• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[국내 뉴스 클리핑] 정부 웹사이트, 악성코드 유포에 악용 外 2015.02.02

정부부처, 정보보호투자 활성화 견인하나
홈플러스, 고객정보 2천400만건 팔아넘겨

1. 몇몇 정부 웹사이트, 악성코드 유포에 악용(보안뉴스)

지난 주말 몇몇 정부부처·공공기관 웹사이트가 사용하는 CDN 서비스의 네트워크 장비가 해커에 의해 변조돼 악성코드 유포에 악용된 것으로 드러나 비상이 걸렸다.

http://www.boannews.com/media/view.asp?idx=45231&page=1&kind=1&search=title&find=


2. 정부부처, 정보보호투자 활성화 견인하나(보안뉴스)

1월 마지막 주에는 미래부와 방통위가 정보보호 분야를 포함한 2015년 주요 업무계획을 발표하고, 행자부가 ‘전자정부 소프트웨어·IoT 보안센터’를 개소했다.

http://www.boannews.com/media/view.asp?idx=45230&page=1&kind=1&search=title&find=


3. 우려했던 일이...홈플러스 고객정보 2천400만건 팔아넘겨(보안뉴스)

홈플러스가 경품행사 등으로 통해 입수한 고객정보 2천 400만여건의 고객 개인정보를 여러 보험사에 팔아넘겨 부당하게 수익을 챙긴 사실이 밝혀졌다.

http://www.boannews.com/media/view.asp?idx=45228&page=1&kind=1&search=title&find=


4. 꺼진 불도 다시 보자 ‘제로엑세스’ 컴백(보안뉴스)

나쁜 소식이다. 제로액세스(ZeroAccess) 혹은 사이어펫(Sirefet)이라고 불리는 봇넷이 부활한 것이다.

http://www.boannews.com/media/view.asp?idx=45217&page=1&kind=4&search=title&find=


5. 루프백 방식 악성코드의 귀환! 공인인증서 탈취(보안뉴스)

최근 이용자가 PC에서 은행사이트를 입력해도 가짜 파밍 IP 주소로 연결되는 악성코드와 스마트폰에서 공인인증서를 탈취하는 악성코드가 기승을 부리고 있다.

http://www.boannews.com/media/view.asp?idx=45221&page=1&kind=1&search=title&find=


6. 리눅스 취약점 ‘고스트’를 두고 엇갈린 견해(보안뉴스)

새로운 리눅스 버그인 고스트를 향한 관련업계의 시선이 다소 엇갈린다. 다수의 전문가들이 고스트를 두고 제2의 하트블리드(Heartbleed)가 될 가능성까지 제기했다.

http://www.boannews.com/media/view.asp?idx=45214&page=1&kind=4&search=title&find=


7. 카드사 정보유출 사태 1년…달라지는 금융보안(지디넷)

카드 3사 개인정보유출사고 등 지난해 기승을 부린 금융보안 사고 예방을 위해 정부가 사용자 보호 정책을 대폭 강화하겠다고 선언한지 1년여가 지났다.

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150130170901&type=xml


8. 전자정부 SW·IOT 보안센터 개소, 사물인터넷 보안연구 본격화(업코리아)

사물이 인터넷에 연결되는 초연결사회에 맞춰 IOT(Internet Of Things) 보안연구가 본격화될 전망이다.

http://www.upkorea.net/news/articleView.html?idxno=38268


9. 나라장터, 조달기업 ‘입찰자PC’ 보안 크게 강화(아시아경제)

조달청은 나라장터 전자입찰의 안전성을 높이기 위해 입찰에 참가하는 조달기업 입찰자 PC 보안을 크게 강화한 ‘안전입찰서비스’를 단계적으로 가동한다.

http://view.asiae.co.kr/news/view.htm?idxno=2015013014061625071


10. 방통위, ‘보안 허술’ 사이트 손 본다(YTN)

주요 기업과 대학교, 심지어 시민단체 사이트에서 개인 정보가 유출될 수 있다는 YTN의 보도 이후 해당 사이트들이 곧바로 보완 작업에 나섰습니다.

http://www.ytn.co.kr/_ln/0103_201502020449181903


11. 핀테크 따라 금융보안 숙제 눈덩이(한국금융신문)

핀테크를 화두로 금융·IT 융합 추진 속도가 빨라지면서 금융보안 패러다임도 큰 변화가 예상된다.

http://www.fntimes.com/paper/view.aspx?num=136348


12. 새해 클라우드 프린팅 키워드는 ‘보안’(전자신문)

새해 기업용 프린터 시장은 일제히 ‘보안’을 화두로 내걸었다. 지난해 통합문서관리서비스(MPS) 등 클라우드 프린팅의 확산과 보안 기능까지 강화한다는 전략이다.

http://www.etnews.com/20150130000133


13. 핀테크 핵심은 ‘규제완화와 보안책임, 그리고 파이프라인’(전자신문)

스마트금융포럼 조찬포럼의 화두는 사업자 간 시각 차이를 어떻게 협업체제로 고도화시킬 것인지에 방점이 찍혀 있다.

http://www.etnews.com/20150130000154


14. 홈플러스 공식사과...“직원 윤리교육, 보안시스템 점검하겠다”(경향신문)

경품행사로 고객의 개인정보 2400만 건을 팔아넘겨 230억 원을 챙긴 혐의로 기소된 홈플러스가 1일 사과문을 내놨다.

http://bizn.khan.co.kr/khan_art_view.html?artid=201502011431001&code=920100&med=khan


15. [은행] ‘보안’과 ‘비대면’, 두 마리 토끼를 쫓다(IT데일리)

올해 은행들의IT투자 예산은 전년 대비 소폭 상승할 것으로 전망된다. 주요 은행들 중 전년 대비 IT 예산이 증가했다고 밝힌 은행은 66%였다.

http://www.itdaily.kr/news/articleView.html?idxno=59574


16. 카드 출입증 보안 취약…‘1분이면 복제’(KBS뉴스)

보안 문제가 중요해지면서 출입할 때 카드를 쓰는 건물들이 늘고 있습니다. 그런데 이 카드 출입증이 1분이면 복제가 될 정도로 취약한 것으로 확인됐는데요.

http://news.kbs.co.kr/news/NewsView.do?SEARCH_NEWS_CODE=3012283&ref=A


17. 두 얼굴의 감시자, CCTV(세계일보)

이제 CCTV는 현대 사회에 필수불가결한 존재가 됐다. 몇 해 전부터 뜨거운 이슈가 되는 사건·사고가 CCTV를 통해 세상에 알려지는 경우가 부쩍 늘었다.

http://www.segye.com/content/html/2015/02/01/20150201000969.html?OutUrl=naver


18. CCTV에 블랙박스까지…‘뺑소니’ 완전 범죄는 없다(JTBC)

크림빵 뺑소니 사건의 피의자가 잡힐 수 있었던 건 근처 건물에 있던 CCTV화면 때문이었죠. CCTV가 없는 곳에는 차량의 블랙박스가 현장의 모습을 담고 있습니다.

http://news.jtbc.joins.com/html/804/NB10749804.html


19. 파밍용 악성코드 여전히 범람…스마트폰까지 노려(디지털데일리)

국내 금융소비자들의 금전 탈취를 위해 만들어진 파밍용 악성코드가 여전히 기승을 부리고 있다.

http://www.ddaily.co.kr/news/article.html?no=126931


20. IT업계 국가정보화사업 ‘눈독’(디지털타임스)

올해 정부가 국가정보화사업에 5조2000억원을 투입할 예정인 가운데 부처별로 복지, 안전, 신기술 등 다양한 공공IT사업들이 발주될 예정이다.

http://www.dt.co.kr/contents.html?article_no=2015020202100960727001


21. 금융 CISO 시대 본격 개막…보안전문가·CIO출신 대거 CISO로 선임(전자신문)

자산 2조원 이상 규모 금융사 대부분이 전임 최고정보보호책임자(CISO)를 최근 선임하면서 본격적인 금융 CISO시대가 열리고 있다.
http://www.etnews.com/20150130000210


22. 에너지공기업, 사이버 보안 고삐 죈다...“안전 이상 無”(아주경제)

산업통상자원부 산하 에너지공기업들이 사이버 공격에 대비한 보안체계 강화에 나선다.
http://www.ajunews.com/view/20150201012030635


23. 개인정보 유출 홈플러스 “심려끼쳐 사과”(중앙일보)

홈플러스가 고객정보매매 혐의로 검찰에 기소된 직후 사과 성명을 발표했다.

http://joongang.joins.com/article/aid/2015/02/01/16634892.html?cloc=olink|article|default


24. 구글, 영국과 개인정보 보호정책 강화 합의(국제신문)

글로벌 인터넷 검색 서비스 기업인 구글이 개인정보보호 정책을 강화하기로 했다고 영국 정보보호감독청(ICO)이 30일(현지시간) 성명을 통해 밝혔다. 

http://www.kookje.co.kr/news2011/asp/newsbody.asp?code=0400&key=20150131.99002134838


25. ‘소니 해킹’ 북 “미국이 사이버테러 범죄국”(데일리안)

미국이 북한 네트워크에 침투·해킹 추적 프로그램을 설치했다는 미국 뉴욕타임즈(NYT)의 보도에 대해 북한이 미국을 “사이버테러 범죄국”이라며 비난했다.

http://www.dailian.co.kr/news/view/485616/?sc=naver

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>