##### 지난 5일 해커가 세일즈포스의 정보기술(IT)팀 직원을 사칭해 보이스피싱 등으로 솔루션 이용 기업에 악성코드 설치를 유도한 후 개인정보를 탈취한 사례가 보고됐다는 구글 인텔리전스그룹(GTIG) 발표를 인용한 보도가 나왔다. 더욱이 국내에서 활동 중인 일부 …
##### SK텔레콤 유심 정보 유출 사고로 ‘정보보호체계인증’(ISMS) 실효성 논란이 재점화된 가운데, 인증 심사에 ‘모의해킹’을 포함해 제도의 효과를 높이는 방안이 검토되고 있다. 보안 업계는 “매우 바람직하다”며 긍정적 반응이다.
##### KAIST 연구진은 안전한 금융 환경을 위한 현재 복잡하고 위험한 보안 프로그램을 강제로 설치하는 방식 대신, 웹사이트와 인터넷 브라우저에서 원래 설정한 안전한 규칙과 웹 표준을 따르는 ‘근본적 전환’이 필요하다고 설명했다.
##### ISMS-P는 데이터 관리 시스템을 두고 있는지 평가하는 것이기 때문에 침해 방지 시스템까지 포괄적으로 보도록 개선하는 방향도 생각 중"이라며 (ISMS-P의무화와 평가 범위 변경은) 법률 개정까지 필요한 사안이라 구체적인 논의를 이어갈 예정
##### KISA, 신규 악성코드 위협 공지...SKT 내부 서버에서 ‘BPF도어’ 악성코드 변종 8종 추가 발견
#### “SKT 해킹 사태 계기로 ISMS 인증제도 전면 제점검·개선해야”
##### 한국인터넷진흥원(KISA·원장 이상중)은 25일 “최근 주요 시스템을 대상으로 해킹 공격하는 사례가 확인되어 위협정보를 공유한다”며 공격 IP와 악성코드 해시값 및 파일정보 등을 공개했다. .
#### 주민등록등본·가족관계증명서 등도 털려
개인정보 보호를 위한 안전 조치를 소홀히 해 306만여 명의 개인정보가 유출된 모두투어네트워크가 7억 4천여만 원의 과징금을 부과받았습니다.
1. 블랙야크 홈페이지, 해커 공격으로 개인정보 유출 2. 고객 이름과 성별, 생년월일, 휴대전화 번호 등 총 5개 항목 털려 3. 해커 접속 IP 차단..홈페이지 취약점 점검