한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자와 기업의 랜섬웨어(Ransomware) 피해를 예방·대응하기 위한 가이드라인 개정본을 배포한다고 4일 밝혔다.랜섬웨어(Ransomware)는 Ransom(몸값)과 Software(소프트웨어)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 인질로 금전을 요구하는 해킹이다.개정된 랜섬웨어 대응 가이드라인은 △최신 랜섬웨어 유형과 피해사례 △랜섬웨어 사전 예방을 위한 수칙 △랜섬웨어 감염 시 대응 절차를 상세히 다루고 있다.특히 기업에서 랜섬웨어
개인정보보호위원회가 인공지능(AI) 기술의 개인정보 침해에 대응하기 위한 전담팀을 오는 10월 신설한다.고학수 개인정보위원회 위원장은 3일 서울청사 브리핑을 통해 프라이버시 침해 위험은 최소화하면서도 기업이 AI 혁신에 필요한 데이터는 안전하게 활용할 수 있도록 AI 기술 정보 침해 대응을 강화하기 위해 'AI 시대 안전한 개인정보 활용 정책 방향'을 발표했다.챗GPT가 등장한 이후 AI가 가져올 편리함에 대한 기대가 높아지고 있지만, 정보 주체가 예측하지 못한 방식으로 데이터가 처리되는 경우가 늘어나면서 개인정보 침해 가능성에 대
최근 서이초 사건과 관련한 추모 모임 초대장을 사칭해 유포하고 있는 피싱 문자가 발견됐다.안랩은 '고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석해주세요'라는 내용과 악성 URL이 담긴 문자에 대한 사용자 주의를 2일 당부했다.수신자가 문자메시지에 기재된 URL에 접속하면 공격자가 만든 피싱 웹사이트로 이동한다.웹사이트는 '애도를 표한다'. '고인의 명복을 빈다' 등의 문구와 이미지를 활용해 고인이 된 교사를 추모하는 모임 초대장처럼 위장하고 있다.화면 하단에 위치한 '열기'를 누르면 정확한 장소와 시간을 보기 위해 확인을
유명 입시학원인 시대인재 홈페이지가 해킹 당해 개인정보가 유출됐다.시대인재는 외부 해킹 흔적을 파악해 회사 보안팀과 외부 보안업체가 합동조사를 진행했다고 30일 밝혔다.시대인재는 지난 25일 시대인재 홈페이지 가운데 일부인 복습영상 사이트 리클래스에서 해킹 당한 것을 인지해 사법당국에 수사를 의뢰했다. 시대인재 관계자는 "주민번호나 금융정보를 저장하지 않았기 때문에 해당 정보의 유출은 없는 것으로 판단된다"며 "아이디와 전화번호가 유출된 것은 일부고 대부분은 아이디만 유출됐다"고 말했다.이어 "현재까지 개인정보를 악용한 의심 사례나
동의 없이 이용자의 정보를 수집해 맞춤형 광고를 한 메타에 74억원의 과징금이 부과됐다.28일 개인정보보호위원회에 따르면 2018년 7월 14일 이전 한국 이용자에게 페이스북과 인스타그램 서비스를 제공한 메타 아일랜드와 인스타그램이 이용자의 타사 행태정보를 수집해 맞춤형 광고로 수익을 창출하는 과정에서 이용자로부터 적법한 동의를 받지 않은 것을 확인했다.개인정보위는 메타아일랜드와 인스타그램에 각각 65억1700만원과 8억8600만원의 과징금을 부과했다.2018년 7월 이후 국내 서비스에 대한 개인정보처리자는 메타아일랜드와 인스타그램
한국인터넷진흥원(KISA)이 과학기술정보통신부와 최근 지속적으로 발생했던 해킹메일 공격에 대한 보안 취약점 상세 분석 보고서를 발표했다.해커는 정부 부처 홈페이지에 게시된 제목을 모방해 악성코드가 심어진 MS워드(.docx) 파일을 해킹 메일을 통해 유포하기도 했다.KISA는 분석을 통해 해커 공격이 인터넷 익스플로러(IE)의 취약점을 악용해 3단계에 걸쳐 수행됐다고 해당 보고서를 통해 27일 밝혔다.먼저 악성 문서(MS워드) 파일 열람할 때 사용자PC는 공격자 서버로 접속돼 악성 서식 파일(RTF)을 다운로드한다. 다음으로 악성
신용보증기금은 고도화돼가는 사이버 위협에 실시간으로 대응하고 고객의 개인정보와 기업 데이터의 체계적인 보호를 위해 사이버 보안관제센터를 열었다.26일 대구 본점에서 진행한 개소식에는 최원목 이사장을 포함한 신보 임직원과 이현동 한국지능정보사회진흥원 단장, 김창훈 대구대 교수 등 관계자 30여명이 참석했다.38평 규모의 사이버 보안관제센터는 보안 위협에 대한 신속한 분석과 정확한 지휘 전달이 가능하도록 설계됐고 실시간 관제와 대응을 위한 전문 보안인력이 365일 24시간 상주한다.신보는 사이버 위협 대응체계에 머신 러닝과 자동화 기술
최근 텔레그램 업데이트를 빙자한 문자 메시지로 해킹 피해 사례가 늘고 있다.한국인터넷진흥원(KISA)은 최근 해커들이 텔레그램 메신저 보안 업데이트 내용을 사칭한 문자 메시지로 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 다수 확인했다고 20일 밝혔다.해커들은 보안 업데이트 공지를 가장한 텔레그램 메시지를 발송하고 메시지에 첨부된 인터넷 주소를 누르도록 유도했다.해당 링크를 누르면 텔레그램 공식 홈페이지와 비슷하게 꾸며진 다른 사이트에서 문자메시지 인증을 받게 된다. 이 과정에서 인증 코드를 빼내 피해자 아이디
30만명의 개인정보 유출 사고가 발생한 LG유플러스에 과징금 68억원이 부과됐다.개인정보보호위원회는 전체회의를 거쳐 LG유플러스에 과징금 68억원과 과태료 2700만원을 부과하기로 결정했다고 12일 밝혔다.앞서 LG유플러스는 해킹 공격으로 이용자들의 개인정보 60만건이 불법거래 사이트에 노출됐다.조사 결과 유출 시점은 2018년 6월로 추정됐지만 LG유플러스는 지난 1월에 사고를 인지하고 경찰청 사이버수사대와 한국인터넷진흥원(KISA)에 신고했다. 이마저도 KISA가 해당 사고를 먼저 인지한 뒤에 이뤄졌다.개인정보 유출 피해를 입은
보안업체 지니언스 솔루션이 해킹 공격을 받은 정황이 파악됐다.30일 지니언스에 따르면 최근 지니언스 네트워크 접근 제어 솔루션에서 침해사고가 의심돼 한국인터넷진흥원 등 관계기관에 신고했다.국내 가상자산 거래소들이 지니어스 솔루션을 다수 사용하고 있어서 추가 사고 우려가 제기되고 있다. 아직 해커의 침입 여부는 확인되지 않았다.지니언스는 솔루션을 사용하고 있는 고객사에 개별 고지하고 점검 등의 선제적 조치를 취한다는 입장이다.지니언스 관계자는 "관계 당국과 긴밀하게 협조해 조사가 끝나면 결과를 발표하겠다"고 말했다.
네이버가 '정보보호의 달'을 맞아 7월 한 달간 매주 수요일 SME, 아동, 이용자, 업계 담당자를 대상으로 다양한 개인정보보호 교육과 캠페인을 진행한다고 30일 밝혔다.다음달 5일엔 SME 사업자들을 대상으로 네이버 비즈니스 스쿨에서 '나와 우리 고객의 개인정보 안전하게 관리하기'라는 주제로 다양한 네이버 서비스를 이용해 사업을 하는 SME 사업자들이 사용자들의 개인정보를 안전하게 관리할 수 있는 방법을 알기 쉽게 설명한다. 12일엔 어린이를 위한 개인정보보호와 관련된 주제의 교육 동영상 2편이 공개된다.다음달 19일과 26일은
LG헬로비전이 홈페이지에서 개인정보 안전조치의무를 소홀히 해 개인정보를 유출시킨 이유로 개인정보보호위원회의 과징금 처분을 받았다. 개인정보보호위는 홈페이지 이용자 5만명의 개인정보를 유출시킨 LG헬로비전에 11억3179만원의 과징금과 1740만원의 과태료를 부과한다고 28일 밝혔다.LG헬로비전은 알뜰폰 관련 사이트 '헬로모바일' '헬로다이렉트몰'에서 발생한 해킹 공격으로 이용자 4만6134명의 개인정보가 유출됐다.홈페이지의 보안 취약점에 대해 적절한 조치를 취하지 않았다는 게 개인정보보호위의 판단이다.LG헬로비전은 초고속인터넷, 케
LG유플러스 경영진들이 사이버 보안에 대한 이해를 높이고 정보보호에 대한 의식을 고취하기 위해 한 자리에 모였다.LG유플러스는 '사이버 보안 강화'의 일환으로 이기주 김앤장 고문 겸 정보보호연구소장을 초청해 경영진 대상 특강을 진행했다고 27일 밝혔다.26일 서울 용산본사에서 열린 특강에는 황현식 LG유플러스 사장과 홍관희 최고정보보호책임자를 비롯해 20여명의 경영진들이 자리했다.이기주 소장은 경영진들과 '사이버 시큐리티'라는 주제 아래 △정보보호 △개인정보보호 △재난과 기술결함으로 인한 서비스 장애에 대해 정책과 경영 측면에서 대
주민등록번호 가림처리 소홀 등 개인정보 보호법을 위반한 비대면 진료 플랫폼들이 개인정보위원회의 제재를 받는다.개인정보보호위원회는 10일 전체회의를 열고 닥터나우 등 비대면 진료 플랫폼들이 개인정보 안전조치를 미흡하게 한 행위에 대해 과태료 3660만원과 시정조치를 의결했다.이번 조사는 지난해 비대면 진료 플랫폼들에 대한 국회와 언론의 지적에 따라 월간사용자수 상위 5개 앱 △굿닥 △닥터나우 △나만의닥터 △올라케어 △똑닥을 대상으로 이뤄졌다.조사 결과 이용자의 진료 내용 등 의료정보는 병원(의사)이 별도의 전자의무기록시스템(EMR)에
LG유플러스가 지난 1·2월 발생한 개인정보 유출과 디도스 공격에 따른 접속 장애에 고개를 숙였다.LG유플러스는 피해보상협의체와 마련한 디도스 장애 종합 피해보상안을 28일 발표했다.앞서 지난 1월 29일과 2월 4일 각 63분과 57분에 걸쳐 유선 인터넷, VOD, 070 전화 서비스 접속 장애 등이 발생했다. LG유플러스와 협의체는 보상안의 객관성을 높이기 위해 40여일간 10여차례의 개별 미팅과 현장 실사, 전체 회의 등을 진행했다.협의체는 보상안의 범주를 크게 일반 개인과 사업자 고객으로 구분해 각 고객 관점에서 실질적으로
개인정보 보호를 위한 안전조치 의무를 소홀히 한 대방건설 등 4개 사업자가 개인정보보호위원회로부터 제재를 받는다.개인정보위는 26일 전체회의를 열고 개인정보보호 법규를 위반한 4개 사업자에 대해 과징금 4875만원과 과태료 1260만원 등을 의결했다.4개 사업자는 대방건설, 수현, 좋은책신사고, 스마일시니어요양센터 등이다.개인정보위에 따르면 대방건설은 개인정보처리시스템에 대한 안전성 확보조치 등을 소홀히 해 주민등록번호가 포함된 개인정보를 유출해 4875만원의 과징금이 부과됐다.수현은 선택적 동의 사항을 동의하지 않는다는 이유로 서
정부가 공공기관을 대상으로 중국의 화웨이 등 국제사회의 제재 장비를 도입해 사용하고 있는지 여부에 대해 조사했다.20일 업계에 따르면 국가정보원은 최근 정부 부처와 지방자치단체, 공공기관을 상대로 중국 전자제품 등 국제적 제재를 받는 장비를 사용하고 있는지에 대해 전수 조사를 진행했다.국정원은 직접적으로 국제적 제재를 받는 중국·러시아 제품과 이들 국가와 거래하는 다른 국가의 기업 제품(제3자 제재)도 조사 대상에 포함시킨 것으로 전해졌다.장비 조사는 미국 정부의 대중국 제재 조치의 흐름에 맞춘 한편 국내 공공기관의 정보 보안을 강
개인정보보호위원회가 개인정보 처리와 관련해 안전 조치가 미흡한 공공기관에 제재 조치를 취했다. 개인정보위는 한국방송공사(KBS) 등 8개 공공기관에 모두 2600만원가량의 과태료를 부과하거나 시정권고 등의 제재를 가했다고 13일 밝혔다.KBS와 중소기업기술정보진흥원(TIPA)에선 개인정보처리 시스템 안전조치가 미흡해 외부인이 인터넷 검색으로 접근한 비공개 파일의 개인정보가 유출됐다. KBS엔 660만원, TIPA엔 600만원의 과태료 처분이 내려졌다. 앞서 KBS는 한국어능력시험 홈페이지에 접근통제를 하지 않아 이용자들의 연락처,
현대중공업 등 국내 기업의 일부 전산망이 랜섬웨어에 감염됐다.5일 업계에 따르면 현대중공업은 최근 일부 사내 컴퓨터가 신종 랜섬웨어에 감염된 사실을 파악해 전 직원들에게 주의를 당부했다.랜섬웨어는 사용자의 컴퓨터 데이터를 암호화해 오류를 일으키게 한 뒤 정상 작동을 대가로 금품을 요구하기 위해 해커들이 만든 프로그램이다.현대중공업의 일부 임직원이 해커가 만든 가짜 웹사이트에 접속하면서 랜섬웨어에 감염된 것으로 알려졌다. 현대중공업 관계자는 "감염된 컴퓨터를 바로 포맷하고 해당 컴퓨터와 연결된 전체 전산망의 감염 여부를 확인했다"고
경찰청이 사이버 범죄 예방을 위한 다양한 활동을 펼친다.경찰청은 다음달 2일 사이버 범죄 예방의 날을 맞아 중요성을 알리고 경각심을 높이기 위해 온오프라인을 통한 다양한 홍보 활동을 전개한다고 31일 밝혔다.코로나19로 인해 온라인 중심으로 진행됐던 활동을 오프라인으로 확대해 오는 7월 2일까지 경찰박물관에서 사이버 범죄 예방 기획 전시를 개최한다.기획전시는 대한민국 사이버수사의 발자취와 우수성을 알리고 다양한 체험형 전시물을 통해 국민에게 범죄 예방수칙을 쉽고 재미있게 전달할 목적으로 추진됐다.전시장에는 스스로 이동하는 로봇을 배