| [국내 뉴스 클리핑] 휴대전화 배터리가 스파이? 外 | 2015.08.05 |
애플의 ‘맥PC’도 해킹·바이러스에 뚫린다 다음카카오 정보 제공 건수 첫 40만건 넘어 1. 휴대전화 배터리가 스파이?…“인터넷활동 감시 가능”(연합뉴스) HTML5에 포함된, 이른바 ‘배터리 상태 API’(일종의 소프트웨어)는 사용자가 인터넷상에서 웹 서핑을 할 때 휴대전화 배터리 잔량이 얼마나 남아있는지를 웹들에 알려주는 기능을 한다. 그러나 문제는 이때 전송되는 정보를 이용하면 해커가 휴대전화 기기 고유정보는 물론 사용자가 방문한 웹 페이지 등에 관한 정보도 주인이 모르는 사이에 파악할 수 있다는 것이다. http://www.yonhapnews.co.kr/it/2015/08/04/2401000000AKR20150804088551009.HTML 2. 애플의 ┖맥PC┖도 해킹·바이러스에 뚫린다(조선일보) 미국의 보안 컨설팅 업체 레가코어(LeghaCore)사는 맥PC의 펌웨어(firmware)라는 내장 프로그램에서 해커나 바이러스 개발자가 악용할 수 있는 기술적 허점(보안 취약점) 5개를 발견했다고 3일 밝혔다. http://biz.chosun.com/site/data/html_dir/2015/08/04/2015080403692.html 3. 다음카카오 정보 제공 건수 첫 40만건 넘어(한겨레) 올해 상반기에 다음카카오 사용자에 대해 수사기관에 정보가 제공된 계정 수가 지난해 상·하반기에 견줘 두세 배 넘게 늘어난 것으로 나타났다. http://www.hani.co.kr/arti/economy/economy_general/703125.html 교육부가 교육기관의 개인정보 보호 강화를 위해 개인정보 보호지침을 개정하고 교육기관 스스로 개인정보 보호 수준진단을 실시하는 등 교육기관의 개인정보 보호 활동을 강화한다고 4일 밝혔다. http://www.ajunews.com/view/20150803151615105
부실한 의료정보 관리체계를 바로잡기 위해 전담 보호법률 제정이 추진된다. 의료정보를 관리하는 외주 전산업체는 ‘등록제’를 통해 보다 철저히 관리할 방침이다. http://www.dt.co.kr/contents.html?article_no=2015080502100151800001 최근 검찰에 적발된 병·의원의 환자 개인정보 유출 사건과 관련해 정부와 새누리당이 진료정보가 유출됐을 경우 의료기관과 약국의 전산시스템을 취급하는 외주 전산업체에 ‘징벌적 과징금’을 부과키로 했다. http://www.etoday.co.kr/news/section/newsview.php?idxno=1175094 7. [새 법령] 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 (2015.8.18. 시행)(법률신문) 정보서비스 미사용으로 인한 개인정보 파기 대상의 범위가 확대된다. 정보통신서비스 제공자 등의 개인정보 보유기간을 조정하여, 서비스를 사용하지 않는 경우 파기 조치 대상을 확대하였다. 파기의 대상은 현행 정보통신서비스를 3년간 이용하지 않은 경우이나, 개정 시행령에 따라 1년간 이용하지 않은 경우로 확대된다. https://www.lawtimes.co.kr/Legal-News/Legal-News-View?serial=94749 8. [8.4 버그리포트] CVE-2015-5084 外(보안뉴스) 현지 시각으로 8월 3일, 우리나라 시간으로는 대략 8월 3일에서 8월 4일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다. http://www.boannews.com/media/view.asp?idx=47275 9. 전 세계 130만대 컴퓨터 이미 감염, 성공률 34%(보안뉴스) 악명 높은 RIG 익스플로잇 킷이 버전 3.0으로 업그레이드되어 나타났다. 올해 초 RIG 익스플로잇 킷 2.0 버전의 소스코드가 유출되면서 파생된 결과다. 미국 사이버보안 업체인 트러스트웨이브(Trustwave)에 따르면 이미 전 세계 130만대 이상의 컴퓨터가 해당 킷에 감염된 상황이며 성공률은 약 34%정도다. 이는 관리자 서버로의 출입을 통제하는 것까지 가능한 것으로 알려졌다. http://www.boannews.com/media/view.asp?idx=47269 10. 대국민 정보보호 인식제고, 가장 효과적인 방법은?(보안뉴스) 온 국민이 다함께 정보보호를 실천하고 건강한 사이버 방역체계를 만들어 가는데 동참하기 위해서는 무엇보다 국민들의 정보보호 인식제고가 중요하다. 이와 관련해서 국민들의 정보호호 인식 제고를 위해 가장 적절한 교육 및 홍보 방법으로 ‘언론매체를 통한 정보보호 관련 공익광고(TV, 신문 등)’가 가장 높은 28.8%를 차지했다. http://www.boannews.com/media/view.asp?idx=47272 11. 주민번호 ‘수집’ 줄었지만 ‘보호’ 갈길 멀다(디지털타임스) 법률에 규정된 사항이 아니라면 주민등록번호(이하 주민번호)를 원칙적으로 수집하지 못하도록 한 ‘주민번호 수집 법정주의’가 오는 7일로 시행 1년을 맞는다. 하지만 법의 허점을 악용해 책임을 회피하거나 주민번호 수집 금지 외 보호 조치에 소홀히 하는 등 아직 갈 길이 멀다는 분석이 나온다. http://www.dt.co.kr/contents.html?article_no=2015080502101060800001 12. 유출사고, 규제 강화로 개인정보보호 인력 수요 증가(보안뉴스) 개인정보보호법이 규제가 점차 강화되는 방향으로 개정되면서 각 기업·기관의 개인정보보호 업무를 총괄하는 임원인 CPO(Chief Privacy Officer, 개인정보최고책임자)가 지정되어 있는 곳이 점차 증가하고 있다. http://www.boannews.com/media/view.asp?idx=47207 13. 한컴타자연습하려다 아이디·비번 홀라당 털린다고?(보안뉴스) 한컴타자연습 로그인 과정에서 아이디와 비밀번호가 노출될 수 있는 취약점이 발견돼 이용자들의 주의가 요구된다. http://www.boannews.com/media/view.asp?idx=47276 14. 원전반대그룹, 국방관련 자료 등 10개 또 다시 공개(보안뉴스) 한수원 해킹 조직으로 추정되는 원전반대그룹이 지난 3일에 이어 4일 오전 9시 10분경에도 한수원을 비롯해 국정원, 국방부, 청와대 추정자료를 본지에 이메일로 보내며 또 다시 추가 공개했다. 특히, 국방관련 문서들의 경우 진위 여부는 아직 확인되지 않은 상태지만, 국가안보에 대한 국민들의 불안감을 조성하기 위한 목적으로 보인다. http://www.boannews.com/media/view.asp?idx=47268 15. 사이버 속수무책 사이버전 대응, ‘국제 협력 시급하다’(전자신문) 원전반대그룹의 사이버전에 효과적으로 대응하기 위해 미국·중국 등과 사이버 안보 국제 협력 강화가 절실하다. 국내 사이버 테러에 대한 대응 인력 보강과 조직 강화도 필요하다. http://ciobiz.etnews.com/news/article.html?id=20150804120017 16. 보안컨설팅 전문업체 확대 1년여, 영향은?(아이뉴스24) 정보보안 컨설팅 전문업체를 확대한지 1년 4개월여가 지났지만 주요정보통신기반시설 보안취약점 분석평가 사업의 유찰 문제는 여전한 것으로 나타났다. http://news.inews24.com/php/news_view.php?g_serial=912325&g_menu=020200 17. 고객정보로 50억 대출, 개인 용도로 쓴 대출심사 담당자 구속(중부일보) 국내 유명 캐피털 업체에서 대출심사를 담당하면서 고객들의 개인정보로 수십억원의 대출을 받아 사적인 용도로 쓴 30대 회사원이 경찰에 적발됐다. http://www.joongboo.com/?mod=news&act=articleView&idxno=1006846 18. ‘재택근무’ 미끼…개인정보 빼내 대출 사기(KBS) 사기단은 구인광고를 보고 연락한 사람들에게 근로 계약서를 쓰게 해 주민등록번호와 계좌번호를 받아내고, ‘업무관리 시스템’이라는 가짜 사이트에 공인인증서를 등록하게 했습니다. 이런 수법으로 31살 박 모씨 등 일당 4명은 지난 3월부터 구직자 54명을 속여 3억 2천여만 원을 가로챘습니다. 이들은 피해자들의 개인정보를 빼돌려 몰래 개통한 이 대포폰을 이용해서 대부업체에서 수백만 원씩 대출받아 가로챘습니다. http://news.kbs.co.kr/news/view.do?ncd=3124505&ref=A 19. 수원시 노사협력 일자리 창출 위한 보안네트워크산업 전문엔지니어 교육(조선일보) CCTV의 양적 증가에 반해 질적인 성장은 지지부진한 실정이다. 수원시는 이러한 문제를 해소하고, 지역경제의 새로운 경쟁력을 확보하기 위해 지난 2010년부터 수원 HRD센터, 수원시 노사민정협의회, 수원 상공회의소 등과 컨소시엄을 맺었다. http://danmee.chosun.com/site/data/html_dir/2015/08/04/2015080401607.html [민세아 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
