2024.05.26 (일)
[CIOCISO매거진 장명국 기자] 오픈소스PostgreSQL의 최대 지원 기업인EDB(지사장 이강일,http://www.enterprisedb.com)는 오늘,오픈소스DBMS‘포스트그레스(Postgres)’에TDE(투명한 데이터 암호화, Transparent Data Encryption)를 제공한다고 밝혔다. TDE는 사용자의 관점에서 투명하게 데이터를 암호화하는 것으로,기업의 데이터 보안을 크게 강화할 수 있다. 시장조사기관인 가트너(Gartner)가 발표한 ‘2023년CIO및 기술 경영진 어젠다(2023 CIO andTe...
[CIOCISO매거진 홍상수 기자] ‘참좋은여행’ 홈페이지에서 개인정보 유출 사고가 발생했다. 참좋은여행은 홈페이지 팝업을 통해 ‘고객님께 개인정보 유출 의심사례가 발생해 심려를 끼쳐 드린 데 대해 사과드립니다’라며, 팝업을 통해 사과문을 띄웠다. 참좋은여행은 1998년 9월에 설립됐으며, ‘좋은날, 좋은여행, 참좋은여행’이라는 캐치프레이즈로 일반여행업(여행알선)과 함께 컴퓨터 프로그램 개발 및 보급 등의 서비스업도 함께 하고 있다.사과문에 따르면, 이번 홈페이지 가입 고객의 개인정보는 지난 5일~7일 중 해킹에 의해 유출된 ...
[CIOCISO매거진 김진석 기자] 국가정보원이 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표했다. 한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음이다. 국정원은 “증가하는 북한의 악의적 사이버 활동에 대응하기 위해 한미 정보기관이 긴밀 협력하고 있음을 보여주는 사례가 될 것”이라고 밝혔다. 미국 현지에서도 미 국가안보국이 9일 동일한 권고문을 발표했다.국정원은 “최근 북한은 외화벌이 및 금전탈취를 목적으로 세계 각...
[CIOCISO매거진 김진석 기자] 개인정보보호위원회(위원장 고학수)는 8일에 진행된 제2회 전체회의에서 개인정보보호법을 위반한 4개 사업자들에게 총 1,600만 원의 과태료 부과를 결정했다. 이번 처분대상은 △건대동문회관 예식부 △마루느루 △아주대학교의료원 △한국어린이안전재단 등 4개 사업자이다. 위 사업자들은 보유기간이 경과한 개인정보를 파기하지 않고 정보관리에 대한 안전조치를 소홀히 하는 등의 보호법을 위반한 사실이 드러나 각 위반 조항에 따른 과태료를 부과했다.‘건대동문회관 예식부(KU컨벤션웨딩홀)’는 일용직 근로자의 ...
[CIOCISO매거진 김진석 기자] 탈모관련 제품 구매대행 서비스 기업 노아딜이 운영하는 ‘탈모in’ 홈페이지가 해킹으로 개인정보 유출 피해를 당했다. 노아딜은 6일 ‘탈모in’ 홈페이지를 통해 “개인정보 유출 사실을 통지해 드리며, 깊이 사과드립니다”라는 제목의 공지를 띄우며 사과의 뜻을 밝혔다. 사과문에 따르면, 이번 홈페이지 해킹은 2월 6일 12시경에 발생했으며, 회원들의 개인정보 총 1만9,403건이 유출됐다. 유출된 개인정보 항목은 △이름 △연락처 △이메일 주소 △구매내역 △주소 등 5개 항목이다.회사 측은 유출 사...
[CIOCISO매거진 장명국 기자] 한국인터넷진흥원(KISA, 원장 이원태)는 정보보호 공시 제도 이행의 편의성과 공시 내용의 신뢰성 제고를 위해 「2023년 정보보호 공시 가이드라인」개정본을 발간한다고 2023. 2. 6.(월) 밝혔다. 이번 가이드라인은 기업의 개별 자산 및 비용이 ‘정보기술부문’, ‘정보보호부문’ 투자에 해당하는지 판단할 수 있도록 기준을 제시하고, 기업들이 보다 쉽게 정보보호 공시에 참여할 수 있도록 정보보호 투자, 인력 산출 방법 등을 상세히 정리하여 담았다. 또한, 공시 내용 작성 시...
[CIOCISO매거진 김은경 기자] 블랙바스타(BlackBasta) 악성코드가 미국에서 주요 기업들을 공격하고 있는 것으로 알려졌다. 해당 랜섬웨어는 칵봇(Qakbot)으로 빠르게 유포되는 중이다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이 봇에 감염되는 시스템들은 블랙바스타 랜섬웨어에 감염된다고 전했다. 현재까지는 주로 미국 기업들이 공격 대상이 되고 있으나 미국 내에서 성행하고 있는 만큼 우리나라도 각별한 주의가 필요하다.블랙바스타 랜섬웨어는 사용자 PC의 데이터를 암호화해 금전을 요구하는 악성코드다. 해당 악성코...
[CIOCISO매거진 김진석 기자] 과학기술정보통신부(장관 이종호, 이하 과기정통부)와 한국인터넷진흥원(원장 이원태, 이하 KISA)은 최근 LG유플러스를 대상으로 하는 잇따른 사이버 공격 등으로 고객정보 유출, 인터넷 접속 장애 등의 국민 피해가 커짐에 따라, 기존에 운영 중이던 ‘민관합동조사단’을 ‘특별조사점검단’으로 확대·개편해 운영하며, LG유플러스의 사이버 침해 예방 및 대응, 관련 보안정책 등 전반적인 정보보호 대응체계를 신속히 심층 점검한다고 밝혔다. 이번 특별조사점검단은 과기정통부 네트워크정책실장이 지휘하...
[CIOCISO매거진 홍상수 기자] 광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷 코리아(www.fortinet.com/kr,조원균 대표)는 오늘,2023년 시장 전략을 발표하며 국내 네트워크 보안 시장 공략을 더욱 강화할 것이라고 밝혔다. 포티넷은 지난해 업그레이드된 운영체제 ‘FortiOS 7.2’를 비롯해,업계에서 가장 빠른 컴팩트형 하이퍼스케일 방화벽 ‘포티게이트4800F’ 시리즈와NP7및CP9 SPU(Security Processing Units)기반의NGFW(차세대 방화벽)포티게이트3000F(For...
[CIOCISO매거진 김진석 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 ASEAN(동남아시아 국가연합)으로부터 한-아세안 국제협력사업인 “아세안 사이버 쉴드(ACS:ASEAN Cyber Shield)” 착수를 최종 승인받아 1월부터 공식 수행한다고 2023. 01. 30.(월) 밝혔다. “아세안 사이버 쉴드” 사업은 아세안 역내 사이버보안 역량 강화를 목적으로 약 3년간 한-아세안 협력기금* 980만 달러(약 120억)가 투입될 예정이며, 최대 규모의 ASEAN 정보통신분야 협력 사업이다. 이에, KISA는 사업 주관기...
[CIOCISO매거진 김은경 기자] 이번 연휴 기간 우리나라 정부부처와 공공기관, 학회·협회 등을 해킹했던 중국 해커조직 샤오치잉(晓骑营, Dawn Cavalry)이 깃허브에 공개했던 161명의 개인정보가 새롭게 해킹된 자료가 아닌 과거에 탈취돼 공개됐던 정보인 것으로 확인됐다. 샤오치잉이 처음 161건의 한국인 개인정보를 올린 것은 2022년 11월 26일로 당시는 腾蛇(Teng Snake)라는 이름으로 활동할 때였다. 이들은 2022년 4월부터 한국을 대상으로 해킹을 시도해 왔으며 관련된 내용을 꾸준하게 공개해 왔다. 그리...
[CIOCISO매거진 김진석 기자] 한국인터넷진흥원(원장 이원태, 이하 KISA)이 국민권익위가 1월 26일 발표한 ‘2022 공공기관 종합청렴도 평가결과’에서 우수한 성적을 받았다. 특히 이번 조사에서 공직유관단체가 기초자치단체와 국공립대학, 공공의료기관보다 높은 성적을 받았는데, KISA는 그중에서도 2등급을 받아 공동 2위의 성적을 거뒀다. 국민권익위는 기존 청렴도 측정과 부패방지 시책평가를 통합한 새로운 종합청렴도 평가체계를 수립하고 2022년도부터 적용했다. 이에 지난 1년간 15개 유형, 총 569개 기관을 대상으로...
[CIOCISO매거진 김진석 기자] 영상 보안 분야를 핵심 역량으로 보유한IoT솔루션 공급업체인 하이크비전(Hikvision,https://www.hikvision.com/korean/)이2023년에 보안 업계에서 주목해야 될7대 트렌드를 발표했다. 최근 물리 보안 시장은 인공지능(AI),기계 인식,사물인터넷(IoT)과 같은 최첨단 기술의 진화에 따라 빠르게 변화하고 있다.이에 하이크비전에서2023년 보안 업계를 이끌7가지 트렌드에 관한 내용을 공개했다.주요 키워드는 △개방형 기술 기반의 에코시스템 △AIoT를 통한 연...
[CIOCISO매거진 홍상수 기자] 최근 정상 한글문서로 위장한 악성 링크(LNK) 파일이 유포되고 있어 사용자들의 각별한 주의가 요구된다. 이번 악성 링크 파일은 국세청을 사칭한 여러 텍스트 파일과 함께 유포되고 있으며, 관련 내용이 담긴 정상 한글 문서가 실행돼 사용자가 악성 파일임을 알아채기 어렵다. 안랩 ASEC분석팀은 이번 악성 링크 파일이 최종적으로 실행되는 악성 스크립트 파일은 최근 ‘제품소개서로 위장한 악성 워드 문서’에서 발견된 악성 스크립트와 같은 유형으로 확인되며 같은 공격자에 의해 제작된 것으로 보인다고 ...
[CIOCISO매거진 김은경 기자] 설 명절 연휴가 시작된 21일 한국 정부부처 및 공공기관을 타깃으로 한 대규모 네트워크 해킹 작전을 선포한 중국 해커조직의 정체가 그간 우리나라에 악명이 높았던 해커조직 ‘Teng Snake’의 후신인 것으로 드러났다. 이로 인해 대규모 피해 가능성이 우려되고 있는 가운데 이들이 다음 공격 타깃으로 우리나라 정보보호 전문기관인 한국인터넷진흥원(KISA)을 지목해 파장이 커지고 있다. 사이버전 연구조직 이슈메이커스랩에 따르면 이들 해커조직은 우리나라를 비롯해 전 세계를 대상으로 수많은 해킹 공...