안전성 위한 데이터 품질 평가 등 국제표준 최종 승인, 보안뉴스, 2024-07-18 베트남 등 해외 진출 한국기업, 현지 사이버 공격에 주의 기울여야 최근 중국 기반 사이버 위협 그룹이 베트남을 겨냥한 사이버 공격을 감행하였습니다. 악성코드를 유포하고 중요 문서 및 사용자의 중요 정보를 빼돌렸습니다. 베트남에는 삼성전자, LG전자 등 국내 굴지의 기업 공장이 진출해있으며, 사이버 공격은 한국 업체에도 큰 피해를 줄 수 있으니 지속해서 주의를 기울여야 합니다. 베트남 등 해외 진출 한국기업, 현지 사이버 공격에 주의 기울여야, 보안뉴스, 2024-07-18 2024년 2분기, DDoS 공격 건수 전년 대비 20% 증가 2024년 DDoS공격 건수가 전년 대비 20%증가한 것으로 나타났습니다. 특히 랜섬 DDoS공격은 지난 한 해 동안 분기마다 계속 증가하고 있습니다.또한 DDoS의 공격은 더욱 정교해지고 있고 가장 많이 공격받은 산업은 정보 기술 및 서비스이며, 가장 많은 공격을 받은 국가는 중국이었습니다. 2024년 2분기, DDoS 공격 건수 전년 대비 20% 증가, 보안뉴스, 2024-07-14
-
- 24.07.19
-
주간 보안알리미7월 2주차 보안 알리미
국방부, 클라우드 네이티브 도입 나선다 국방부가 클라우드 서비스가 증가하면서 이에 맞는 클라우드 네이티브 도입을 위한 체계를 마련합니다. 연내 국방통합데이터센터에 ‘차세대 지능형 소프트웨어정의데이터센터’를 구축할 예정이며, 이를 통해 국방 클라우드 적용 비율을 75%까지 확대하는 것이 목표입니다. 국방부, 클라우드 네이티브 도입 나선다, 전자신문, 2024-07-10 다크웹 신용카드 60만건 유통···90% 비자·마스터 카드 다크웹에 전 세계 신용카드 정보 60만건이 유통되고 있으며, 그중 54%는 비자(Visa)카드, 33%는 마스터카드(Mastercard)로 나타났습니다. 다크웹에서 거래되는 신용카드 정보의 대부분은 멀웨어에 의해 유출된 것으로, 신용카드 정보와 소유주 이름, 비밀번호 등이 유출됩니다. 다크웹 신용카드 60만건 유통···90% 비자·마스터 카드, DATA NET, 2024-07-10 일본 토요타시, 42만명 도시 인구 전체 개인정보 유출됐다 일본 토요타시가 도시 전체 인구에 달하는 42만명의 개인정보가 유출되었습니다. 통지서 등을 위탁하는 회사의 랜섬웨어 감염피해로 인해 약 42만명의 이름, 주소, 계좌 정보 등이 유출되었습니다. 정부·지자체는 국민의 개인정보를 대규모로 보유하고 있기 때문에 개인정보보호 수준을 강화하여야 합니다. 일본 토요타시, 42만명 도시 인구 전체 개인정보 유출됐다, 보안뉴스, 2024-07-05
-
- 24.07.12
-
주간 보안알리미7월 1주차 보안 알리미
개인정보위, ‘개인정보 보호법 해석 사례집’ 활용 개인정보보호위원회는 기존 개인정보 보호 법령 해석 사례집을 통합하여 국민들이 알기 쉽게 정리한 ‘개인정보 보호법 해석 사례집’을 공개하였습니다. 이번에 발간된 사례집은 기존 사례집 중에서 시의성 높은 52건의 사례를 선별하여 수록하였으며, 국민들이 필요한 사례를 쉽게 찾아볼 수 있도록 개인정보 정의, 영상정보, 가명정보 등 7개 분야로 나누어 정리하였습니다. 개인정보위, ‘개인정보 보호법 해석 사례집’ 활용, 보안뉴스, 2024-07-01 에코프로, 자사 사칭 불법 사이트 발견... 개인정보 유출, 금전사기 등 투자자 주의 당부 에코프로에서 최근 자사를 사칭하는 불법 사기 사이트가 발견돼 투자자들의 피해가 우려된다며 주의를 당부했습니다. 발견된 허위사이트는 정식 홈페이지와 다른 도메인을 사용하고 있었으며 회사 로고, CEO인사말 등 세부 내용도 불법적으로 도용하였습니다. 에코프로, 자사 사칭 불법 사이트 발견... 개인정보 유출, 금전사기 등 투자자 주의 당부, 보안뉴스, 2024-07-04 “거버넌스 없는 하이브리드 클라우드, 보안사고 25%·비용 45% 증가” 하이브리드 멀티 클라우드는 복잡성이 극대화되기 때문에 일관된 거버넌스 전략이 필요합니다. 가트너는 하이브리드 멀티 클라우드 거버넌스 전략을 구현하지 않는 클라우드 제공업체를 사용하는 조직은 보안 사고가 25% 더 많이 발생하고, 비용이 45% 더 발생할 것으로 예측하였습니다. “거버넌스 없는 하이브리드 클라우드, 보안사고 25%·비용 45% 증가”, DATA NET, 2024-07-03
-
- 24.07.05
-
주간 보안알리미6월 4주차 보안 알리미
개인정보위, 산업계 대상으로 마이데이터 제도 설명회 개최 2025년 3월 전 분야 마이데이터 시행을 앞두고 개인정보보호위원회에서는 산업계를 대상으로 설명회를 개최하였습니다. 이번 설명회에서는 기업의 개인정보 전송부담 경감, 해외 전송 시 안전성 확보 등 개인정보 전송요구권에 대한 구체적인 시행방안을 밝혔습니다. 또한 25년도 마이데이터 제도 시행을 차질없이 준비할 것이라는 의지를 밝히기도 했습니다. 개인정보위, 산업계 대상으로 마이데이터 제도 설명회 개최, 보안뉴스, 2024-06-26 호텔스컴바인·머니투데이방송, 개인정보보호 법규 위반... 과징금·과태료 처분 호텔스컴바인과 머니투데이방송이 개인정보보호법을 위반해 과징금 및 과태료 처분을 받았습니다. 호텔스컴바인의 한국 이용자 1,246명의 개인정보가 유출되어 9,450만원의 과징금과 1,600만원의 과태료를 부과하게 되었습니다. 머니투데이방송은 SQL인젝션 공격으로 회원의 개인정보가 유출되어 6,778만원의 과징금과 1,140만원의 과태료를 부과하게 되었습니다. 호텔스컴바인·머니투데이방송, 개인정보보호 법규 위반... 과징금·과태료 처분, 보안뉴스, 2024-06-27 2023년 가장 많은 공격을 받은 산업은 금융 서비스 분야로 나타나 구글 클라우드에서 공개한 보고서에 따르면 2023년 가장 많이 공격 표적이 된 산업은 금융서비스로 나타났습니다. 그 뒤로는 비즈니스 전문서비스, 하이테크, 소매·서비스업, 의료산업이 있었습니다. 이 산업들은 개인 신원정보, 건강정보 등 민감 정보를 많이 보유하고 있는 산업이기 때문에 공격자의 표적이 된 것으로 나타났습니다. 2023년 가장 많은 공격을 받은 산업은 금융 서비스 분야로 나타나, 데일리시큐, 2024-06-24
-
- 24.06.28
-
주간 보안알리미6월 3주차 보안 알리미
전국 공공기관 개인정보 유출 피해, 올해만 50곳으로 ‘역대 최다’찍어 올해 들어 공공기관 50곳에서 개인정보 유출 사고가 있었던 것으로 파악되었습니다. 한달간 평균 공공기관 10곳에서 개인정보가 유출되었으며, 개인정보를 유출한 공공기관은 매년 증가하였습니다. 특히 올해 4월에는 정부24에서 타인의 민원서류가 발급되는 등 시스템 오류로 1,200건이 넘는 국민의 이름, 주소, 주민등록번호 등이 유출되었습니다. 전국 공공기관 개인정보 유출 피해, 올해만 50곳으로 ‘역대 최다’찍어, 보안뉴스, 2024-06-20 차량번호 저장된 자동차 번호판 인식 시스템 서버 외부 노출... 개인정보 유출 위험 최근 차량번호 인식기로 인한 보안사고가 증가하고 있습니다. 개인정보보호법 상 차량번호도 개인정보로 취급되고 있습니다. 차량 번호만으로 개인을 특정하는 것은 어렵지만, 다른 정보와 결합하여 유추할 수 있기 때문입니다. 따라서 차량번호가 타인의 개인정보에 해당한다는 인식이 필요합니다. 차량번호 저장된 자동차 번호판 인식 시스템 서버 외부 노출... 개인정보 유출 위험, 보안뉴스, 2024-06-17 '쇼핑몰 해킹' 성심당, 개인정보 유출 없다더니…“유출 정황 확인” 대전 빵집 성심당의 온라인 쇼핑몰 해킹으로 고객 개인정보가 유출된 것으로 확인되었습니다. 네이버 로그인 페이지를 사칭하는 피싱사이트로 이동하는 악성코드가 삽입된 정황이 포착되었습니다. 관계기관들은 유출로 인한 2차 피해가 없도록 조치했으며, 아직 관련 피해 신고는 없는 것으로 나타났습니다. '쇼핑몰 해킹' 성심당, 개인정보 유출 없다더니…“유출 정황 확인”, 전자신문, 2024-06-24
-
- 24.06.25
-
주간 보안알리미6월 2주차 보안 알리미
“한국 AI 성숙도, 아태 지역 평균 이상” 한국의 인공지능 성숙도가 아시아 태평양 지역 평균보다 높은 것으로 조사되었습니다. 인텔에서 발표한 ‘2024년 IDC 아시아·태평양 지역 AI 성숙도 리서치’에 따르면 아태지역의 AI진출은 2022년부터 2027년까지 연평균 28.9%씩 성장할 전망입니다. 한국은 기업, 정부, 사회경제적 측면 모두에서 아태지역 평균보다 높은 점수를 받았습니다. “한국 AI 성숙도, 아태 지역 평균 이상”, 전자신문, 2024-06-10 커지는 사이버 위협에 '보안내재화' 주목…美 IT기업, 자발적 약속 사이버 보안 강화 방안 중 하나로 떠오르는 ‘보안 내재화’ 서약에 미국 빅테크 기업들이 동참하고 있습니다. 보안 내재화는 SW제품·서비스 전 과정에서 보안을 고려하겠다는 취지로, 개인정보 보호 중심 설계와 유사한 개념입니다. 한편 KISA도 지난해 CISA의 보안내재화 가이드라인 검토 작업에 참여하며, 국내 기업의 보안내재화를 위한 활동을 이어오고 있습니다. 커지는 사이버 위협에 '보안내재화' 주목…美 IT기업, 자발적 약속, 전자신문, 2024-06-09 2024년 개인정보 처리방침 평가 대상, 7개 분야와 49개 기업·기관은? 개인정보보호위원회는 2024년 개인정보 처리방침 평가 대상으로 7개 분야 49개사를 확정하였습니다. 올해 개인정보 처리방침 평가 분야는 국민 생활과 밀접한 빅테크, 온라인 쇼핑, 온라인 플랫폼 등 7개 분야입니다. 평가결과가 우수한 개인정보 처리자에 대해서는 과태료부과시 감경 등의 인센티브를 제공하며, 개선이 필요한 사항에 대해서는 개선권고 등의 조치를 할 계획입니다. 2024년 개인정보 처리방침 평가 대상, 7개 분야와 49개 기업·기관은?, 보안뉴스, 2024-06-13
-
- 24.06.14
-
주간 보안알리미6월 1주차 보안 알리미
보람상조, 5월 말 해킹 공격 받아 회원 이름·전화번호 등 5개 항목 유출 보람상조에서 최근 해킹 공격으로 개인정보가 유출되는 사고가 발생했습니다. 홈페이지 공지를 통해 개인정보 유출 사실을 알리며 사과의 뜻을 밝혔으며, 유출된 개인정보는 홈페이지 가입회원의 회원명, 휴대전화번호, 이메일, 생년월일 등으로 확인되었습니다.보람상조 측은 추가 피해를 막기 위해 유출된 계정으로 로그인 할 수 없도록 조치하였습니다. 보람상조, 5월 말 해킹 공격 받아 회원 이름·전화번호 등 5개 항목 유출, 아이뉴스24, 2024-06-06 과기정통부, 실전형 사이버보안 훈련 확대 과학기술정보통신부는 한국인터넷진흥원(KISA)과 ‘실전형 사이버 훈련장’ 교육 과정을 확대 운영합니다. 사이버훈련장은 재직자·구직자를 대상으로 가상의 침해사고 환경을 구축하고 침해사고 조사, 침해 공격·방어훈련 등 수준별 교육과정을 제공합니다. 디지털 혁신의 가속화로 사이버 보안 전문인력에 대한 수요가 증가하는 만큼 현장 실무 능력을 갖춘 전문인력을 육성하겠다는 방침입니다. 과기정통부, 실전형 사이버보안 훈련 확대
-
- 24.06.10
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.