'정보보안/정책 및 기술' 카테고리의 글 목록 (3 Page)

의료시설 표적 해킹 및 데이터 테러

최근 랜섬웨어는 더욱 악랄하고, 비도덕적인 범죄로 변질되고 의도적으로 병원, 의원 등 의료시설을 집중적으로 노리기 시작사람의 생명과 직결된 의료기관일수록 해커 집단에 금품을 줄 가능성이 높기 때문 지난달 3일(현지시간) 영국 국립보건서비스(NHS)에 환자 관련 정보를 제공하는 중소 IT 업체 '시노비스(Synnovis)'가 한 해커 집단에 랜섬웨어 공격을 당함가장 큰 문제는 시노비스가 제공하던 혈액 테스트 및 수혈 데이터. 수혈하려면 헌혈자와 수혈자의 혈액 정보를 미리 알아야하는데 암호화해 아무도 볼 수 없도록 잠금 영국 왕립합동군사연구소(RUSI)는 지난달 25일 발간한 보고서에서 공격자들의 이런 행동 원리를 상세히 분석랜섬웨어 공격자들은 대부분 순수한 비용-편익 분석에 따라 움직입니다. 즉, 자신들에..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 7. 15.
textsms

개인의 모든 것을 해킹하는 해커

쇼핑몰, CCTV 등 전방위적인 해킹에 의해 개인정보 탈취 및 도용중소 쇼핑 업체인 ○○○○몰의 해킹 내역을 살펴보면 생활 데이터가 모두 포함되어 있다. "(품목: 잠옷 여자 실크슬립) (주소: 서울 강서구…) 물건은 현관 앞에 두고 가세요." 한 여성은 주소뿐 아니라 주문 시간, 주문 장소, 구매 품목까지 모두 탈취당했다. 주문 내역이나 주문 시간대만 보더라도 혼자 사는지, 집은 몇 시에 비우는지를 충분히 추론할 수 있다. 해킹에 사용되는 대표적인 소프트웨어인 '스틸러로그(Stealer Log)'가 있다. 피해자의 컴퓨터에 침투해 해당 정보를 수집한 뒤 공격자에게 전송하는 역할을 하는 악성코드로 감염되면 인터넷 브라우저에 저장된 쿠키나 시스템 정보 파일과 문서에서 웹사이트 접근 기록, 이메일, 사회관..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 7. 5.
textsms

개인정보 판매 제한 미국 행정 명령 발효

백악관이 미국인의 보호 대상 개인 정보를 ‘우려 국가’에 판매하는 것을 제한하는 새 행정 명령을 발효데이터 브로커에 한정 하여 적용하여 기업 IT 또는 사이버 보안 운영에 직접적인 영향을 미치지는 않을 것으로 예상 우려 국가버마, 중국, 쿠바, 에리트레아, 이란, 북한, 니카라과, 파키스탄, 러시아, 사우디아라비아, 타지키스탄, 투르크메니스탄 행정 명령 조항데이터 브로커에 한정 하여 적용행정 명령은 주로 기관에 다양한 규정을 제정하도록 지시하기 때문에 관건은 세부 사항

format_list_bulleted 정보보안/정책 및 기술
· 2024. 6. 28.
textsms

이모티콘을 활용한 해킹

'디스고모지(DISGOMOJI)'라는 악성코드특징리눅스 시스템을 대상으로 하며, 디스코드(Discord)와 이모티콘을 이용한 명령 및 제어(C2) 메커니즘을 통해 감염된 장치를 제어이 악성코드는 공격자가 제어하는 디스코드 서버에 연결되어 특정 이모지 기반 명령을 대기아홉 개의 이모지가 다양한 명령을 나타내며, 이를 통해 쉘 명령 실행, 스크린샷 촬영, 파일 탈취 등의 작업을 수행파키스탄 기반의 위협 행위자인 UTA0137과 연관 해킹 방법디스고모지는 ZIP 압축 파일 내 UPX로 패킹된 ELF 실행 파일을 포함한 피싱 이메일을 통해 배포ELF 파일이 실행되면, 유인하는 PDF 파일이 미끼로 표시하면서 백그라운드에서 추가 페이로드를 배포@reboot 크론 명령을 사용해 시스템 시작 시 악성코드를 실행XDG..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 6. 18.
textsms

지우개 서비스 (잊힐 권리)

지우개 서비스는 아동·청소년 시기 온라인에 올린 글·사진·영상 등이 개인정보를 포함하고 있을 경우 해당 게시물의 삭제를 지원해 주는 서비스신청 사이트: https://www.privacy.go.kr/front/rghtFrgtFrt/selectRequestType.do 개인정보 포털개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관입니다.www.privacy.go.kr 신청대상 : 30세 미만 (29세 까지) 국민지원대상 : 19세 미만 아동 청소년 시기에 본인이 온라인에 게시할 글, 사진, 영상 등 개인정보를 포함하고 있는 게시물지원내용 : 해당 게시물의 삭제 및 블라인드 처리 등 신청 상담 2023년 4월말 부터 현재까지, 지우개 서비스에 게시물..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 5. 23.
textsms

마이데이터 2.0 - 유통, 통신 및 보건의료 분야

마이데이터는 자신의 개인정보를 보유한 기업이나 기관에 그 정보를 당사자가 원하는 다른 곳으로 옮기도록 요구할 수 있는 서비스다. 정보주체의 동의만 얻으면 개인정보를 관련 사업자에 제공해 활용 가능하다.유통 분야에서 민감정보 성격을 가지는 주문정보, 결제정보까지 전송대상 정보에 포함될 전망이고, 소비자의 쇼핑 관련 정보가 민간 기업 사이에서 유통되도록 하는 제도 긍정적인점 1차 의료 검진 후, 개인 동의 시 2차 3차 진료소에서 추가 진료 없이 결과 정보 공유 문제점보안이 강력한 금융이나 통신 등 분야와 달리 자본만 있으면 국적을 불문하고 진출 가능한 유통까지 마이데이터가 확대되는 것이 개인정보 해외 유출로 이어질 가능성이 높다는 점

format_list_bulleted 정보보안/정책 및 기술
· 2024. 5. 21.
textsms

클라우드 보안에 대한 오해와 현실

올해 초 벤슨본(Vanson Bourne)이 조사한 바에 따르면 지난 한 해 발생한 침해 사고의 절반이 클라우드와 관련이 있었다고 한다. 그리고 클라우드 침해 사고 한 건당 기업이 입는 피해는 평균 410만 달러인 것으로 나타나기도 했다. 이게 클라우드의 현실이다. 지금 수준에서 우리는 클라우드 때문에 수백만 달러를 잃고 있고, 그럼에도 이 사안을 쉬쉬 감추며 ‘클라우드를 잘 활용하면 경쟁에서 앞서고 수익을 늘릴 수 있다’는 말만 되풀이하고 수용한다. 클라우드 보안의 문제점에 대해 보안 업체 일루미오(Illumio)의 최고 보안 전도사 존 킨더바그(John Kindervag)가 제시한 의견과 그 에 대한 본인의 문제점 해결 방안을 제시한다. 클라우드 보안의 문제점클라우드가 더 안전하다는 믿음은 오해: ..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 5. 14.
textsms

한국인터넷진흥원 스팸대응센터 사칭 피싱 메일 유포

공격자가 한국인터넷진흥원 스팸대응센터를 사칭해 사용자의 메일주소가 스팸메일 발송에 악용됐다고 속이며, 본인 확인을 위한 악성 링크 클릭을 유도하는 사례해당 피싱 메일의 경우 보낸 사람은 한국인터넷진흥원으로 표기되지만, 실제 이메일 계정은 한국인터넷진흥원 주소(kisa.or.kr, krcert.or.kr)가 아닌 이메일 계정 사용피싱 메일을 유포한 공격자는 본인 확인을 진행하지 않을 때 과태료 행정처분 대상이 될 수 있다고 안내함으로써 사용자들의 불안감을 유발

format_list_bulleted 정보보안/정책 및 기술
· 2024. 5. 7.
textsms

정보보호관리체계 인증(ISMS) 개편

정보보호관리체계 인증(ISMS) 개편 내용 간편인증제 도입 : 중소기업(매출액 300억원 이하 등)에게 인증 점검항목을 경량화(80→40개 수준)수수료 경감: 수수료를 평균 1100만원에서 500만원 경감의무 대상 기준 완화: 정보통신서비스 부문 매출액 100억원 이상의 기업에서 300억원 이상으로 상향 인증심사 절차 소요기간 단축: 평균 5개월이 걸리던 심사 소요 기간을 2개월로 단축 인증 유효기간 확대: 기존 3년에서 5년으로 확대사후심사 시 서면심사 도입: 침해사고 미발생 기업 대상으로 4-5년차 사후심사에 서면심사 도입 300억 이하 간편인증제는 의무가 아니라 선택사항 ISMS만 해당되고 ISMS-P는 해당사항 아님수수료 경감은 기업 규모에 따라 차별

format_list_bulleted 정보보안/정책 및 기술
· 2024. 4. 26.
textsms