2024.05.26 (일)
[CIOCISO매거진 장명국 기자] 개인정보보호위원회는 국민의 자발적인 개인정보 보호 활동을 촉진하기 위해 '2022년 개인정보 보호 인식주간'을 21일부터 7월 11일까지 3주간 운영한다. 국민들은 '개인정보 보호 함께 서약'에 릴레이로 참여하고, 중고거래 플랫폼 및 배달앱은 개인정보 유출 방지 영상을 제작 홍보한다.
[CIOCISO매거진 이지혜 기자] 안랩은 21일 '2023 도하 엑스포 VIP 초대장'이라는 제목으로 위장해 워드 문서 파일로 유포되는 악성 코드를 발견했다며 사용자들의 주의를 당부했다. 사용자가 해당 문서를 실행하면 자신도 모르는 사이에 URL에 자동으로 접속돼 악성 코드를 내려받고 PC에 설치하게 되고, 공격자는 PC 내 정보를 탈취하고 추가 악성 행위를 위한 권한을 획득하는 등 다양한 악성 행위를 시도할 수 있다. 안랩은 "공격자는 최근 확인된 MS오피스의 보안 취약점을 악성 코드 설치에 악용했다"며 "현재 해...
[CIOCISO매거진 홍상수 기자] YTN 유튜브 공식 채널이 13일 외부 해킹으로 2시간 30분가량 다운됐다 복구됐다. YTN 유튜브 계정은 13일 오후 6시부터 제대로 접속이 이뤄지지 않다가 오후 8시 30분께 복구됐다. 복구 전까지 계정을 클릭하면 '커뮤니티 가이드를 위반해 계정이 해지됐다'는 안내 글이 뜨고 재생 목록은 사라졌다. YTN에 따르면 이날 해킹을 통해 가상화폐를 홍보하는 불건전한 영상들이 YTN 유튜브 채널에 노출됐다. 유튜브는 자체 알고리즘을 통해 커뮤니티 가이드를 심각하게 또는 반복적...
[CIOCISO매거진 이지혜 기자] 전자책 구독 플랫폼 '밀리의 서재'가 해킹 공격을 받아 회원 1만3000여명의 개인 정보가 유출됐다. 밀리의 서재는 최근 홈페이지에 '개인 정보 유출에 대한 안내 및 사과문'을 올리고 "유출 시기는 6월 3일 새벽 4시경으로, 1만3182명의 정보가 유출된 것으로 파악된다"고 공지했다. 유출된 정보는 이메일 주소와 암호화돼 식별 불가한 전화번호 및 비밀번호라고 전했다. 밀리의 서재는 측은 "당사는 침해 사실 인지 즉시 외부에서 접근하지 못하도록 차단하는 초기 대응을 하고 24시...
[CIOCISO매거진 이지혜 기자] 국립대학병원을 대상으로 한 해킹과 랜섬웨어 공격 등 사이버 위협을 막기 위한 방안을 마련됐다. 국가정보원은 사이버 공격을 사전에 막기 위해 국립대학병원 기반시설의 백업 시스템 구축과 위기 발생 시 복구방안 등 주요정보통신기반시설로 지정될 수 있도록 관련 기관과 협의한다는 방침을 세웠다. 국가정보원은 국립대학병원의 모바일 애플리케이션과 의료정보시스템의 취약점을 진단, 국가사이버위협 정보공유시스템(NCTI) 시스템을 활용한 정보보안 협의체를 만들어 병원별 문제점을 해결 한다는 계획이다....
[CIOCISO매거진 홍상수 기자] DGB대구은행 스마트폰 앱과 인터넷 뱅킹에 일시적 장애가 2일 발생했다. 대구은행 관계자는 "인터넷 뱅킹 일부와 스마트폰 앱 운용 시스템에 일시적 오류가 생겨 해당 부서에서 조치하고 있다"며 "아직 이용 불편 관련 신고가 많지 않지만, 서둘러 복구하겠다"고 말했다.
[CIOCISO매거진 장명국 기자] 신한은행은 고령층 등 디지털 취약계층의 보이스피싱 피해를 막기 위해 내달 1일부터 오픈뱅킹 관련 대책을 시행한다고 25일 밝혔다. 오픈뱅킹은 한 금융기관 앱에서 다른 금융기관의 내 계좌를 조회하거나 해당 계좌로 이체할 수 있는 서비스를 말한다. 최근 휴대전화에 악성 앱을 설치하고 오픈뱅킹 서비스를 악용해 여러 금융사에 예치된 자금까지 빼가는 보이스피싱 범죄가 잇따르고 있다. 이에 따라 신한은행은 다음 달부터 '오픈뱅킹 12시간 이체 제한', '오픈뱅킹 지킴이' 서비스를 시작한다...
[CIOCISO매거진 이지혜 기자] 개인정보보호위원회는 과학기술정보통신부, 보건복지부, 금융위원회, 국세청과 함께 '제2회 가명정보 활용 우수사례·아이디어 경진대회'를 개최한다고 25일 밝혔다. 가명정보는 개인정보의 일부를 삭제하거나 대체해 추가정보 없이는 개인을 알아볼 수 없도록 가명 처리한 정보다. 이번 대회는 데이터 3법 개정으로 가명정보 제도가 도입된 이후 가명정보 활용을 적극적으로 유도하기 위해 마련됐다. 가명정보에 관심 있는 기업, 단체, 법인, 개인 등 누구나 참여할 수 있으며, 참가 신청 기간은 오...
[CIOCISO매거진 김은경 기자] 개인정보보호위원회는 개인정보 소통 시스템인 '개인정보 온(On)마당'과 개인정보 챗봇 '프라이벗'을 구축했다고 최근 밝혔다. 개인정보 온마당은 국민들이 개인정보 관련 지식을 쉽게 찾고 자유롭게 토론할 수 있는 온라인 공간이다. 개인정보위 심의·의결 살예와 상담사례, 법령해석례 등을 모아뒀으며, 이용자들은 단어 검색으로 원하는 정보를 찾을 수 있다. 국민 누구라도 개인정보에 대해 자유롭게 질문하고 답변할 수 있는 창구와 개인정보 정책 아이디어를 제안하고 토론할 수 있는 게시판을 함께 ...
[CIOCISO매거진 장명국 기자] 북한 공작원들과 공모해 국내 금융기관 해킹을 시도한 일당이 범행 11년 만에 재판에 넘겨졌다. 서울중앙지검 공공수사1부(최창민 부장검사)는 북한 해커들과 농협 전산망 해킹을 시도한 내국인 A씨 등 5명을 국가보안법 위반 등 혐의로 기소했다고 최근 밝혔다. A씨 등은 2011년 6∼7월 중국 단둥에서 북한 공작원을 만나 지령을 받고 국내에 입국해 농협 전산망 IP 주소 등을 북한 해커에게 전달한 혐의를 받는다. 이들은 이 정보를 토대로 농협 전산망을 해킹하려 했지만 미수에 그쳤다. ...
[CIOCISO매거진 홍상수 기자] 개인정보보호위원회는 최근 전체회의를 열고, 개인정보보호 법규를 위반한 5개 사업자에게 2933만원의 과징금과 3240만원의 과태료 부과 처분을 의결했다. 이들 업체는 개인정보 유출 방지 안전조치 의무를 다하지 않고, 개인정보 유출 사실을 이용자에게 제대로 알리지 않아 제재 처분을 받았다. 해당 업체는 아디다스코리아와 명품 쇼핑 앱 트렌비를 비롯해 지티지엔터프라이즈, 예스콜닷컴, 리얼마케팅 등이다. 지티지엔터프라이즈는 개인정보 처리 시스템을 운영하면서 안전한 인증수단을 적용하지 ...
[CIOCISO매거진 홍상수 기자] 경찰청이 범죄 피의자의 휴대전화 등을 실시간으로 온라인 수색하는 방안을 추진한다고 최근 밝혔다. 온라인 수색이 허용되면 경찰은 피의자의 컴퓨터와 스마트폰 등을 해킹해 감시 프로그램을 설치하고 범죄 증거를 수집할 수 있게 된다. 지난 1월 국가인권위원회가 발주한 연구용역에서도 아동·청소년 대상 디지털 성범죄를 근절하기 위해서는 국가가 당사자 동의 없이 원격 감시 소프트웨어 등을 통해 대상자의 정보기술시스템 이용을 감시하고 저장된 내용을 열람·수집하는 것을 허용해야 한다는 결론이 나온 ...
[CIOCISO매거진 장명국 기자] 카카오는 프라이버시 자문위원회 3기를 출범하고 '알고리즘 윤리헌장'에 프라이버시 보호 관련 조항을 추가한다고 11일 밝혔다. 지난 10일 발족한 프라이버시 자문위 3기는 알고리즘을 활용한 서비스 및 기술의 설계·운영 전 과정에서 프라이버시 보호 원칙을 지키도록 노력해야 한다는 조항을 알고리즘 윤리헌장에 추가했다. '카카오 알고리즘 윤리 헌장'은 카카오가 2018년 국내 기업 최초로 제정한 AI 기술 개발과 윤리에 관한 것으로 '기술의 포용성', '아동·청소년 보호'등 시대 변화에...
[CIOCISO매거진 홍상수 기자] 금융보안원은 오는 20일까지 하반기 신입직원 입사 지원을 받는다고 10일 밝혔다. 채용 분야는 일반기획·법무·IT로 서류·필기·면접 전형을 거쳐 8월 중 최종 합격자를 발표할 예정이다. 전형 절차, 우대사항 등 채용 관련 구체적 내용은 금융보안원 홈페이지에서 확인하면 된다.
[CIOCISO매거진 장명국 기자] 북한 해커가 가상화폐를 대가로 우리나라 현역 장교를 포섭해 군사기밀을 빼내고 전장망 해킹까지 시도한 사건이 발생했다. 특히 현역이 북한 공작원과 직접 대면없이 소셜네트워크서비스만으로 포섭된 사실이 확인돼 철저한 대비가 필요하다는 지적이 제기됐다. 군사안보지원사령부와 경찰청 등은 최근 북한 해커 A에게 군사기밀을 유출한 혐의 등으로 가상자산투자회사 대표 이모(38)씨와 모 부대 소속 B(29) 대위를 국가보안법 위반 혐의로 각각 구속기소했다. 군과 검경이 발표한 내용을 종합하면 ...