마이데이터 2.0 - 유통, 통신 및 보건의료 분야

마이데이터는 자신의 개인정보를 보유한 기업이나 기관에 그 정보를 당사자가 원하는 다른 곳으로 옮기도록 요구할 수 있는 서비스다. 정보주체의 동의만 얻으면 개인정보를 관련 사업자에 제공해 활용 가능하다.유통 분야에서 민감정보 성격을 가지는 주문정보, 결제정보까지 전송대상 정보에 포함될 전망이고, 소비자의 쇼핑 관련 정보가 민간 기업 사이에서 유통되도록 하는 제도 긍정적인점 1차 의료 검진 후, 개인 동의 시 2차 3차 진료소에서 추가 진료 없이 결과 정보 공유 문제점보안이 강력한 금융이나 통신 등 분야와 달리 자본만 있으면 국적을 불문하고 진출 가능한 유통까지 마이데이터가 확대되는 것이 개인정보 해외 유출로 이어질 가능성이 높다는 점

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 5. 21.
  • textsms

클라우드 보안에 대한 오해와 현실

올해 초 벤슨본(Vanson Bourne)이 조사한 바에 따르면 지난 한 해 발생한 침해 사고의 절반이 클라우드와 관련이 있었다고 한다. 그리고 클라우드 침해 사고 한 건당 기업이 입는 피해는 평균 410만 달러인 것으로 나타나기도 했다. 이게 클라우드의 현실이다. 지금 수준에서 우리는 클라우드 때문에 수백만 달러를 잃고 있고, 그럼에도 이 사안을 쉬쉬 감추며 ‘클라우드를 잘 활용하면 경쟁에서 앞서고 수익을 늘릴 수 있다’는 말만 되풀이하고 수용한다. 클라우드 보안의 문제점에 대해 보안 업체 일루미오(Illumio)의 최고 보안 전도사 존 킨더바그(John Kindervag)가 제시한 의견과 그 에 대한 본인의 문제점 해결 방안을 제시한다.  클라우드 보안의 문제점클라우드가 더 안전하다는 믿음은 오해: ..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 5. 14.
  • textsms

한국인터넷진흥원 스팸대응센터 사칭 피싱 메일 유포

공격자가 한국인터넷진흥원 스팸대응센터를 사칭해 사용자의 메일주소가 스팸메일 발송에 악용됐다고 속이며, 본인 확인을 위한 악성 링크 클릭을 유도하는 사례해당 피싱 메일의 경우 보낸 사람은 한국인터넷진흥원으로 표기되지만, 실제 이메일 계정은 한국인터넷진흥원 주소(kisa.or.kr, krcert.or.kr)가 아닌 이메일 계정 사용피싱 메일을 유포한 공격자는 본인 확인을 진행하지 않을 때 과태료 행정처분 대상이 될 수 있다고 안내함으로써 사용자들의 불안감을 유발

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 5. 7.
  • textsms

정보보호관리체계 인증(ISMS) 개편

정보보호관리체계 인증(ISMS) 개편 내용 간편인증제 도입 : 중소기업(매출액 300억원 이하 등)에게 인증 점검항목을 경량화(80→40개 수준)수수료 경감: 수수료를 평균 1100만원에서 500만원 경감의무 대상 기준 완화: 정보통신서비스 부문 매출액 100억원 이상의 기업에서 300억원 이상으로 상향 인증심사 절차 소요기간 단축: 평균 5개월이 걸리던 심사 소요 기간을 2개월로 단축 인증 유효기간 확대: 기존 3년에서 5년으로 확대사후심사 시 서면심사 도입: 침해사고 미발생 기업 대상으로 4-5년차 사후심사에 서면심사 도입 300억 이하 간편인증제는 의무가 아니라 선택사항  ISMS만 해당되고 ISMS-P는 해당사항 아님수수료 경감은 기업 규모에 따라 차별

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 26.
  • textsms

헬로키티 랜섬웨어

헬로키티 랜섬웨어의 최초 제작자라고 주장하는 위협 공격자는 'Gookee/kapuchin0'이라는 가명으로 활동하면서 헬로구키라는 새로운 위협 단체로 공개 헬로구키를 기념하기 위해 Gookee/kapuchin0은 이전 사이버 공격에서 추출한 민감한 정보를 대량으로 공개 공개된 데이터 중에는 이전 헬로키티 랜섬웨어 공격으로 손상된 파일을 복구할 수 있는 암호 해독 키가 포함 사이버펑크 2077과 위쳐 3과 같은 인기 게임의 개발사인 CD Projekt에서 도난당한 내부 데이터도 노출 데이터는 비압축 시 무려 450GB로 추정되며, 위쳐 3, 궨트, 사이버펑크의 소스 코드와 다양한 콘솔 소프트웨어 개발 키트(SDK) 및 빌드 로그가 포함 유출된 정보에는 Cisco 사의 보안 침해로 인해 추출된 것으로 추정되..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 22.
  • textsms
청년통장 가짜 파밍 사이트

청년통장 가짜 파밍 사이트

정부와 지자체의 청년 금융지원 정책을 악용한 신종 사기 수법이 확산 오늘(19일) 금감원은 "최근 청년희망적금 만기 도래, 청년 대상 정책금융상품 증가에 편승해 자금편취를 노린 피싱 사이트가 발견됐다"며 금융소비자들에게 주의를 당부 금감원에 따르면 '청년희망기쁨두배통장'을 위장한 해당 웹사이트 주소는 'chungi2.com, chungi2024.com, chung2024.com'로, 차단되자 유사한 주소로 사이트 개설을 반복 이 사이트는 부산시가 운영 중인 '청년기쁨두배통장' 가입사이트를 모방·개설해 개인정보 입력과 자금납입을 유도하는 것으로 확인 기재부 장관 명의의 공고 사항을 위조하고, 당국과 유관 협의회 로고를 도용해 개인정보 입력과 서류 제출 등을 유도 대포통장으로 납입금을 입금하도록 해 돈을 가..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 22.
  • textsms
리멤버 사칭 이메일 피싱

리멤버 사칭 이메일 피싱

직장인 사회관계망서비스(SNS) 리멤버를 사칭한 이메일 피싱 피싱 메일은 "리멤버 계정에 대한 탈퇴 요청이 접수되었습니다"라는 제목으로 발송됐다. 발신 주소가 'no-reply@rememberapp.site'로 돼 있어 사용자가 착각하기 쉽다. 리멤버 정식 메일 주소는 '.rememberapp.co.kr'이다. 이 메일은 가짜 '탈퇴 취소' 버튼을 마련해 사용자 클릭을 유도한다. 이를 누르면 악성코드가 설치될 수 있다.

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 15.
  • textsms
상품권 문자 피싱

상품권 문자 피싱

사건 내용 상품권 발송 피싱 메일을 통해 링크(URL) 클릭 유도 링크로 접속 시 악성 애플리케이션을 다운로드되고 해커에 의해 디바이스 점령 - 사진, 연락처, 전화 등 접근 권한이 해커에게도 부여됨 '000 출시 기념. 고객에게 모바일상품권이 발송됐습니다.' http://t.ly/***** '쓰레기 방치 및 투기로 신고가 접수되어 알려드립니다. 민원내용 확인하기' http://t.ly/*** 한국인터넷진흥원(KISA)이 지난해 차단한 문자(SMS) 속 악성 URL만 2,764건(중복 제외)에 달한다. 특히 지인으로 속이거나 공공기관으로 속인 문자가 지난해만 각각 5만 9천여 건, 35만여 건 뿌려졌다

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 1.
  • textsms

1원 인증으로 10만원 획득

금융 계좌 비대면 개설 시 인증수단으로 사용하는 '1원 인증'을 악용하여 10만원을 빼간 이용자가 있다고 한다. 세상에는 참, 돈을 얻기 위해 별의별 아이디어가 다 동원되는 구나 감탄한다. 사건 내용 29일 KBS보도에 따르면 국내 A은행 가입과정에서 1원 인증을 일주일동안 10만 번 반복해 10만 원을 빼간 이용자가 적발됐다. 물리적으로 불가능한 시간이라 지정된 명령을 자동으로 반복하는 ‘매크로’를 사용한 것으로 예상된다고 전했다. 1원 계좌 인증은 다음과 같은 순서로 이뤄진다. 본인이 이미 보유하고 있는 계좌를 통해 가입을 원하는 금융사로부터 1원을 입금받는다. 금융사가 설정한 입금자명을 올바르게 입력하면 본인 인증이 완료된다. 은행연합회의 비대면 실명인증 가이드라인에 따르면 은행은 온라인으로 실명인..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 26.
  • textsms