반응형 보안 이슈206 사회복무요원 개인정보 처리 업무 지시 논란 지금으로부터 3년 전 N번방 사건이 발생했을 때, 한 사회복무요원이 개인정보를 무단으로 조회하고 유출하여 논란이 된 적이 있었습니다. 그 후로 사회복무요원의 정보화시스템과 같은 개인정보처리시스템 접속이 금지되었지만, 이후에도 공공연하게 아이디와 비밀번호를 공유하여 직원 대신 업무를 해오고 있다는 사실이 밝혀졌죠. 문제는 이러한 정황 자체가 개인정보보호위원회의 조사 등이 아닌 사회복무요원들의 민원에 의해서 밝혀졌다는 것이었는데요. 기본적으로 개인정보를 처리하는 사람은 개인정보취급자로 정해진 담당자여야하는데 이 부분이 지켜지지 않았던 겁니다. 그래서 오늘은 간단히 이 사건에 대해 짧게 말씀드리도록 해보겠습니다. 이번에 문제가 된 곳은 지방자치단체가 운영하는 한 노인복지센터 입니다. 이 곳에는 900명 가까운.. 2023. 1. 14. 세상에서 가장 흔한 비밀번호는 무엇일까? 지금은 해킹이나 개인정보 유출 때문에 비밀번호를 굉장히 어렵게 설정하고 있지만, 고등학생까지만 해도 제가 게임 같은 곳에서 쓰는 계정의 비밀번호는 "qwer1234"와 같이 추측하기 굉장히 쉬운 패턴이었습니다. 물론 대학교에 와서 보안 분야를 공부하면서 남들이 절대 상상하지 못할 만한 수준의 비밀번호를 만들어서 사용하고 있는데요. 문제는 가끔 제가 설정해두고 까먹어서 비밀번호 찾기를 한다는 것이죠. 그래도 비밀번호는 최대한 남들이 추측하지 못하게 만드는 것이 좋은데, 오늘은 이와 관련하여 세상에서 가장 흔한 비밀번호를 분석한 연구에 대해 말씀드려보도록 하겠습니다. 여러분들이 예상하시기에 현재 전 세계에서 가장 많은 사람들이 사용하는 비밀번호가 무엇이라고 생각되시나요? 한 보안 업체에서 연구한 결과에 따르.. 2023. 1. 9. 무단으로 전화번호를 수집하는 PUP 프로그램 예전부터 광고나 대출 전화를 많이 받으시는 분이 있을 것으로 생각됩니다. 보통 웹 사이트에서 회원가입을 할 때 제휴 서비스까지 선택 동의를 하거나, 인터넷 상에 개인정보를 노출했다면 더 많이 전화를 오실텐데요. 웹 상에 노출된 연락처는 보이스피싱에 이용될 수 있기 때문에 좀 더 조심하셔겠죠. 특히 중고나라와 같은 카페에다가 연락처를 적어놓으면 이번 글에서 설명드릴 프로그램에 의해 쉽게 수집될 수 있는데요. 그래서 오늘은 전화번호를 수집하는 PUP 프로그램에 대해 말씀드려보도록 하겠습니다. 우선 PUP(Potentially Unwanted Program)는 사용자가 의도하지 않은 기능을 수행하는 프로그램으로 알려져 있습니다. 보안 업체에서는 이 프로그램을 악성코드로 분류하기도 하는데, 정보유출 악성코드에 .. 2023. 1. 8. 카카오 모빌리티 개인정보 제공 동의 강제 논란 예전에는 택시를 타야할 때 도로 앞에서 손을 흔들어서 잡았었는데, 요즘은 카카오T 앱을 이용해서 미리 택시를 호출을 하곤 했는데요. 카카오T 앱을 이용해서 택시를 호출하다 보니 목적지를 가지 않아 승차 거부를 당할 일이 줄어들어 시간도 아끼고 마음도 좀 더 편한 것 같습니다. 그런데 이 카카오T 앱을 만든 회사인 카카오 모빌리티에서 해당 앱을 이용하려면 위치 정보와 전화번호까지 필수로 동의하도록 해서 논란이 있었죠. 일이 커지자 카카오 모빌리티 측에서는 개발자의 실수라며 무마했는데, 오늘은 이 부분에 대해 간단히 말씀드려보겠습니다. 우리가 웹 사이트와 같은 홈페이지나 스마트폰의 앱에서 회원가입을 할 때 반드시 확인하고 넘어가야 하는 것이 바로 개인정보 필수 제공 동의입니다. 여기에 제공하는 개인정보를 해.. 2023. 1. 7. 중계기를 이용한 보이스피싱 범죄 단속 사례 오늘은 스마트폰과 같은 이동형 중계기를 이용한 보이스피싱 범죄 단속 사례에 대해서 말씀드려보도록 하겠습니다. 우선 보이스피싱이 무엇인지는 대부분 아실테니 어떻게 이루어지는지에 대한 설명은 넘어가도록 하고요. 여기서 말하는 발신번호 변작 중계기는 해외 발신 번호를 국내 010 번호로 변환해주는데 필요한 통신 장비라고 생각하시면 됩니다. 사실 이 글에서 기술적인 내용들도 말씀드리면 좋겠지만 너무 길어지니 생략하도록 하고요. 이번 글에서는 보이스피싱 범죄에서 이 중계기를 어떻게 활용하는지 설명드리겠습니다. 제가 아래에 링크한 영상 첫 부분은 중계기로 이용하는 스마트폰 여러 개가 집에 있는 사람이 체포되는 장면으로 시작합니다. 보통 사람들이 해외번호로 전화가 오면 잘 받지 않기 때문에, 보이스피싱 조직은 이 중.. 2023. 1. 6. 네이버 블로거를 대상으로 한 피싱 메일 주의 최근 네이버 메일에서 해외 국가에서 로그인이 되었다거나, 아이디 보호조치를 해제하기 위해서 비밀번호를 변경해야 한다는 피싱 메일들이 굉장히 많이 오고 있는데요. 특히 네이버 블로거들을 대상으로 하여 이런 메일을 보내 계정 정보를 탈취하는 경우가 있어서 굉장히 조심해야할 것 같습니다. 오늘은 평소와 다르게 MBC 뉴스의 유튜브를 통해서 기사를 전해드릴텐데, 블로그를 하지 않으시는 분들이라도 해당 영상을 보고 피싱 메일로 피해를 입지 않으셨으면 하는 마음에서 몇 자 말씀드려 보겠습니다. 뉴스 영상을 보시면 네이버 블로거들을 대상으로 피싱 메일을 보내고 네이버 로그인 피싱 사이트로 유도하여 비밀번호를 입력하게 하는데요. 피싱 메일의 보낸 사람을 유심히 살펴보시면 navercorp가 아닌 nevercorp인 것.. 2023. 1. 5. 클라우드 보안 인증 (CSAP) 개편 논의점 기업의 보안 수준이 어느 정도 안전한지 판단하는 인증이 정보보호관리체계(ISMS)가 있다면, 클라우드 서비스가 안전한지 판단하는 인증에는 클라우드 보안 인증(CSAP, Cloud Security Assurance Program)이 있습니다. 사실 클라우드 보안 인증의 경우, 최근 국내 클라우드 업체에서 공공기관에 클라우드 서비스를 공급하는데 있어 굉장히 중요한 이슈입니다. 그리고 최근 클라우드 보안 인증 등급제에 대한 고시 개정안이 행정예고에 들어갔는데, 이번 글에서는 간단히 어떠한 상황 때문에 클라우드 보안 인증이 이슈가 되었는지 그 쟁점에 대해 말씀드려보도록 하겠습니다. 저희가 알고 있는 국내 클라우드 서비스 기업이라고 하면 네이버 클라우드, NHN 클라우드, KT 클라우드 등이 있습니다. 보통 이.. 2023. 1. 4. 배달 앱 주문 시 입력한 개인정보 처리 현황 공개 코로나가 한창일 때는 요기요나 배민과 같은 배달 앱을 이용해서 많이 시켜먹었습니다. 요 근래에는 코로나가 조금 잠잠해지면서 그 횟수가 조금은 줄어든거 같은데요. 그런데 최근 개인정보 유출 이슈가 많이 발생하면서 배달 앱에 등록된 개인정보는 안전하게 처리되고 있는지 궁금증이 생겼습니다. 그런데 마침 개인정보보호위원회에서 온라인 주문 배달 과정에서 개인정보 처리현황을 분석한 결과를 공개했다고 합니다. 그래서 오늘은 배달 앱에 입력한 내 개인정보가 어떻게 처리되고 있는지 간단하게 설명드려보도록 하겠습니다. 사실 저희는 음식을 주문할 때 배달 앱에서만 정보를 입력하기 때문에 그 이후에 자신의 개인정보가 어떻게 처리되는지는 알 수 없죠. 개인정보보호위원회에서 발표한 음식 주문배달 서비스 제공과정을 보면, 주문배달.. 2023. 1. 2. 네이버 아이디 보호조치 해제로 위장한 피싱 메일 공격 네이버에서 보낸 메일로 위장한 피싱 메일은 이전부터 많이 받아 보셨을거라 생각합니다. 아래 글과 같이 제가 직접 받은 메일을 분석한 내용을 보셔도, 대부분 네이버 고객센터나 전자문서를 위장한 경우가 많죠. 실제로 이런 피싱 메일을 받아보면 네이버에서 보낸 메일과 형태가 완전히 동일합니다. 심지어 메일에 포함된 링크를 눌러 피싱 사이트로 접속하면, 네이버 로그인 페이지에서 비밀번호를 틀리면 나오는 경고 메시지까지 같은 것을 보실 수 있는데요. 그러다 보니 별 생각 없이 메일을 누르시면 쉽게 속을 수 있기 때문에 좀 더 조심하셔야 할 것 같습니다. 네이버 고객센터 위장 피싱 메일 분석 최근 들어서 거의 일주일에 한번 꼴로 피싱 메일을 받고 있는데, 이번에는 네이버 고객센터로 위장한 피싱 메일이 와서 이를 분.. 2023. 1. 1. 이전 1 ··· 3 4 5 6 7 8 9 ··· 23 다음 반응형
