-
주간 보안알리미5월 5주차 보안 알리미
행안부, 국세청 등 정부기관 사칭한 피싱 메일 유포 최근 행정안전부, 국세청 등 정부기관을 사칭한 해킹 메일이 유포되고 있습니다. 메일 내 악성 링크를 클릭할 시 악성코드 감염 및 해킹이 이뤄질 수 있어 각별한 주의가 필요합니다. 발신인을 정확히 확인하고, 모르는 이메일은 열람하지 않는 등 의심하는 태도가 필요합니다. 행안부, 국세청 등 정부기관 사칭한 피싱 메일 유포, 보안뉴스, 2024-05-29 “그만 좀 왔으면” 스팸·스미싱 수신량 증가... 번호도용 문자차단 서비스 적극 활용해야 최근 불법 대출 및 금융과 관련한 스팸문자 발송이 늘고 있다고 합니다. 국민들은 불법 대출, 불법 도박, 이벤트 당첨 등 동의한 적 없는 스팸문자를 1인당 매달 8.9통씩 받고 있습니다. 스팸 문자는 주로 해외에서 보내지고 있으며, 알뜰폰 사업자의 비중이 늘어났습니다. “그만 좀 왔으면” 스팸·스미싱 수신량 증가... 번호도용 문자차단 서비스 적극 활용해야, 보안뉴스, 2024-05-29 타오바오, 데이터 해킹당해 고객 수백만 명 개인정보 유출 중국의 대형 오픈마켓 타오바오 사용자의 전화번호와 주소 등 개인정보 수백만건이 유출되었습니다. 이번 유출 사고는 1110만개 이상의 고객 정보가 유출된 것으로 알려졌으며, 노출된 데이터에는 민감한 정보가 포함되어있어 사용자들이 신원도용과 피싱공격의 위험에 노출되었습니다. 타오바오, 데이터 해킹당해 고객 수백만 명 개인정보 유출, 데일리시큐, 2024-05-30
-
- 24.05.31
-
주간 보안알리미5월 4주차 보안 알리미
개인정보 유출한 카카오에 ‘과징금 151억’... 역대 최대 금액 카카오가 국내 기업 중 역대 최대 금액인 151억 4,196만원의 과징금을 물게 되었습니다. 2023년 3월 발생한 카카오톡 오픈채팅 이용자 개인정보 유출과 관련하여 개인정보보호 법규를 위반해서입니다. 카카오톡의 2020년 8월 이전 생성된 오픈채팅방은 참여자 임시ID를 암호화하지 않아 해커가 임시ID에서 회원 일련번호를 확인하여 회원정보를 알아낼 수 있었습니다. 개인정보 유출한 카카오에 ‘과징금 151억’... 역대 최대 금액, 보안뉴스, 2024-05-23 어린 시절 쓴 개인정보 게시글 지워주는 '지우개' “시행 1년, 1만 6518건 처리” 아동·청소년 시기에 작성한 개인정보 관련 게시글을 지워주는 ‘지우개 서비스’사업이 시행 1년을 맞이하였습니다. 지난 1년간 총 1만 7,148건이 접수되었으며, 1만 6,518건이 처리되었습니다. 지우개 서비스를 추진하고 있는 개인정보보호위원회는 온라인게시물 삭제 지원을 통해 아동·청소년 시기부터 개인정보를 스스로 보호하는 인식 조성에 중요한 역할을 할 것임을 밝혔습니다. 어린 시절 쓴 개인정보 게시글 지워주는 '지우개' “시행 1년, 1만 6518건 처리”, 전자신문, 2024-05-22 EU, 세계 최초 AI 규제법 최종 승인…2026년 전면 시행 유럽연합(EU)회원국이 세계 최초로 마련한 포괄적 인공지능(AI)규제법 시행을 확정하였습니다. AI법은 고위험 등급을 포함하여 AI활용 위험도를 네단계로 나눠 차등 규제하는 법입니다. EU는 AI법 발효 6개월뒤부터 법안을 단계적으로 도입하여 2026년부터 전면 시행할 예정입니다. EU, 세계 최초 AI 규제법 최종 승인…2026년 전면 시행, 연합뉴스, 2024-05-22
-
- 24.05.27
-
주간 보안알리미5월 3주차 보안 알리미
저작권 침해 내용 확인해 달라더니... 랜섬웨어·인포스틸러 악성코드 유포 저작권 침해 경고로 위장한 악성코드 감염이 꾸준히 이어지고 있습니다. 악성코드를 변경하거나 유포방식을 교묘하게 바꿔 공격을 지속하는 만큼 각별한 주의가 필요합니다. 예방하기 위해서는 의심스러운 파일은 아예 실행하지 않는 것이 중요합니다. 최근 활발히 유포되는 악성코드는 ‘비스트(Bease) 랜섬웨어’와 ‘비다르(Vidar) 인포스틸러’입니다. 저작권 침해 내용 확인해 달라더니... 랜섬웨어·인포스틸러 악성코드 유포, 보안뉴스, 2024-05-12 개인정보위, 윤석열 정부 출범 2년 개인정보 정책 성과 어땠나 개인정보보호위원회는 윤석열 정부의 주요 성과로 개인정보보호법 전면개정으로 ①디지털 대전환을 선도하기 위한 제도적 기반 마련, ②급속한 디지털 전환 과정에서 국민 개인정보보호 강화, ③인공지능 시대, 개인정보 활용 정책방향 제시로 데이터 경제 활성화 지원, ④국민 개인정보보호와 국익 확보를 위한 국제 협력 활성화를 선정하였습니다. 개인정보위, 윤석열 정부 출범 2년 개인정보 정책 성과 어땠나, 2024-05-15 개인정보위 "尹정부 2년간 과징금 1천200억원 부과…보호 강화" 개인정보보호위원회는 ‘윤 정부 출범 2주년 개인정보 정책 성과’를 발표하였습니다. 윤석열 정부 출범 2년간 개인정보보호법을 위반한 기업과 기관에 부과된 과징금이 1천 200억원이 넘는 것으로 알려졌습니다. 2022년 5월부터 올해 4월까지 이용자 정보 불법 수집이나 보호조치 소홀 등 개인정보보호법을 위반한 민간기업·공공기관에 부과된 과징금과 과태료는 각각 1천 263억원, 18억원이었습니다. 개인정보위 "尹정부 2년간 과징금 1천200억원 부과…보호 강화", 연합뉴스, 2024-05-14
-
- 24.05.17
-
주간 보안알리미5월 2주차 보안 알리미
한국인터넷진흥원 스팸대응센터 사칭 피싱 메일 유포... 악성 링크 클릭 유도 우리나라 유일의 정보보호 전문기관인 한국인터넷진흥원(KISA)을 사칭한 피싱 이메일이 유포되고 있어 인터넷 사용자들의 각별한 주의가 요구되고 있습니다. 한국인터넷진흥원의 스팸대응센터를 사칭하여 사용자에게 본인확인을 위해 악성 링크 클릭을 유도하는 사례가 발견되었습니다. 사용자는 정확하지 않은 이메일 열람금지, 출처 불분명한 사이트 주소 클릭 자제 등 보안수칙을 준수해야 합니다. 한국인터넷진흥원 스팸대응센터 사칭 피싱 메일 유포... 악성 링크 클릭 유도, 보안뉴스, 2024-05-05 정부24, 또 다시 ‘말썽’... 지난 4월초, 발급 오류로 민감한 개인정보 유출 정부24의 오류로 타인의 개인정보가 유출되는 사건이 발생하였습니다. 지난 4월초 정부24에서 성적증명서 및 납세증명서 등을 발급받을 때 타인의 서류가 발급되는 오류가 발생하였습니다. 이름, 주민등록번호, 납세내역 등 다른 사람의 민감한 개인정보가 유출된 것으로 드러났습니다.정부24, 또 다시 ‘말썽’... 지난 4월초, 발급 오류로 민감한 개인정보 유출, 보안뉴스, 2024-05-04 국세청, ‘세무조사 안내문’ 등으로 기관 사칭하는 해킹 메일 주의 당부 국세청 세무조사 안내문 등으로 국세청을 사칭하는 해킹메일이 유포되고 있어 주의가 필요합니다. 국세청은 홈페이지를 통해 어떠한 경우에도 ‘세무조사 출석요구’를 이메일로 발송하지 않는다고 설명하였습니다. 이번 사칭 메일에는 ‘세무조사 안내문’ 등의 문구가 포함된 것으로 알려져, 해당 문구가 확인되는 경우에는 메일을 열람하지 말고 곧바로 신고 후 삭제할 것을 당부하였습니다. 국세청, ‘세무조사 안내문’ 등으로 기관 사칭하는 해킹 메일 주의 당부, 보안뉴스, 2024-05-09
-
- 24.05.10
-
주간 보안알리미5월 1주차 보안 알리미
리뷰 체험단 모집 빙자한 신종 피싱 기승 리뷰 체험단 모집을 빙자한 신종 피싱 사기가 기승을 부리고 있어 이용자들의 각별한 주의가 요구됩니다. 최근 불법 사이트 가입을 유도하고 리뷰를 남기면 즉시 출금 가능한 현금을 준다는 피싱 사기가 발생하고 있습니다. 특히 유명 브랜드 쿠팡, 테무 등을 사칭하여 문자 또는 전화로 접근하는 경우가 많다고 합니다. 리뷰 체험단 모집 빙자한 신종 피싱 기승, 보안뉴스, 2024-05-01 ‘개인정보 보호법’ 시행령 개정안 입법 예고... 전 분야 마이데이터 추진 전 분야 마이데이터 시행을 위한 ‘개인정보보호법 시행령’개정안이 5월 1일부터 6월 10일까지 40일간 입법예고됩니다. 이번 시행령 개정안은 지난해 3월 개인정보보호법 개정으로 도입된 개인정보 전송요구권 제도의 후속조치입니다. 개인정보 전송 요구시 정보를 전송하는 개인정보처리자와 전송 요구 대상 정보의 기준을 정하는 등 마이데이터의 시행에 필요한 세부 기준을 마련하는 내용을 담고 있습니다.‘개인정보 보호법’ 시행령 개정안 입법 예고... 전 분야 마이데이터 추진, 보안뉴스, 2024-04-30 갈 길 먼 ‘잊혀질 권리’···온라인 플랫폼 36%만 사망자 계정 해지 정보 제공 온라인서비스 중 3분의 1만이 사망한 고객의 계정에 대한 정보를 제공하며, 그 절차가 복잡하고 혼란스러운 경우가 많은 것으로 나타났습니다. 고인의 사망 사실을 알 수 있도록 표시하는 기능을 제공하는 플랫폼은 6%에 불과했으며, 36%만이 고인의 디지털 자산을 관리하거나 삭제하는 방법에 대한 정보를 공개적으로 제공하고 있었습니다.갈 길 먼 ‘잊혀질 권리’···온라인 플랫폼 36%만 사망자 계정 해지 정보 제공, 데이터넷, 2024-04-30
-
- 24.05.03
-
주간 보안알리미4월 4주차 보안 알리미
정보보호 인증제도 6개, 시험기간 단축과 수수료 인하 등 개선 정보보호·소프트웨어 인증제도가 시험기간, 수수료 등의 부문에서 대폭 개선될 예정입니다. 특히 인증제도는 영세·중소기업에 큰 부담으로 작용했기 때문입니다. 정부는 정보보호·SW의 품질 수준은 유지하되, 인증기간, 인증 비용, 절차를 개선하기로 했습니다.정보보호 인증제도 6개, 시험기간 단축과 수수료 인하 등 개선, 보안뉴스, 2024-04-26 불법 리딩방·피싱 결제페이지 이용 금융사기 ‘기승’ 불법 리딩방과 가짜 결제 페이지를 이용하여 금전을 탈취하는 악질적인 금융범죄가 기승을 부리고 있습니다. 금융보안원에서 22일 공개한 보고서에서는 다음 두 조직을 분석하였습니다. 오퍼레이션 마이다스는 불법 리딩방을 운영하면서 가짜 HTS/MTS를 이용해 금전을 탈취하는 대규모 조직이며, 오퍼레이션 포이즌애플은 온라인 쇼핑몰 결제 페이지를 피싱 페이지로 바꿔 결제정보 탈취와 부정거래를 진행합니다. 불법 리딩방·피싱 결제페이지 이용 금융사기 ‘기승’, 데이터넷, 2024-04-22 진짜 네이버는 어느 쪽일까?... 포털 로그인 페이지 위장한 피싱 주의보 네이버, 네이트 등 국내 유명 포털 사이트 로그인 페이지와 유사한 피싱 파일이 유포되고 있습니다. 공격자는 정장 웹사이트 소스를 그대로 사용한 피싱페이지를 유포하고 있습니다. 따라서 출처가 불분명한 메일이나 링크를 통한 로그인에 주의해야 합니다. 진짜 네이버는 어느 쪽일까?... 포털 로그인 페이지 위장한 피싱 주의보, 보안뉴스, 2024-04-29
-
- 24.04.26
-
주간 보안알리미4월 3주차 보안 알리미
생체정보 활용 커지는데 개인정보 보호 어디까지? 안면인식 등 생체 정보의 활용이 높아지면서 생체 데이터 보호의 중요성도 높아졌습니다. 미국에서는 생체정보 및 안면인식 금지를 위한 법안이 발의되어있고, 유럽은 AI 규제법이 통과되는 등 생체정보 관련 규제가 있습니다. 반면 우리나라는 생체정보 관련 법적 기반이 미흡한 편입니다.생체정보 활용 커지는데 개인정보 보호 어디까지?, 이코리아, 2024-04-18 개인정보 관련 이슈 메이커 해외사업자, 개인정보보호법으로 처벌 강화 해외사업자가 국내에서 개인정보를 수집하거나 개인정보를 처리하는 사례에 대해 개인정보보호위원회에서 제동을 걸었습니다. 해외사업자에 대해 한국에서 개인정보를 처리하는 경우 등을 고려하여 개인정보보호법 적용 여부를 판단하고 있습니다. 따라서 한국의 개인정보보호법을 위반한 해외사업자에 대한 한국 정부의 행정 처분이 강화될 수 있습니다. 개인정보 관련 이슈 메이커 해외사업자, 개인정보보호법으로 처벌 강화, 보안뉴스, 2024-04-18 "소프트웨어 공급망 노린 사이버 공격"…민·관 보안 가이드라인으로 대응 과학기술정보통신부는 SW공급망 보안 가이드라인 간담회를 개최하였습니다. 이번 가이드라인은 사이버 공격 대응뿐만 아니라 SW품질을 높여 기업의 수출에도 도움이 되며, 상품의 품질 및 보안역량을 제고하는데 도움이 될 수 있습니다. 정부에서는 가이드라인을 통해 기업의 보안활동 강화와 SW중소기업 지원에 노력을 아끼지 않겠다고 말했습니다. "소프트웨어 공급망 노린 사이버 공격"…민·관 보안 가이드라인으로 대응, 뉴스1, 2024-04-18
-
- 24.04.19
-
주간 보안알리미4월 2주차 보안 알리미
외국계 기업도 ‘개인정보 보호법’ 위반하면 국내 기업과 동일하게 ‘불이익’ 중국 온라인 쇼핑 플랫폼의 사용자 수가 급격히 증가하면서 개인정보 처리방침을 올바르게 공지, 실행하고 있지 않다는 문제가 제기되고 있습니다. 대표적인 플랫폼 알리익스프레스와 테무는 수많은 개인정보와 결제정보 등을 수집하고 있습니다. 개인정보위는 해외사업자도 국내에서 영리활동을 한다면 개인정보 보호법 적용 대상임을 명시하였습니다.외국계 기업도 ‘개인정보 보호법’ 위반하면 국내 기업과 동일하게 ‘불이익’, 보안뉴스, 2024-04-11 이용자 괴롭히는 스팸 전송, 사전 동의와 처벌 강화로 응징한다 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 50조에 따르면 불법스팸 전송자는 형사처벌 및 과태료 부과 대상입니다. 최근 수신자가 수신을 원치 않음에도 대량의 스팸이 전송되고 있어 정부에서는 정보통신망법을 개정하여 처벌강화에 나섰습니다. 특히 사전동의 없이 광고 전송 시 3천만원 이하의 과태료가 부과됩니다.이용자 괴롭히는 스팸 전송, 사전 동의와 처벌 강화로 응징한다, 보안뉴스, 2024-04-10 정부, 4차 클라우드 기본계획 착수…AI 시대 클라우드 대비한다 과학기술정보통신부는 제4차 클라우드 기본계획 수립에 착수합니다. 4차 클라우드 기본계획은 서비스형 인프라(IaaS)부터 서비스형 소프트웨어(SaaS)에 이르기까지 클라우드가 AI를 뒷받침하는 인프라로 자리매김하는 것에 중점을 둘 계획입니다. 특히 세계가 AI와 클라우드로 각축전을 벌이는 가운데, 국내 클라우드 시장 반등의 기회를 포착할 것임을 강조하였습니다. 정부, 4차 클라우드 기본계획 착수…AI 시대 클라우드 대비한다, 전자신문, 2024-04-12
-
- 24.04.12
-
주간 보안알리미4월 1주차 보안 알리미
개인정보 유출된 교육기업 디지털대성 및 하이컨시, 과징금·과태료 약 9억 부과 개인정보보호위원회는 개인정보보호 법규를 위반한 디지털 대성 및 하이컨시에 대해 과징금 및 과태료를 약 9억원 부과하기로 의결하였습니다. 해당 2개사는 입시를 준비하는 청소년이 주로 이용하고 있기 때문에 개인정보 유출에 주의를 기울여야 하지만 개인정보 보호법에 따른 안전조치와 개인정보 유출 통지 등의 의무를 위반하였습니다.개인정보 유출된 교육기업 디지털대성 및 하이컨시, 과징금·과태료 약 9억 부과, 보안뉴스, 2024-03-28 SK쉴더스, 2024 클라우드 보안 가이드북 발간 SK쉴더스는 2024 클라우드 보안 가이드북을 발간 및 무료배포하였습니다. 가이드북에는 · AWS, AZURE, GCP에 대한 각각의 보안 점검 체크리스트와 대응방안과 퍼블릭 클라우드 서비스의 안전한 사용을 위한 클라우드 구성 요소들의 보안 정책 점검 방법을 기술하였습니다. 자세한 내용은 SK쉴더스 홈페이지를 통해 확인할 수 있습니다.SK쉴더스, 2024 클라우드 보안 가이드북 발간, IT DAILY, 2024-04-03 개인정보위, ‘해외사업자의 개인정보 보호법 적용 안내서’발간 해외사업자가 개인정보 보호를 위해 준수해야 할 사항을 담은 ‘해외사업자의 개인정보 보호법 적용 안내서’가 발간되었습니다. 이번 안내서는 특히 지난해 개인정보 보호법 전면 개정과 관련하여 해외사업자들이 그간 이행을 소홀히 했거나 놓치기 쉬운 법적 의무사항을 명확히 하고 있습니다.개인정보위, ‘해외사업자의 개인정보 보호법 적용 안내서’발간, 보안뉴스, 2024-04-04
-
- 24.04.05
-
주간 보안알리미3월 4주차 보안 알리미
개인정보보호 강화 추세... 금융권 ISMS-P 점검항목 어떻게 개정됐나 개인정보보호 관리체계 인증인 ISMS-P에대한 관리체계가 강화되면서, 금융분야 ISMS-P의 세부점검항목이 개정되었습니다. 주요 개정내용은 개인정보 취급자 또는 정보주체의 인증수단을 안전하게 관리하는 항목 추가 등이 있습니다. 또한 개인정보 처리단계인 보유, 제공, 파기시에 요구되는 사항들이 개정되었습니다.개인정보보호 강화 추세... 금융권 ISMS-P 점검항목 어떻게 개정됐나, 보안뉴스, 2024-03-29 개인정보위, AI 서비스 사전 실태점검 결과... LLM 사업자 대상 개인정보 보호 취약점 개선 권고 대규모언어모델 LLM을 개발·배포하거나 LLM을 기반으로 AI서비스를 제공하는 사업자는 개인정보 보호의 취약점을 보완하여야 합니다. 개인정보보호위원회는 KISA와 함께 주요 AI서비스를 대상으로 사전 실태점검을 진행하였습니다. 초거대 생성형 AI서비스의 급속 확산으로 프라이버시 침해 우려가 증대되며, 개인정보보호법 개정으로 개인정보 보호의 취약점을 선제적으로 해소하기위해 도입된 점검입니다. 개인정보위, AI 서비스 사전 실태점검 결과... LLM 사업자 대상 개인정보 보호 취약점 개선 권고, 보안뉴스, 2024-03-28 KISA, 더 진화한 사이버 시큐리티 훈련 플랫폼 선보여 한국인터넷진흥원 KISA는 과학기술정보통신부와 함께 취약점 탐지 대응 훈련 추가, 고도화된 해킹 메일 훈련 등의 기능이 개선된 사이버 시큐리티 훈련 플랫폼을 제공한다고 밝혔습니다. 3월 26일부터 KISA 보호나라 홈페이지에서 신청하여 사용할 수 있으며, 상대적으로 보안 분야에 대한 투자가 미흡한 중소·영세 기업들이 참여하여 사이버 침해사고를 방지할 수 있을 것으로 기대됩니다.KISA, 더 진화한 사이버 시큐리티 훈련 플랫폼 선보여, IT DAILY, 2024-03-27
-
- 24.03.29
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.