| [국내 뉴스 클리핑] ‘개인정보 유출’ CJ헬로비전에 과태료 1000만원 外 | 2015.08.07 |
‘스마트폰 앱’ 마음대로 개인정보 수집 못 한다 1000개 은행을 노린 ‘다이어’ 악성코드…한국 상륙 1. 방통위, ‘개인정보 유출’ CJ헬로비전에 과태료 1000만원(디지털타임스) 방송통신위원회는 6일 정부과천청사에서 전체회의를 열고 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반한 CJ헬로비전에 대해 과태료 1000만원을 부과키로 의결했다. http://www.dt.co.kr/contents.html?article_no=2015080602109931104006 2. ‘스마트폰 앱’ 마음대로 개인정보 수집 못 한다(연합뉴스) 앞으로는 스마트폰 앱이 이용자의 개인정보를 과도하게 수집하지 못한다. 방송통신위원회는 6일 스마트폰 앱 서비스 단계별로 개인정보 처리 상황을 사전에 알려 투명하게 이용자 정보를 처리하도록 하는 내용의 ‘스마트폰 앱 개인정보보호 가이드라인’을 시행한다고 밝혔다. 가이드라인에 따르면 앞으로 스마트폰 앱이 이용자의 개인정보에 접근할 수 있는 권한 범위는 서비스에 필요한 범위 내로 최소화된다. http://www.yonhapnews.co.kr/bulletin/2015/08/06/0200000000AKR20150806106300017.HTML 3. 1000개 은행을 노린 ‘다이어’ 악성코드…한국 상륙(전자신문) 세계 1000여개 은행과 기업을 노렸던 ‘다이어’ 악성코드가 국내에 상륙했다. 다이어는 인터넷 뱅킹 정보를 탈취하는 악성코드다. 주로 이메일 첨부 파일로 유포된다. 첨부파일을 실행한 사용자를 가짜 웹페이지로 유도해 정보 유출을 시도한다. 인터넷익스플로러, 크롬, 파이어폭스 등 브라우저 종류를 가리지 않고 이용한다. http://www.etnews.com/20150806000212 4. 애플, OS X 치명적 보안결함 패치(지디넷코리아) 애플이 지난달말 치명적인 보안 결함으로 알려진 OS X의 버그 ‘DYLD’ 해결에 나섰다. 미국 씨넷은 6일(현지시각) 애플이 잠재적으로 전체 운영체제(OS)에 해커의 접근을 허용할 수 있는 관리자 권한을 이용하게 되는 보안 버그를 다음 업데이트에서 해결할 계획으로 보인다고 보도했다. http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150807085914 5. 해킹의 진화 : 저렴하고 강력한 Man-in-the-cloud 발견!(보안뉴스) 멀웨어를 사용하지도 않는다. 계정 정보를 훔치지도 않는다. 그런데도 사용자의 구글 드라이브나 드롭박스 계정으로 접속해 정보를 훔치고 멀쩡한 파일을 악성 파일로 바꾸는 등의 공격이 가능하다는 사실이 드러났다. 이런 공격을 클라우드 침투 공격(man in the cloud)이라고 하며 외곽보안이나 엔드포인트 보안으로도 잡을 수 없다. http://www.boannews.com/media/view.asp?idx=47321 6. 온누리상품권 10% 할인, ‘불필요한 개인정보 수집’으로 소비자들 불만(이데일리) 일부 은행들이 온누리상품권을 이용해 필요 이상의 개인정보를 수집하고 있어 소비자들의 원성을 사고 있다. 판매처는 개인한도 구매치 확인을 위해 고객 동의하에 성명, 주민등록번호, 연락처, 구입내용 등을 수집한다. 하지만 일부 은행에서 주민등록번호 외에 직업, 차량유무 등 불필요한 개인정보까지 수집해 소비자들이 불만을 제기하고 있다. http://www.edaily.co.kr/news/NewsRead.edy?SCD=JG31&newsid=03342326609464696 7. 간편결제·인터넷銀·보안株 ‘핀테크 삼총사’ 펄펄(조선일보) 간편 결제, 인터넷전문은행, 보안 등 핀테크(fintech) 주요 3대 섹터 관련주들이 동반 상승하고 있다. 새로운 간편 결제 서비스를 출시하거나 본격적으로 인터넷전문은행 설립에 나서는 등 핀테크 관련 기업들의 발걸음이 빨라지면서 주가가 오르는 것으로 풀이된다. 증권 전문가들은 국내외 모바일 결제 시장 규모가 계속 커지고 있어 관련 업체들이 혜택을 볼 것으로 전망하고 있다. http://biz.chosun.com/site/data/html_dir/2015/08/06/2015080604069.html 8. [8.6 버그리포트] CVE-2015-3439 外(보안뉴스) 현지 시각으로 8월 5일, 우리나라 시간으로는 대략 5일에서 6일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다. http://www.boannews.com/media/view.asp?idx=47317 9. 보안투자 비용 돌려받는 ‘정보보호 바우처’...예산 확보 관건(보안뉴스) 정보보호 바우처 프로그램은 미래창조과학부에서 ‘K-ICT 시큐리티 정책’의 주요 과제로 밝힌 사이버 복원력을 강화 위한 추진계획 중 하나다. 사이버 복원력이란 사이버 침해나 공격을 받았어도 피해를 최소화하고 신속하게 정상 복구될 수 있도록 기반을 마련하는 것이다. http://www.boannews.com/media/view.asp?idx=47306 10. 아는 사람만 아는 숨은 실력자 록히드 보안팀의 배포(보안뉴스) 세계적인 우주항공 및 방위산업체인 록히드 마틴(Lockheed Martin)이 자신들의 보안 노하우가 담겨 있는 툴을 오픈소스로 공개한다. 이는 록히드 마틴 사내에서 지난 3년 동안 사용해온 것으로 이름은 라이커보스(Laika BOSS), 주요 기능은 멀웨어 탐지이다. 보안팀에서 악성 공격 및 파일을 보다 더 원활히 분석할 수 있도록 해준다. http://www.boannews.com/media/view.asp?idx=47300 11. 인터넷은행 수혜주 “보안·이체·카드·신용평가”(머니투데이) 증권가는 제1호 인터넷전문은행 후보로 ‘한국투자금융지주-다음카카오’ 연합이 등장하면서 미래에셋증권, 교보생명, KT, 인터파크, 네이버 등 잠재후보들도 경쟁에 뛰어들 것으로 보고 있다. 금융당국은 10월1일까지 인터넷전문은행 예비인가 신청을 받은 후 연내 1~2곳을 선정할 것으로 보인다. 전문가들은 과열 논란에 시달리는 화장품, 제약, 바이오를 대신해 핀테크(financial+technique) 등 인터넷전문은행 관련 기업들이 새로운 주도주로 부상할 가능성에 주목한다. http://www.mt.co.kr/view/mtview.php?type=1&no=2015080603465127850 12. CIO에게 보안 전문 변호사가 필요한 이유(CIO Korea) 거의 돌파할 수 없는 수준의 보안을 갖췄다 하더라도 여전히 사이버보안 문제에 집중하는 변호사가 필요하다. 물론 내부 변호사가 회사의 법적 위험을 최소화하는데 도움을 줄 수 있다. 하지만 보안 전문성을 자랑하는 외부 기업과 협력관계를 맺으면 현지 주, 국가 개인정보 보호 법률과 보안 요건, 데이터와 프라이버시 유출에 대한 민사 소송, 기업 거버넌스 등에서 발생하는 여러 가지 불분명한 법적 문제들을 CIO가 헤쳐나가는데 도움을 받을 수 있다. http://www.ciokorea.com/news/26162 13. 신용카드 도난보다 개인 의료정보 유출이 더 위험한 이유(CIO Korea) 개인의료정보는 사이버범죄자들이 좋아할만한 먹이감이다. 신용카드는 바로 해지하거나 바꿀 수 있지만 의료정보는 그렇지 않다. 게다가 의료정보에는 개인의 신상정보가 상세하게 포함돼 있다. 신용카드 데이터는 더 이상 해커들에게 금광이 아니다. 가용 기간이 일반적으로 짧을 뿐 아니라 예전만큼 값어치가 있지도 않기 때문이다. 그리고 사람들이 자발적으로 의사, 병원, 보험사에 내는 개인 의료정보 데이터는 점점 늘어나고 있다. http://www.ciokorea.com/news/26161 14. [엔드포인트 보안①]사이버 공격 시작점은 ‘엔드포인트’(데이터넷) 우리나라에 심각한 사이버 공격이 진행되면서 글로벌 보안 솔루션 기업이 국내 진출 속도가 빨라지고 있다. 특히 토종 일색이었던 백신 시장에도 외산 솔루션이 잇달아 진출하면서 국내 백신 시장 지형에 일대 변혁이 일어날지 관심이 모이고 있다. 이에 더해 네트워크·웹 보안 솔루션을 공급하던 기업들도 엔드포인트 보안 솔루션을 출시하면서 APT 방어 전략을 강화하고 있다. http://www.datanet.co.kr/news/articleView.html?idxno=8840 15. [경제 히스토리] 이통사가 CCTV 도전장?… 이종격투기 링 오른 IoT전쟁(국민일보) 사물인터넷(IoT)은 최근 몇 년 사이 IT업계에서 가장 자주 언급되는 단어 중 하나다. 눈길을 끄는 건 특정 분야가 아닌 IT 관련 모든 기업들의 시선이 IoT를 향하고 있다는 점이다. 정부도 IoT가 미래성장동력이라고 판단해 IoT 산업 육성을 위한 정책을 마련하고 있다. 앞으로 몇 년간은 IoT 시장을 두고 전 세계 IT기업들이 전에는 찾아볼 수 없는 형태의 경쟁을 벌일 것이라는 전망이 나온다. http://news.kmib.co.kr/article/view.asp?arcid=0923189592 16. 테슬라 모델S, 해킹으로 주행중 멈춰…보안패치 공급(아시아경제) 자동차 업계에 돌풍을 몰고 온 테슬라의 전기차 모델S가 해킹으로 주행중 시동이 꺼지는 아찔한 상황이 발생했다. 다행이 이는 실제 상황은 아니었고 전문가들로 구성된 ‘화이트햇(범죄 의도가 없는) 해커’들의 해킹 테스트였다. http://view.asiae.co.kr/news/view.htm?idxno=2015080709040358455 17. 보이스피싱 돈 찾아주고 수수료 챙긴 40대 무직男 검거(뉴스1) 손쉽게 돈을 벌고자 보이스피싱(전화금융사기) 조직 범행에 가담한 40대 무직 남성이 경찰에 붙잡혔다. 서울 종암경찰서는 보이스피싱 피해자들이 자신의 통장에 입금한 수천만원을 인출해 피싱 조직에 전달한 혐의(사기)로 김모(44)씨를 구속했다고 6일 밝혔다. http://news1.kr/articles/?2362658 [민세아 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
