본문 바로가기

Security_News/국내보안소식

ios 11 업데이트 사항 App Store 매일 멋진 앱과 게임을 찾아보기 수월하게 App Store의 디자인이 새로워짐 새로운 앱과 게임을 스토리, 사용 안내 등의 설명과 더불어 소개하는 '투데이' 탭을 새로 선보임 새로 제공되는 '게임' 탭에서 새로운 게임을 살펴보고 게임 차트 상위권의 인기 앱을 확인할 수 있음 인기 추천 앱, 앱 전용 차트 및 카테고리 등 앱을 위한 전용 탭인 '앱' 제공 앱 페이지가 비디오 미리보기, 에디터 추천 배지, 사용자 평가에 대한 손쉬운 접근, 앱 내 구입 정보 등으로 더욱 풍성해짐 Siri Siri 음성이 더 자연스럽고 표현력이 풍부하게 새로워짐 영어 단어 및 구문을 중국어, 불어, 독일어, 이탈리아어 또는 스페인어로 번역하는 기능 추가(베.. 더보기
사회기반시설사업·지역개발사업의 정보화계획 수립에 관한 지침 행정예고 안내 과학기술정보통신부공고 제2017-84호「사회기반시설사업·지역개발사업의 정보화계획 수립에 관한 지침」을 다음과 같이 전부개정함에 있어 이를 국민에게 미리 알려 의견을 수렴하고자 그 취지와 주요 내용을 행정철차법 제46조의 규정에 의거 다음과 같이 공고합니다.2017. 9. 11.과학기술정보통신부장관 「사회기반시설사업·지역개발사업의 정보화계획 수립에 관한 지침」전부개정안1. 개정 이유 국가정보화 기본법, 시행령 개정에 따라 고시에 정하도록 한 사항을 반영하고, 정보화계획 포함내용, 시기, 절차 등을 구체적으로 규정하고자 함.2. 주요 내용 가. 국가정보화 기본법 제13조 개정으로 정보화계획 수립대상 사업이 확대됨에 따라 ‘대규모 투자사업의 정보화계획 수립에 관한 지침’을 ‘사회기반시설사업·지역개발사업의 정보.. 더보기
이스트소프트 개인정보 침해사고 사건 발생 경위 및 분석 진행상황 안내 ※ 진행 상황(9월 9일 0시 기준) 1) 해커가 제공한 고객 개인정보와 당사 고객 정보 대조 결과 약 13만 유저 알툴즈 계정 정보가 일치하는 것을 확인함 2) 현재까지 해커가 이스트소프트 고객 정보가 저장된 서버에 직접적으로 침투해 개인정보를 탈취했을 것으로 의심되는 증거가 발견되지 않음 3) 지난 몇 년간 발생한 개인정보 침해사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입하는 방식을 사용해 알툴즈 사이트 로그인을 시도한 ‘도용’의 가능성이 큰 것으로 보임 4) 추가 이용자 피해 방지를 위해 해커 검거에 주력 5) 알툴즈, 이스트소프트 홈페이지를 통해 침해 가능성 공지 (9월 5일 15시 30분) 6) 알툴즈 전체 고객에게 안내 eDM발송 (9월 5일 20시) 7) 알툴즈 회원에게 안내 SM.. 더보기
여기 어때 개인정보 위반사항 요약 ㈜위드이노베이션의 유출 정보 현황구 분유 출 항 목건수중복제거이용자정보숙박예약정보숙박수(구분), 제휴점명, 객실명, 예약일시, 예약자, 회원번호, 휴대전화번호, 결제방법, 결제금액, 원금액, 입금가, 예약현황, 입·퇴실(가능)시간 등3,239,210건910,705명*회원정보회원번호, 회원ID(이메일주소), 이름(또는 닉네임), 가입일자, 가입수단, 회원등급, 가입환경(OS정보) 등178,625건78,716명**소 계-3,417,835건971,877명***사업자(제휴점) 정보****업체번호, 업체명, 은행명, 계좌번호, 예금주, 연락처(휴대전화번호), 생년월일(사업자번호), 영업담당자, 회원등록상태, 등록일1,163건1,163명합 계-3,418,998건973,040명 * 숙박예약정보 3,239,210건을 .. 더보기
알툴즈 고객정보 유출 알툴즈 고객정보 유출 더보기
남양유업 개인정보 유출소식 남양유업 개인정보 유출소식 한달이 넘도록 뭘 했을까요? 더보기
S/W 개발 환경의 보안 위협에 따른 주의 권고 □ 개요 o 최근 국내 S/W 개발社를 대상으로 S/W가 제작되는 단계에서 설치파일변조 침해사고가 확인됨 ※ Supply Chain Attack(공급사슬공격) : 해커가 특정 기업, 기관 등의 HW 및 SW 개발, 공급과정 등에 침투하여, 제품의 악의적 변조 또는 제품 내부에 악성코드 등을 숨기는 행위 □ 내용 o 공격자는 S/W 빌드단계와 관련된 서버를 해킹 한 후 악성코드를 삽입하여, 개발社가 제품 패키징(컴파일) 작업 시 정상파일에 악성모듈이 삽입되어 배포됨 □ 해결 방안 o 국내 S/W 개발社는 사고 예방을 위해 아래와 같이 자사 개발환경에 대한 내부 보안 강화 ① 개발과정과 관련된 모든 시스템(개발자PC, 빌드서버, SVN(형상관리)서버 등)에 대해 원격관리프로그램(원격데스크탑, 팀뷰어, VNC.. 더보기
「개인정보 보호법 시행규칙」 일부개정령(안) 입법예고 행정자치부공고 제2017-220호 「개인정보 보호법 시행규칙」을 개정함에 있어 국민에게 미리 알려 이에 대한 의견을 듣고자 그 개정 취지와 주요 내용을 「행정절차법」 제41조의 규정에 의하여 다음과 같이 공고합니다. 2017년 7월 17일행정자치부장관 「개인정보 보호법 시행규칙」일부개정령(안) 입법예고 1. 개정이유「개인정보 보호법」 개정(법률 제14765호, 2017. 4. 18. 공포, 2017. 10. 19. 시행)에 따라 개인정보의 처리에 대하여 서면으로 동의를 받을 때 중요한 내용을 알아보기 쉽도록 명확히 표시하는 방법을 정하고, 개인정보 열람등 요구권 행사 방법과 절차를 개선에 따른 서식을 정비하려는 것임 2. 주요내용 가. 행정자치부장관을 통하여 공공기관이 보유한 개인정보에 대한 열람을 요구.. 더보기
「개인정보 보호법 시행령」일부개정령(안) 입법예고 행정자치부공고제2017-219호 「개인정보 보호법 시행령」을 개정함에 있어 국민에게 미리 알려 이에 대한 의견을 듣고자 그 개정 취지와 주요 내용을 「행정절차법」 제41조의 규정에 의하여 다음과 같이 공고합니다. 2017년 7월 17일행정자치부장관 「개인정보 보호법 시행령」일부개정령(안) 입법예고 1. 개정이유 「개인정보 보호법」 개정(법률 제14765호, 2017. 4. 18. 공포, 2017. 10. 19. 시행)에 따라 개인정보의 처리에 대하여 서면으로 동의를 받을 때 알아보기 쉽도록 명확히 표시하여야 할 중요한 내용을 정하고, 정보주체의 개인정보 자기결정권의 실질적 보장을 위하여 개인정보 열람등 요구권 행사 방법과 절차를 개선하며, 개인정보 유출 시 신고 의무 대상의 범위를 확대하는 등 현행 제도.. 더보기
유진 투자선물 개인정보 유출 유진 투자 선물 고객정보 유출 소식​ 이 정보를 이용해서 보이스 피싱 할 수 있으니 주의가 필요합니다 더보기