한국CISO협의회

자료실

HOME
자료실
보안 제품정보

보안 제품정보

[국내 뉴스 클리핑] 보안구멍 ‘액티브X’ 3년내 퇴출시킨다 外	2015.04.02
어린이집 CCTV 설치, 실시간 감시에 ‘제동’ 병원 정보도 보안이 우선··암호화 방법 찾는다 1. 보안구멍 ‘액티브X’ 3년내 퇴출시킨다(디지털타임스) 앞으로 3년 안에 민간 웹사이트에 남아있는 액티브X가 대부분 사라지게 된다. 미래창조과학부는 1일 국내 민간 웹사이트의 비표준 환경 개선을 주요 내용으로 하는 ‘민간분야 액티브X 이용 개선방안’을 발표했다. http://www.dt.co.kr/contents.html?article_no=2015040102109960800002 2. 어린이집 CCTV 설치, 실시간 감시에 ‘제동’(머니투데이) 2월 임시국회에서 좌절됐던 어린이집 CCTV 설치 의무화 방안의 국회 처리가 또 다시 암초를 만났다. http://the300.mt.co.kr/newsView.html?no=2015040118537671349 3. 병원 정보도 보안이 우선··암호화 방법 찾는다(메디파나뉴스) 개인정보보호법 등장으로 환자들의 정보 보호의 중요성이 커진 가운데 병원들의 정보 또한 관리 대상이라는 의견이 제기됐다. http://medipana.com/news/news_viewer.asp?NewsNum=165197&MainKind=A&NewsKind=5&vCount=12&vKind=1 4. 2017년까지 액티브X 퇴출···대체기술 개발에 100억 투입(디지털데일리) 정부가 민간분야 100대 웹사이트에서 액티브X(Active-X)를 걷어내기 위해 지원책을 마련한다. http://www.ddaily.co.kr/news/article.html?no=128828 5. 보안프로그램 없이 편하게, 가상 카드번호로 안전하게···카드사들, 간편결제 신기술 경쟁(국민일보) 온라인 쇼핑을 가로막았던 ‘액티브X(ActiveX)’가 폐지되면서 카드사들은 대체 보안프로그램 보급에 나섰다. http://news.kmib.co.kr/article/view.asp?arcid=0923018748&code=11151300&cp=nv 6. 미래부 “NPAPI 대체방안도 고심 중, 이달 중 대책 내놓겠다”(디지털데일리) 구글이 오는 9월부터 NPAPI(넷츠케이프 플러그인 애플리케이션 프로그래밍 인터페이스)에 대한 지원을 중단함에 따라 정부에서도 대책 마련에 나섰다. http://www.ddaily.co.kr/news/article.html?no=128833 7. 신규 보안프로그램 exe 여전히 불편(대구신문) 카드사들이 액티브 X 대신 신규 보안프로그램 exe를 보급하고 있지만, 사용자들의 불편은 여전하다는 지적이 나오고 있다. http://www.idaegu.co.kr/news.php?code=ec01&mode=view&num=160052 8. 허술한 신용카드 발급 절차···남의 카드로 ‘펑펑’(SBS) 중국에서 구입한 한국 사람들의 개인정보를 이용해 신용카드 수십 장을 발급받은 남성이 붙잡혔습니다. 지금까지 확인된 피해 금액만 1억 5천만 원이 넘습니다. http://news.sbs.co.kr/news/endPage.do?news_id=N1002909445&plink=ORI&cooper=NAVER 9. 금융사 신용정보유출 시 징벌적 과징금 부과(이데일리) 앞으로 금융회사가 법을 지키지 않아 정보유출이 발생하면 징벌적 성격의 과징금을 물게 된다. http://www.edaily.co.kr/news/NewsRead.edy?SCD=JA21&newsid=03545686609331856&DCD=A00102&OutLnkChk=Y 10. 개인정보유출 사고 책임자에 위로금 지급···롯데카드 박상훈 前대표 ‘퇴직위로금 13억’(뉴데일리) 카드사 개인정보 유출 사고의 책임을 지고 사퇴한 롯데카드 박상훈 전 대표가 퇴직위로금으로 13억원이 넘는 보수를 받은 것으로 나타났다. http://biz.newdaily.co.kr/news/article.html?no=10069691 11. ‘커넥티드 카’ 보안 늦기 전에 대비해야(IT뉴스) 2014년 한 해 동안 세계 선도의 금융사나 소매, 의료기업들을 대상으로 한 정보 유출 사건들이 끊이지 않았다. http://www.itnews.or.kr/2015/04/%ec%bb%a4%eb%84%a5%ed%8b%b0%eb%93%9c-%ec%b9%b4-%eb%b3%b4%ec%95%88-%eb%8a%a6%ea%b8%b0-%ec%a0%84%ec%97%90-%eb%8c%80%eb%b9%84%ed%95%b4%ec%95%bc/ 12. 금융보안원, 연말께 용인에 둥지(세계일보) 금융권 전반의 보안수준 및 금융소비자 보호수준을 책임질 금융보안원이 올해 연말께 용인에 들어설 것으로 확인됐다. http://www.segye.com/content/html/2015/04/01/20150401004480.html?OutUrl=naver 13. 금융사 개인정보 유출 문제 발생시, 3% 과징금 부과(시사포커스) 오는 9월12일부터 개인정보 유출 문제가 발생할 경우, 해당 금융사가 관련 사업 부문 3년간 연평균 매출액의 3%를 과징금으로 부과해야 한다. http://www.sisafocus.co.kr/news/articleView.html?idxno=119444 14. “금융회사, 9월부터 거래 끝난 소비자 ‘선택정보’ 삭제해야”(KBS) 오는 9월부터 금융회사는 소비자와 거래가 끝나면 소비자가 제공한 신용 정보 등 선택 정보를 삭제해야 합니다. http://news.kbs.co.kr/news/NewsView.do?SEARCH_NEWS_CODE=3048753&ref=A 15. 전화번호·생년월일···개인정보 다 노출한 지자체 홈페이지(국제신문) 개인정보를 이용한 보이스피싱 사고가 속출하고 있는데도 지방자치단체 홈페이지에서 개인정보가 광범위하게 유출되고 있다. http://www.kookje.co.kr/news2011/asp/newsbody.asp?code=0300&key=20150402.33001230212 16. 금융사 신용정보유출 시 징벌적 과징금 부과(이데일리) 앞으로 금융회사가 법을 지키지 않아 정보유출이 발생하면 징벌적 성격의 과징금을 물게 된다. http://www.edaily.co.kr/news/NewsRead.edy?SCD=JA21&newsid=03545686609331856&DCD=A00102&OutLnkChk=Y 17. 9월부터 신용정보 유출되면 ‘손해배상’ 받는다(노컷뉴스) 올해 9월부터 신용정보 유출에 대한 징벌적·법적 손해배상 제도가 도입된다. 위법한 정보유출이 발생한 금융사는 관련 사업부문의 직전 3년 연평균 매출액의 3%를 과징금으로 내야한다. http://www.nocutnews.co.kr/news/4391780 18. 아이핀, 도용사고가 계속 터지는 이유(지디넷) 정부가 주민등록번호를 대체하는 본인인증 수단으로 내세운 아이핀 도용사건이 끊이지 않고 있다. http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150401191646&type=xml 19. 정부의 ‘액티브엑스’ 개선안···업계별 시각차 뚜렷(아시아투데이) 정부가 온라인 쇼핑 등에서 결제 절차를 간소화하기 위해 ‘액티브엑스’(ActiveX) 이용 개선 방안을 밝혔지만, 정작 이를 시행하는 금융권·결제대행(PG)·온라인쇼핑몰 등 관련업종의 반응은 시큰둥하다. http://www.asiatoday.co.kr/view.php?key=20150401010000650 20. “액티브X 2017년까지 퇴출”(세계일보) 반복적인 설치 요구로 모바일 간편 결제나 인터넷 이용자들에게 불편을 줬던 ‘액티브X’(Active-X) 프로그램이 2017년에는 사용 빈도가 높은 민간 웹사이트에서 대부분 퇴출당할 것으로 보인다. http://www.segye.com/content/html/2015/04/01/20150401004710.html?OutUrl=naver 21. 이메일 계정 탈취 통한 SSL 인증서 발급 주의(보안뉴스) SSL 인증을 위한 메일을 공격자가 열람하거나 인가되지 않은 사용자가 메일을 받을 경우 SSL 인증서를 가로채거나 위·변조할 수 있어 사용자들의 주의가 요구되고 있다. http://www.boannews.com/media/view.asp?idx=45820&page=1&kind=1 22. [만우절] 쩐의 전쟁이거나 쉐도우 복싱이거나(보안뉴스) 옛날 옛적, 직접 물건을 주고받던 사람들은 그런 무역 방식이 굉장히 불편해지기 시작했다. http://www.boannews.com/media/view.asp?idx=45813&page=1&kind=4 23. 내 페이스북 계정에 무슨 일이? 타임라인 뒤덮은 음란물(보안뉴스) 만우절을 하루 앞둔 3월 31일부터 음란 동영상을 사칭한 게시글들이 페이스북의 타임라인을 뒤덮으면서 한바탕 소란이 일었다. http://www.boannews.com/media/view.asp?idx=45812&page=1&kind=1 24. 우리 회사 온라인 대문 지킴이 ‘웹방화벽’ 시장진단(보안뉴스) 웹 애플리케이션 취약점을 이용한 해킹은 점차 다양해지고 이를 통한 개인정보 유출사고는 각 기업과 기관, 그리고 개인들에게 엄청난 피해를 주고 있다. http://www.boannews.com/media/view.asp?idx=45799&page=1&kind=3 25. 보안 강화 보편화 추세, 블랙홀 vs. 화이트홀(보안뉴스) ‘보안’ 영역이 점점 커짐에 따른 현상들이 조금씩 나타나기 시작했다. 다른 영역으로까지 영향을 미치고 있는 것. http://www.boannews.com/media/view.asp?idx=45807&page=1&kind=4 26. 한 발짝 가까워진 IoT시대···보안 문제는 아직도 걸음마?(뉴스웨이) 사물인터넷(Internet of Things, IoT) 대중화 시대가 한 발짝 더 다가왔다. http://news.newsway.co.kr/view.php?tp=1&ud=2015040208584465195&md=20150402094855_AO 27. 어린이집 CCTV 또 좌초 위기(아시아경제) 인천 어린이집 폭행사건을 계기로 추진된 어린이집 CCTV 설치 의무화 법안이 4월 국회에서도 좌초될 위기에 놓였다. http://view.asiae.co.kr/news/view.htm?idxno=2015040209335782836 28. 복지위, 어린이집 CCTV법 재의결 불발…4월처리 ‘먹구름’(뉴스1) 국회 보건복지위원회가 1일 법안심사소위원회를 열고 어린이집 폐쇄회로(CC)TV 설치를 의무화하는 내용의 영유아보육법 개정안을 다시 논의했으나 여야 이견으로 법안 의결이 불발됐다. http://news1.kr/articles/?2166253 29. 복지위, ‘어린이집 CCTV 설치법’ 이견···계속 논의(연합뉴스) 국회 보건복지위원회는 1일 법안심사소위원회를 열고 2월 임시국회 본회의에서 부결된 ‘어린이집 CC(폐쇄회로)TV 설치 의무화 법안’(영유아보육법 일부개정법률안)을 심의했으나 합의에 이르지 못했다. http://www.yonhapnews.co.kr/bulletin/2015/04/01/0200000000AKR20150401188200001.HTML?input=1195m 30. 오바마, 사이버 공격 제재 행정명령…북한 소니 해킹 비판(연합뉴스) 버락 오바마 미국 대통령은 1일(현지시간) 갈수록 늘어나는 사이버 공격을 국가안보에 심각한 위협을 초래하는 ‘국가비상상황’으로 규정하고 해커 및 해킹 연루자에 대한 제재 강화 등 강력 대처 방침을 천명했다. http://www.yonhapnews.co.kr/bulletin/2015/04/01/0200000000AKR20150401209351071.HTML?input=1195m 31. 오바마 “사이버공격은 국가 비상상황”...행정명령 발표(이데일리) 버락 오바마 미국 대통령이 국외로부터의 사이버공격을 ‘국가 비상상황’으로 간주하고 해커 및 해킹 연루자에 대한 제재를 강화하는 행정명령을 발표했다. http://www.edaily.co.kr/news/NewsRead.edy?SCD=JH21&newsid=01866326609332184&DCD=A00802&OutLnkChk=Y [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>