kcs 로고

News Room

뉴스룸

각종 이슈부터 꼭 필요한 정보까지!
한국기업보안의 소식과 뉴스를 알려드립니다.

  • 보도자료
  • 기사

SCROLL

NEWS ROOM

KCS 뉴스룸

  • 타 사이트서 빼낸 정보...포털 개인정보로 둔갑

    사고 통해 유출된 개인정보, 포털 정보로 판매되기도

    몇 년 새 터진 굵직한 개인정보 유출사고에도 불구 여러 사이트에서 아이디와 비밀번호를 같이 사용하는 사례가 많아 사용자들의 비밀번호 관리에 주의가 요구되고 있다.

    6일, 한 네티즌은 다음 이용자로 추정되는 아이디와 비밀번호가 자신의 메일로 전송됐다고 인터넷 게시판을 통해 제보했다.

    다음측은 이 사실을 접하고 노출된 이용자 계정에 대해 비밀번호를 바꿔야 로그인이 되도록 조취를 취했다고 밝혔다.

    하지만 노출된 개인정보가 다음커뮤티케이션만 해당하는 것은 아닐 수도 있다는 가능성도 제기되고 있다. 그 이유는 사용자 중 일부가 여러 인터넷사이트에서 같은 아이디와 비밀번호를 이용하고 있을 수 있기 때문.

    보안업계의 한 관계자는 “아직 확인할 수 없지만 유출된 아이디와 비밀번호가 꼭 대형 포털의 계정과 비밀번호라고 단정 지을 수는 없다”며 “개인정보를 취급하는 암흑의 거래자들이 한번 유출된 개인정보를 대형 포털이나 주요 사이트에 대입해 새로운 리스트를 만들어 판매한다는 사례가 여러 차례 제보된 바 있다”고 말했다.

    즉, 노출된 개인정보 외에 더 많은 개인정보가 담긴 원본이 있다면 단지 다음커뮤니케이션뿐만 아니라 다른 대형 포털로도 로그인 할 수 있는 리스트를 만들 수도 있다는 것.

    한 개인정보보안 담당자는 “개인정보가 노출 됐을 경우 주민등록번호와 주소, 이메일 등등 많은 정보가 노출됐을 확률이 높기 때문에 개인정보를 통해 유추 가능한 비밀번호는 피해야한다”며 “한번 비밀 번호를 바꿨다고 안심하지 말고 주기적으로 비밀번호를 바꾸는 것이 좋다”고 조언했다.


    [기사원문보기]

    2009-04-07

  • 공공기관 보안서버 보급 39%로 부진...대책 시급

    KISA에 전담부서 설치해 공공분야도 보급 늘릴 계획
     
    국내 보안서버의 보급이 늘어나고 있지만 공공쪽 보급률은 여전히 부진해 관련 부처는 이에 대한 방안 만들기에 고심하고 있는 것으로 전해졌다.
    방송통신위원회와 행정안전부는 세계경제포럼(WEF)이 발표한 2009년 세계 IT보고서(The Global Information Technology Report)를 인용해 정보보호분야 국가지수인 보안서버 보급률 순위가 ‘08년도 51위에서 ’09년도 16위로 크게 상승하였다고 발표했다.

    보안서버는 인터넷상에서 주민번호, 아이디/패스워드 등의 개인정보를 암호화하여 전송함으로써 해킹 등의 불법 침해행위를 방지하는 가장 기본적인 보호대책이다. 하지만 그동안 국내서는 보급이 미진한 상황.

    이에 따라 정부는 2006년 하반기부터 인터넷 사용자의 개인정보보호를 위한 ‘보안서버 보급 종합계획’을 수립해, 개인정보 취급이 많은 웹사이트를 중심으로 실태점검/계도 및 홍보 등을 통해 적극적인 보급을 유도한 결과 국내 보급률이 크게 개선돼 국가 순위가 향상됐다고 밝혔다.

    [원문보기]

    2009-04-02

  • 온라인 피싱방지 대책, ‘유비무환’이 해답

    유비무환 5계명, “송신자 불확실한 메일·첨부 파일 열지 말 것” 등


    다음과 같이 소개하는 ‘피싱 위협을 방지하는 유비무환 5계명’을 가슴 속 깊이 새겨 이에 대한 위협으로부터 적극적으로 대처할 수 있도록 하자.


    필수 피싱방지 보안프로그램 설치, 활용하라 ‘안티피싱존’과 같은 피싱장비프로그램 솔루션 설치는 필수사항이다. 특히 피싱방지솔루션은 눈속임을 통한 피싱 사기 외에도 악성코드 등을 설치하는 기술적인 피싱 유도 또한 방어 가능하여 피싱 위협을 줄이는 데 도움을 준다.


    접속 사이트의 온라인주소가 정확한지 확인하라 정상 도메인과 유사한 철자를 이용하거나, 새로운 철자를 첨부한 도메인을 만들어 피싱 사이트가 개설되는 것이 가장 기본적인 온라인 피싱 수법이다. 평소 접속 시 접속 사이트의 웹주소를 명확히 인지하고 유사 도메인이 아닌지 확인하는 습관이 필요하다.


    송신자가 불확실한 메일 또는 첨부 파일은 열지 마라 불특정 다수에게 보내어지는 피싱 메일에는 사용자의 PC에 심겨져 해커의 의지대로 움직이게 만드는 악성 코드가 심겨진 경우가 많다. 악성 코드가 심겨지면, 정확한 인터넷 주소를 입력하였음에도 불구하고 가짜 사이트로 자동 접속되게 된다.


    도메인 주소가 충분히 보이도록 인터넷 주소창 길이를 조정하라 인터넷주소의 변형을 통한 유사 사이트로의 접속을 유도하는 온라인 피싱은 금융 사이트 이용자들을 노리는 대표적인 해킹 위협 중 하나다. 접속 사이트의 주소를 명확히 확인할 수 있는 넓은 주소창을 이용하는 것이 더욱 안전하다.


    접속 사이트의 메인 도메인과 서브 도메인을 확인하라 메인 주소가 아닌 서브 도메인을 조작한 피싱 방법 역시 해커들이 주로 이용한다. 메인 도메인과 서브 도메인을 함께 주의 깊게 주소를 확인하는 작업이 필요하다. 웹사이트의 주인을 의미하는 메인 도메인은 ‘www; 뒷 부분이 아닌 .com/, co.kr/ 등 com, co.kr 및 뒤이은 ‘/’로 마무리 된 바로 앞 부분에 표기된 내용이다.



    [기사원문보기]


     


     

    2009-03-30

  • KISA, 정보보호관리체계 모범사례집 배포

    KISA, 정보보호관리체계 모범사례집 배포

    모범 운영사례, 인증 현황 등 다양한 정보 제공

    한국정보보호진흥원(원장 황중연, KISA)은 기업의 정보보호 수준 및 경쟁력을 강화하고, 정보자산을 안전하게 관리하는데 도움을 주고자 정보보호관리체계(ISMS) 모범사례집을 배포하고 있다고 밝혔다.


    ISMS는 KISA가 기업이나 기관에 적합한 정보보호 정책과 조직 등을 평가해 수여하는 인증이다. 이 인증은 정책 및 조직 수립, 위험관리, 대책구현, 사후관리 등의 정보보호관리과정을 통해 구현된 여러 정보보호대책들을 평가한다.


    모범사례집에서는 KISA의 ISMS 추진 현황 및 국내외 현황과 분야별 ISMS 인증 수립 및 운영 사례를 소개한다. 또한 부록에서는 ISMS의 인증 취득업체 현황과 국제 표준화 등의 다양한 정보를 제공하고 있다.


    [기사전문보기]


     

    2009-03-24

  • 행안부, 국민들이 알아야 할'정보보호 생활가이드' 발간

    내 개인정보를 지켜줄 32가지 요령을 알려드립니다
    행안부, 국민들이 알아야 할「정보보호 생활가이드」 발간


    □ 행정안전부(장관 이달곤)는 국민들이 간단한 정보보호 대응요령을 숙지하여 해킹과 악성 바이러스, 보이스 피싱, 온라인 금융사기 등의 피해를 받지 않도록 하기 위한 <종보보호 생활가이드>를 발간했다.

    □ 지난해 옥션의 개인정보 대량 유출 사고 및 보이스 피싱, 인터넷뱅킹 해킹 등 인터넷 범죄가 급증하고 있으나 국민들은 이에 대한 대처요령을 잘 알지 못하고 있다. 또한 악성댓글에 의한 연예인 자살 등이 사회문제화 되는 상황에서 청소년들은 악성댓글이 불법행위임을 알지 못하고 있는 실정이다.

    □ 이에 따라 행정안전부는 국민들이 각종 인터넷 위험요인을 사전에 인지하고, 이를 퇴치할 수 있는 대응요령 등을 담은「정보보호 생활가이드」를 발간했다.


    [기사전문보기]

    2009-03-16

  • 잇따른 유출 '경각심' 개인정보보호 수준 향상

    잇따른 유출 '경각심' 개인정보보호 수준 향상

    [머니투데이 김은령기자][방통위 개인정보보호지수 52.2점→64.3점으로 향상]

    지난해 민간영역의 개인정보보호지수가 전년도에 비해 크게 향상된 것으로 나타났다. 특히 옥션에서 발생한 개인정보 유출 사고 등 잇따른 사고가 고객 정보관리에 대한 경각심을 높이며 기업들의 개인정보보호 노력이 강화되고 있다는 분석이다.

    방송통신위원회와 한국정보보호진흥원이 6일 발표한 지난해 민간영역 개인정보보호지수는 64.3점으로 2007년 52.2점에 비해 크게 개선된 것으로 나타났다.

    이 가운데 기업영역은 45.9점에서 61.8점으로 15.9점이나 상승했고 개인영역은 58.5점에서 66.8점으로 8.3점 높아졌다.

    구체적으로 기업부분에서는 △ 개인정보취급방침 고지율△ 개인정보보호교육 실시율, △ 암호화 통신율 등이 전년에 비해 크게 개선된 것으로 나타났다.



    [기사원문보기]

    2009-03-06

  • 네이트온 메신저로 전파되는 악성코드 '주의'

    국내 최대 메신저 서비스 '네이트온'을 통해 전파되는 악성코드가 등장해 이용자들의 각별한 주의가 당부된다.

    3일 안철수연구소(8,940 하락세70 -0.8%)에 따르면, 네이트온 메신저를 통해 온라인 게임 이용자들의 개인정보를 빼가는 악성코드가 확산되고 있다.

    이 악성코드는 네이트온으로 대화 중 '내사진.scr' 등 파일명을 첨부하는데, 사용자가 이를 클릭하게 되면 특정 웹사이트에 접속돼 11개의 악성코드가 설치된다는 것이 회사측 설명이다.

    특히 해당 웹페이지에 접속하면 안철수연구소의 유해 웹사이트 차단 서비스인 '사이트가드'를 캡처한 이미지가 떠서 안전하다는 거짓정보까지 보여주는 것으로 확인됐다.

    이 악성코드는 게임 이용자의 계정정보(아이디, 비밀번호)를 유출하는 것은 물론 보안 프로그램 작동을 중단시키는 것으로 알려졌다.

    [기사 원문보기]

    2009-03-04

  • 안철수연구소, “엑셀 파일 잘못 열면 악성코드 감염”

    글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 MS 엑셀 파일의 취약점을 이용한 제로 데이 공격이 북미 지역에서 발생했다고 발표했다. 국내에서는 아직 발생하지 않았으나 가능성이 높은 상태이다.

    이 취약점에 대한 보안 패치는 아직 발표되지 않았지만, 안철수연구소의 V3 제품군이나 ‘트러스가드 UTM(AhnLab TrusGuard UTM)’ 등의 네트워크 보안 장비를 사용하면 취약한 엑셀 파일의 유입이나 이후의 악성코드 감염을 막을 수 있다. 

    이번 제로 데이 공격은 지난 2월 24일부터 북미 지역에서 유포되기 시작했다. 일부 단체의 구성원에게 취약한 엑셀 파일이 첨부된 이메일이 전송되었다. 첨부된 엑셀 파일은 공격자가 지정한 코드를 실행할 수 있는 취약점을 갖고 있다. 따라서 이 엑셀 파일을 실행하면 Inject.21504.O, Agent.20314.C, Deludru.33280, Inject.21504.Q, Renos.59904 등의 악성코드가 생성된다. 이후에 특정 시스템으로 접속을 시도한다. 접속 후에는 또 다른 악성코드를 내려받을 가능성이 높다.



    [기사 원문보기]

    2009-03-04

  • ‘개인정보유출’ 스타벅스, 직원들에게 집단소송 당해

    직원 6만명분 정보 분실해 피소

    정보유출로 입은 피해와 관련, 스타벅스의 직원들이 회사에 대해 집단소송을 제기한 걸로 알려졌다. 최근 <IT월드>는 스타벅스가 2006년 11월 6만명에 달하는 직원들의 사회보장번호가 담긴 두 개의 노트북을 분실했다며 이렇게 보도했다.


    보도에 의하면 작년 10월29일 Krottner은 스타벅스 직원들의 이름과 주소, 그리고 사회보장번호 등이 담긴 회사노트북이 분실됐다는 사실을 처음 발견했다. 이에 Krottner은 회사의 보안태만과 ID 도용피해에 따른 소송을 제기했다.

    당초 회사는 자사 직원들에게 1년동안 무료 개인정보 모니터링과 보호를 제공하기로 했다. 허나 Krottner은 법정 보호기간을 5년으로 연장하라고 요구했다. 또 회사에 주기적인 컴퓨터 시스템 보안감사 결과를 제출하라고 주문하기도 했다.

    무엇보다 Krottner와 다른 근로자들은 개인 신상정보 유출로부터 직원들을 보호하기 위해 스타벅스가 많은 시간과 비용을 투입해야 한다고 주장했다. 그러면서 정보유출에 따른 ID 도용 피해를 강조하며 법정 싸움의 막을 올렸다.




    [기사원문보기]

    2009-03-04

  • KISA, '기업을 위한 정보보호 가이드' CD 보급

    한국정보보호진흥원(KISA, 원장 황중연)은 기업 정보보호 수준제고를 위해 중소기업
    대상 정보보호 가이드라인 종합판을 CD로 제작하여 보급한다고 밝혔다.

    이번 ‘기업을 위한 정보보호 가이드’는 그간 개별적으로 제작된 가이드라인, 설명서,
    해설서 중에서 최근 3년 동안 중소기업 용으로 제작된 내용을 종합적으로 묶었다.
     
    △웹보안/해킹예방, △개인정보보호, △안전진단, △보안서버, △스팸예방,
    △정보보호제품평가 부문에 이르는 총 22개의 가이드로 구성돼 있다.


    [기사 원문보기]

    2009-03-03

  • 경찰, "신뢰할 수 없는 프로그램 다운로드는 위험해!"

    악성프로그램을 제작·유포해 정상적인 서비스를 방해한 후 이를 막기 위해서는 자신들의 보안 서비스를 받아야 한다고 현혹해 1억 2000여만 원을 취득한 혐의로 김 모씨 등 6명이 경찰에 검거됐다.

    경찰청 사이버테러대응센터는 지난해 9월부터 방어전문 보안업체를 설립한 후 5개월간 자신들이 제작한 악성프로그램으로 70여 개 사이트를 공격해 서비스를 방해한 혐의로 김모씨(38)를 구속하고 최모씨(38) 등 5명을 불구속 입건했다고 밝혔다.

    이들은 악성프로그램을 정상적인 프로그램에 삽입해 유포한 후 이로인해 피해 사이트에는 대량의 트래픽이 발생, 과부하로 인해 정상적인 서비스가 이루어지지 못하도록 한 혐의를 받고 있다. 이들이 제작한 악성프로그램은 최신 백신으로도 탐지가 안된 것으로 밝혀졌다.

    [원문보기]

    2009-03-02

처음페이지 11 12 13 14 15 16 17 18 19 20 마지막페이지

한국기업보안 주식회사 | 서울특별시 서초구 강남대로99길 53 삼우빌딩 4층 (우)06527

COPYRIGHT © 2021 KORSEC. ALL RIGHTS RESERVED.