'정보보안/정책 및 기술' 카테고리의 글 목록 (4 Page)

이모티콘을 활용한 해킹

'디스고모지(DISGOMOJI)'라는 악성코드특징리눅스 시스템을 대상으로 하며, 디스코드(Discord)와 이모티콘을 이용한 명령 및 제어(C2) 메커니즘을 통해 감염된 장치를 제어이 악성코드는 공격자가 제어하는 디스코드 서버에 연결되어 특정 이모지 기반 명령을 대기아홉 개의 이모지가 다양한 명령을 나타내며, 이를 통해 쉘 명령 실행, 스크린샷 촬영, 파일 탈취 등의 작업을 수행파키스탄 기반의 위협 행위자인 UTA0137과 연관 해킹 방법디스고모지는 ZIP 압축 파일 내 UPX로 패킹된 ELF 실행 파일을 포함한 피싱 이메일을 통해 배포ELF 파일이 실행되면, 유인하는 PDF 파일이 미끼로 표시하면서 백그라운드에서 추가 페이로드를 배포@reboot 크론 명령을 사용해 시스템 시작 시 악성코드를 실행XDG..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 6. 18.
textsms

지우개 서비스 (잊힐 권리)

지우개 서비스는 아동·청소년 시기 온라인에 올린 글·사진·영상 등이 개인정보를 포함하고 있을 경우 해당 게시물의 삭제를 지원해 주는 서비스신청 사이트: https://www.privacy.go.kr/front/rghtFrgtFrt/selectRequestType.do 개인정보 포털개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관입니다.www.privacy.go.kr 신청대상 : 30세 미만 (29세 까지) 국민지원대상 : 19세 미만 아동 청소년 시기에 본인이 온라인에 게시할 글, 사진, 영상 등 개인정보를 포함하고 있는 게시물지원내용 : 해당 게시물의 삭제 및 블라인드 처리 등 신청 상담 2023년 4월말 부터 현재까지, 지우개 서비스에 게시물..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 5. 23.
textsms

마이데이터 2.0 - 유통, 통신 및 보건의료 분야

마이데이터는 자신의 개인정보를 보유한 기업이나 기관에 그 정보를 당사자가 원하는 다른 곳으로 옮기도록 요구할 수 있는 서비스다. 정보주체의 동의만 얻으면 개인정보를 관련 사업자에 제공해 활용 가능하다.유통 분야에서 민감정보 성격을 가지는 주문정보, 결제정보까지 전송대상 정보에 포함될 전망이고, 소비자의 쇼핑 관련 정보가 민간 기업 사이에서 유통되도록 하는 제도 긍정적인점 1차 의료 검진 후, 개인 동의 시 2차 3차 진료소에서 추가 진료 없이 결과 정보 공유 문제점보안이 강력한 금융이나 통신 등 분야와 달리 자본만 있으면 국적을 불문하고 진출 가능한 유통까지 마이데이터가 확대되는 것이 개인정보 해외 유출로 이어질 가능성이 높다는 점

format_list_bulleted 정보보안/정책 및 기술
· 2024. 5. 21.
textsms

클라우드 보안에 대한 오해와 현실

올해 초 벤슨본(Vanson Bourne)이 조사한 바에 따르면 지난 한 해 발생한 침해 사고의 절반이 클라우드와 관련이 있었다고 한다. 그리고 클라우드 침해 사고 한 건당 기업이 입는 피해는 평균 410만 달러인 것으로 나타나기도 했다. 이게 클라우드의 현실이다. 지금 수준에서 우리는 클라우드 때문에 수백만 달러를 잃고 있고, 그럼에도 이 사안을 쉬쉬 감추며 ‘클라우드를 잘 활용하면 경쟁에서 앞서고 수익을 늘릴 수 있다’는 말만 되풀이하고 수용한다. 클라우드 보안의 문제점에 대해 보안 업체 일루미오(Illumio)의 최고 보안 전도사 존 킨더바그(John Kindervag)가 제시한 의견과 그 에 대한 본인의 문제점 해결 방안을 제시한다. 클라우드 보안의 문제점클라우드가 더 안전하다는 믿음은 오해: ..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 5. 14.
textsms

한국인터넷진흥원 스팸대응센터 사칭 피싱 메일 유포

공격자가 한국인터넷진흥원 스팸대응센터를 사칭해 사용자의 메일주소가 스팸메일 발송에 악용됐다고 속이며, 본인 확인을 위한 악성 링크 클릭을 유도하는 사례해당 피싱 메일의 경우 보낸 사람은 한국인터넷진흥원으로 표기되지만, 실제 이메일 계정은 한국인터넷진흥원 주소(kisa.or.kr, krcert.or.kr)가 아닌 이메일 계정 사용피싱 메일을 유포한 공격자는 본인 확인을 진행하지 않을 때 과태료 행정처분 대상이 될 수 있다고 안내함으로써 사용자들의 불안감을 유발

format_list_bulleted 정보보안/정책 및 기술
· 2024. 5. 7.
textsms

정보보호관리체계 인증(ISMS) 개편

정보보호관리체계 인증(ISMS) 개편 내용 간편인증제 도입 : 중소기업(매출액 300억원 이하 등)에게 인증 점검항목을 경량화(80→40개 수준)수수료 경감: 수수료를 평균 1100만원에서 500만원 경감의무 대상 기준 완화: 정보통신서비스 부문 매출액 100억원 이상의 기업에서 300억원 이상으로 상향 인증심사 절차 소요기간 단축: 평균 5개월이 걸리던 심사 소요 기간을 2개월로 단축 인증 유효기간 확대: 기존 3년에서 5년으로 확대사후심사 시 서면심사 도입: 침해사고 미발생 기업 대상으로 4-5년차 사후심사에 서면심사 도입 300억 이하 간편인증제는 의무가 아니라 선택사항 ISMS만 해당되고 ISMS-P는 해당사항 아님수수료 경감은 기업 규모에 따라 차별

format_list_bulleted 정보보안/정책 및 기술
· 2024. 4. 26.
textsms

헬로키티 랜섬웨어

헬로키티 랜섬웨어의 최초 제작자라고 주장하는 위협 공격자는 'Gookee/kapuchin0'이라는 가명으로 활동하면서 헬로구키라는 새로운 위협 단체로 공개 헬로구키를 기념하기 위해 Gookee/kapuchin0은 이전 사이버 공격에서 추출한 민감한 정보를 대량으로 공개 공개된 데이터 중에는 이전 헬로키티 랜섬웨어 공격으로 손상된 파일을 복구할 수 있는 암호 해독 키가 포함 사이버펑크 2077과 위쳐 3과 같은 인기 게임의 개발사인 CD Projekt에서 도난당한 내부 데이터도 노출 데이터는 비압축 시 무려 450GB로 추정되며, 위쳐 3, 궨트, 사이버펑크의 소스 코드와 다양한 콘솔 소프트웨어 개발 키트(SDK) 및 빌드 로그가 포함 유출된 정보에는 Cisco 사의 보안 침해로 인해 추출된 것으로 추정되..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 4. 22.
textsms

청년통장 가짜 파밍 사이트

정부와 지자체의 청년 금융지원 정책을 악용한 신종 사기 수법이 확산 오늘(19일) 금감원은 "최근 청년희망적금 만기 도래, 청년 대상 정책금융상품 증가에 편승해 자금편취를 노린 피싱 사이트가 발견됐다"며 금융소비자들에게 주의를 당부 금감원에 따르면 '청년희망기쁨두배통장'을 위장한 해당 웹사이트 주소는 'chungi2.com, chungi2024.com, chung2024.com'로, 차단되자 유사한 주소로 사이트 개설을 반복 이 사이트는 부산시가 운영 중인 '청년기쁨두배통장' 가입사이트를 모방·개설해 개인정보 입력과 자금납입을 유도하는 것으로 확인 기재부 장관 명의의 공고 사항을 위조하고, 당국과 유관 협의회 로고를 도용해 개인정보 입력과 서류 제출 등을 유도 대포통장으로 납입금을 입금하도록 해 돈을 가..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 4. 22.
textsms

리멤버 사칭 이메일 피싱

직장인 사회관계망서비스(SNS) 리멤버를 사칭한 이메일 피싱 피싱 메일은 "리멤버 계정에 대한 탈퇴 요청이 접수되었습니다"라는 제목으로 발송됐다. 발신 주소가 'no-reply@rememberapp.site'로 돼 있어 사용자가 착각하기 쉽다. 리멤버 정식 메일 주소는 '.rememberapp.co.kr'이다. 이 메일은 가짜 '탈퇴 취소' 버튼을 마련해 사용자 클릭을 유도한다. 이를 누르면 악성코드가 설치될 수 있다.

format_list_bulleted 정보보안/정책 및 기술
· 2024. 4. 15.
textsms