게인정보위에 따르면, 하나의 계정(ID)과 비밀번호로 여러 웹사이트를 이용하는 경우, 온라인쇼핑몰 비밀번호를 바꾸고, 가능하다면 웹사이트별로 다른 비밀번호를 사용해야 한다. 또한 비밀번호 이외에 휴대폰 문자 인증, 전자우편(이메일) 인증, 전화 인증, 생체 인증…
##### 디도스 공격 받았다고 홈페이지 공지사항에서 밝혀 ##### 받는 사람 이름, 전화번호, 주소, 구매상품, 마스킹 된 신용카드 노출...조치 완료해
△인증(Authentication) 정보 탈취 △랜섬웨어(Ransomware) △데이터 유출(Data breaches) △이메일을 넘어 메시징 서비스 공격 △암호화폐 거래 및 스마트 계약 △서비스 제공기업의 소프트웨어를 통한 침투 △브라우저를 통…
한국인터넷진흥원(KISA)에 따르면, 사이버공격의 91%가 이메일로부터 시작한다. 해킹 메일에 사용된 첨부파일의 99.7%가 사회공학적 기법을 사용했으며, 이 중 65%가 성공했다. 메일의 90%가 별도의 첨부파일이 없는 형태로 발송됐으며 공격자의 상당수가 공공기관 …
##### LG유플러스: SQL인젝션 공격으로 임직원등 메일 정보가 유출 ##### 대동병원: 웹셸공격으로 회원 메일 정보 유출 ##### 로젠: 개인정보를 조회할 수 있는 계정을 제3자에 불법 제공 ##### 컴투스: 업무 담당자 실수로 홈페이지에 …
##### 금품요구악성프로그램을 이용한 사이버 공격은 보다 지능화·고도화되며 전 세계적으로 막대한 사회·경제적 피해를 유발하고 있다. ##### ‘22년 8월 현재 국내 금품요구악성프로그램 피해 신고 건수가 225건에 달하는 등 국내 금품요구악성프로그램 감염 사례…
##### 화이트 해커, 지난해 5월 '보안 침투 훈련' ##### 화이트 해커가 확보한 개인정보 양만 99만 7천여 건. ##### 정보통신기반 보호법 개정 추진
##### IST(Institute for Security and Technology)가 최근 “랜섬웨어 방어 청사진(“Blueprint for Ransomware Defense)란 보고서를 발표 ##### 권고안은 단계별로 기초적인 방지책 14가지, 실행 가능한 …
■ 기술적보호조치를 위반한 CSO , CEO는 형사처벌이 되는가에 대한 최근 판례 ■CSO/CPO의 보편적 입장 : 고의로 유출시킨 것도 아닌데 우연한 사고에 대한 형사 책임 부담은 부당하며 경영에 대한부담감 문제 제기 반발 ■ 위 사안에 대한 국내 여행…
##### 지난 3월, 4월 두 차례 고객 개인정보 유출 사고가 발생한 온라인 명품 플랫폼 발란에 개인정보보호위원회가 5억이 넘는 과징금·과태료 처분을 내렸다. ##### 개인정보위는 10일 제13회 전체회의를 개최하고, 개인정보 보호법을 위반한 발란에 총 5억…