#### 롯데카드사 측, 오늘 오전 금융감독기관에 신고 #### "고객 정보 유출 여부와 피해 규모 파악 중" #### 금융위, 유출 규모 1~2GB(기가바이트) 정도로 파악
# 지난해 하반기 553건 발생, 전체 침해사고의 56.0% 차지해 # 안정성 우려로 보안 강화 소홀…“지능화된 위협 맞서 투자 시급”
##### 디올-까르띠에-티파니-루이비통, 국내 대리인 지정 안해
##### 두 대학 다 시스템 구축 당시부터 취약점 존재 ##### 해킹 전 인지 못 해…개인정보위, 과징금 부과
##### 학사정보시스템 취약점 방치…수십만명 개인정보 탈취 ##### 주말·야간 모니터링 부실, 해킹 피해 키워
##### 지난 5일 해커가 세일즈포스의 정보기술(IT)팀 직원을 사칭해 보이스피싱 등으로 솔루션 이용 기업에 악성코드 설치를 유도한 후 개인정보를 탈취한 사례가 보고됐다는 구글 인텔리전스그룹(GTIG) 발표를 인용한 보도가 나왔다. 더욱이 국내에서 활동 중인 일부 …
##### SK텔레콤 유심 정보 유출 사고로 ‘정보보호체계인증’(ISMS) 실효성 논란이 재점화된 가운데, 인증 심사에 ‘모의해킹’을 포함해 제도의 효과를 높이는 방안이 검토되고 있다. 보안 업계는 “매우 바람직하다”며 긍정적 반응이다.
##### KAIST 연구진은 안전한 금융 환경을 위한 현재 복잡하고 위험한 보안 프로그램을 강제로 설치하는 방식 대신, 웹사이트와 인터넷 브라우저에서 원래 설정한 안전한 규칙과 웹 표준을 따르는 ‘근본적 전환’이 필요하다고 설명했다.
##### ISMS-P는 데이터 관리 시스템을 두고 있는지 평가하는 것이기 때문에 침해 방지 시스템까지 포괄적으로 보도록 개선하는 방향도 생각 중"이라며 (ISMS-P의무화와 평가 범위 변경은) 법률 개정까지 필요한 사안이라 구체적인 논의를 이어갈 예정
##### KISA, 신규 악성코드 위협 공지...SKT 내부 서버에서 ‘BPF도어’ 악성코드 변종 8종 추가 발견