'정보보안/정책 및 기술' 카테고리의 글 목록 (4 Page)

페북 딥페이크

13일 블룸버그 통신에 따르면 폴란드 억만장자 라팔 브조스카는 메타 플랫폼스를 상대로 자신의 이미지나 아내의 이미지를 사용한 허위 광고를 폴란드에서 게시하지 못하도록 하는 임시 금지 명령을 받아냈다.폴란드 개인정보보호국은 지난주 브조스카가 자신 부부 얼굴 사진을 딥페이크로 합성해 조작했다며 제재를 요구한 투자사기 광고에 대해 3개월 동안 게시 금지 명령을 내렸다.폴란드 당국이 메타에 내린 광고 취소 조치는 유럽연합(EU) 데이터보호법을 적용해 가짜 콘텐츠를 내리도록 한 EU 첫 사례네덜란드의 AI 연구소 센서티가 2019년 진행한 조사에 따르면 그해 제작된 1만4600여건의 딥페이크 영상 가운데 96%가 음란물이었다. 대부분은 일반인 개인 SNS 등에서 불법적으로 수집한 이미지와 영상을 활용했다고 전해졌다.

format_list_bulleted 정보보안/정책 및 기술
· 2024. 8. 20.
textsms

신종 학폭 - 피해 학생 개인정보 받아내 도박, 사기에 이용

오픈 채팅방에 학교 친구 등을 강제로 초대한 뒤 개인정보를 요구하고 이를 악용하는 신종 학교폭력(학폭)이 유행 청소년들이 SNS 단체 대화방에 학교 친구나 후배를 초대해놓고 개인정보를 요구하는 사이버 학교 폭력가해 학생들은 대화방에서 이름과 생년월일 등 개인정보와 이를 통해서 얻을 수 있는 '인증번호'를 요구하고, 단체 대화방을 나가려면 다른 친구를 초대하고 나가야 한다며 협박피해 학생의 개인정보를 업자에 돈을 받고 파는 경우도 있다.당근마켓 등 중고 물품 거래에서 사기 거래를 하기도 한다. 가령 구매자에게 접근해 선입금 해달라고 하면서 물건을 발송하지 않는 식의 사기다.학교에서는 딥페이크 기술을 활용해 지인의 얼굴을 음란 영상에 합성하는 등 사이버 폭력도 늘고 있다.

format_list_bulleted 정보보안/정책 및 기술
· 2024. 8. 12.
textsms

'티매프 사태' 개인정보 처리 규정

티몬·위메프의 지급 불능 사태로 미지급 정산 금액은 1조를 넘어간다는 의견과 파산 시나리오까지 나오고 있다. 그러자 티몬과 위메프 이용자들은 "파산할 경우 내 개인정보는 어찌 되는 거냐"는 불안감을 표출하고 있다. 파산 시 내 개인정보는 어떻게 되는지 알아보면, 1. 기업 파산 상황에서 개인정보가 채권자에게 넘어가는 것을 인지에 대한 규정- 개인정보보호법 등 국내 관련 규정 없음2. 파산 시, 위탁 업체에게 제공된 개인정보 규정- 개인정보보호법 등 국내 관련 규정 없음 결론적으로 파산 시에는 개인정보에 대한 처리 규정이 없는 것이고 사전에 탈퇴하는 것이 답이다.

format_list_bulleted 정보보안/정책 및 기술
· 2024. 8. 4.
textsms

클라우드 스토리지 활용한 APT 공격

구글 드라이브, 원드라이브, 드롭박스 활용해 악성코드 유포다양한 파일 포맷과 주제를 활용한 디코이 문서로 악성코드 감염 숨겨파일 실행 전, 파일 확장자와 포맷이 일치하는지 확인 필요 최근 구글 드라이브(Google Drive), 원드라이브(OneDrive), 드롭박스(DropBox)와 같은 클라우드 서비스를 활용한 APT 공격이 증가ASEC(안랩 시큐리티 인텔리전스 센터)의 분석결과 △경찰청 사이버수사국 △거래내역 확인서 △예비군 교육훈련 소집통지서 △아파트 전세계약서 △근로계약서 △대학교 협조 요청문 △기업 납품 확인서 △국제 정세 관련 등 다양한 주제의 디코이 문서가 확인공격자는 악성 스크립트 및 RAT 악성코드, 디코이 문서 파일 등을 클라우드 서버에 올리고 유포하는 방식으로 공격을 이어간다. 이때..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 7. 26.
textsms

의료시설 표적 해킹 및 데이터 테러

최근 랜섬웨어는 더욱 악랄하고, 비도덕적인 범죄로 변질되고 의도적으로 병원, 의원 등 의료시설을 집중적으로 노리기 시작사람의 생명과 직결된 의료기관일수록 해커 집단에 금품을 줄 가능성이 높기 때문 지난달 3일(현지시간) 영국 국립보건서비스(NHS)에 환자 관련 정보를 제공하는 중소 IT 업체 '시노비스(Synnovis)'가 한 해커 집단에 랜섬웨어 공격을 당함가장 큰 문제는 시노비스가 제공하던 혈액 테스트 및 수혈 데이터. 수혈하려면 헌혈자와 수혈자의 혈액 정보를 미리 알아야하는데 암호화해 아무도 볼 수 없도록 잠금 영국 왕립합동군사연구소(RUSI)는 지난달 25일 발간한 보고서에서 공격자들의 이런 행동 원리를 상세히 분석랜섬웨어 공격자들은 대부분 순수한 비용-편익 분석에 따라 움직입니다. 즉, 자신들에..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 7. 15.
textsms

개인의 모든 것을 해킹하는 해커

쇼핑몰, CCTV 등 전방위적인 해킹에 의해 개인정보 탈취 및 도용중소 쇼핑 업체인 ○○○○몰의 해킹 내역을 살펴보면 생활 데이터가 모두 포함되어 있다. "(품목: 잠옷 여자 실크슬립) (주소: 서울 강서구…) 물건은 현관 앞에 두고 가세요." 한 여성은 주소뿐 아니라 주문 시간, 주문 장소, 구매 품목까지 모두 탈취당했다. 주문 내역이나 주문 시간대만 보더라도 혼자 사는지, 집은 몇 시에 비우는지를 충분히 추론할 수 있다. 해킹에 사용되는 대표적인 소프트웨어인 '스틸러로그(Stealer Log)'가 있다. 피해자의 컴퓨터에 침투해 해당 정보를 수집한 뒤 공격자에게 전송하는 역할을 하는 악성코드로 감염되면 인터넷 브라우저에 저장된 쿠키나 시스템 정보 파일과 문서에서 웹사이트 접근 기록, 이메일, 사회관..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 7. 5.
textsms

개인정보 판매 제한 미국 행정 명령 발효

백악관이 미국인의 보호 대상 개인 정보를 ‘우려 국가’에 판매하는 것을 제한하는 새 행정 명령을 발효데이터 브로커에 한정 하여 적용하여 기업 IT 또는 사이버 보안 운영에 직접적인 영향을 미치지는 않을 것으로 예상 우려 국가버마, 중국, 쿠바, 에리트레아, 이란, 북한, 니카라과, 파키스탄, 러시아, 사우디아라비아, 타지키스탄, 투르크메니스탄 행정 명령 조항데이터 브로커에 한정 하여 적용행정 명령은 주로 기관에 다양한 규정을 제정하도록 지시하기 때문에 관건은 세부 사항

format_list_bulleted 정보보안/정책 및 기술
· 2024. 6. 28.
textsms

이모티콘을 활용한 해킹

'디스고모지(DISGOMOJI)'라는 악성코드특징리눅스 시스템을 대상으로 하며, 디스코드(Discord)와 이모티콘을 이용한 명령 및 제어(C2) 메커니즘을 통해 감염된 장치를 제어이 악성코드는 공격자가 제어하는 디스코드 서버에 연결되어 특정 이모지 기반 명령을 대기아홉 개의 이모지가 다양한 명령을 나타내며, 이를 통해 쉘 명령 실행, 스크린샷 촬영, 파일 탈취 등의 작업을 수행파키스탄 기반의 위협 행위자인 UTA0137과 연관 해킹 방법디스고모지는 ZIP 압축 파일 내 UPX로 패킹된 ELF 실행 파일을 포함한 피싱 이메일을 통해 배포ELF 파일이 실행되면, 유인하는 PDF 파일이 미끼로 표시하면서 백그라운드에서 추가 페이로드를 배포@reboot 크론 명령을 사용해 시스템 시작 시 악성코드를 실행XDG..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 6. 18.
textsms

지우개 서비스 (잊힐 권리)

지우개 서비스는 아동·청소년 시기 온라인에 올린 글·사진·영상 등이 개인정보를 포함하고 있을 경우 해당 게시물의 삭제를 지원해 주는 서비스신청 사이트: https://www.privacy.go.kr/front/rghtFrgtFrt/selectRequestType.do 개인정보 포털개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관입니다.www.privacy.go.kr 신청대상 : 30세 미만 (29세 까지) 국민지원대상 : 19세 미만 아동 청소년 시기에 본인이 온라인에 게시할 글, 사진, 영상 등 개인정보를 포함하고 있는 게시물지원내용 : 해당 게시물의 삭제 및 블라인드 처리 등 신청 상담 2023년 4월말 부터 현재까지, 지우개 서비스에 게시물..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 5. 23.
textsms