### 방송통신위원회(위원장 한상혁)는 14일 최근 코로나 사태 관련 긴급재난지원금을 사칭한 스미싱이 기승을 부리고 있어 이용자들의 각별한 주의를 당부했다. ### 스미싱(smishing)이란 문자메시지(SMS)와 피싱(phising)의 합성어로 악성 앱 주소가…
### “중국과 영국 정부로부터 승인받은 코로나19 백신 정보를 갖고 있다”고 주장하는 정체불명의 의사가 보낸 메일이었다. ### 메일에 첨부한 문서를 클릭하면 사용자의 로그인 정보 등을 자동 수집하는 웹페이지로 이동하도록 설계됐다. 이 해킹용 이메일은 5개 …
## 개인정보보호법 시행령 개정안 주요내용 첫째, 개정된 개인정보보호법이 위임한 사항을 구체적으로 규정했다. ``` ①개인정보의 추가적인 이용·제공(안 제14조의2) 개인정보처리자는 당초 개인정보를 수집했던 목적과의 상당한 관련성, 수집한 정황과 처리 관행…
### 미래에셋대우 홍콩법인이 스피어피싱(Spear Phishing)에 당해 비행기 인수대금 중 500만 달러(한화 약 61억원)를 해커에게 송금한 것으로 알려졌다. 스피어피싱은 불특정 다수에게 보내는 피싱메일과 달리 ‘목표’를 정해놓고 치밀하게 준비한 피…
### 개정사항 #### 첫 번째는 개인정보보호 및 활용을 위해 감독기구 및 관련 법령을 정비하는 ‘개인정보거버넌스 일원화’ 그동안 분산되어 불편을 초래했던 개인정보보호 기능이 개인정보보호위원회로 통합·이관된다. 이를 위해 개인정보보호위원회는 국무총리산하 중…
* 안전의 측면에서 최악의 상황을 상상하고 대비하는 건 나쁘지 않지만, **모든 위험 요소에 대해 최악의 상황을 전부 대입하는 건 피곤하고 능률적이지 못하다.** * 취약점은 그 자체로 매우 심각하고 중대한 사안이지만, 실제 위험성은 낮을 수 있다. 취약점 …
2019년 경제적 피해를 가장 크게 준 사이버 공격은 기업 이메일 침해(BEC) 공격이라고 FBI가 발표했다. 작년 집계된 피해액만 17억 달러 규모에 이른다고 한다. 도요타는 3700만 달러를, 니케이는 2900만 달러를, 텍사스의 한 교육구는 2300만 달러를 단…
##### 판결 2016년 2,500만 건의 고객정보를 유출 당한 인터파크는 방통위로부터 44억 8,000만 원의 과징금을 부과 받았다. 인터파크가 행정소송을 제기해 대법원까지 올라갔으나 이번 달 12일 결국 패소판결 ##### 취약점1 인터파크가 DB 서버…
##### 사건 인터파크는 2016년 5월 해킹 공격을 당해 고객 1,030만여 명의 개인정보 2,540만여 건이 외부로 유출되는 사건이 발생했다. 이에 방통위는 인터파크의 후속 조치 및 보안이 미흡했다는 이유로 44억 8,000만원의 과징금과 2,500만원의 과태…
#### 딜로이트 보고서는 랜섬웨어 공격을 걱정하는 지방정부들에게 다음과 같이 조언했다. • 핵심 데이터를 분리 및 구획화해 유지, 랜섬웨어로 인한 암호화를 어렵게 만든다. • 연결된 장치에서의 외부 서비스를 차단한다. • 매우 중요한 하드웨어에서 개인 이메…