본문 바로가기

Security_News/국내보안소식

마이랜섬’랜섬웨어 피해 예방을 위한 보안 강화 권고 □ 개요 o 최근 국내를 타깃으로 마이랜섬(Magniber, 매그니베르) 랜섬웨어의 유포로 피해가 발생하고 있어 주의 필요 o 공격자는 웹사이트의 광고 사이트에 악성코드를 심어 랜섬웨어를 유포하는 멀버타이징 방식을 사용하며, 컴퓨터의 파일을 암호화한 후 해독키를 제공하는 대가로 금전을 요구 □ 주요내용 o 최근에 발견된 신규 랜섬웨어이인 마이랜섬은 국내 사용자들을 타깃으로 제작 o 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 이용하여 광고 사이트에 악성코드를 심어 유포하는 멀버타이징 (Malvertising) 방식 이용 ※ 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit) : 컴퓨터에 설치된 익스플로러(IE), 자바(JAVA), 플래시(Flash) 내에 있는 취약점.. 더보기
하나투어 개인정보 유출 소식 하나투어 개인정보 유출 소식 유출 사실 확인 사이트 https://popup3.hanatour.com/member.aspx 더보기
정보탈취 멀웨어 ‘폼북(FormBook)’ 확산 개요보안업체 Arbor Networks, FireEye, ISC SANS의 보고에 따르면 지난 몇 달간 미국, 한국 등 다양한 국가에서 항공우주산업, 방위산업, 제조업을 겨냥한 다량의 폼북 멀웨어가 발견되었다고 밝힘 주요내용 해당 멀웨어는 주로 악성 매크로가 포함된 PDF, DOC/XLS 파일이나 실행 가능한 페이로드가 포함된 압축파일(ZIP, RAR, ACE, ISOs)과 같은 다양한 형태의 이메일 첨부파일로 확산됨 출처: FireEye(10.05) 출처: FireEye(10.05) 정보탈취 멀웨어 폼북의 기능 및 특이사항- 폼북은 아래와 같은 기능 존재 1. 키로깅, 클립보드 모니터링 2. HTTP, HTTPS, SPDY, HTTP2 폼 그래빙(Form Grabbing) 3. 실행 파일 다운로드 4... 더보기
개인정보 유출 사업자 행정처분 개인정보 유출신고 사업자 등의 개인정보보호 법규 위반에 대한 시정조치- 정보통신망법 제28조 등 위반의 사실이 확인된 10개사에 대하여, 시정명령과 함께 총 1억 2,300만원의 과태료를 부과함 사업자명 위반 내용과태료(단위 : 만원)시정명령㈜로드피아· 개인정보 유출신고 지연1,500· 위반행위 즉시 중지· 정기적인 교육 실시 및 재발방지대책 수립· 30일 이내 시정명령 이행결과 제출· 개인정보 보호조치(접근통제)1,500㈜아이에스동서· 개인정보 보호조치(접근통제)1,500㈜주경야독· 개인정보 보호조치(접속기록 및 암호화)1,500㈜위메프· 개인정보 유출신고 지연1,000· 개인정보 보호조치(접근통제)1,000㈜지식과미래· 개인정보 보호조치(접근통제 및 암호화)1,500㈜아이옥션· 개인정보 보호조치(접근.. 더보기
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령' 변경 내역 2017.9.23 부터 시행되는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령' 변경 내역 입니다. 1. 개인정보 파기 관련 타 법령 준용1년간 이용하지 않은 개인정보 별도 분리/파기 조항에 다른 법령에서 정하는 기간이 있는 경우 별도 분리 보관하도록 명시. 제16조(개인정보의 파기 등) ① 삭제 ② 정보통신서비스 제공자등은 이용자가 정보통신서비스를 법 제29조제2항의 기간 동안 이용하지 아니하는 경우에는 이용자의 개인정보를 해당 기간 경과 후 즉시 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장·관리하여야 한다. 다만, 법 제29조제2항 본문에 따른 기간(법 제29조제2항 단서에 따라 이용자의 요청에 따라 달리 정한 경우에는 그 기간을 말한다)이 경과한 경우로서 다른 법령에 따라 이.. 더보기
개인정보 영향평가에 관한 고시 개인정보 영향평가에 관한 고시가 9.25 자로 개정되었습니다. 주요 변경 사항은 다음과 같습니다. 1. 영향평가 시점 명시영향평가 수행시점, 영향평가 결과 반영시점, 개선계획 반영 확인시점을 명확하게 하였습니다. 제9조의2(영향평가 수행) ① 공공기관의 장은 별표4의 필요한 사항이 반영될 수 있도록 대상시스템의 설계완료 전에 영향평가를 수행하여야 한다. ② 영향평가 결과는 시스템 설계·개발 시에 반영하여야 한다. 제9조의3(영향평가 개선계획 반영여부의 확인) 공공기관의 장은 개인정보 영향평가 수행 후, 영향평가 개선계획의 반영여부를 정보시스템 감리 시 확인하여야 한다. 단, 감리를 수행하지 않은 경우에는 정보시스템 테스트단계에서 영향평가 개선계획의 반영여부를 확인하여야 한다.2. 영향평가기관 유효기간 연.. 더보기
'새벽배송' 마켓컬리, 해킹으로 개인정보 유출 사고 '새벽배송' 마켓컬리, 해킹으로 개인정보 유출 사고 마켓컬리는 21일 지난 20일 3차에 걸친 해킹공격을 받아 1,2차 해킹은 방어에 성공했지만 3차 해킹시 고객들의 일부정보가 유출된 사실을 발견했다고 전했다. 자세한 개인정보 유출 규모는 공개하지 않았다. 마켓컬리는 개인정보 유출로 인한 피해는 접수되지 않았지만 혹시 있을지 모르는 피해 예방을 위해 20일 발견즉시 한국인터넷진흥원(KISA)에 자진신고하여 문제해결을 위해 긴밀히 협조하고 있다고 했다. 이번에 해킹으로 유출된 개인정보는 회원 아이디, 이메일, 전화번호, 핸드폰 번호, 암호화된 비밀번호(식별 및 암호해독 불가능)으로 알려졌다. 이외의 일체의 개인정보(이름, 주소, 구매내역, 배송정보, 신용카드 정보등 결재정보 등)은 모두 안전하다고 밝혔다... 더보기
탐앤탐스 개인정보 침해사고 소식 탐앤탐스는 19일 오늘 홈페이지를 통해 해킹사고에 관한 공지와 사과문를 게재하였습니다. ​ 더보기
「개인영상정보 보호법」 제정법률(안) 재입법예고 행정안전부 공고 제2017-77호 「개인영상정보 보호법」을 제정하는 데에 있어, 그 제정이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣기 위하여 행정절차법 제41조에 따라 다음과 같이 공고합니다. 2017년 9월 13일행정안전부장관 「개인영상정보 보호법」제정법률(안) 재입법예고 1. 제정이유 영상정보 처리 기술의 고도화 및 사회적 유용성 증대로 사회 모든 영역에 걸쳐 영상정보처리기기의 설치?운영이 크게 증가하고 있으나, 국가 사회 전반을 규율하는 개인영상정보 보호 원칙과 기준이 마련되지 못해 개인영상정보의 오?남용 및 사생활 침해 등에 대한 우려가 증가하고 있는 바, 개인영상정보 보호 원칙과 처리 단계별 기준 등을 규정하고 피해 구제 제도를 강화함으로써 국민의 권리와 이익을 보장하려는 것임 2.. 더보기
Bluetooth 구현의 취약점 "BlueBorne"에 대한주의 I. 개요여러 OS 및 장치에 Bluetooth 구현의 취약점 "BlueBorne"정보가 취약점의보고에 의해 공개되어 있습니다. 취약점을 악용경우 공격자가 원격으로 정보를 절취되거나 장치가 조작되거나등의 가능성이 있습니다. Armis The IoT Attack Vector "BlueBorne"Exposes Almost Every Connected Device https://www.armis.com/blueborne/ 본 취약점은 여러 OS와 디바이스에 영향을 미친다고되어 있습니다. 개발자정보에 따라 소프트웨어 업데이트를 적용하는 등의 대책을 검토하십시오. II. 대상"BlueBorne"으로보고 된 일련의 취약점은 여러 OS와 디바이스가대상이됩니다. 보고자에서 영향을받는 대상 OS로서 다음을들 수있습니다... 더보기