이상민 국회의원(더불어민주당 과학기술특별위원장 겸 정보통신특별위원회 위원장, 대전 유성을)은 8일 장기간 정보통신 서비스를 이용하지 않은 고객의 개인정보를 파기해 개인정보 대량유출을 예방하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법) 일부…
재단 직원인 A 씨는 자택에서 회계 담당자 ID로 재단 그룹웨어에 접속해 임직원 실명, 주민등록번호, 계좌번호, 급여액 등 정보를 빼낸 것으로 조사됐다.
### 2019년 2분기 글로벌 위협 전망 보고서 포티넷코리아(대표 조원균)는 자사 보안연구소 포티가드랩이 발간 #### 1. 공격자들, 우회 전술에 더 많은 투자 탐지를 피하기 위한 사이버 공격자의 난독화(obfuscation) 및 안티-분석(anti-an…
국회 환경노동위원회 신보라 의원에 따르면, 2018년 6월12일 10시19분경, 기상관측선 한 직원이 사용자 PC를 통해 드라나마 영화 등을 다운받아 볼 수 있는 파일공유사이트에 접속 후, 해킹의 일종인 악성코드 랜섬웨어에 감염됐다. 이번에 해킹 당한 기상관측선…
#### 사건 회원 41만명 중 38만명 정보 유출...계좌번호 유출 3,000명, 주민번호와 계좌모두 유출 회원 1,900명 #### 경과 1. 9월 30일 19:00 해킹 침입 정황 인지 2. 10월 1일 14:00 해커 침입 사실 확인 및 법무법인 의…
개인정보 유출 신고시스템이 운영된 2012년 8월 이후 올해 8월까지 340차례에 걸쳐 총 7428만건의 개인정보가 유출됐다. 이중 행정처분이 내려진 6234만건에 부과된 과태료는 과징금을 포함해 81억8천381만원으로 집계됐다. **건당 평균 과태료가 131원…
### 개인정보보호법 위반 #### 1. 공공기관 81.2% 정부기관 및 지자체, 교육기관, 지방공기업 등 총 293개 공공기관의 81.2%인 238개 공공기관에서 개인정보보호법 위반행위 363건에 대해 처분을 받았다. #### 2. 행정기관 97.5% 특…
#### 크리덴셜 스터핑이란 간단히 말해 크리덴셜 스터핑(credential stuffing)이란 사용자의 계정을 탈취하는 공격 유형 중 하나다. A라는 회사에서 유출된 고객의 ID와 비밀번호를 확보한 공격자가, 그걸 B, C, D...라는 회사가 제공하는 서비스에…
1. 던킨도너츠, 뉴욕에서 고지 의무 위반으로 고소당함. 2. 고소자는 “던킨이 침해 사고 알고도 3년 동안이나 고객에게 알리지 않았다.” 3. 던킨은 “금융 정보도 없었고, 악의적 접근이 이뤄진 계정도 없어서 고지 안 해도 됐었다.”
1. 많은 컴퓨터들을 좀비로 만드는 은밀한 캠페인 발견됨. 2. 분산 네트워크와 고급 파일레스 기법 때문에 탐지 힘듦. 3. 공격자들, 아마도 클릭 사기 공격 위해 캠페인 벌였을 듯.