감사에 승인 없이 CCTV 영상 확보 인권위 인권침해 판단

조직 내 감사 직원들이 관계부서 승인 없이 폐쇄회로(CC)TV를 확보한 것은 인권 침해라는 국가인권위원회(인권위)의 판단 진정인의 개인정보 자기 결정권이 침해 인권위는 지난 22일 시간외근무수당 부정수급에 대한 감사를 진행한 지방의 한 공단 직원들에 대해 개인정보보호 및 감사와 관련한 자체 직무교육을 실시할 것을 권고감사 직원들은 관제실 영상기록장치에 접근해 영상을 무단으로 열람했고 이를 USB에 복사공단 측은 담당 부서에 감사 대상 기간이 아닌 그간 저장된 영상 전체를 요구했고, 해당 부서는 영상 제출을 승인한 적이 없었던 것으로 파악영상 관리 부서에서 CCTV 영상 복사본을 제공한 것이 아니라 공단 측이 관리자 권한을 통해 영상을 백업했고 영상 관리 담당자 퇴근 이후에도 임의로 영상을 백업한 사실도 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 7. 30.
  • textsms
종목분석 - 솔루엠 (248070)

종목분석 - 솔루엠 (248070)

18,700원. 월봉, 주봉, 일봉 모두 이평선 이탈 및 하방 추세. 17,000원 초반대 이탈 시, 하방 경직될 가능성. 25년 실적기준 PER (7), PBR (1.7) 은 저점 부근24년은 23년 대비 영업이익 60% 수준, 25년 회복. 장기 보유자를 위한 종목 목표주가: 35,000원 부진 원인 1. 해상 운임 급등동사는 베트남에서 ESL을 생산. 생산분의 50% 이상을 유럽으로 선적SCFI 지수(유럽 선물 기준)는 연초 대비 2.4배 올랐으며, 전년 동기 대비 3.7배 증가절대적인 운임 레벨도 부담이지만, 희망봉으로 우회하다 보니 추가 비용 발생은 물론 2~4주가량의 선적 지연2분기 들어서는 컨테이너선을 확보하기 어렵다 보니, 운임이 비싼 비행기로 ESL을 보내는 실정 2. 4 Color ES..

  • format_list_bulleted 재테크/종목분석
  • · 2024. 7. 28.
  • textsms
한국 보통사람 보고서 (7) - 노후생활

한국 보통사람 보고서 (7) - 노후생활

한국 보통사람 보고서 (6) - 부채은퇴란 돈의 구속에서 벗어나 노동에 휘둘리지 않는 진정한 시기를 의미한다. 한국은 통계청 자료에 따르면  2023년 3월 말 기준 가구주의 예상 은퇴 연령은 68.1세, 실제 은퇴 연령은 62.7세이다. 경제협력개발기구(OECD)에 따르면, 우리나라의 실질 은퇴 연령(effective age of labour market exit)은 평균 72.3세로, 초고령 사회인 일본보다도 높았고, OECD 국가 중에선 1위였다. 노후 생활의 버팀목이 되어야 할 연금이 부족하기 때문에 일을 손에서 놓지 못한다.실질 은퇴 연령이란, 근로자가 어떤 형태로든 월급을 받는 일을 완전히 그만두고 경제활동에서 물러나는 나이를 뜻한다.  은퇴 연령가구주가 은퇴하지 않은 가구는 83.0%이며, ..

  • format_list_bulleted 재테크/통계분석
  • · 2024. 7. 28.
  • textsms

2024.7.26 깃허브 계정 이용해 멀웨어 유포

사건 개요보안 외신 블리핑컴퓨터에 의하면 3천 개가 넘는 깃허브 계정들이 멀웨어 유포에 활용배후에는 스타게이저고블린(Stargazer Goblin)이라는 해킹 단체가 있는 것으로 분석 피해 규모현재 캠페인을 통해서는 레드라인(RedLine), 룸마스틸러(Lumma Stealer), 라다만티스(Rhadamanthys), 라이즈프로(RisePro) 등이 유포되는 중 원인깃허브 계정과 워드프레스 사이트들을 통해 암호가 걸린 아카이브 파일을 내보내고 있는데, 이를 다운로드해서 풀면 압축되어 있던 멀웨어가 복구되면서 각종 정보가 공격자들의 손으로 넘어간다.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 26.
  • textsms
2024.7.26 미국 軍 항공기·인공위성 재료 정보 해킹

2024.7.26 미국 軍 항공기·인공위성 재료 정보 해킹

사건 개요북한 정찰총국의 통제를 받는 북한 해킹 그룹 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국 감찰관실 등에 피해 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구 피해 규모랜섬웨어 공격으로 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료 서비스를 중단이를 통해 확보한 자금을 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용 2022년 11월 시작된 이 작전을 통해 이들은 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함해 30기가바이트 이상의 데이터 탈취 원인 국무부는 외국 정부의 지시 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 26.
  • textsms
알리익스프레스에 개인정보 보호법 위반으로 19억7,800만원 과징금 부과

알리익스프레스에 개인정보 보호법 위반으로 19억7,800만원 과징금 부과

개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 7월 24일(수) 제13회 전체회의를 열고, 개인정보보호 법규를 위반한 Alibaba.com Singapore E-Commerce Private Limited(이하 ‘알리익스프레스’)에 대해 19억 7,800만 원의 과징금과 780만 원의 과태료, 시정명령 및 개선권고를 부과하기로 의결이용자가 상품을 구매하면 판매자가 상품을 배송하도록 이용자의 개인정보를 국외 판매자에게 제공(이전)하는데, 그간 한국 이용자의 개인정보를 제공받은 중국 판매자는 18만여 개에 이르는 것으로 확인 처벌 사유알리익스프레스는 ‘개인정보가 이전되는 국가’, ‘개인정보를 이전받는 자의 성명(법인명) 및 연락처’ 등 보호법에서 정한 고지사항을 이용자에게 알리지 않음판매자 약관 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 7. 26.
  • textsms
클라우드 스토리지 활용한 APT 공격

클라우드 스토리지 활용한 APT 공격

구글 드라이브, 원드라이브, 드롭박스 활용해 악성코드 유포다양한 파일 포맷과 주제를 활용한 디코이 문서로 악성코드 감염 숨겨파일 실행 전, 파일 확장자와 포맷이 일치하는지 확인 필요 최근 구글 드라이브(Google Drive), 원드라이브(OneDrive), 드롭박스(DropBox)와 같은 클라우드 서비스를 활용한 APT 공격이 증가ASEC(안랩 시큐리티 인텔리전스 센터)의 분석결과 △경찰청 사이버수사국 △거래내역 확인서 △예비군 교육훈련 소집통지서 △아파트 전세계약서 △근로계약서 △대학교 협조 요청문 △기업 납품 확인서 △국제 정세 관련 등 다양한 주제의 디코이 문서가 확인공격자는 악성 스크립트 및 RAT 악성코드, 디코이 문서 파일 등을 클라우드 서버에 올리고 유포하는 방식으로 공격을 이어간다. 이때..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 7. 26.
  • textsms
24년 상반기 월 평균 18건 랜섬웨어 발견. ‘비트코인’ 요구 34%

24년 상반기 월 평균 18건 랜섬웨어 발견. ‘비트코인’ 요구 34%

상반기를 종합해볼 때, 월 평균 18건의 랜섬웨어가 발견된 것으로 분석이 가운데 신종 랜섬웨어는 4월에, 변종 랜섬웨어는 1월에 가장 많이 발견랜섬웨어 협박범들은 랜섬머니로 ‘비트코인(BTC)’을 가장 많이 요구 잉카인터넷 시큐리티대응센터는 최근 ‘2024년 상반기 랜섬웨어 동향 보고서’를 발표했다. 올해 1월 1일부터 6월 30일까지 6개월간 분석한 결과다. 상반기에는 월 평균 18건의 랜섬웨어가 발견됐다.

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 7. 25.
  • textsms
24년 사이버 침해사고 35% 증가

24년 사이버 침해사고 35% 증가

올해 상반기 사이버 침해사고 신고 건수가 전년 동기 대비 35% 증가3년간 침해사고 신고 통계를 살펴보면, 2022년 1,142건에서 2023년 1,277건으로 매년 증가하는 추세이며, 2024년 상반기 침해사고 신고 건수는 899건으로 전년 동기 대비 약 35%가 증가했다. 특히 웹서버 해킹(504건), DDoS 공격(153건)이 크게 증가업종별로는 정보통신 분야에서 302건으로 올해 상반기 중 가장 높은 비중을 차지했고, 도·소매업이 전년대비 32.6% 증가(126건) 했다. 정보통신 분야에서는 웹호스팅 기업들이 사이버 침해사고의 주요 목표가 되고 있으며, 도·소매업 분야는 상대적으로 보안관리가 취약한 것으로 나타나고 있다.랜섬웨어 침해사고 신고 건 중 중소기업과 중견기업을 대상으로 하는 비중이 전체..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 7. 25.
  • textsms