본문 바로가기

Security_News/국내보안소식

개인정보 보호 소홀히 한 11개 기업 명단 공개 행정자치부(장관 홍윤식)는「개인정보보호법」위반기업을 적극적으로 공개한다는 원칙에 따라, 11개 기업(기관)의 개인정보보호법 위반에 대한 행정처분 결과를 26일 공표했다. 행정자치부는 2016년 1월~7월 총 162개 기업(기관)의 개인정보 보호실태 현장검사를 실시했고, 개인정보의 안전성 확보조치 불이행 등으로 과태료, 시정조치 등 행정처분을 받은 100개 기업(기관) 중 과태료 1천만 원 이상을 부과받은 11개 기업(기관)에 대해「개인정보보호법」제66조에 따라 개인정보보호위원회의 심의·의결을 거쳐 위반기업의 실명과 행정처분 결과를 공표하게 됐다. 이번에 공표한 11개 기업(기관)은 (주)대한항공, 롯데쇼핑 주식회사, 이스타항공 주식회사, 인천항만공사, 주식회사 에이치케이저축은행, (주)비상교육, (주)정.. 더보기
위드이노베이션(여기어때) 개인정보 유출 침해사고 조사 결과 □ 방송통신위원회(이하 ‘방통위’)와 미래창조과학부(이하 ‘미래부’)는 지난 3.7(화)에서 3.17(금)까지 발생한 ㈜위드이노베이션 개인정보 유출 침해사고 관련 ‘민·관합동조사단(이하 조사단)*’의 조사 결과를 발표하였다. * 방통위ㆍ미래부, 한국인터넷진흥원 및 민간 전문가로 구성·운영(3.23~) o 이번 조사는 ㈜위드이노베이션 서비스 이용고객을 대상으로 총 4,817건의 ‘협박성 음란문자(SMS)’가 발송됨에 따라 확인된 개인정보 유출 침해사고에 대한 신속한 대응과 사고 원인 분석을 통한 유사 피해 재발 방지 등을 위해 실시되었다. □ 조사단은 확보한 사고 관련자료(웹서버 로그 1,560만건, 공격서버ㆍPC 5대) 분석 및 재연을 통해 해킹의 구체적인 방법 및 절차, 개인정보 유출규모 등을 확인하였.. 더보기
사이버위기 경보 단계 '주의' → '관심'으로 하향 조정 □ 개요 ㅇ 최근 국내 기업대상 홈페이지 변조, DDoS 공격 등 사이버공격이 지속적으로 발생함에 따라 발령했던 ‘주의’ 경보단계를 4. 7(금) 18:00부로‘관심’으로 하향 조정 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 □ 대응 ㅇ 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 ㅇ 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 ㅇ 이상 징후 확인 시 한국인터넷진흥원으로 신고 □ 참조 ㅇ 전화 : 국번없이 118 더보기
정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안 [2006042] 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안 (정부)■ 제안이유 정보통신서비스를 이용하는 자의 개인정보를 보호하기 위하여 이용자는 정보통신서비스 제공자 등에 대하여 언제든지 개인정보 처리의 정지를 요구할 수 있는 권리를 행사할 수 있도록 하고, 정보통신서비스 제공자 등이 이용자의 개인정보를 국외에 제공하는 경우 이용자의 권리 침해를 예방하기 위하여 국외이전 중단 명령 제도를 도입하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임. ■ 주요내용 가. 개인정보의 처리위탁에 대한 고지(안 제25조제1항 및 제2항) 정보통신서비스 제공자 등은 제3자에게 개인정보를 처리할 수 있는 업무를 위탁하는 경우 개인정보 처리위탁을 받는 자 등에 대한 사항을 개인정보 .. 더보기
Notepad++ CIA 해킹 이슈 수정 자유 소프트웨어인 Notepad++ (GNU GPL로 공개)에서 이번 주 'CIA Notepad++ 해킹 문제 수정'(Fix CIA Hacking Notepad++ Issue)라는 제목으로 새 업데이트가 나왔습니다. 위키리크스 'Vault 7'의 CIA 문건 중에는 윈도우에서 가장 인기있는 텍스트 및 소스코드 에디터인 Notepad++에 영향을 주는 'Notepad++ DLL 하이재킹' 문건이 있었습니다. 공지 내용입니다. "Notepad++의 취약점/보안 문제는 아니지만, 문제를 해결하기 위해 이번 릴리스 (v7.3.3)부터 notepad++.exe가 실행 전 scilexer.dll의 인증서 유효성을 확인하게 됩니다." Notepad++ 웹사이트에 올라온 내용입니다. "인증서가 없거나 잘못된 경우에는,.. 더보기
공정위, 전자금융거래 기본약관 개정(해킹, 피싱등 금융사고 피해시 은행이 손해 배상 책임) 해킹, 피싱 등 금융사고 피해 시 은행이 손해 배상 책임공정위, 전자금융거래 기본약관 개정 해킹, 피싱, 파밍, 스미싱 등의 전자금융거래 사고로 고객이 피해를 보면 은행이 손해 배상 책임을 져야한다. 공정거래위원회는 이러한 내용을 담은 전자금융거래 기본약관을 개정했다. 인터넷 뱅킹, 모바일 뱅킹 등 전자금융거래가 보편화되면서 새로운 형태의 거래와 사고 유형이 증가하고 있다. 공정위는 전국은행연합회가 심사 청구한 개정안을 토대로 관계기관(금융위원회, 금융감독원, 법제처, 한국소비자원, 한국소비자단체협의회, 금융소비자연맹 등)의 의견을 수렴하고 약관심사자문위원회, 공정위 소회의를 거쳐 표준약관을 최종 확정했다. 표준약관의 주요 내용은 ▲전자금융거래 적용 범위(비대면·자동화 방식의 거래) ▲전자금융거래 유형 .. 더보기
주민등록번호 수집 최소화를 위한 세무사법 시행령 등 일부개정령(안) 입법예고 행정자치부공고제2017-26호 「세무사법 시행령 등 일부개정령안」을 일괄개정함에 있어 국민에게 의견을 듣고자 그 개정이유와 주요내용을 「행정절차법 제41조」의 규정에 의하여 다음과 같이 공고합니다. 2017년 1월 17일 행정자치부장관 주민등록번호 수집 최소화를 위한 세무사법 시행령 등 일부개정령(안) 입법예고 1. 개정이유 주민등록번호 수집 최소화 및 오남용 방지 등을 위하여 시행규칙(총리령·부령)을 근거로 주민등록번호를 수집하는 업무 중 반드시 주민등록번호 처리가 필요한 경우에 한하여 대통령령에 그 근거를 마련하는 내용으로 「세무사법 시행령」 등 93개 대통령령을 일괄개정하려는 것임. 2. 주요내용 시행규칙(총리령·부령)을 근거로 주민등록번호를 수집하는 업무 중 반드시 주민등록번호 처리가 필요한 경우.. 더보기
정보통신기반 보호법 시행규칙 일부개정령(안) 입법예고 ⊙미래창조과학부공고제2016-564호 정보통신기반 보호법 시행규칙 을 개정함에 있어 이를 국민에게 미리 알려 의견을 수렴하고자 그 취지와 내용을 행정절차법 제41조의 규정에 의거 다음과 같이 공고합니다.2016년 12월 28일미래창조과학부장관 정보통신기반 보호법 시행규칙 일부개정령(안) 입법예고 1. 개정 이유 「개인정보 보호법(법률 제14197호)」제24조의2제1항(’16.3.29. 개정, ’17.3.30. 시행)에 따른 정보통신기반보호법 시행규칙 상 주민번호 처리 근거가 없어짐에 따라 동 규정을 개정하려는 것임 2. 주요내용 가. 주민번호 수집 조항 개정 1) 동법 제3조제1항제3호 다목의 “주민등록번호”를 “생년월일”로 수정 3. 참고사항 동 법률 시행령, 시행규칙 개정안에 대하여 의견이 있는 기관.. 더보기
웹 브라우저 암호 고도화 정책에 따른 주의 권고 SSL 보안인증서와 코드서명 인증서에 적용되는 암호 알고리즘 중 SHA-1에 대한 안내입니다. 보통 유효기간 1년으로 되어있는 인증서를 많이 이용하는 관계로 인증서 발급기관에서는 작년 연말까지 유효기간 만료일이 2016.12.31 이전으로 되어있는 SHA-1 인증서를 다수 발급한 바 있습니다. 당초 NIST의 계획상으로는 2016년 12월까지는 SHA-1 알고리즘을 적용한 인증서를 정상적으로 사용할 수 있었으나, 브라우저 제작사들이 SHA-1 인증서의 사용기한을 2016년 6월로 제한하는 움직임을 보이고 있습니다. 회원사에서는 웹서버용 SSL인증서와 코드사인용 인증서의 알고리즘 방식을 확인하셔서 SHA-1인증서를 사용하고 계시는 경우 미리 SHA-2 인증서로 교체발급받으시기 바랍니다. 아울러 SHA-2 .. 더보기
[공지] KR/한국 도메인 시스템 점검 안내 안녕하십니까? (주)가비아입니다. 한국인터넷진흥원(KISA)의 네트워크 시스템 작업으로, 도메인 정보 조회 서비스의 순간적인 단절이 예상됩니다. ─────────────────────────────────── KR/한국 도메인 정보 조회 서비스 단절 안내 o 작업일시: 2016년 12월 29일(목) 20:00 ~ 23:00 (3시간) o 작업사항: WHOIS 홈페이지(whois.kisa.or.kr) 개편 o 서비스 영향 : whois.kisa.or.kr 사이트 도메인 정보조회 서비스 순단 현상 ─────────────────────────────────── 작업 시간 동안 서비스 이용이 원활하지 않을 수 있으니 이점 참고하시기 바랍니다. 문의 사항은 고객센터(1544-4370)를 이용하세요. 더 나은 서.. 더보기

티스토리툴바