-
주간 보안알리미1월 1주차 보안 알리미
사이버 보안업계가 선정한 2024년 보안 위협 트렌드 TOP 5 안랩, 이글루코퍼레이션 등 국내 주요 사이버 보안기업들이 발표한 ‘2024년 사이버 보안 위협 전망’ 에서 공통적으로 선정한 이슈 5가지는 다음과 같습니다. ①공급망 공격의 증가 ②생성형 AI의 위협 ③랜섬웨어 공격의 증가 ④모바일 공격의 확산 ⑤핵티비즘(핵티비스트) 활동의 증가 사이버 보안업계가 선정한 2024년 보안 위협 트렌드 TOP 5, 보안뉴스, 2023-01-05 중국 해커조직, 공공기관·기업 근무자 161명 개인정보까지 유출했다 최근 사이버 사기범죄와 금융사기로 인한 이용자들의 각별한 주의가 필요합니다. 경찰청은 2일 “사이버 사기와 금융사기를 조심해야 한다”며 “2023년 사이버 사기, 금융사기범 2만 7,264명을 검거했다”고 밝혔습니다. 특히 직거래 사기가 40.2%로 가장 많았으며, 가상자산 이용사기가 38%, 게임사기 6.7%, 이메일 사기가 1.5%순으로 집계되었습니다. 중국 해커조직, 공공기관·기업 근무자 161명 개인정보까지 유출했다, 보안뉴스, 2023-01-03 마이데이터 추진 활기…개인정보위, 예산 152억원 확보 개인정보보호위원회는 마이데이터 제도의 시행을 위한 올해 준비예산 152억원을 확보하고, 마이데이터의 기술적·제도적 인프라 구축을 본격 추진한다고 밝혔습니다. 지난해 개인정보 보호법 개정으로 정보주체의 개인정보 전송요구권이 도입(2025년 시행)됨에 따라 전 분야로 확대할 수 있는 법적 근거가 마련되었습니다. 마이데이터 추진 활기…개인정보위, 예산 152억원 확보, 정보통신신문, 2023-01-04
-
- 24.01.05
-
주간 보안알리미12월 3주차 보안 알리미
개정 개인정보보호법, 실무진이 꼭 알아야 할 개인정보 처리방침 평가제도개정된 개인정보보호법에서는 개인정보 처리방침 평가제도를 도입하였습니다. 개인정보 처리방침 평가제도는 개인정보 법령 준수 여부, 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지 등을 평가하는 제도입니다. 처리방침 평가 결과를 통해 우수등급은 30%의 과징금 추가 감경 등으로 반영될 예정입니다.개정 개인정보보호법, 실무진이 꼭 알아야 할 개인정보 처리방침 평가제도, 보안뉴스, 2023-12-21“코스피 기업 99%, 고객·파트너사를 이메일 사기 위험에 빠뜨릴 수 있어” 코스피 200기업의 99%가 기업 정보보호에 필수적인 이메일 인증 프로토콜을 갖추지 않아 내부직원을 비롯한 고객, 파트너사가 이메일 사기에 쉽게 노출될 위험이 있습니다. 기업의 1%만이 현재 권장되는 수준의 이메일 인증 프로토콜을 채택한 것으로 나타났습니다. 이메일 인증 프로토콜은 사이버 범죄자가 이메일을 도용하는 것을 막아주며, 발신자의 신원을 인증할 수 있습니다. “코스피 기업 99%, 고객·파트너사를 이메일 사기 위험에 빠뜨릴 수 있어”, 보안뉴스, 2023-12-19, 2024년 사이버보안 인재양성 20% 예산 증액…현장 중심 인재 양성 과학기술정보통신부에서는 2024년도에는 현장에서 활용할 수 있는 역량을 갖춘 사이버 보안 인재양성에 주력할 예정입니다. 특히 기업이 학생의 선발, 교육, 취업까지 전 과정을 주관하는 시큐리티 아카데미를 확장하고, 고도화되는 사이버 위협에 대응하기 위해 올해보다 20%이상 예산을 증액 편성하였습니다. 2024년 사이버보안 인재양성 20% 예산 증액…현장 중심 인재 양성, 보안뉴스, 2023-12-20
-
- 23.12.23
-
주간 보안알리미12월 2주차 보안 알리미
내년 사이버 보안분야, 국가 지원 기반 공급망 공격·보안 운영 자동화 등 핵심 이슈 이글루코퍼레이션에서는 사이버 보안에 대한 주요 전망 담은 ‘2024년 사이버 보안 위협 및 기술 전망 보고서’를 발표했습니다. 2024년 사이버 보안 분야에서는 국가 지원 기반 공급망 공격, 보안 운영 자동화, IT-OT융합 보안 등이 핵심이슈가 될 전망입니다. 또한 이번 보고서에서는 보안위협과 함께 이에 대응하기 위한 보안 기술과 방법론이 함께 제시되었습니다. 정보통신신문, 2023-12-12, 내년 사이버 보안분야, 국가 지원 기반 공급망 공격·보안 운영 자동화 등 핵심 이슈 "나도 모르게 지갑 연결"…가상자산 피싱 피해, 4850억 사용자를 속여 거래에 서명하게 해 범죄자가 피해자의 지갑에서 토큰을 빼낼 수 있는 권한을 부여받는 거래승인 피싱이 성행하고 있으며, 올해 피해액만 약 4천 850억원으로 나타났습니다. 거래승인 피싱은 과거 허위 가상자산 앱을 통해 불특정 다수를 범행 대상으로 삼았으나 최근에는 특정 인물에게 집중하는 구조로 전술을 바꿨습니다. 보안뉴스, 2023-12-02, "나도 모르게 지갑 연결"…가상자산 피싱 피해, 4850억 랜섬웨어 감염으로 ‘먹통’ 사태 겪은 골프존, 탈취 데이터 다크웹에 유출됐다 국내 최대 스크린 골프 업체 골프존이 랜섬웨어 공격을 당해 지난 11월 23일부터 5일 이상 서비스 장애를 일으킨 데 이어 최근 랜섬웨어 조직으로부터 탈취된 데이터가 다크웹에 공개돼 논란이 커지고 있습니다. 다크웹에 공개된 정보에 회원들의 개인정보 데이터는 포함되지 않았지만, 골프존의 데이터가 유출될 경우 이를 활용하여 스피어 피싱 등 추가 공격까지 이어질 수 있어 논란이 되고 있습니다. 보안뉴스, 2023-12-10, 랜섬웨어 감염으로 ‘먹통’ 사태 겪은 골프존, 탈취 데이터 다크웹에 유출됐다
-
- 23.12.15
-
주간 보안알리미12월 1주차 보안 알리미
클라우드 보안인증 취소 65% 올해 몰렸다 클라우드 서비스 보안 인증(CSAP)은 공공기관에 클라우드 제품을 납품하기 위해 받아야 하는 보안 인증입니다. CSAP 시행 이후 인증을 획득한 113건 중 17건 취소, 이중 11건은 올해 취소된 것으로 확인되었는데요. 올해 CSAP인증의 취소가 늘어난 원인으로는 CSAP인증의 유료화로 인한 기업의 비용부담 증가, 공공클라우드 시장 사업성 미비 등이 있습니다. 전자신문, 2023-12-04, 클라우드 보안인증 취소 65% 올해 몰렸다 금융권 사칭 피싱 공격, 최근 급여 이체확인증 위장해 계정정보 탈취 시도 최근 국내 금융권으로 위장해 사용자의 포털 계정정보를 탈취하는 공격이 지속되고 있습니다. 특히 급여 이체증으로 위장하여 직장인들을 대상으로 한 피싱메일이 전송되어 직장인들의 각별한 주의가 필요합니다. 특히 수신된 이메일의 진위여부와 첨부파일, URL을 꼼꼼히 확인해야 할 것입니다. 보안뉴스, 2023-12-02, 금융권 사칭 피싱 공격, 최근 급여 이체확인증 위장해 계정정보 탈취 시도 인공지능 자동화 시스템서도 개인정보 보호해야 개인정보보호법 시행령 개정안은 내년 1월 2일까지 입법 예고될 계획입니다. 이번 개정안에서는 인공지능을 활용한 정보 처리 과정에서 자신의 권리나 의무에 불이익을 받았다고 판단될 경우 이에 대한 설명을 요구할 수 있습니다. 예를 들어 AI시스템으로 채용하는 기업에 지원하여 불합격 통보를 받았을 때, 그 결과에 대해 이의를 제기하고 설명을 요구할 수 있게 됩니다. 정보통신신문, 2023-12-04, 인공지능 자동화 시스템서도 개인정보 보호해야
-
- 23.12.08
-
주간 보안알리미11월 4주차 보안 알리미
카카오톡 ‘공식 플러스 채널’로 ‘채팅 상담’ 했을 뿐인데... 금전 탈취 피싱이었다? 카카오톡의 공식 플러스 채널을 악용한 금전 탈취, 사기 범죄가 발생하여 카카오채널 서비스 이용 고객들의 주의가 요구됩니다. 카카오측에서는 사업자 미인증 채널 마크와 경고 메시지를 통해 사용자들의 인식 및 식별을 돕고 있습니다. 그러나 카카오채널의 사용자가 증가하는 만큼, 카카오측에서는 범죄를 막기 위한 더욱 강력한 조치가 필요한 것으로 보입니다. 카카오톡 ‘공식 플러스 채널’로 ‘채팅 상담’ 했을 뿐인데... 금전 탈취 피싱이었다?, 보안뉴스, 2023-11-29 2024년 보안팀이 마주할 5가지 문제 미국의 보안전문기업 프루프포인트는 2024년 사이버 보안 전망과 함께 보안팀이 직면할 5가지 문제와 전망을 제시하였습니다. 생성형 AI, 모바일 기기 피싱, ID기반 공격 등을 대표적인 문제로 선정하였으며 2024년은 사이버 보안 담당자에게 쉽지 않은 한 해가 될 것이라고 전망하였습니다. 2024년 보안팀이 마주할 5가지 문제, 보안뉴스, 2023-11-30 AI 기반 사이버 공격 위험 완화하는 방법 노드VPN의CTO는 AI기반 사이버 위협 증가에 대해 경고하였습니다. “해커들은 AI 도구의 활용으로 피싱 공격의 상당 부분이 자동화됐으며, 앞으로 이런 공격의 빈도가 증가해 사이버 보안에 심각한 위협이 될 것으로 예상된다”고 말하며, AI기반 사이버 보안 위험을 완화하는 팁을 공유하였습니다. AI 기반 사이버 공격 위험 완화하는 방법, 데일리시큐, 2023-11-24
-
- 23.12.01
-
주간 보안알리미11월 3주차 보안 알리미
개인정보위, 개인정보 보호법 시행령 2차 개정안 입법예고 ‘개인정보 보호법’ 시행령 개정안이 11월 23일부터 2024년 1월 2일까지 40일간 입법예고될 예정입니다. 이번 시행령 개정안은 올해 3월 공포된 개정 개인정보보호법에 따른 후속조치입니다. 법 시행령 개정안은 ‘자동화된 결정에 대한 정보주체의 권리 행사 절차 마련’, ‘공공분야 개인정보 보호수준 평가 기준 및 절차 마련’ 등이 있습니다. 개인정보위, 개인정보 보호법 시행령 2차 개정안 입법예고, 보안뉴스, 2023-11-22 개인정보위, '구경만 해도 개인정보 요구한' 샤넬에 과태료 샤넬코리아가 대기 고객에게 과도한 개인정보를 요구하는 등 개인정보보호법을 위반하여 과태료 처분을 받았습니다. 샤넬코리아는 매장 입장을 원하는 구매자와 동행인 등 모든 대기고객에게 생년월일, 거주지역(국가)정보까지 필수적으로 수집했고 이를 제공하지 않은 경우 매장 입장을 허가하지 않았습니다. 개인정보위는 목적에 필요한 범위를 벗어난 개인정보를 수집했고, 이에 동의하지 않은 고객에게 서비스 제공을 거부한 것은 개인정보보호법 위반행위라고 판단하였습니다. 개인정보위, '구경만 해도 개인정보 요구한' 샤넬에 과태료, 전자신문, 2023-11-23 행정전산망 또 멈췄다? 행안부 “주민등록시스템 장애... 메모리 과부하가 원인” 11월 22일 지역 주민센터에서 주민등록시스템이 20여분동안 장애를 일으켰습니다. 이와 관련해 시스템을 담당하는 행정안전부 담당자는 메모리 과부하가 원인이었을 뿐이며, 이전 국가 행정전산망 오류와는 다르다고 표명했습니다. 이번 장애는 메모리 과부하가 발생하여 접속장애로 이어진 것으로 나타났습니다. 행정전산망 또 멈췄다? 행안부 “주민등록시스템 장애... 메모리 과부하가 원인”, 보안뉴스, 2023-11-22
-
- 23.11.24
-
주간 보안알리미11월 2주차 보안 알리미
개인정보보호위원회, ‘통계작성’ 시 개인정보보호 원칙·기준 준수해야... 가이드라인 나왔다 개인정보보호위원회가 통계청과 함께 통계 업무 시 활용할 수 있는 ‘개인정보보호 가이드라인 통계작성편’을 마련하였습니다. 이번 지침은 지난 9월부터 공공기관이 통계 관련 사항에서 개인정보 보호법을 전면 적용하도록 보호법이 개정된 것에 따른 것으로 통계업무를 4단계로 나누고, 단계별 준수사항을 지시하였습니다. 이번 지침을 적극 활용할 수 있도록 개인정보보호 포털, 통계청 홈페이지에 공개하였습니다. 개인정보보호위원회, ‘통계작성’ 시 개인정보보호 원칙·기준 준수해야... 가이드라인 나왔다, 보안뉴스, 2023-11-16 작년 이어 올해 연말도…건강검진 스미싱 공격 94% 최다 직장인 건강검진 시즌이 돌아오면서 ‘건강검진’, ‘국민건강보험공단’키워드를 악용한 스미싱 공격이 늘어나고 있습니다. 이스트시큐리티에서 10월 스미싱 키워드를 분석한 결과 건강검진 스미싱 공격이 전체의 94%로 절대적 비중을 차지하며, 전월 대비 두배 이상 늘어난 수치입니다. ‘검진 통지서 전송완료’, ‘환급금 금액 변동확인’등의 문자 메시지를 받았을 경우 주의가 필요합니다. 작년 이어 올해 연말도…건강검진 스미싱 공격 94% 최다, 전자신문, 2023-11-16 “2023년 데이터 유출로 전 세계 평균 비용 435만 달러, 한국 기업은 45억 3,600만원 기록” IBM시큐리티에서 발표한 2023 데이터 유출 비용 연구 보고서에 따르면 데이터 유출로 인한 전 세계 평균 비용이 올해 최고치를 기록했습니다. 한국 역시 지난 3년간 19% 증가하며 45억 3,600만원으로 사상 최고치를 기록하였으며, 아시아태평양 지역에서 일본에 이어 두번째로 데이터 유출 비용이 큰 국가였습니다. “2023년 데이터 유출로 전 세계 평균 비용 435만 달러, 한국 기업은 45억 3,600만원 기록”, 데일리시큐, 2023-11-15
-
- 23.11.17
-
주간 보안알리미11월 1주차 보안 알리미
지그재그, 회원정보 저장 인프라 오류로 개인정보 일시적 노출 카카오 스타일 산하의 플랫폼 지그재그에서 11월 6일 오후2시부터 11시 무렵까지 약 9시간 정도 지그재그에 로그인한 일부 회원에 다른 회원의 개인정보가 일시적으로 노출되는 사고가 발생했습니다. 지그재그 측은 오류사실을 확인한 즉시 개인정보포털에 신고했으며, 개인정보 유출로 인한 피해 신고를 접수할 수 있는 연락처와 이메일 주소를 함께 공지하며, 피해가 발생했을 때 필요한 절차 등에 대해 안내하겠다고 덧붙였습니다. 지그재그, 회원정보 저장 인프라 오류로 개인정보 일시적 노출, 보안뉴스, 2023-11-08 "인종에 주소까지 다 뜬다"…미군 개인정보 온라인서 팔린다 전현직 미군 다수의 개인정보가 해외 기업에 1인당 12~43센트(약 156~416원)에 팔린 것으로 알려졌습니다. 개인정보를 파는 이들은 이른바 ‘데이터 중개인’으로 불리는데, 이들은 미군을 포함한 수백만명의 데이터를 모은다고 합니다. 이렇게 성장한 데이터 중개사업의 규모는 280조원 수준인 것으로 나타났습니다. "인종에 주소까지 다 뜬다"…미군 개인정보 온라인서 팔린다, 서울경제, 2023-11-07 국정원, 北 '보안인증 SW 악용 해킹' 재경고 국가정보원은 북한 해킹조직이 국내 보안인증 소프트웨어 '매직라인'의 취약점을 악용한 해킹 공격을 지속하고 있어 구버전 삭제 및 업데이트를 당부했습니다. 매직라인은 국가·공공기관, 금융기관 홈페이지에서 공동인증서로 로그인할 때 본인인증을 위해 개인용 컴퓨터(PC)에 설치되는 프로그램입니다. 북한 정찰총국이 매직라인의 취약점을 악용하여 해킹 인프라를 재구축하려는 정황이 포착되었습니다.국정원, 北 '보안인증 SW 악용 해킹' 재경고, 전자신문, 2023-11-07
-
- 23.11.10
-
주간 보안알리미10월 4주차 보안 알리미
제로 트러스트 보안 시장, 2028년 679억 달러 전망 시장조사 전문기관 Research And Markets에서는 '전 세계 제로트러스트 보안 시장 전망'보고서 발표하였습니다. 보고서에 따르면 전 세계 제로트러스트 보안 시장 규모는 2023년 311억 달러규모에서 연평균 16.9% 성장하여 2028년에는 679억달러에 이를 것으로 보았으며, 특히 고객 금융정보와 민감한 데이터를 광범위하게 다루는 업종이 가장 큰 시장점유율을 차지하였습니다. 제로 트러스트 보안시장, 2028년 679억 달러전망, GTT KOREA, 2023-10-24 정부, 2026년부터 신규 시스템 70% 이상 클라우드 네이티브 적용 행정안전부, 디지털 플랫폼 정부는 클라우드 네이티브 중심, 공공 부문 정보자원 클라우드 전환계획을 발표하였습니다. 정부는 2030년까지 대다수 시스템을 클라우드로 전환할 예정임을 밝혔습니다. 내년부터 점차 클라우드 네이티브로 전환하여, 2026년 이후 신규 시스템 70%, 현행 시스템의 50%이상 전환을 목표로 세웠습니다. 정부, 2026년부터 신규 시스템 70% 이상 클라우드 네이티브 적용, 전자신문, 2023-10-25 최근 3년간 ‘보이스피싱·스미싱’ 관련 고객 민원, 5만 5,000여건에 달해 국민권익위원회가 3년간 수집된 민원을 분석한 결과 전화, 문자 금융사기(보이스피싱·스미싱)관련 민원은 총 5만 5,430건이 발생하였습니다. 민원 유형은 주로 스마트폰 인증 보안 취약점으로 인한 금융사기 피해, 담당 기관의 대응 개선 요청 등이 있었습니다. 이를 해결하기 위해서는 본인 인증절차를 강화하고, 피해 의심 제보 대응 개선 등의 방안이 필요합니다. 최근 3년간 ‘보이스피싱·스미싱’ 관련 고객 민원, 5만 5,000여건에 달해, 보안뉴스, 2023-10-25
-
- 23.10.27
-
주간 보안알리미10월 3주차 보안 알리미
가트너, 내년 전세계 IT 지출 8% 성장 전망 가트너는 내년 전세계 IT지출이 올해보다 8% 증가한 총 5조799억달러(약6885조원)에 이를 것이라는 전망을 발표하였습니다. 특히 광범위한 AI에 대한 투자 및 클라우드의 지속적 확대, 사이버 보안으로 인해 IT지출 증가를 이뤄내면서 성장할 것으로 예상하였습니다. 특히 사이버 보안부문은 내년도 가장 높은 투자 증가를 나타낼 것으로 기대되고 있습니다. 가트너, 내년 전세계 IT 지출 8% 성장 전망, IT 비즈뉴스, 2023-10-20 클라우드 보안 형상 관리 시장, 2031년 152억 달러 전망 클라우드 보안 형상 관리는 클라우드 환경의 규정 준수 위험과 잘못된 구성에 대한 모니터링, 식별, 경고, 해결을 관리하는 자동화된 데이터 보안 솔루션의 범주로, 시장조사 전문기관 AMR에서 는 '전 세계 클라우드 보안 형상 관리 시장 전망 2021~2031년'보고서를 발표하였습니다. 이에 따르면 전 세계 클라우드 보안 형상 관리 시장 규모는 2021년 40억달러로 평가되어었으며, 2031년에는 152억달러에 이를 것으로 전망하였습니다. 클라우드 보안 형상관리 시장, 2031년 152억 달러 전망, GTT KOREA, 2023-10-17 2023년 1~7월 민간분야 해킹 신고 791건... 피해 규모 매년 늘지만 실태 파악 못해 한국인터넷진흥원에 따르면 민간분야 사이버침해사고 신고 건수는 지난 5년간 총 3,594건이 확인되었으며, 매년 증가하는 추세입니다. 특히 랜섬웨어 신고 건수는 2022년도에 약 8배 대폭 증가하였으며 중소기업이 침해사고 전체의 82%를 차지하고 있었습니다. 그러나 한국인터넷진흥원 사이버침해대응본부 대응인력은 오히려 감소하여 강경한 대책마련이 필요한 상황입니다. 2023년 1~7월 민간분야 해킹 신고 791건... 피해 규모 매년 늘지만 실태 파악 못해, 보안뉴스, 2023-10-17
-
- 23.10.20
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.