-
주간 보안알리미10월 2주차 보안 알리미
아태지역서 우리나라 타깃 공격 가장 많아 마이크로소프트의 ‘2023 디지털 위협 방어 보고서’에 따르면 아시아 태평양 지역에서 발생한 사이버 공격 중 17%가 우리나라를 타깃으로 한 공격이었습니다. 교육기관, IT기업 등 공격대상 산업 분야는 다양하였으며, 특히 클라우드의 취약점을 악용하거나 클라우드 인프라를 공격기지로 사용하면서 탐지를 회피하기도 했습니다. 아태지역서 우리나라 타깃 공격 가장 많아, DATANET, 2023-10-09 민간 부문 해킹 사고 매년 증가... 보안 인력 수요 계획 및 예산 뒷받침 필요 한국인터넷진흥원에 따르면 민간 분야를 대상으로 한 사이버침해 사고 발생률이 해마다 높아지고 있습니다. 민간분야에 대한 사이버 침해 신고는 최근 5년간 꾸준히 증가하여 1년사이 약 2배 가까이 급증하여 2021년에는 640건이였으나, 2022년에는 1142건으로 집계되었습니다. 반면, 정부의 인력·예산 지원은 축소돼 대응이 미흡해진 것으로 드러났습니다. 민간 부문 해킹 사고 매년 증가... 보안 인력 수요 계획 및 예산 뒷받침 필요, 보안뉴스, 2023-10-10 개인정보위, ‘개인정보 국외 이전 운영 등에 관한 규정’ 10월 16일 제정·시행 개인정보보호위원회는 개인정보 국외 이전 등에 관한 규정을 제정하고 10월 16일부터 시행한다고 밝혔습니다. 개인정보보호위원회는 12월에 발간할 예정인 개인정보보호법 개정 안내서에 관련 사례를 충분히 담을 예정이며, 개정안에서는 국외 이전 중지명령과 관련하여 명령절차 및 통보 서식, 불복절차 및 해제요건 등에 대해 규정하고 있습니다. 개인정보위, ‘개인정보 국외 이전 운영 등에 관한 규정’ 10월 16일 제정·시행, 보안뉴스, 2023-10-12
-
- 23.10.13
-
주간 보안알리미10월 1주차 보안 알리미
개인정보 주권 강화하는 디지털 권리장전 정부가 지난달 25일 디지털 시대 규범 기본 방향을 담은 ‘디지털 권리장전’을 발표했습니다. 특히 디지털 환경에서의 개인정보 보호와 개인정보 주권에 대한 내용을 다루고 있으며, 모든 사람이 디지털 환경에서 자신에 관한 정보를 열람, 정정, 삭제, 전송할 것을 요구하는 등 접근하고 통제할 수 있어야 함을 강조하였습니다. 개인정보 주권 강화하는 디지털 권리장전, DATA NET, 2023-10-02 스마트폰 앱의 74%, 과다하게 개인정보 수집한다 글로벌 인터넷 보안 업체에 따르면 74%의 앱이 많은 정보를 수집하고 있었으며, 이 중 14%의 앱은 용도와 전혀 관계없는 불필요한 데이터를 수집했습니다. 특히 사용자의 위치, 연락처 등 사생활 노출과 직결될 수 있는 정보를 요구하는 경우가 있어 제도적 보완이 시급하며 개개인들도 앱을 사용하는 동안만 정보를 활용할 수 있도록 설정해야 합니다. 스마트폰 앱의 74%, 과다하게 개인정보 수집한다, 보안뉴스, 2023-10-05 모바일 해킹 공격으로부터 내 스마트폰 보호하는 보안 설정방법 스마트폰을 통한 해킹 위협은 늘 존재합니다. 개방형 Wifi 네트워크 사용, 전화·문자·이메일 등을 통한 피싱·스미싱 공격이 주요 원인입니다. 따라서 사전에 이용자 스마트폰의 보안 설정 및 최신 업데이트 버전 유지 등 공격을 예방하기 위한 조치가 필요합니다. 모바일 해킹 공격으로부터 내 스마트폰 보호하는 보안 설정방법, 보안뉴스, 2023-10-03
-
- 23.10.05
-
주간 보안알리미9월 3주차 보안 알리미
추석 명절, 스마트폰 해킹 노린 스미싱 문자 주의보 추석 연휴를 앞두고 택배 배송이나 교통범칙금 조회를 사칭한 문자사기나 지인 명절인사 등으로 위장한 메신저 피싱을 주의해야 합니다. 최근 3년간 스미싱 피해 현황을 보면 택배 배송 사칭 유형이 28만여건으로 전체의 약 65%를 차지하고 있습니다. 추석을 앞두고 고향 방문 등 차량이동 증가를 틈탄 교통위반 범칙금 조회를 사칭한 악성문자도 주의가 필요합니다. 추석 명절, 스마트폰 해킹 노린 스미싱 문자 주의보, 보안뉴스, 2023-09-21 클라우드 사용 조직 23% “한 번 이상 보안사고 당해” 제 5회 클라우드 보안&SECaaS 인사이트 2023의 참가자 대상 설문조사에서 클라우드 보안 사고 경험을 묻는 질문에 응답자의 11.9%가 최근 12개월 이내에 한번 경험했다고 답했으며, 4.8%는 2번 이상 피해를 당했고, 6.5%는 여러 차례 피해를 입었다고 답하였습니다. 응답자의 4분의 1이 보안사고를 당하여 보안대책 마련이 시급한 것으로 보입니다. 클라우드 사용 조직 23% “한 번 이상 보안사고 당해”, DATA NET, 2023-09-18 유명 인터넷서점 알라딘과 입시학원 2곳 해킹해 전자책 유출한 3명 잡혔다 올해 5월 인터넷서점 알라딘을 해킹해 전자책 100만권을 취득한 후, 텔레그램 등을 통해 책 샘플을 무단공개하며, 피해 업체를 협박하여 약 8,600만원을 갈취한 3인조가 경찰청 사이버수사대에 검거되었습니다. 피의자 A씨는 범행을 위해 업체 정보통신망의 취약점을 이용해 전자책 72만여권의 DRM을 해제할 수 있는 복호화 키를 무단 취득한 것으로 드러났습니다. 유명 인터넷서점 알라딘과 입시학원 2곳 해킹해 전자책 유출한 3명 잡혔다, 보안뉴스, 2023-09-21
-
- 23.09.22
-
주간 보안알리미9월 2주차 보안 알리미
개정 ‘개인정보 보호법’ 시행 D-day, 달라진 과징금 부과 기준은? 전면 개정된 개인정보보호법이 9월 15일부터 본격 시행됩니다. 개정된 법안에 따르면 과징금 부과 기준은 GDPR 등 국제 표준에 맞춰 전체 매출액의 3%로 산정하는 방식으로 개정되었습니다. 다만, 책임의 범위를 벗어난 과도한 과징금 산정을 예방하기 위해 위반행위와 관련되지 않은 매출액을 전체 매출액에서 제외하게 됩니다. 개정 ‘개인정보 보호법’ 시행 D-day, 달라진 과징금 부과 기준은?, 보안뉴스, 2023-09-15 ‘사이버보안’ 1,087억원 등 6대 디지털 혁신기술에 8,059억원 투입한다 사이버 보안, 인공지능(AI), 메타버스, 양자 등 6대 디지털 혁신기술에 집중적으로 투자가 진행됩니다. 정부에서는 디지털 시대에 맞추어 지난해 9월 발표한 ‘대한민국 디지털 전략’을 발표하였습니다. 이후 K-클라우드 추진방안, 인공지능 일상화 및 산업 고도화 계획 등 29개의 특화된 정책방안을 발표하는 등 디지털 선도국가로 도약하기 위한 정책을 추진중입니다. ‘사이버보안’ 1,087억원 등 6대 디지털 혁신기술에 8,059억원 투입한다, 보안뉴스, 2023-09-12 한국 기업 60%, 1년간 보안 피해…36% 10건 이상 당해 한국 기업의 60%가 지난 1년간 사이버 보안 사고를 당했으며, 이중 36%는 무려 10건 이상 사고를 경험한 것으로 나타났습니다. 이렇듯 국내에서 사이버 보안 사고가 빈번하게 발생하고 있음에도 불구하고 사이버 보안에 충분히 대비하고 있는 응답자는 약 20%로, 사이버 사고에 대한 사전 준비성은 미흡한 것으로 드러났습니다. 한국 기업 60%, 1년간 보안 피해…36% 10건 이상 당해, DATA NET, 2023-09-12
-
- 23.09.15
-
주간 보안알리미9월 1주차 보안 알리미
정보보호산업 두자릿수 성장… 클라우드 보안 솔루션 주도 과학기술정보통신부와 KISIA(한국정보보호산업협회)는 '2023년 국내 정보보호산업 실태조사' 결과를 4일 발표했습니다. 실태조사 결과 국내 정보보호산업 매출액은 전년 대비 16.7% 증가하였으며 특히 클라우드 보안 솔루션 매출은 356.8% 증가하였습니다. 정보보호 의무 공시 제도 시행 등 정부의 정보보호 정책과 비대면 관련 보안 투자가 증가한 영향이 있는 것으로 보입니다. 정보보호산업 두자릿수 성장… 클라우드 보안 솔루션 주도, 디지털타임스, 2023-09-04 영화 ‘타겟’으로 본 중고거래의 위험성, 내 개인정보까지 같이 거래된다면? 지난 8월 30일 개봉한 ‘타겟’은 중고거래를 하면서 주인공의 이름, 집주소, 현관비밀번호 등 개인정보가 그대로 노출되면서 발생하는 사건을 다룬 영화입니다. 실제로 중고거래가 활성화되면서 개인정보가 노출되기 쉽고, 2·3차 범죄에 악용될 수 있습니다. 중고거래시 플랫폼 내 안전결제를 이용하는 등 개인정보가 유출, 노출되지 않도록 각별히 주의해야 합니다. 영화 ‘타겟’으로 본 중고거래의 위험성, 내 개인정보까지 같이 거래된다면?, 보안뉴스, 2023-09-06 전면 개정된 ‘개인정보 보호법’, 9월 15일 시행 개인정보보호위원회는 9월5일 국무회의에서 개인정보보호법 시행령 개정안이 의결됨에 따라 9월 15일부터 개정안이 시행됩니다. 시행되는 개정 법에는 정보주체인 국민의 권리는 실질적으로 보장하면서, 개인정보 처리 기준을 디지털 환경에 맞게 일원화하는 등 그동안 각 계에서 논의되어온 다양한 내용이 포함되어 있습니다. 전면 개정된 ‘개인정보 보호법’, 9월 15일 시행, 보안뉴스, 2023-09-05
-
- 23.09.08
-
주간 보안알리미8월 5주차 보안 알리미
사이버 공격 78% 증가… 기업들 ‘융합보안’ 방패 든다 기업의 디지털 전환(DX)이 가속화되면서 사이버보안 사고도 급증하고 있습니다. 사이버 보안 침해 건수는 1142건으로 1년만에 78.4% 증가하였으며, 특히 사이버 공격 시도는 기업을 표적으로 한 경우가 94.9%로 대부분입니다. 이에 대한 대응으로 많은 기업에서 물리보안과 사이버보안을 동시에 관리하는 융합보안 서비스에 가입하는 경우가 많다고 합니다. 사이버 공격 78% 증가… 기업들 ‘융합보안’ 방패 든다, 서울신문, 2023-08-28 클릭 한 번에 ‘3억 8,000만원’ 증발... 택배 주소 정정 사칭 스미싱 범죄 발생 부산의 한 자영업자 A씨가 ‘택배 주소를 정정해달라’는 문자메시지를 받고, 스미싱 사기를 당해 약 3억 8천만원의 피해를 봤습니다. 범죄자는 악성 앱 설치를 유도하기 위해 지인이나 택배, 공공기관 사칭 등으로 관심을 끄는 형태의 문자메시지를 통해 금융정보 등을 탈취하는 수법인 스미싱을 시행한 것으로 추정됩니다. 클릭 한 번에 ‘3억 8,000만원’ 증발... 택배 주소 정정 사칭 스미싱 범죄 발생, 보안뉴스, 2023-08-27 KISA, 새해 톱 과제로 ‘차세대 사이버보안 기술’ 확보 선정... 예산 집중 투입 한국인터넷진흥원은 차세대 보안기술 분야 2024년도 신규예산을 대폭 확보했다고 31일 밝혔습니다. 이번 확보 예산은 제로트러스트 도입 확산 예산 62억원, 국가적 사이버 역량강화 예산 160억원, 클러스터 조성 예산 33억원 등 3개 분야에서 총 255억원입니다. 이를 통해 사이버 안전망 구축 확대로 안전한 국가를 실현할 것임을 밝혔습니다. KISA, 새해 톱 과제로 ‘차세대 사이버보안 기술’ 확보 선정... 예산 집중 투입, 보안뉴스, 2023-08-31
-
- 23.09.01
-
주간 보안알리미8월 4주차 보안 알리미
IBM “의료분야 데이터 유출 평균 비용 147억” IBM의 ‘2023년 데이터 유출 비용 보고서’에 따르면 의료분야 데이터 유출 비용은 2020년에 비해 53.3% 증가한 1093달러(약147억원)에 달하는 것으로 나타났습니다. 코로나19 이후로 공격자들은 의료 분야를 집중 공격하고 있는 양상이며, 13년 연속 가장 큰 데이터 유출 사고 비용을 기록했습니다. 또한 클라우드 데이터 유출도 심각한 문제인 것으로 드러났습니다. IBM “의료분야 데이터 유출 평균 비용 147억”, 보안뉴스, 2023-08-20 ‘넷플릭스 구독 갱신 및 계정확인’ 위장한 피싱 공격 주의... 정보 탈취 시도 최근 넷플릭스 구독 갱신 및 계정확인을 위장한 피싱공격 사례가 발견되어 사용자 주의가 필요합니다. 이번 피싱메일에서 사용자가 해당 URL을 누르면 가짜 보안 접속 확인 페이지로 연결되어 ‘사람임을 확인하시오’라는 체크박스가 나타나고, 넷플릭스 로그인 화면과 유사하게 꾸며진 피싱 사이트로 연결됩니다. ‘넷플릭스 구독 갱신 및 계정확인’ 위장한 피싱 공격 주의... 정보 탈취 시도, 보안뉴스, 2023-08-25 "한국, 온라인 보안 및 개인정보보호 인식 최하위” 한국인의 온라인 보안과 개인정보보호에 대한 인식이 최하위로 나타났습니다. 국가별 개인 정보 보안 인식 테스트에서 한국인은 100점 만점에 46점을 기록하며 전세계 평균인 61점에 한참 못 미치는 결과로 최하위를 차지하였습니다. 특히 온라인 보안 프로그램을 이용해 디지털 개인정보를 적극적으로 보호하는 것에 대한 지식이 부족한 것으로 나타났습니다. "한국, 온라인 보안 및 개인정보보호 인식 최하위”, ZDNET Korea, 2023-08-17
-
- 23.08.25
-
주간 보안알리미8월 3주차 보안 알리미
중앙행정기관 50%는 “정보보호 전담 부서 없다” 과학기술정보통신부, 국가정보원 등 6개 기관에서 발간한 2023 국가정보보호백서에 따르면 우리나라 중앙행정기관 50%는 정보보호 전담 부서를 운영하지 않는 것으로 드러났습니다. 운영하지 않는 이유 1위는 예산 및 인력 부족, 2위는 기관장의 인식 부족이었습니다. 또한 정보보호 담당 부서는 책임의식과 처벌에 대한 두려움 등으로 업무에 대한 부담을 느끼고 있었습니다. 중앙행정기관 50%는 “정보보호 전담 부서 없다”, 보안뉴스, 2023-08-13 메타·애플 사칭 피싱 공격 포착... 2단계 인증 등 보안수칙 준수 필요 최근 텔레그램을 사칭한 피싱 공격이 자주 발생한 가운데, 이번에는 메타와 애플 지원팀을 사칭하는 피싱 공격이 발견되었다고 합니다. 안랩에서는 피싱 공격 및 페이스북과 애플 등 글로벌 빅테크 기업을 사칭한 계정정보 탈취 사례를 발견하였습니다. 공격자는 탈취한 계정 정보를 통해 2차 공격을 진행할 수 있어 사용자들의 주의가 필요합니다. 메타·애플 사칭 피싱 공격 포착... 2단계 인증 등 보안수칙 준수 필요, 보안뉴스, 2023-08-15 마이데이터 확대 관건은 '보안'…API 공격도 대비해야 개인정보보호위원회에서는 올해 하반기부터 마이데이터 관련 하위 법령안을 마련하고 2025년부터 관련 제도를 본격적으로 시행하겠다는 내용을 담은 ‘국가 마이데이터 혁신 추진 전략’을 발표하였습니다. 정부는 마이데이터의 전 분야 확산을 위해서는 개인정보 이동·활용 과정에서 프라이버시 보호의 필요성을 강조하였습니다. 마이데이터 확대 관건은 '보안'…API 공격도 대비해야, IT조선, 2023-08-18
-
- 23.08.18
-
주간 보안알리미8월 2주차 보안 알리미
경기도내 중소·벤처기업의 27.1%만이 정보보호 전담직원 채용 경기지역의 중소·벤처기업 550개 중 27.1%인 149개 기업만이 정보보호 전담 직원을 채용한 것으로 나타났습니다. 한국인터넷진흥원(KISA)은 경기벤처기업협회와 함께 경기지역의 중소·벤처기업의 정보보호 수요 및 실태를 분석한 ‘2023년 경기지역 중소기업 정보보호 보안 실태조사’결과를 발표하였습니다. 경기도내 중소·벤처기업의 27.1%만이 정보보호 전담직원 채용, 보안뉴스, 2023-08-08 카카오뱅크 사칭, ‘대출금 만기 예정 안내’ 메일 퍼져 카카오뱅크(kakaobank)를 사칭한 ‘대출금 만기 예정 안내’ 제목의 메일이 불특정 다수 이메일로 퍼지고 있습니다. 카카오뱅크는 2천만명이 넘는 사용자를 보유하고 있으며, 우리나라 인구의 40%가 사용하는 은행이기 때문에 이번 악성 메일은 위험성이 높습니다. 카카오뱅크측은 해당 사칭 메일에 첨부된 첨부파일을 클릭하지 않고 즉시 삭제할 것을 당부하였습니다. 카카오뱅크 사칭, ‘대출금 만기 예정 안내’ 메일 퍼져, 보안뉴스, 2023-08-10 “한국 타깃 공격, 전 세계 2번째로 많아” 캐나다 보안 소프트웨어 업체 블랙베리의 리포트에 따르면 지난 3~5월 우리나라를 타깃으로 발생한 공격이 미국 다음으로 많은 것으로 나타났습니다. 금융기관이 가장 많은 공격을 받았으며, 헬스케어, 공공 분야가 뒤를 이었습니다. 또 공격자들은 공격 도구를 다양화하며 탐지와 방어, 회피전술을 주로 사용하는 것으로 드러났습니다. “한국 타깃 공격, 전 세계 2번째로 많아”, DATA NET, 2023-08-04
-
- 23.08.11
-
주간 보안알리미8월 1주차 보안 알리미
인스타그램 ‘협찬’ 가장한 신종 SNS 사기 주의보 SNS소통이 활발한 10대 청소년과 20대를 주요 타겟으로 사용자들의 개인정보 및 카카오톡 계정정보를 갈취하는 사례가 늘고있어 주의가 요구됩니다. 협찬 사기에 당하지 않으려면 철저한 신분 확인과 상대방이 요구하는 정보에 대해 철저히 경계해야 합니다. 개인민감정보에 해당하는 주민등록번호, 휴대폰번호 등은 신중히 제공해야 할 것입니다. 인스타그램 ‘협찬’ 가장한 신종 SNS 사기 주의보, 보안뉴스, 2023-07-30 휴가철은 해킹 성수기…이메일 열 때 주의해야 사이버 해킹 성수기로 분류되는 휴가철에는 피싱메일에 대한 더 각별한 주의가 필요합니다. 항공사 e-티켓, 숙소 예약 확인 메일 등을 사칭하는 경우가 빈번히 나타나기 때문입니다. 보안 전문가들은 의심 메일은 열어보지 않고 특히 첨부파일 실행을 주의하는 등 가장 기본적인 보안 수칙을 잘 지켜야 한다고 조언하였습니다.휴가철은 해킹 성수기…이메일 열 때 주의해야, 아이티조선, 2023-08-01 노조미 “상반기 가장 많이 발생한 OT 공격 ‘랜섬웨어·디도스’” 올해 상반기 발생한 가장 위험한 사이버 공격은 랜섬웨어와 디도스였습니다. 특히 의료 분야에 대한 공격이 급증해 심각성을 더하고 있다. 의료 분야 사이버 공격은 사람의 생명을 위협하기 때문에 매우 위험합니다. 노조미 네트웍스의 ‘2023년 상반기 OT/IoT 위협 동향’ 보고서에서는 의료분야에서 발견된 취약점의 83%는 높거나 심각한 수준이라고 설명하였습니다. 노조미 “상반기 가장 많이 발생한 OT 공격 ‘랜섬웨어·디도스’”, 데이터넷, 2023-08-01
-
- 23.08.04
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.