반응형 전체 글260 플랫폼 업계의 ISMS 인증 효율화 요청 제가 이전 회사에서 ISMS 인증 컨설팅을 주 업무로 했기에 ISMS 인증과 관련된 기사가 올라오면 항상 챙겨보고 있습니다. 그런데 다양한 고객사에 컨설팅을 다녀봤지만 정말 정보보호의 수준을 높이기 위해 ISMS 인증을 준비한다기 보다, 대부분은 법을 위반하지 않기 위해 컨설팅을 받는다는 느낌이 컸는데요. 사실 기업 입장에서는 ISMS 인증 심사를 받기 위한 인력과 비용 모두 부담이 되는건 사실인데, 최근에는 플랫폼 업계에서 ISMS 인증에 대한 효율화를 요청했다고 합니다. ISMS 인증을 준비하다가 되려 보안 능력이 저하된다는 지적도 나왔는데, 오늘은 이 부분에 대해 간략히 짚고 넘어가도록 해보죠. 우선 정보보호관리체계라는 ISMS 인증은 정보통신망법에 의거하여 ISP(인터넷 서비스 제공자)와 ID.. 2023. 9. 27. 네이버, 다음 등 포털 사이트 위장 피싱 메일 주의 저희가 많이 사용하는 네이버나 다음, 구글과 같이 포털 사이트로 위장한 피싱 메일들은 이전부터 많이 있었는데요. 비밀번호가 도용되었다거나 해외에서 로그인 시도가 발생했으니 사용자에게 비밀번호를 변경하라는 내용으로 다들 한번 쯤은 받아보셨을 거라 생각합니다. 그래도 최근에는 메일 서버 자체에서 피싱 사이트를 구분하여 미리 차단해주는 기능이 포함되기 때문에 어느 정도 피해가 줄어들긴 했지만, 시간이 지나면서 이를 우회하기 위한 방법들도 많이 사용되고 있는데요. 오늘은 해커들이 어떤 방법으로 사용자를 속이는지에 대해 다시 말씀드려보도록 하겠습니다. 위의 피싱 메일을 보시면 제목이 "[긴급] 지금 바로 비밀번호를 변경해 주세요."로 되어있고, 보낸 사람 이메일에는 master라는 단어를 써서 관리자가 발송한 것.. 2023. 9. 6. 다크웹에 공개된 2억명의 트위터 사용자 프로필 정보 작년부터 트위터 CEO가 일론 머스크로 바뀌면서 트위터의 직원들을 구조조정 하는 등 크고 작은 일들이 많이 발생하고 있습니다. 물론 전세계적으로 경기 침체를 맞이하고 있기 때문에 이런 소식들이 더 크게 와닿는 것 같은데, 얼마 전에는 트위터를 이용하는 사용자들이 더 기겁할만한 일이 생겼는데요. 누군가 트위터 계정 정보를 긁어다가 잘 정리해서 다크웹에 공개한 것입니다. 심지어 개인정보 유출로 인해 돈을 받고 파는 것이 아닌 모든 사람들이 무료로 볼 수 있기 때문에 범죄에 사용될 가능성이 높다고 하죠. 그래서 오늘은 이 부분에 대해 짧게 말씀드리도록 해보도록 하겠습니다. 2억 트위터 사용자들의 프로필 정보, 잘 정리된 채 무료로 풀려 2억 명 트위터 사용자의 데이터가 다크웹 해킹 포럼에 무료로 풀렸다. 계정.. 2023. 8. 24. 신분증 사본 유출로 인한 금융 피해 사례 어느 순간부터 은행에 가지 않아도 스마트폰에 앱 설치를 통해 비대면으로 통장을 개설할 수 있게 되었습니다. 특히 코로나 이후에는 비대면 계좌개설이 더 많아졌죠. 그런데 비대면으로 통장을 개설하거나 대출을 받기 위해서는 신분증 촬영하여 인증하는 절차가 필요했는데요. 그런데 여기서 문제는 비대면으로 통장을 개설할 때 신분증 원본이 아닌 신분증 사본을 이용하더라도 본인인증이 가능하다는 점이었습니다. 이러한 문제로 엄청난 피해가 발생했었다고 하는데, 오늘은 신분증 인증 시스템과 관련한 금융 피해 사례에 대해 간단히 설명드리도록 하겠습니다. 스마트폰에서 금융 앱을 설치하고 비대면 거래를 위해 신분증으로 본인인증을 해보셨던 분들이라면 아마 어떤 식으로 인증이 이루어지는지 아실거라 생각합니다. 보통은 신분증을 바닥이.. 2023. 7. 20. 한컴 오피스 2022 크랙 위장 악성코드 유포 주의 요즘은 이전과 달리 한글과 컴퓨터(이하 한컴)의 한글 프로그램을 많이는 사용하지 않는 것 같습니다. 물론 기업마다 다르겠지만 공공기관이 아니고서야 한글 프로그램으로 업무를 하는 경우는 많이 없는거 같기 때문이죠. 저도 현재는 MS 오피스의 워드, 엑셀 등을 이용하여 업무를 하고 있는데요. 과거 대학원 때 업무들은 대부분 한컴 오피스를 이용했기에 한글 뷰어와 함께 교육용 정도는 설치해서 사용했던 것 같습니다. 그런데 작년 한컴에서 한컴 오피스 2022를 출시하고 얼마 지나지 않아 크랙 버전이 돌아다니면서, 이를 위장한 악성코드도 같이 유포가 되었는데 이번 글에서는 이에 대해 설명드리도록 하겠습니다. 사실 한글 프로그램뿐만 아니라 윈도우 운영체제와 MS 오피스 등 필수 프로그램의 크랙 버전은 이전부터 인터넷.. 2023. 6. 21. 금융권 신입 이직 후기 올해 1월 중순에 다니던 회사를 퇴사하고 또 다른 직장으로 입사하게 되었다. 전문연을 하던 시절부터 정말 가고 싶어했던 기업이었고, 작년 최종 면접에서 탈락을 했기 때문에 합격 소식을 들었을 때 속으로 쾌재를 불렀다. 후술하겠지만 지금 생각해도 면접을 그렇게 말아먹고도 왜 나를 뽑아주셨을까 하는 생각도 들었는데 간절함이 전해졌던 것 때문인가 싶었다. 네이버 블로그에서는 글 제목에서는 일부 경력을 인정 받고 갔기에 "입사"가 아닌 "이직"이라는 단어로 썼는데, 돌이켜보면 서른이 넘은 늦은 나이에 또 신입으로 들어가는 것이 많은 부담으로 다가오기도 했다. 하지만 이전 회사들에서는 원하는 직무가 아니었기에 원하는 일을 하기 위해 무모한 도전을 할 수 있었던 것 같다. 사실 대학원 때는 병역 해결을 위해 전문.. 2023. 6. 10. 개인정보보호법 시행령 개정안 입법 예고 한 때 보안 컨설팅 일을 하면서 CPPG 자격증을 따기 위해 개인정보보호법을 굉장히 많이 봤던 것 같습니다. 하지만 최근에는 다른 일을 하다 보니 법을 들여다 보는 일이 줄어들었는데요. 대신 틈틈히 법이 개정된다는 뉴스가 나오면 어떻게 바뀌는지 확인하는 정도로만 보고 있죠. 그런데 지난 3월 개인정보보호법이 전면으로 개정되면서, 이에 대한 후속 조치로 시행령도 개정될 예정이라고 합니다. 과거보다 정보주체의 권리가 강화되면서 공공분야에서도 내부관리 계획이나 기술적인 안전조치를 한층 더 꼼꼼히 하도록 만드는 취지를 가지고 있죠. 그래서 이번 글에서는 개인정보보호법 시행령이 어떻게 바뀌는지 간단히 말씀드리려고 합니다. 특히 이 시행령이 개정되면 개인정보관리사 시험인 CPPG에서도 바뀐 내용으로 문제가 출제될 .. 2023. 5. 30. 배송 실패로 위장한 택배 사칭 스미싱 주의 송년회나 신년회와 같은 큰 일정이 있는 시즌에는 택배 물량이 급증하기 마련입니다. 지금 시기에는 덜 하지만 특정 시즌을 노려서 택배를 사칭한 스미싱이 유포되고 있기 때문에 주의하셔야겠는데요. 특히 인터넷에서 물건을 사고 배송을 기다리는 분들이 이런 문자를 받았을 때는 쉽게 속을 수 있기 때문에 더 조심하셔야겠죠. 이전부터 설명드렸지만 사실 스미싱이라는 공격 자체가 대부분 피싱 사이트로 유도하거나 악성 APK 파일을 다운로드 하도록 유도하기 때문에 이 두 가지 정도의 특징만 아시면 어느 정도는 예방이 가능합니다. 그래서 오늘은 이 부분에 대해서 간단히 짚고 넘어가보도록 하겠습니다. 예전부터 CJ대한통운과 같은 택배사를 사칭한 스미싱은 굉장히 많이 있어왔기 때문에 익숙하신 분들이 꽤 계실꺼라 생각합니다. 요.. 2023. 5. 21. 카카오 로그인 화면으로 위장한 피싱 사이트 주의 작년뿐만 아니라 과거부터 해커들이 계정 탈취를 위해 가장 많이 사용된 것이 피싱 사이트가 아닐까 싶습니다. 구글이나 네이버, 카카오와 로그인 페이지와 거의 흡사하게 사이트를 만들기 시작하면서 많은 분들이 계정 탈취를 당했죠. 물론 지금은 OTP와 같은 2차 인증이 대중화되어 이전보다는 덜 하긴 합니다. 하지만 문제는 모든 사이트에서 2차 인증 자체가 법적으로 반드시 필수가 아니기 때문에 계속해서 문제가 되고 있다는 점인데요. 오늘은 오랜만에 카카오 로그인 페이지로 위장한 피싱에 대해 설명드릴텐데, 이전 글들에서 설명드린 대응 방법과 함께 말씀드리도록 하겠습니다. 제가 재작년부터 피싱 메일을 받아 분석한 글들을 순차적으로 보다 보면, 처음에는 피싱 사이트가 네이버와 같은 공식 로그인 페이지와 비슷하지만 어.. 2023. 5. 17. 이전 1 2 3 4 ··· 29 다음 반응형
