본문 바로가기

보안라이프/이슈&이슈

 (88)
내 정보 지키는 첫 걸음, 개인정보보호법 바로 알기 대규모 보안 사고가 잇달아 발생한 가운데 최근에는 대표적 신용카드사 두 곳의 고객 정보가 유출되는 사고가 발생했다. 두 경우 모두 내부자가 신용정보회사 등에 정보를 판매한 것이었다. 연이은 해킹 사고에 대비해 내부 보안 프로세스를 점검하는 등 만반의 대비를 했다지만 그 정보를 관리하는 사람에 대한 대비에는 소홀했기 때문이다. 유출된 정보는 대출 등 스팸 문자, 광고 전화, 피싱(Phishing)에 이용될 것이므로 사용자의 주의가 필요하다. 한편, 이런 가운데 개인정보보호법 발효가 9월 30일로 다가왔다. 각 기업은 대비를 어떻게 하느냐에 따라 울고 웃는 상황이 벌어지게 되었다. 사용자에게는 상대적으로 좀더 안심할 수 있는 장치이기도 하다. 이렇게 점점 더 중요해지는 개인정보보호법의 내용을 'Secure ..
개인정보보호법 시행되면 내 정보 안전할까 최근 잇달아 발생한 개인정보 유출 사고는 본인이 모르는 대출 시도, 카드 추가 발급 등의 2차, 3차 피해로 이어져 심각성이 다하다. 일련의 사건은 우리 사회가 보안 문제를 진지하게 살펴보게끔 했다. 보안에 대한 관심이 급격히 높아진 이 시점에, 2003년 처음으로 입법 논의가 제기되어 8년여의 기간을 거쳐 수정된 개인정보보호법이 오는 9월 30일부터 시행된다. 개인정보보호법, 이렇게 바뀐다 사실 개인정보보호법과 유사한 내용을 담은 법이 전혀 없었던 것은 아니다. 기존 정보통신망법이 있지만 이는 공공기관, 정보통신사업자, 신용정보 제공 및 이용자만을 대상으로 했다. 이와 달리 새로 제정된 개인정보보호법에서는 오프라인 사업자, 의료기관, 동호회나 모임과 같은 비영리단체 등이 대상으로 추가되었으며 수기문서까..
피싱 범죄, 상상 초월 국경 초월 충격 실태 국내뿐만 아니라 세계 곳곳에서 피싱 피해가 계속 발생하고 있다. 최근에는 신종 피싱이 세계적인 금융 중심지인 영국을 휩쓸고 있다. 이른바 '신용 피싱'으로 개인정보를 탈취해 금융자산을 탈취하거나 차량을 구입하는 등의 행위를 하는 것이다. 신용 피싱은 영국 국민의 1/4이 피싱 메일을 수신한 경험이 있고, 이 중 1/3이 피해를 당한 것으로 영국 금융당국과 경찰이 특별수사팀까지 만들어 수사에 힘을 쏟을 정도로 현지에서는 대단한 이슈이다. 더욱이, 전화 통화를 한 사람이 중동계 사람이라 추측되고, 영국이 주요 해적국과 테러국의 브로커, 전세계 금융 자산이 모여있다는 점에서 한 건의 피해와 파급력은 무시할 수 없는 상황이다. 어떤 수법을 쓰는지 직접 확인하고자 피싱 범죄자와 직접 메일, 전화를 주고받았다. 1..
보안전문가가 진단한 최신 해킹 패러다임 해킹은 어떻게 일어날까? 뉴스에서는 국가 간 사이버 테러전이 일어나고 있다는데, 마치 영화 속의 일인 것처럼 들린다. 하지만 아주 먼 이야기는 아니다. 해외에서는 카페라떼 한 잔을 마시는 동안에 스마트폰을 해킹하는 동영상이 유명세를 탔다. 해킹은 이미 일반 사용자도 할 수 있을 정도로 놀랍도록 쉬운 방법이 나와있다. 최근 해킹의 패러다임은 어떻고, 보안 전문가는 무엇을 준비해야 하는지 조주봉 주임연구원을 만나 들어보았다. 해킹, 과시용에서 범죄로 - 최신 해킹은 어떤 양상인가? 해커가 기술을 내세우기 위해 활동했는데, 지금은 돈 되는 건 다 한다. 범위 없이 모든 곳에서 일어나고 있다. 가장 빈번하게 일어나는 범죄는 개인정보 유출이다. 개인정보를 훔쳐서 외부에 팔고, 해당 사이트에 입막음 하기 위해 돈을..
막힘없고 안전한 사이버 도로를 달리려면 주말을 맞아 온 가족이 나들이를 나섰다. 하지만 도로 위에 많은 차로 교통이 혼잡해져 고속도로도 제 속도를 못 내 이내 답답한 기분으로 황금 휴일을 제대로 보내지 못 했다면 얼마나 아쉬울까? 만약 도로의 혼잡을 일으키기 위해 악의적인 사용자들이 차를 몰고 도로를 점령한다면 일반 사용자들은 ‘도로’라는 서비스를 이용할 수 없을 것이다. 사이버 세상에 발생한 이러한 악의적인 행위가 2009년 7월 7일, 최근 3월 4일 주요 국가기관과 포털, 백신업체를 대상으로 행해졌던 DDoS 공격이다. 네트워크 자원을 고갈하여 더는 서비스를 이용할 수 없는 상태에 이르는 공격을 DoS(Denial of Service)라고 하며, 특히 공격지를 다수로 하여 공격 효과를 증대시키는 방법을 DDoS(Distributed Do..

티스토리툴바