뉴스 2020.02.13

2020년 사이버 위협, ‘타깃 공격’과 ‘탐지 회피 공격’에 주목하라

#### 소닉월, 2020 사이버 위협 보고서 발표... 타깃 공격 및 탐지 회피 공격 증가 #### 타깃 공격 증가로 멀웨어와 랜섬웨어 공격 사례 각각 6%와 9% 감소 #### 커넥티드 디바이스 늘어나며 IoT 공격 5% 증가 1. 사이버 범죄자의 멀웨어…

뉴스 2020.02.12

'70억' 피해에 처벌은 고작 벌금 3000만원, 왜?

고객 개인정보를 해킹당해 70억원의 피해를 발생시킨 빗썸에 벌금 3000만원이 선고된데 대해 논란이 일고 있다. 법정 최고형을 선고했다지만 피해에 비해 형량이 너무 적다는 지적이다. #### 개인정보 유출로 '70억' 피해, 고작 벌금형 … 법정 최고형은 '20…

뉴스 2020.02.12

개인정보 동의 제도 손질…노인 등 소외계층 권리 보장 확대

### 제4차 개인정보보호 기본계획 1. 개인정보 동의제도 등을 정보주체의 의사를 명확히 확인할 수 있는 방향으로 개선 정보주체의 자기결정권을 확대하는 차원이다. 긴 설명을 제대로 읽지 않고 '동의'를 클릭하는 현재 방식은 실효성이 떨어진다는 비판이 많았다. …

뉴스 2020.02.12

고객정보 3만건 유출 빗썸, 1심서 벌금 3천만원

고객 개인정보 3만 건 유출 사건으로 기소된 암호화폐 거래소 빗썸이 1심에서 벌금 3천만원을 선고받았다. 이는 법정 벌금 최고형으로, 재판부는 사업규모와 피해규모를 고려했다고 양형 이유를 설명했다. 검찰에 따르면 이 씨의 개인용 PC가 악성코드에 감염되면서 해킹…

뉴스 2020.02.12

작년 SW취약점 공격 급증…랜섬웨어 피해액 9조원 달해

#### 지난해 소프트웨어 취약점을 악용한 사이버 공격이 크게 늘어난 것으로 나타났다. #### 랜섬웨어 공격으로 인한 피해액은 75억 달러(약 9조원)를 넘어섰다.

뉴스 2020.02.12

'고객정보 유출' 빗썸, 1심서 벌금 3000만원…"무겁게 책임 물어야"(종합)

#### 선고 3만명이 넘는 고객 개인정보 유출 사건으로 기소된 암호화폐 거래사이트 빗썸(bithumb)이 1심에서 벌금형을 선고받았다. 빗썸의 실운영자인 대표에게도 벌금형이 내려졌다. #### 사고 내용 지난 2017년 4월 개인용 컴퓨터에 보관돼 있던 …

뉴스 2020.02.12

정부, '데이터 3법' 고려한 개인정보 보호 체계 마련

### 추진 전략 및 과제 #### 1. 선제적 개인정보 보호 강화 정부, 정보 주체 자기결정권 보장 확대…피해 구제 제도도 개선 #### 2. 안전한 개인정보 이용 환경 구축 가명정보 활용·결합 시스템 실시간 점검 체계 마련 #### 3. 글로벌…

뉴스 2020.02.10

최근 다시 나타난 로빈후드 랜섬웨어

### 최근 다시 나타난 로빈후드 랜섬웨어, 보안 솔루션부터 차단해 **대만 회사 기가바이트의 정상 인증서 활용해...정상이긴 하지만 취약한 버전** **패치가 완료되고 보안 솔루션 가동시킨 시스템도 당할 수밖에 없는 공격 원리** 로빈후드(RobbinH…

뉴스 2020.02.10

구글, 크롬에서 HTTPS 아닌 다운로드 점진적으로 차단한다

1. 구글, HTTP로 진행되는 다운로드 점진적으로 차단할 계획. 2. 올해 나올 버전을 통해 ‘선 경고, 후 차단’ 순서로 보안 강화할 예정. 3. 개발자들은 모든 통신 요소를 HTTPS로 진행해야 경고 뜨는 거 방지할 수 있음.

뉴스 2020.02.08

[주말판] 중소기업의 웹사이트 보안을 위한 가이드 7

#### 1. 현재의 사이버 보안 전략을 평가한다 #### 2. SSL 인증서에 대해 물어보라 #### 3. WAF와 IDS/IPS를 체크리스트에 추가한다 #### 4. 스캔과 패치에도 기술이 필요하다 #### 5. 웹사이트에 대한 적절한 백업을 마련한다 #…