96
June.2014
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
개인정보에 대한 책임 : 문금주 / 안전행정부 개인정보보호과장
스스로 개인정보를 마구 흘리는 사람들 : 신화수 / 전자신문 논설실장

2014년 6월 Security Round Up <자세히보기>
* 일시 : 6월 17일 화요일 15:00 ~ 18:00
* 장소 : 포스코 서관 17층 회의실
* 주제 : 개정 정통망법, 무엇이 바뀌었고 어떻게 대처할 것인가
* 참가대상 : CONCERT정회원사

2014 국제 사이버범죄대응 심포지엄(ISCR) 개최 안내 자세히보기
ㆍ일시 : 2014년 6월 18일(수) ~ 20(금)
ㆍ장소 : 대한상공회의소(남대문)
CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2014.6.5 ~2014.6.10
Main News News Tracking Commentary
한국소비자원, “본인확인 소홀 금융사, 보이스피싱 피해 80% 책임”
o Is hacking the future of finance?
o Powerful computer virus could start emptying bank accounts in a fortnight
o How a Russian hacker snatched $100M from banks
o 10명중 7명 "주거래은행 신뢰 못해(14년 5월)

사이버 공격이 금융에 집중되는 상황에서 법원의 판결은 아니지만 금융회사에 대한 부담은 더 커지는 뉴스. 이 결과를 법원이나 금융회사가 어떻게 받아들이지가 궁금.

24% of Americans stopped buying online because of breaches
o 개인정보 유출·통신장애에 소비자 공동대응 '눈길(14년 3월)
o 정보유출 직격탄.. 국민카드, 브랜드 조사 결과 '부진(14년 3월)
o 유출된 개인정보 62만원 가치
o 개인정보 유출 후폭풍… 카드3社 영업익 40%줄듯(14년 2월)
이 결과는 1. ebay 뿐만 아니라, 이전에 있었던 타깃, 니만 마커스 등에서 발생한 유출사고, 2.. 설문조사 응답자는 설문 답변 시 실제 행동과 다르게 도덕적 판단으로 응답한다.
통신업체 보다폰 "고객통신망 직접 감청국 존재"
o "인터넷기업, NSA 감청활동 사전인지 의혹(14년 3월)
o 미국 IT기업, 정보기관에 건넨 고객정보 공개하기로(14년 1월)
o NSA 감청 맞서 MS-애플-구글-페북 뭉쳤다(13년 12월)
o 수천개 미국 IT인터넷,금융회사 정보기관에 정보 제공했다(13년 6월)
o 애플 "미국 정부에 개인정보 제공해 준 적 없다"(13년 6월)
보다폰의 양심선언? 조용하다가도 기업에게 불리한 환경이 조성되면 고백하게 된다. 시장에서는 얼마나 합법적이냐가 초점.

보다폰의 원본 보고서 링크
월드컵 D-5, 브라질은 금융사기 천국
o 트렌드마이크로, 월드컵 관련 사이버 위협 대비 온라인 보안센터 구축
o 공짜 티켓 받으려다 개인정보 다 털린다...월드컵 온라인 사기 급증
o 아카마이 “브라질 월드컵 비디오 스트리밍, 웹 성능·보안 적극 지원”
브라질은 사이버 공격에 있어 남미의 핵심 국가. 그러고 보니 하반기에는 아시안 게임이 있다.
사이버범죄그룹도 협업시대, 해킹기술 공유한다
o "국제 사이버 범죄조직, 국내 진출 현실화"(13년 12월)
o 2013년 사이버 범죄 기록 열람(13년 12월)
o 세계 사이버범죄 비용 연간 122조원(11년 9월)
o 사이버범죄 지하경제 분석 <중국, 러시아, 브라질 중심>(14년 3월)
McAfee의 보고서. 상장사의 주가 조작과 사이버 범죄 연계는 새로운 범죄 형태

McAfee 보고서 원본은 여기
MAC address randomization joins Apple's heap of iOS 8 privacy improvements
o Apple gives unexpected boost to iPhone privacy with randomized MAC addresses for iOS 8
o 애플-구글, 스마트홈 시장서 또 '맞대결'(14년 5월)
o 신한카드 '회원 위치정보 수집' 논란(14년 5월)
애플이 이런 기능을 넣는다는 것은 현재의 위협이 아닌 미래에 대한 전략. 이들이 꿈꾸는 것은 IoT 환경에서의 iOS.
연쇄적으로 터진 OpenSSL 보안문제 들여다보기
o 오픈SSL 보안 취약점 또 발견…악의적인 ‘원격조정’ 가능
o 금감원, OpenSSL 사용 금융사 대상 업그레이드 적용 지도(14년 4월)
o 하트블리드 이어 또 다시 OpenSSL 취약점 공포?
o 오픈SSL 취약점 이용, 첫 공격 사례 발생 (14년 4월)
전세계적으로 아직 끝나지 않은 Open SSL 취약점이지만 국내에서는 대응 여부에 대한 파악이 제대로 이뤄지지 못하는 느낌.
Big Four get serious on cyber security
  보안 컨설팅 분야로 국한되지만 4대 메이저 회계법인(Deloitte, EY, KPMG, PwC)의 보안 시장 점령은 이전부터 있어왔던 사실. 이들이 정보보호 분야에서 특별한 입지를 가질 수밖에 없는 것이 고객사의 민감한 부분을 너무 잘 알고 있기 때문. 여기에 국내에서는 EY가 전문업체로 지정까지.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기