-
주간 보안알리미7월 4주차 보안 알리미
‘챗GPT’사 오픈AI, 개인정보 유출 신고 위반으로 과태료 360만원 부과 개인정보보호위원회는 개인정보 유출이 발생한 오픈AI에 신고 의무 위반으로 과태료 360만원을 부과하고, “재발 방지대책 수립, 국내 보호법 준수, 개인정보위의 사전 실태점검에 적극 협력” 등을 내용으로 하는 개선권고를 7월 26일 전체회의에서 의결하였습니다. 지난 3월 20일, 챗GPT에 접속한 이용자 일부의 성명, 이메일, 신용카드번호4자리 등이 노출되었으며, 그중에는 한국이용자 687명이 포함되어 있었습니다. ‘챗GPT’사 오픈AI, 개인정보 유출 신고 위반으로 과태료 360만원 부과, 보안뉴스, 2023-07-27 가명처리된 공공데이터 개방 촉진…‘개인정보 안심구역’ 시범 도입 정부가 공공기관 평가기준에 가명정보 제공·활용 관련 평가항목을 내년에 신설하여 공공기관 경영평가에 반영하기로 하였습니다. 이번에 신설된 방안은 가명정보 활용 절차 합리화, 가명정보 활용지원 확대 등으로, 가명정보 활용을 확대하고 안전한 데이터 활용체계 확립을 위해 마련되었습니다. 가명처리된 공공데이터 개방 촉진…‘개인정보 안심구역’ 시범 도입, 데일리시큐, 2023-07-24 北 사이버공격으로 암호화폐 노려 최근 발생한 미국 소프트웨어 기업을 향한 공격이 북한 평양에서 시작된 것으로 밝혀졌습니다. 북한 정찰총국 산하 암호화폐를 겨냥하는 그룹의 공격으로 추정되었습니다. 글로벌 사이버 보안 기업 맨디언트는 앞으로 북한이 암호화폐 탈취를 위한 사이버 공격을 이어갈 것으로 전망하였습니다. 北 사이버공격으로 암호화폐 노려, 2023-07-25
-
- 23.07.28
-
주간 보안알리미7월 3주차 보안 알리미
주요 통계로 보는 ‘2023년 상반기 보안위협 동향’은? 안랩에서는 악성코드 종류, 피싱메일 키워드, 업종별 공격탐지 통계를 바탕으로 2023년 상반기 보안위협 동향을 발표하였습니다. 올해 상반기 피싱메일의 제목에 가장 많이 사용된 키워드로는 주문·배송과 관련한 키워드였으며, 사용자를 더욱 교묘하게 속이기 위해 실제 물류업체명을 사용하기도 했습니다. 업종별로는 게임 개발분야 비중에서의 공격 탐지가 가장 높게 나타났습니다. 주요 통계로 보는 ‘2023년 상반기 보안위협 동향’은?, 보안뉴스, 2023-07-17 금융당국, 휴가철 신종 보이스피싱 신속 대응 체계 마련 금융당국은 휴가철을 앞두고 예상되는 보이스피싱 사례 및 대처요령을 발표하였습니다. 카드사 사칭 비밀번호 요구, 해외결제 빙자 스미싱, 가족납치 명목 금전요구 등 보이스피싱은 다양한 사례가 증가하고 있습니다. 금융당국에서는 신종 보이스피싱 사례에 대해 꾸준히 소비자경보 발령, 영업점 전파 등으로 보이스피싱 근절에 앞장설 예정임을 밝혔습니다. 금융당국, 휴가철 신종 보이스피싱 신속 대응 체계 마련, 데일리시큐, 2023-07-17 KISA “텔레그램 보안 업데이트 위장 피싱 주의” 한국인터넷진흥원(KISA)와 과학기술정보통신부는 텔레그램 메신저 보안 업데이트로 위장한 피싱 사이트를 발견하여 사용자의 주의를 당부하였습니다. 사용자는 메시지 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고, 메신저 접속 시 ID/PW외에 추가 2차 인증설정 등을 통해 텔레그렘 사칭 피해를 예방할 수 있습니다. KISA “텔레그램 보안 업데이트 위장 피싱 주의”, DATANET, 2023-07-20
-
- 23.07.21
-
주간 보안알리미7월 2주차 보안 알리미
보안위반 직원 93% “기업 위험하게 할 것 알고도 행해” 지난해 발생한 데이터 침해의 82%가 직원의 실수 혹은 의도적인 보안 위반에 의해 발생한 것이었으며, 직원의 69%는 12개월간 보안 지침을 의도적으로 우회한 것으로 드러났습니다. 가트너 보고서에 따르면 임시방편 보안교육에는 한계가 있어 사용자 친화적인 사이버 보안 정책을 적용해야 하며, 불필요한 컨트롤을 검토하고 폐기해야 한다고 설명하였습니다. 보안위반 직원 93% “기업 위험하게 할 것 알고도 행해”, DATA NET, 2023-07-10 해킹 방지에 106억 쓰고도 23만명 개인정보 유출 ‘워크넷’ 고용노동부에서 운영하는 구인‧구직 사이트인 ‘워크넷’ 에서 개인정보 유출 사고가 발생했습니다. 워크넷의 회원 960만명 중 23만 명의 개인정보가 유출된 것으로 파악되었습니다. 구직자의 개인정보는 민감한 만큼 엄중한 관리가 필요하며, 경각심을 갖고 개인정보 유출 재발을 막기위한 대책이 필요한 것으로 보입니다. 해킹 방지에 106억 쓰고도 23만명 개인정보 유출 ‘워크넷’, 데일리시큐, 2023-07-08 제로다크웹, 행정기관·지자체 정보 유출 모의 조사... 약 6만7천 건 계정 정보 유출 탐지 다크웹 유출정보 모니터링 서비스 제로 다크웹에서 국내 30대 행정기관·지자체를 대상으로 다크웹 정보 유출 현황을 모의 조사하였습니다. 그 결과 30개 기관 중 23곳에서 다크웹에 정보가 유출된 것으로 확인되었습니다. 다크웹에 계정 정보가 유출된 사실을 인지했다면 중요한 사이트의 비밀번호를 교체하고 보안인증 절차를 강화하여 2차 유출을 차단하는 것이 중요합니다. 제로다크웹, 행정기관·지자체 정보 유출 모의 조사... 약 6만7천 건 계정 정보 유출 탐지, 2023-07-12
-
- 23.07.14
-
주간 보안알리미7월 1주차 보안 알리미
점점 높아지는 개인정보보호 법규 위반 벌금, 한국 최고는 구글 692억원 현재까지 우리나라에서 부과된 정보보호·개인정보보호 관련 벌금 중 가장 높은 액수는 2022년 9월 구글과 메타가 ‘개인정보 불법 수집’ 등으로 부과받은 600억, 300억입니다. 국내에서 부과된 벌금은 2020년 이후로 점점 높아지는 추세이며, 우리나라 기업들 역시 개인정보 및 정보보호에 대한 고민이 깊어질 수 있습니다. 점점 높아지는 개인정보보호 법규 위반 벌금, 한국 최고는 구글 692억원, 보안뉴스, 2023-07-03 “안내문인 줄 알았는데”..포털사이트 사칭 메일 조심 7월 재산세 납부의 달을 앞두고 포털사이트의 납부 안내 메일을 가장한 피싱 메일이 유포되고 있습니다. 아이디와 비밀번호 등의 중요 개인정보가 유출될 위험이 커 재산세 납부 대상 1인가구들의 주의가 요구됩니다. “안내문인 줄 알았는데”..포털사이트 사칭 메일 조심, DAILY POP, 2023-06-30 고용정보원 '워크넷', 중국 해커에 당했다…개인정보 최소 23만건 유출 고용노동부와 한국고용정보원에서 운영하는 채용정보사이트 ‘워크넷’에서 중국 등 해외IP 28개에서 23만여건의 무단 접속이 확인되었습니다. 유출 정보는 워크넷 이력서 항목으로 성명, 성별, 휴대전화 등이며 해커가 사용한 수법은 크리덴셜 스터핑으로 추정됩니다. 고용정보원 '워크넷', 중국 해커에 당했다…개인정보 최소 23만건 유출, 뉴스핌, 2023-07-06
-
- 23.07.07
-
주간 보안알리미6월 4주차 보안 알리미
‘디지털 안전 3법’ 시행령 개정안 국무회의 의결... 디지털 재난관리 한층 강화된다 과학기술정보통신부는 방송통신발전법, 정보통신망법, 전기통신사업법 등 데이터 3법 시행령을 개정하였습니다. 이번 시행령 개정은 지난 2022년 10월 발생한 판교 데이터센터 화재 사고의 재발 방지 등 디지털 재난의 사전 예방을 위한 개정이였는데요. 특히 그동안 재난관리 사각지대에 있었던 데이터센터를 재난관리 의무 대상에 포함하였습니다. ‘디지털 안전 3법’ 시행령 개정안 국무회의 의결... 디지털 재난관리 한층 강화된다, 보안뉴스, 2023-06-27 “보안인증 소프트웨어 보안 취약점” 악용한 해킹 확산 북한에서 국내 유명 소프트웨어 MagicLine4NX’(매직라인)의 해킹 공격을 지속적으로 시도하고 있어, 국정원에서는 해당 소프트웨어를 업데이트하거나 삭제할 것을 당부하였습니다. 또한 국민 대다수 PC에 설치되어 있는 소프트웨어의 보안 취약점이 북한 해커의 악성코드 유포 경로로 연이어 악용되어 각별한 주의가 필요하다고 합니다. “보안인증 소프트웨어 보안 취약점” 악용한 해킹 확산, 데일리시큐, 2023-06-30 웹하드서 '한글2022 정품' 설치했는데 악성코드였다 최근 한글 2022크랙 설치파일로 위장한 파일을 통해 암호화폐 채굴 및 원격제어 악성코드 등을 유포하는 사례가 발견되었습니다. 이처럼 유명 소프트웨어 불법 설치파일을 위장한 공격 사례가 늘고 있어 전문가들은 정식 콘텐츠를 사용할 것을 당부하였습니다. 사용자들은 불법 콘텐츠 다운로드 금지, 인터넷에서 파일 다운로드시 공식 홈페이지 이용 등 보안 수칙을 준수해야 합니다. 웹하드서 '한글2022 정품' 설치했는데 악성코드였다, IT조선, 2023-06-23
-
- 23.06.30
-
주간 보안알리미6월 3주차 보안 알리미
주민등록증, 모바일로 안전하고 편리하게 발급한다 모바일 주민등록 발급 근거를 담은 ‘주민등록법’ 일부개정법률안이 지난 20일 국무회의에서 의결되었으며, 국회 통과 시 빠르면 내년 하반기부터 모바일 주민등록증을 발급받을 수 있습니다. 모바일 주민등록증을 통해 현장과 온라인에서 신분을 증명할 수 있으며, 본인의 판단에 따라 필요한 정보만 선택하여 제공할 수 있어 신원 증명 시 사생활 침해 우려도 해소될 전망입니다. 주민등록증, 모바일로 안전하고 편리하게 발급한다, 보안뉴스, 2023-06-21 "네O|버 입니다 회원님"…자칫하면 개인정보 홀랑 네이버, 다음(카카오) 포털서비스를 사칭하여 이용자들을 교묘히 속이는 사이버 공격이 증가하고 있어 주의가 요구됩니다. 국가정보원은 지난 14일 북한 해커가 네이버(naver)가 아닌 네이버포털(naverportal)이란 가짜 네이버 포털사이트로 사이버 해킹을 시도한 정황을 포착하였습니다. 메일 수신자가 자세히 살피지않으면 실제 네이버, 다음에서 온 메일로 착각할만큼 발신자명과 메일주로를 교묘하게 변형한 사례도 있었습니다. "네O|버 입니다 회원님"…자칫하면 개인정보 홀랑, NEWSIS, 2023-06-17 전 세계 기업 84%가 2022년에 사이버 공격을 한 번 이상 받았다 글로벌 사이버 보안 기업 포티넷에서는 2023 보안 인식 및 교육에 대한 글로벌 조사 보고서를 발표하였습니다. 전 세계 기업들의 84%가 2022년에 적어도 한 번 이상의 사이버 공격을 받은 것으로 조사되었습니다. 이번 보고서에서는 전세계 29개 지역의 IT 및 사이버 보안 의사 결정권자 1855명을 대상으로 설문조사를 실시하였습니다. 전 세계 기업 84%가 2022년에 사이버 공격을 한 번 이상 받았다, 보안뉴스, 2023-06-19
-
- 23.06.23
-
주간 보안알리미6월 2주차 보안 알리미
챗GPT 등 ‘생성형 AI’에서 개인정보가 새는 구멍은? 챗GPT와 같은 생성형 AI는 기업 경쟁력 제고에 필요하나 개인정보 유출 우려로 인해 사용 제한 및 규제가 시행되고 있습니다. 특히 생성형 AI의 작동방식과 데이터 수집과정, 추론능력으로 인한 개인정보의 유출 위험이 있으며, 국내 및 해외에서는 생성형AI에 대한 다양한 규제가 이루어지고 있습니다. 챗GPT 등 ‘생성형 AI’에서 개인정보가 새는 구멍은?, 보안뉴스, 2023-06-15 개인정보보호 법규 위반 인터파크·리본즈·팍스넷, 총 12억여원 과징금 부과 인터파크, 리본즈, 팍스넷은 개인정보보호에 필요한 안전조치를 소홀히하거나, 개인정보 유출통지·신고를 지연시키는 등 개인정보보호 법규를 위반하였습니다. 이에 개인정보위원회에서는 총 12억 3,330만원의 과징금과 1,880만원의 과태료를 부과하였습니다. 이용자의 개인정보를 처리하는 사업자는 접근통제 등 안전조치 의무사항을 자주 점검하여야 합니다. 개인정보보호 법규 위반 인터파크·리본즈·팍스넷, 총 12억여원 과징금 부과, 보안뉴스, 2023-06-14 개인정보위, 공공 기관 개인정보 관리 개선 위한 점검 계획 발표 개인정보보호위원회에서는 2023년 공공기관 개인정보 관리 수준 진단 계획을 발표하였습니다. 따라서 공공기관은 2024년부터 현행 관리수준 진단보다 강화된 개인정보 보호수준 평가를 받아야 합니다. 공공기관은 특히 대량의 개인정보를 수집, 처리하는 만큼 높은 수준의 개인정보보호 관리 체계가 필요합니다. 개인정보위, 공공 기관 개인정보 관리 개선 위한 점검 계획 발표, CCTV NEWS, 2023-06-13
-
- 23.06.16
-
주간 보안알리미6월 1주차 보안 알리미
은행 95% 가입한 보안관제, 종합병원은 6% 불과…진료정보 보안 우려 커국내 은행 95%가 가입한 공동 보안관제 서비스에 종합병원은 6%만 가입하는 등 의료업계 보안 수준이 크게 떨어지는 것으로 나타났습니다. 의료데이터는 민감한 개인정보이며 생명과도 직결되고 진료정보 유출사고가 늘어나는 만큼 의료업계에서의 보안에 대한 각별한 관심이 필요합니다. 은행 95% 가입한 보안관제, 종합병원은 6% 불과…진료정보 보안 우려 커, 전자신문, 2023-06-07 62만 사용 ‘국방모바일보안’ 앱의 보안 취약점... 국방부 “문제 파악해 수정중” 국방의 의무를 지는 모든 군 복무자들에게 필수로 설치되고 있는 ‘국방모바일보안’ 앱에서의 정보유출 가능성 등 보안 취약점에 대해 국방부에서는 수정하고 있다고 밝혔습니다. 시민단체 인터랩 제보를 통해 국방 모바일 앱에서 공격자가 개인정보를 추출할 수 있는 취약점이 발견되었으며, 이에 대해 국방부 관계자는 개발업체와 함께 보완 조치중이라고 설명하였습니다. 62만 사용 ‘국방모바일보안’ 앱의 보안 취약점... 국방부 “문제 파악해 수정중”, 보안뉴스, 2023-06-06 ‘개인정보 신뢰사회’ 구현 방안 제시... 개인정보보호 실천가이드북 v.13 발간 국내 최대 규모의 개인정보보호 콘퍼런스 ‘제12회 개인정보보호페어&CPO 워크숍(PIS FAIR 2023)’에서 참관객 대상으로 개인정보보호 실천 가이드북Vol.13을 제공하였습니다. 이번 가이드북에서는 개정된 개인정보보호법의 9월 본격 시행을 앞두고 현업 종사자들을 위한 실질적인 가이드라인을 제시합니다. ‘개인정보 신뢰사회’ 구현 방안 제시... 개인정보보호 실천가이드북 v.13 발간, 보안뉴스, 2023-06-05
-
- 23.06.09
-
주간 보안알리미5월 4주차 보안 알리미
“아태지역, 금융사 앱·API 공격 2.5배 늘어” 지난해 아시아 태평양 지역 금융사에 대한 애플리케이션과 API 공격이 전년대비 2.5배 늘었으며 하루 평균 1000만건 발생하고 있는 것으로 나타났습니다. 특히 공격을 많이 받은 상위 3개 산업은 금융 서비스, 커머스, 디지털 미디어 순으로 금융 서비스는 20억건의 공격을 받았습니다. “아태지역, 금융사 앱·API 공격 2.5배 늘어”, DATA NET, 2023-05-22 국정원, 北해킹공격 대국민 주의보…“네이버·다음 사칭 메일 유포” 북한 해킹조직이 대한민국 국민을 대상으로 무차별, 지속적 해킹공격을 진행하고 있습니다. 국정원이 공개한 최근 3년간 북한 해킹조직의 사이버 공격 및 피해통계에 따르면, 이메일을 악용한 해킹공격이 74%를 차지했는데요, 메일 발송자명을 네이버, 다음 등 국내 포털사이트를 주로 사칭한다고 합니다. 국정원, 北해킹공격 대국민 주의보…“네이버·다음 사칭 메일 유포”, 전자신문, 2023-05-25 개인정보 수집·이용, 국민이 동의여부 선택할 수 있게 개선 개인정보보호위원회는 개인정보보호법 시행령 개정안을 다음달 28일까지 입법예고한다고 밝혔습니다. 시행령 개정안은 정보주체인 국민이 스스로 자신의 개인정보에 대한 권리를 행사할 수 있도록 구체화하고, 공공시스템 운영기관에 대한 안전조치 특례를 신설하였습니다. 개인정보 수집·이용, 국민이 동의여부 선택할 수 있게 개선, 데일리팝, 2023-05-22
-
- 23.05.26
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.