통합검색

221만명 고객정보 털린 골프존…과징금 75억 '역대 최대'

... 골프존은 전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장됐다는 사실을 인지하지 못한 것으로 나타났다. 개인정보 파일이 보관한 파일서버의 주기적 점검 등 관리체계 운영도 미흡했다. 외부에서 내부 업무망에 ID와 패스워드만으로 접속할 수 있도록 허용하면서 개인정보 유출과 관련한 보안 위협을 검토하거나 필요한 안전조치를 하지 않았다는 설명이다. 주민등록번호 등을 암호화하지 않고 파일 서버에 저장·보관하고 있었던 사실도 확인됐다. 보유기간이 ...

한국경제 | 2024.05.09 18:36 | 이승우

해킹으로 221만명 개인정보 털린 '골프존'…과징금 75억원

... 저장됐다는 사실을 인지하지 못한 것으로 나타났다. 개인정보 파일이 보관된 파일서버에 대한 주기적 점검 등 관리체계 운영도 미흡했다. 이 회사는 코로나19로 재택근무가 급증하자 새로운 가상사설망을 도입했다. 외부에서 내부 업무망에 ID와 패스워드만으로 접속할 수 있도록 허용했지만, 업무망 내 개인정보 유출 관련 보안 위협을 검토하고 필요한 안전조치를 하지 않았다는 얘기다. 그뿐만 아니라 주민등록번호 등을 암호화하지 않고 파일 서버에 저장·보관하고 있었던 사실도 확인됐다. ...

한국경제 | 2024.05.09 12:00 | 이승우

개인정보 유출된 인터넷 강의 사업자에 과징금 8.9억원 부과

... 과태료를 부과하기로 의결했다고 28일 발표했다. 디지털대성은 해커의 크리덴셜 스터핑 공격과 홈페이지 게시판에 대한 크로스사이트 스크립팅 공격으로 회원 9만5000여명의 개인정보가 유출됐다. 크리덴셜 스터핑은 이미 확보한 아이디, 패스워드를 다른 사이트에서 무작위로 대입해 로그인 정보를 확인하는 공격 기법이다. 크로스사이트 스크립팅은 공격자가 악성 스크립트를 삽입한 게시글 등을 등록해 이를 클릭한 이용자의 기기에서 악성 스크립트 실행을 유도하는 공격이다. 디지털대성은 침입탐지, ...

한국경제 | 2024.03.28 12:00 | 이승우

"자동 로그인 쓰지 마세요"…정보 탈취 주의보

... 사용자들의 주의가 요구된다. 한국인터넷진흥원(KISA)은 8일 과학기술정보통신부와 함께 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다. 대부분의 브라우저는 사용자 편의를 위해 여러 홈페이지의 로그인 정보(아이디와 패스워드)를 일괄 저장하고, 해당 사이트 방문 시 자동으로 로그인할 수 있는 기능을 제공한다. 그러나 KISA 조사 결과 구글 크롬, 마이크로소프트(MS) 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 ...

한국경제TV | 2024.03.08 14:37

KISA "브라우저 자동 로그인 쓰지 말라"…정보 탈취 범죄 급증

... 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 8일 과학기술정보통신부와 함께 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다. 대부분의 브라우저는 사용자 편의를 위해 여러 홈페이지의 로그인 정보(아이디와 패스워드)를 일괄 저장하고, 해당 사이트 방문 시 자동으로 로그인할 수 있는 기능을 제공한다. 그러나 KISA 조사 결과 구글 크롬, 마이크로소프트(MS) 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 ...

한국경제 | 2024.03.08 14:27 | YONHAP

[CES 현장] 일상 스며든 AI에 보안 우려도…'책임' 앞세운 기업들

... 구현을 통해 프라이버시, 개인정보 등을 엄격하게 보호할 수 있도록 하겠다"고 강조했다. 삼성전자는 갤럭시 스마트폰, 스마트TV 등의 보안을 위해 블록체인 기반 보안 솔루션인 '녹스 매트릭스'를 제공하고 있으며, 사용자 개인의 지문과 패스워드 등 민감한 정보는 '녹스 볼트'에 저장해 보호하고 있다. 삼성 녹스 매트릭스는 상호 모니터링해 문제가 된 장치를 분리해 다른 기기들의 보안을 안전하게 유지할 수 있으며, 올해 중 삼성전자 TV와 패밀리허브 냉장고까지 확대될 예정이다. ...

한국경제 | 2024.01.11 06:01 | YONHAP

에어큐브, FIDO 얼라이언스 퍼블릭 세미나 발표자로 참여

... 카메라에 감지된 경우, 여러 명의 사용자가 감지된 경우, 인증받은 사용자가 자리를 비운 경우 등 다양한 이상행위탐지 기능으로 확장이 가능하다. 한유석 CTO는 “FIDO키에 안면인증 기술을 적용하면 FIDO의 피싱방지 및 패스워드리스에 대한 강점을 살릴 수 있다. 또한 생체인증을 적용함으로써 기업, 공공, 금융기관들이 FIDO를 도입할 때 강력한 추가인증 체계를 구현할 수 있도록 지원한다”며 “사용자들에게 편리성과 안전성을 동시에 제공하며, ...

한국경제 | 2023.12.07 14:06

日우주개발기구, 올여름 사이버공격 받아…"기밀정보 영향 없어"(종합)

... 공격을 받았다고 요미우리신문이 29일 보도했다. 보도에 따르면 JAXA 조직 내 네트워크를 일원화해 관리하는 서버인 '액티브 디렉터리'(AD)가 공격 대상이었다. 이 서버는 조직 내 주요 네트워크와 연결돼 있으며 직원의 아이디와 패스워드나 접근 권한 등 정보도 관리하고 있다. 사이버 공격 주체는 아직 밝혀지지 않았으며 현재까지 대규모 정보 유출도 확인되지 않았다고 이 신문은 전했다. 경찰은 올여름 JAXA에 대한 사이버 공격이 있었다는 사실을 가을에 발견해 ...

한국경제 | 2023.11.29 13:02 | YONHAP

日우주개발기구, 올여름 사이버공격 받아…공격 주체는 안밝혀져

... 공격을 받았다고 요미우리신문이 29일 보도했다. 보도에 따르면 JAXA 조직 내 네트워크를 일원화해 관리하는 서버인 '액티브 디렉터리'(AD)가 공격 대상이었다. 이 서버는 조직 내 주요 네트워크와 연결돼 있으며 직원의 아이디와 패스워드나 접근 권한 등 정보도 관리하고 있다. 사이버 공격 주체는 아직 밝혀지지 않았으며 현재까지 대규모 정보 유출도 확인되지 않았다고 이 신문은 전했다. 요미우리는 "AD 서버에 대한 사이버 공격으로 일본의 우주 개발에 관한 민감한 ...

한국경제 | 2023.11.29 09:07 | YONHAP

정부 "행정전산망·'정부24' 모두 정상화" [종합]

... 상황실에서는 안정적인 서비스 운영을 위해 전문 요원들이 지속해서 모니터링하고 이상 징후가 발생할 시 즉각 대응할 방침이다. 고 차관은 "정상적으로 운영될 것으로 기대하지만, 혹시 모를 장애 발생에 대비해 아이디·패스워드 로그인 방식 전환, 수기 접수 처리, 대체 사이트 안내 등 필요한 조치를 즉시 취하겠다"고 말했다. 이어 "지난 17일 당일 처리하지 못한 민원은 신청 날짜를 소급 처리하는 등 국민 피해가 없도록 하고 다른 불편 ...

한국경제 | 2023.11.19 18:03 | 신현아