개인정보유출 썸네일형 리스트형 개인정보보다 10배 비싼 의료정보, 해킹에 취약 최근에는 개인정보보호가 더 상세한 개인신상, 질병에 대한 정보가 모두 기록되어 있는 의료정보가 해커들에게 표적이 되고 있는 것으로 드러나고 있습니다. 의료정보는 기존 개인정보와 비교하면 10배이상 높은 가치를 가지고 있어 암시장에서 거래가 성행하고 있습니다. 오늘 날에는 많은 의료기록들이 전산화되고 수천개의 공급업체로 구성된 네트워크에서 다양한 보안취약점이 발견되어 해커의 해킹위협에 노출되어 있습니다. 헬스케어 부분은 지능형 악성코드에 노출될 수 있는 위험이 4배가 더 높습니다. 지난 1년간 "다이어(Dyre)"라는 악성코드가 의료기관을 가장 많이 감염시킨 악성코드로 나타났습니다. 의료기관은 다이어 악성코드에 영향을 받을 확률도 3배나 높습니다. 대부분은 정보를 탈취하는 형태의 악성코드로써 이메일 첨부파.. 더보기 뽐뿌, 196만명 개인정보유출 해킹 사고로 과징금 지난달 190만건의 회원정보가 유출된 국내 최대 커머스 관련 커뮤니티인 뽐뿌에 정부가 과징금을 물게할 전망입니다. 정부는 저번달부터 시작된 민관합동조사단의 조사결과를 오늘 20일 발표하였습니다. 뽐뿌는 9월 11일 오전 1시에 해킹 공격을 받아서 총 196만명의 개인정보가 유출되었습니다. 회원 ID, 암호화된 비밀번호, 닉네임, 생년월일, 암호화된 장터의 비밀번호 등의 정보가 유출되었습니다. 출처 : 미래창조과학부 홈페이지 SQL인젝션 공격으로 해킹을 한 것으로 알려져 있으며, SQL인젝션 공격은 데이터베이스에 대한 질의를 조작해서 정상적인 자료의외에 결과값을 탈취하는 방법입니다. 결론적으로 이에 대한 대비책이 부족해서 생긴 결과로 해킹 공격을 당한 것으로 밝혀졌으며, 이제 중요한 부분은 DB접근제어에 .. 더보기 국내 대형 커뮤니티 뽐뿌, 해킹으로 개인정보 유출사고 발생 카드 3사 유출사고, 대형 포털사이트 유출사고 이후에도 개인정보 유출사고는 계속해서 일어나고 있습니다. 최근에는 국내에서 온라인 커머스 관련 커뮤니티로 가장 큰 규모를 자랑하는 '뽐뿌(http://ppomppu.co.kr)'가 지난달 11일 해킹으로 인해서 많은 회원 정보가 유출되는 사고가 발생하였습니다. 다행히도 뽐뿌는 주민등록번호를 저장하고 있지 않기 때문에 주민등록번호는 유출되지 않았지만, 회원 전원의 ID와 비밀번호, 생년월인, 메일 주소, 접속 포인트 등이 유출되었습니다. 그 숫자는 무려 190만여건에 달하는 피해로 결코 적지 않은 피해규모입니다. 뽐뿌에서 유출된 아이디 비밀번호는 복호화 되었을 시에는 타 사이트에서도 동일한 아이디와 비밀번호를 쓰는 경우가 많이 때문에 연쇄적인 피해가 우려되고 .. 더보기 공인인증서 비밀번호 복잡화보다, 근본적인 금융보안 해결책은? 최근 한국인증산업발전협의회에 따르면 어제 22일부터 금융거래 등에 사용되는 공인인증서의 비밀번호의 자릿수가 8자리에서 10자리로 변경되어 보안성이 강화된다고 밝혔습니다.공인인증서 비밀번호 최소자릿 수가 8자리에서 10자리로 변경될 뿐만 아니라 영문의 대소문자도 구분 됩니다. 또 비밀번호에 반드시 숫자, 영문, 4개의 특수문자 (' "\ |)를 제외한 모든 특수문자를 포함하도록 함으로써 복잡도를 높여서 보안성을 강화한다는 내용입니다. 그러나 일부 보안전문가 들은 이러한 복잡도는 고객에게 보안책임을 전가하는 일이고, 비밀번호의 복잡도가 높아진다고 해서 보안성 향상에 크게 도움은 되지 않는다는 말을 하였습니다. 결과적으로 보면 암호화가 복잡해져도 이러한 공인인증서가 유출되어 버린다면 비밀번호 등의 중요 정보들.. 더보기 DB암호화 시장 확대와 전망 기업의 보안담당자가 개인정보보호법 준수를 위해 가장 많이 도입한 솔루션으로는 DB암호화 솔루션인 것으로 조사되어서 최근 DB 암호화 장비에 대한 기업보안 담당자들의 관심이 높아지고 있는 추세입니다. 그 이유로써 첫번째는 개인정보보호법이 시행이 되었고 금융감독원, 방송통신위원회 등 국가 주무부처들의 지속적인 관심과 권고가 있었기 때문이라고 볼 수 있습니다. 이러한 배경에는 계속해서 발생하고 있는 개인정보 유출사고가 더 이상 1차적인 물리적인 보안만으로는 해결되지 않고 2중, 3중의 견고한 암호화가 필요하다는 인식의 전환 때문입니다. 그 해결책으로써는 개인정보 유출을 방지하고 임의의 사용자가 DB를 접근할 수 없게 만드는 DB암호화, DB접근제어가 최고의 개인정보 유출방지 대책으로 주목 받고 있기 때문에 D.. 더보기 DB 암호화 범위, 운전면허증, 여권번호까지 확대! 국가 주무부처인 방송통신위원회에서는 "국민에게 행복을 주고 신뢰를 받는 방송통신 실현"을 제시하고 향후 3년간 중점적으로 추진할 주요 정책과제를 발표하였습니다. 특히 스마트폰 확산과 서비스 융합등의 다양한 인터넷 환경변화에 따라서 공정한 경쟁 및 이용자의 정보보호에 대한 필요성을 강조하였습니다. 특히 최근 일어난 금융권의 개인정보 유출사고, 이전에 있었던 유명 종합쇼핑몰 A사의 개인정보 유출 등, 국내 인터넷 거대 공룡과 금융권에서도 개인정보 유출사고가 잇달아 발생하자 온라인 상의 개인정보 보호를 강화하여 인터넷의 신뢰성을 높이고 투명한 법과 원칙을 정립하고 인터넷 신산업의 기반을 공고히 할 것이라고 밝혔습니다. 구체적으로 보면, 정보통신망법에 의거하여 올해인 2014년 8월까지 포털 등 정보통신서비스 .. 더보기 보안 담당자가 중요하게 생각하는 개인정보보호 솔루션은? 올해 초 1월에 발생한 카드 3사의 개인정보 유출사고를 시작으로 최근까지 개인정보 유출사고는 끊임없이 발생하고 있습니다. 기업의 보안담당자 및 개인정보보호 책임자 911명을 대상으로 설문조사를 진행한 국내 최대 보안언론에 따르면, 기업에서 최우선적으로 도입예정인 개인정보 보호 솔루션은 개인정보 유출차단 솔루션으로 조사되었습니다. 이는 최근 개정된 개인정보보호법과 정보통신망법의 강화 등으로 컴플라이언스 준수를 위해 기술적인 보안조치를 강화하려는 기업들의 움직임으로 보고 있습니다. 상반기에 카드 3사의 내부 개인정보 유출이라는 큰 이슈가 있었음에도 불구하고 보안사고는 계속해서 발생하고 있습니다. 금융권, 인터넷포털사이트, 정부기관까지 전부 해킹이나 내부 유출을 통한 개인정보유출 사고가 계속되고 있고 올해 7.. 더보기 이전 1 2 3 4 다음
