아이디저장
 
   
Home > 정회원ONLY > 뉴스레터
한국침해사고대응팀협의회
  <Vol.228> Weekly News Tracking & Commentary
  사무국   관리자   2017-11-06   

228
Nov.2017
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column

판결문 전면 공개와 개인정보보호 : 강민구 판사 / 법원도서관장

개인정보보호 점검에서 챙겨야 할 이슈들 : 방인구 상무 / 안랩 서비스사업부


■ 제25회 개인정보관리사 (CPPG) 원서 접수 중
o 원서접수 기간 : 2017년 10월 11일(수)~11월 22일(수)
o 시험일시 : 2017년 12월 3일(일)
o 접수방법 : 홈페이지를 통한 온라인 접수 <바로가기>

■ 제9회 개인정보취급사 (CPPF) 원서 접수 중
o 원서접수 기간 : 2017년 10월 18일(수)~12월 13일(수)
o 시험일시 : 2017년 12월 16일(토)
o 접수방법 : 홈페이지를 통한 온라인 접수 <바로가기>

■ 제2회 보안취약점 자동분석 아이디어 공모전
o 접수 기간 : 2017년 10월 16일(월) ~ 12월 31일 (일)
o 접수방법 : 접수방법 : 이메일(iotcube@concert.or.kr) 접수
o 상세내용 홈페이지 참조

CONCERT의 뉴스레터를 널리 알려주세요!

뉴스검색 기간 : 2017.10.30 ~2017.11.05
Main News News Tracking Commentary
사물인터넷 기기, 100% 뚫린다

o 홈IoT 노리는 해킹 급증…피해 우려에도 쉬쉬하는 제조사
o “IOT 해킹당했다” 신고 3년새 700건↑..‘보안 강화 필요’(17년 9월)
o 아파트 우편함에도 사물인터넷 기술 도입, 시범 운영한다
o IoT시대, IP카메라 '해킹' 논란… "이통사 방지 대책 마련 시급"

기사에서 언급한 것처럼 항상은 아니지만 언젠가는 해킹될 가능성이 존재하는 것이 사실. 하지만 그걸 쉬쉬하면 더 큰 문제로 이어질 수 있다는 사실.

미라이보다 강력한 디도스 공격 온다

o "IoT 기기 통한 대규모 디도스 공격 몰려온다" 경고
o 오픈소스 미라이 악성코드 활용한 DDoS 공격과 IoT 보안(16년 11월)
o 중국 업체 "21일 DDoS 공격은 우리 IoT 제품이 원인"(16년 10월)
IoT 기기의 해킹 이슈는 가전이나 제품에 대한 국가간 장벽을 높이는 요인.

개인정보 활용-보호 균형 맞추려면 국민 거부감 해소해야

o 개인정보 비식별조치 가이드라인, 소비자도 기업도 ‘불만’
o 개인정보 비식별 조치하면 사실상 재식별 불가
o “빅데이터 규제 풀어달라” 아우성, 해외는 강화 추세
소위 국민 정서법. 그러기 위해서는 개인정보 처리의 투명성을 강화하는 수 밖에.

3분기 랜섬웨어, 악성코드 중 77%로 1위

o 랜섬웨어에 당한 피해자들 절반 이상이 사비로 해결하려 한다
o 6개월 만에 돌아온 세이지 랜섬웨어, 새로운 기능 덧입어
o 랜섬웨어는 비즈니스다...올해 시장 규모 70억원(17년10월)
공격자의 입장에서 랜섬웨어를 대체할 더 효율적인 방법이 등장하지 않는 이상 랜섬웨어의 강세는 지속될 전망.

중국 '사이버보안법’으로 데이터 통제..국내 IT기업보다 제조사 우려

o 중국 사이버 보안법, 정보부의 제로데이 활용까지 허용(17년 9월)
o 중국 사이버 '만리장성' 더 높여, 삼성전자 스마트폰 고전(17년 9월)
o 애플 이어 아마존도…강화된 中 사이버 보안법에 굴복(17년 8월)
EU GDPR과 중국의 법률이 하나의 블록으로 작용. 더구나 중국은 법률 Risk가 다른 국가에 비해 더 큰 곳.

HTTPS 기반 악성 URL 급증…상반기에만 9만개 넘어

o SSL 암호화 트래픽 사용률, 2017년 하반기 10% 증가 예상
o "https 불법 유해사이트 차단 못해"…유해사이트 운영자 악용 심각(17년10월)
SSL 암호화 트래픽 사용률이 높아졌다면 기뻐해야 할 일이지만 조금 더 생각해 보면 마냥 기뻐할 수만은 없는 노릇.

'파밍'으로 300명 개인정보 빼내…10억대 금융사기 덜미

o 사회공학적 해킹에 투자자들 줄줄이 털려
o 랜섬웨어 공격 지속, 사회공학적 표적 공격 증가(17년 1월)
o PC가 아니라 사람을 노리는 사회공학적 해킹, 당신의 '습관'을 노린다(16년 9월)
거의 모든 사이버공격 시나리오는 사회공학적 기법에서 출발한다. 하지만 막는것은 정말 쉽지 않은 기법.
Powered by
  

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기

267   <Vol.231> Weekly News Tracking & Comment… 사무국 2017-12-14
266   <Vol.230> Weekly News Tracking & Comment… 사무국 2017-11-28
265   <Vol.229> Weekly News Tracking & Comment… 사무국 2017-11-20
264   <Vol.228> Weekly News Tracking & Comment… 사무국 2017-11-06
263   <Vol.227> Weekly News Tracking & Comment… 사무국 2017-10-30
262   <Vol.226> Weekly News Tracking & Comment… 사무국 2017-10-17
261   <Vol.225> Weekly News Tracking & Comment… 사무국 2017-09-29
260   <Vol.224> Weekly News Tracking & Comment… 사무국 2017-09-18
259   <Vol.223> Weekly News Tracking & Comment… 사무국 2017-09-05
258   <Vol.222> Weekly News Tracking & Comment… 사무국 0000-08-30
257   <Vol.221> Weekly News Tracking & Comment… 사무국 2017-08-22
256   <Vol.220> Weekly News Tracking & Comment… 사무국 2017-08-16
255   <Vol.219> Weekly News Tracking & Comment… 사무국 2017-08-04
254   <Vol.218> Weekly News Tracking & Comment… 사무국 2017-07-31
253   <Vol.217> Weekly News Tracking & Comment… 사무국 2017-07-24
   1 2 3 4 5 6 7 8 9 10    
 
개인정보취급방침