반응형 전체 글264 지마켓(G마켓) 상품권 핀번호 도난 논란 어제 지마켓에서 고객 개인정보가 도용되어 고객이 구매한 모바일 상품권 핀번호가 도난당했다는 글이 인터넷 커뮤니티에 올라왔습니다. 회사 측에서는 접속사 전원에게 본인인증을 재확인하고 비밀번호를 변경하라고 공지했는데요. 대부분의 피해 사례는 이용자가 상품권을 결제한 후 보관하고 있던 미사용 상품권 핀번호가 무단으로 사용되었다고 합니다. 한 피해자는 100만원 어치의 상품권 핀번호를 도난당했다고 하는데요. 지마켓에서는 크리덴셜 스터핑 공격의 가능성이 높다고 주장하고 있는데, 이번 글에서는 어떻게 지마켓에서 구매한 상품권 핀번호가 탈취되었는지 설명드리도록 하겠습니다. 지마켓에서는 우리가 보통 문화상품권이라고 부르는 컬쳐랜드 상품권을 5~10% 정도 할인해서 판매하고 있습니다. 특히 이 상품권의 핀번호를 이용하여.. 2023. 1. 20. 비대면 의료 앱 개인정보보호법 위반 사례 코로나 이후에 재택 치료가 늘면서 비대면으로 진료를 받을 수 있는 플랫폼이 굉장히 많이 생겼습니다. 특히 닥터나우나 똑딱과 같은 스타트업들이 투자를 받으면서 시장에서 성장할 수 있는 여건이 만들어졌죠. 그런데 너무 급성장에만 몰두한 탓인지 개인정보 보호와 같은 컴플라이언스 준수를 등한시하고 있다는 이야기가 나오고 있습니다. 그리고 특히 작년 10월 국회의 국정감사에서 특정 비대면 의료 앱들의 개인정보 수집 방식이 지적되면서 개인정보보호위원회가 조사에 나섰는데요. 이제 막 크고 있는 시장이기에 과태료가 부과되면 성장에 타격을 입을 것으로 보이는데, 오늘은 이 부분에 대해 간단히 말씀드려보도록 하겠습니다. 개인정보보호위원회에서는 비대면 의료 플랫폼 5개를 대상으로 개인정보의 수집 동의와 처리 방침의 항목을 .. 2023. 1. 18. 비밀번호 MD5로 저장한 유럽 기업 벌금 부과 최근 개인정보보호위원회에서 안전조치 미흡이나 개인정보 유출 등 개인정보보호법을 위반한 기업들을 전수조사하여 과태료를 부과하고 있다는 기사를 종종 전해드렸습니다. 그런데 국내 사례들만 전해드리다 보니 한국에서만 유독 기업을 대상으로 과태료 부과를 하는게 아닌가 하는 의문을 제기하는 분들도 계셨는데요. 그래서 이번에는 해외에서 개인정보를 보호하는데 안전조치를 위반하여 벌금을 부과한 사례를 가져와봤습니다. 이번 사례에서는 유럽의 한 기업에서 비밀번호를 MD5 알고리즘을 사용하여 저장해서 벌금이 부과되었는데 어떤 내용인지 가볍게 짚고 넘어가 보도록 하죠. 일단 유럽에는 한국의 개인정보보호법처럼 GDPR(General Data Protection Regulation, 유럽 연합 일반 데이터 보호 규정)이 있습니다.. 2023. 1. 17. 문서 악성코드 무료 분석 및 무해화 서비스 최근 많은 악성코드가 문서 파일을 기반으로 배포되고 있는데요. 사실 그럴 수 밖에 없는 것이 대부분의 브라우저나 메일에서 EXE와 같은 실행 파일이 첨부 되어 있으면 기본적으로 차단하기도 하고, 이를 우회하기 위해 암호를 걸어 압축을 하더라도 사용자들이 실행 파일은 클릭하면 안된다는 것을 어느 정도 인지하고 있기 때문이죠. 반면 많은 분들이 아직까지는 업무나 일상에서 자주 쓰는 문서를 기반으로 한 악성코드에는 익숙하지 않은거 같습니다. 그래서 오늘은 문서의 악성 유무를 분석해주는 서비스에 대해 말씀드리고, 간단하게 원리에 대해서도 설명드리도록 해보죠. 우선 CDR에 대한 기본적인 내용은 아래의 글을 참고해주시면 될 것 같습니다. 오늘 설명드리는 서비스는 마스 디펜더(Mars Defender)라는 이름으로.. 2023. 1. 16. 이력서 파일로 위장한 랜섬웨어 피싱 메일 최근 경기가 어려워짐에 따라 기업들이 채용을 많이 줄이고 있는데요. 하지만 사람인이나 잡플래닛 같은 사이트를 보면 여전히 채용 공고가 활발히 올라오고 있는 것 같습니다. 보통 기업들에서 채용공고 사이트를 이용하여 지원자들의 이력서를 받고 있지만, 많은 수의 기업들이 직접 메일을 통해서 이력서를 받고 있죠. 그런데 해커들이 이러한 기업들을 노리고 랜섬웨어를 이력서로 위장하여 기업의 인사팀에게 보내고 있는 것이 확인되었다고 하는데요. 그래서 오늘은 간단히 랜섬웨어로 위장한 이력서 메일 사례에 대해 말씀드리도록 하겠습니다. 일단 해당 메일에서는 "언제나 미소를 가지고 준비된 지원자입니다"라는 제목을 가지고, 비밀번호가 설정된 이중 압축파일 형태의 첨부파일이 존재한다고 합니다. 압축파일을 해제하면 한글 파일과,.. 2023. 1. 15. 사회복무요원 개인정보 처리 업무 지시 논란 지금으로부터 3년 전 N번방 사건이 발생했을 때, 한 사회복무요원이 개인정보를 무단으로 조회하고 유출하여 논란이 된 적이 있었습니다. 그 후로 사회복무요원의 정보화시스템과 같은 개인정보처리시스템 접속이 금지되었지만, 이후에도 공공연하게 아이디와 비밀번호를 공유하여 직원 대신 업무를 해오고 있다는 사실이 밝혀졌죠. 문제는 이러한 정황 자체가 개인정보보호위원회의 조사 등이 아닌 사회복무요원들의 민원에 의해서 밝혀졌다는 것이었는데요. 기본적으로 개인정보를 처리하는 사람은 개인정보취급자로 정해진 담당자여야하는데 이 부분이 지켜지지 않았던 겁니다. 그래서 오늘은 간단히 이 사건에 대해 짧게 말씀드리도록 해보겠습니다. 이번에 문제가 된 곳은 지방자치단체가 운영하는 한 노인복지센터 입니다. 이 곳에는 900명 가까운.. 2023. 1. 14. 세상에서 가장 흔한 비밀번호는 무엇일까? 지금은 해킹이나 개인정보 유출 때문에 비밀번호를 굉장히 어렵게 설정하고 있지만, 고등학생까지만 해도 제가 게임 같은 곳에서 쓰는 계정의 비밀번호는 "qwer1234"와 같이 추측하기 굉장히 쉬운 패턴이었습니다. 물론 대학교에 와서 보안 분야를 공부하면서 남들이 절대 상상하지 못할 만한 수준의 비밀번호를 만들어서 사용하고 있는데요. 문제는 가끔 제가 설정해두고 까먹어서 비밀번호 찾기를 한다는 것이죠. 그래도 비밀번호는 최대한 남들이 추측하지 못하게 만드는 것이 좋은데, 오늘은 이와 관련하여 세상에서 가장 흔한 비밀번호를 분석한 연구에 대해 말씀드려보도록 하겠습니다. 여러분들이 예상하시기에 현재 전 세계에서 가장 많은 사람들이 사용하는 비밀번호가 무엇이라고 생각되시나요? 한 보안 업체에서 연구한 결과에 따르.. 2023. 1. 9. 무단으로 전화번호를 수집하는 PUP 프로그램 예전부터 광고나 대출 전화를 많이 받으시는 분이 있을 것으로 생각됩니다. 보통 웹 사이트에서 회원가입을 할 때 제휴 서비스까지 선택 동의를 하거나, 인터넷 상에 개인정보를 노출했다면 더 많이 전화를 오실텐데요. 웹 상에 노출된 연락처는 보이스피싱에 이용될 수 있기 때문에 좀 더 조심하셔겠죠. 특히 중고나라와 같은 카페에다가 연락처를 적어놓으면 이번 글에서 설명드릴 프로그램에 의해 쉽게 수집될 수 있는데요. 그래서 오늘은 전화번호를 수집하는 PUP 프로그램에 대해 말씀드려보도록 하겠습니다. 우선 PUP(Potentially Unwanted Program)는 사용자가 의도하지 않은 기능을 수행하는 프로그램으로 알려져 있습니다. 보안 업체에서는 이 프로그램을 악성코드로 분류하기도 하는데, 정보유출 악성코드에 .. 2023. 1. 8. 카카오 모빌리티 개인정보 제공 동의 강제 논란 예전에는 택시를 타야할 때 도로 앞에서 손을 흔들어서 잡았었는데, 요즘은 카카오T 앱을 이용해서 미리 택시를 호출을 하곤 했는데요. 카카오T 앱을 이용해서 택시를 호출하다 보니 목적지를 가지 않아 승차 거부를 당할 일이 줄어들어 시간도 아끼고 마음도 좀 더 편한 것 같습니다. 그런데 이 카카오T 앱을 만든 회사인 카카오 모빌리티에서 해당 앱을 이용하려면 위치 정보와 전화번호까지 필수로 동의하도록 해서 논란이 있었죠. 일이 커지자 카카오 모빌리티 측에서는 개발자의 실수라며 무마했는데, 오늘은 이 부분에 대해 간단히 말씀드려보겠습니다. 우리가 웹 사이트와 같은 홈페이지나 스마트폰의 앱에서 회원가입을 할 때 반드시 확인하고 넘어가야 하는 것이 바로 개인정보 필수 제공 동의입니다. 여기에 제공하는 개인정보를 해.. 2023. 1. 7. 이전 1 ··· 3 4 5 6 7 8 9 ··· 30 다음 반응형
