기사 요약 : 틱톡이 국가 안보에 위협이 된다고 생각되어 미국부터 시작한 정부 요원들의 틱톡 금지가 영국, 캐나다, 유럽연합에 이어 이제 뉴질랜드까지 참여하게 되었다.문가용기자, 이번 달 말부터 뉴질랜드도 틱톡 금지에 참여하기로 결정, 보안뉴스, https://www.boannews.com/media/view.asp?idx=115284&page=1&kind=1 이번 달 말부터 뉴질랜드도 틱톡 금지에 참여하기로 결정일간지 CNN에 의하면 뉴질랜드 역시 정부 기관의 요원들이 사용하는 모바일 장비에서 틱톡을 제거하기로 결정했다고 한다. 이번 달 말부터 시행된다. 정부 요원들이 틱톡을 설치한 채 국가 업무www.boannews.com
기사 요약 :익명으로 사용하는 카카오톡 오픈채팅방에서 참여자들의 개인정보를 추출하는 업체가 등장하여 논란이 되고 있다. 해당 업체는 오픈채팅방에서 사용하는 로코 프로토콜(LOCO protocol)의 보안 취약점을 이용하였으며 이용자의 실명, 전화번호, 이메일을 추출하였다고 한다. 카카오는 16일 경찰에 해당 고발조치를 하였다.변인호 기자, 카톡 오픈채팅, 보안 취약점 논란…카카오 “제재·신고 등 강경 대응”, IT조선, https://it.chosun.com/site/data/html_dir/2023/03/13/2023031300963.html 카톡 오픈채팅, 보안 취약점 논란…카카오 “제재·신고 등 강경 대응”카카오의 익명 기반 단체 대화방 ‘오픈채팅’에 보안 취약점이 있는 것으로 나타나 논란이 불거졌..
기사 요약 :AI가 유튜브에 유로 라이선스 제품을 무료로 사용하는 방법을 위장하는 가짜 튜토리얼 영상을 생성하여 Raccoon, RedLine, Vidar와 같은 정보를 훔치는 맬웨어를 퍼뜨리고 있어서 주의가 필요하다. 해당 영상을 통해서 악성링크 클릭을 유도하여 악성코드를 다운받게 하는데 더 많은 사용가 다운로드 하도록 만들기 위해 유명인 계정 탈취를 해당 사용자가 올린 것처럼 위장하기도 한다. 악성링크 종류 : Bitly, Cuttly와 같은 URL 단축기를 사용하여 난독화되거나, 또는 MediaFire, Google Drive, Discord, GitHub 및 Telegram의 Telegra.ph에 호스팅 이용 이러한 공격을 피하는 방법 : 1. 다중 인증 사용 2. 알 수 없는 링크 클릭하지 않기..
기사 요약 :중고폰 거래가 늘어나면서 중고 기기에 남아 있는 사용자 개인정보 유출 사고가 이어지고 있기 때문에 중고폰 거래 전에 공장 초기화를 2~3회 진행하는 등의 데이터 완전 삭제 과정을 거쳐서 팔아야 한다. - 중고폰 관련 유출 사건 : 2021년 KT 대리점에서 고객 사진 유출. 대리점 직원이 초기화를 대신 해주겠다고 속이고 데이터 유출. - 중고폰 관련 발생할 수 있는 개인정보 문제 : 이동통신 서비스 가입과 기기변경 과정에서 유심 복제, 휴대폰 저장정보 복원 등 개인정보 유출이 발생하는 문제 - 데이터 유출 줄이는 방법 1. 공장초기화 2~3회 2. 공장 초기화 시 사진을 찍어 데이터 덮어쓰게 하기 3. SD 카드가 삽입되어 있는 경우 반드시 제거하기 (공장 초기화 안하면 데이터 남아 있음)박..
기사 한줄요약 : 최근 발생하는 피싱 메일 중에서 사용자가 입력하는 메일의 종류에 따라 해당 메일의 아이콘으로 자동으로 변경되도록 하는 파비콘(favicons) 기능을 활용하여 유포 중인 피싱 메일이 있어 사용자들의 주의가 필요하다. 갈수록 피싱 메일 관련 기술과 수법이 다양해지는것 같다. ** 파비콘(favicons) : 웹사이트나 웹페이지를 대표하는 이모티콘 해당 피싱 메일 정보 - 내용 : 계정 종료 경고로 "지금 재활성화하십시오" 링크 클릭 유도 - 피싱 사이트 연결 시 입력(유출) 정보 : 메일 계정, 비밀번호 김영명 기자, 사용자 메일 주소 따라 아이콘 변경되는 피싱 메일 유포... 파비콘 기능 악용, 보안뉴스, https://www.boannews.com/media/view.asp?idx=1..
기사 요약 : 최근 중국산 IP 카메라를 사용했던 병원의 탈의실과 진료실 내부 영상이 유출되는 사고가 발생했는데 해당 IP카메라는 '하이크비전' 제품으로 미국과 영국에서 수입 및 판매 금지된 장비로 국내의 IP카메라보다 2배가량 저렴하지만 제조사의 서버가 중국에 있어 중국 해커들에 노출되 가능성이 높다고 한다. 향후 해당 병원은 IP카메라 대신에 패쇄회로(CC)TV를 설치할 예정이라고 한다. IP 카메라 : 인터넷망에 연결되어 있음. 패쇄회로(CC)TV : 밖과 연결되지 않음. 중국산IP카메라가 해킹에 취약한 이유 : 1) 보안업데이트 부재 👉 중국 중소기업에서 만드는 저가형 카메라는 싼 가격에 팔아 유지보수가 안 해줌. 2) 기본 암호 설정 3) 중국은 법적 제약이 적어 제품 내 스파이웨어나 백도어 탑..
기사 요약 : 챗GPT 열풍에 때라 많은 사용자들이 해당 기술을 시험해 보고 업무에서 활용이 늘리게 되면 회사의 기밀 또는 민감한 정보를 입력하는 경우가 발생하고 있으며 더 늘어날 것으로 예상되어 새로운 보안 위협이 될 수 있다. 유출 예시 : 1) 한 임원의 경우 : 기업 전체의 전략이 담긴 문서를 통째로 챗GPT에 입력한 후 파워포인트로 변환시켜 달라는 요청 2) 어떤 의사의 경우 : 환자의 이름과 의료 기록을 챗GPT에 입력한 후 보험사에 보낼 서신을 작성해 달라고 요청 일부 회사들 중에서는 업무 중에 챗GPT를 사용 못하도록 하는 경우도 발생 👉 JP모건(JPMorgan) 챗GPT/유사한 인공지능 서비스를 사용 주의 👉 아마존, MS, 월마트 문가용 기자, 챗GPT 사용해 업무 능력 향상하려다 민..
기사 요약 : '개인정보 보호법' 개정안이 2월 27일 국회를 통과하였고 개정안이 7일 국무회의에 의결되어 14일 공포되고 9월 15일 시행될 예정으로 이번 개정안은 기업의 마이데이터 이용을 편리하게 개선하고, 기존의 '동의'에만 의조하는 관행 개선, 과징금 상한액 상향조정이 포함되어 있다. 이번 개정안 내용 : ▲전 분야 마이데이터 확산을 위한 개인정보 전송요구권 신설 👉 그동안 마이데이터 사용이 금융, 공공 등 일부 분야에서 제한적으로 가능했지만 의류,유통 등 모든 영역에서 보편적으로 이루어질 수 있음. ▲'동의'에만 의존하던 개인정보 처리 관행 개선 👉 기존의 '동의'에만 의존했던 개인정보 처리 관해에서 상호 계약 등 합리적으로 예상할 수 있는 범위 내에서 동의 없이도 개인정보 수집 및 이용이 가능..
