5월 19일, 개인정보보호위원회는 개정 개인정보 보호법(법률 제19234호)에서 위임한 개인정보 보호 기준, 절차 등에 관한 사항을 구체화하는 내용의 개인정보보호법 시행령 일부 개정안을 입법예고하였습니다. * 입법예고란? 국민의 권리 의무 또는 일생생활과 밀접한 관련이 있는 법령 등을 제정·개정·폐지 하려는 경우, 입법안의 취지 및 주요내용을 미리 예고하여 입법 내용에 대한 문제점을 검토하고 국민의 의사를 수렴 반영하여 국민의 입법 참여 기회를 확대하기 위한 제도 법령에서는 모든 상황을 규정할 수 없어 큰 원칙만 정해놓고, 시행령을 통하여 케이스별 자세한 실천방식을 규정합니다. 이번 개인정보 보호법 시행령 일부개정안은 40일의 입법예고기간(2023.05.19~2023.06.28)을 거친 뒤 개인정보보호법..

전문가 기고 2023. 6. 28. 09:22

개인정보보호법이란 개인정보 처리 및 보호에 관한 법률로서, 2011년 3월 29일 공포되어 같은 날부터 시행되고 있습니다. 2023년 3월 14일, 개인정보보호법 2차 개정안이 공포되었으며, 6개월이 경과한 2023년 9월 15일부터 시행될 예정입니다 개인정보보호법 2차 개정안에서는 정보주체의 개인정보에 대한 통제권 강화 및 개인정보관리 전문기관 또는 안전조치의무를 이행하고 인공지능 등을 이용한 자동화된 결정이 정보주체의 권리 또는 의무에 중대한 영향을 미치는 경우 정보주체가 이를 거부하거나 해당 결정에 대한 설명 등을 요구할 수 있도록 하였습니다. 또한 종전에 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 이관된 개인정보 보호 관련 규정이 온라인 사업자인 정보통신서비스 제공자에 대한 특례로 규..

전문가 기고 2023. 6. 14. 09:30

안녕하세요? 이스트시큐리티입니다. 현재 북한은 전 세계를 대상으로 사이버 공격을 진행 중입니다. 공격 대상은 다양하며 주로 의료, 방산, 국방 영역 및 암호화폐 관련 업계를 대상으로 삼고 있습니다. 그래서 오늘은 북한의 사이버 공격 현황과 그 대응 방법을 함께 알아보고자 합니다. 북한 사이버 공격의 현주소와 주목해야 할 부분 북한의 사이버 공격 목적은 크게 금전적 이득과 기밀정보 탈취로 볼 수 있습니다. 북한은 Harmony 블록체인에서 운영하는 서비스인 Horizon Bridge에서 1억 달러 상당의 암호화폐를, 쿠코인에서 2.81억 달러 상당의 암호화폐를, 업비트에서 4850만 달러 상당의 암호화폐를 탈취하는 등 직접 암호화폐를 탈취하기도 하며, Maui, H0lyGh0st와 같은 랜섬웨어를 직접 제..

전문가 기고 2023. 5. 26. 10:06

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2023년 1분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 47,075건의 랜섬웨어 공격을 차단했습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 알약 행위기반 랜섬웨어 차단건수가 작년 동일분기 대비 73.51% 감소하였으며, 이는 국내에서 불특정 다수 사용자들을 대상으로 대량 유포되던 매그니베르 랜섬웨어의 활동이 중단된 것이 가장 큰 원인 중 하나인 것으로 추정되고 있습니다. 이 밖에 ESRC는 2023년 1분기 랜섬웨어 주요 동향을 다음과 같이 선정하였습니다. 1) VMware..

전문가 기고 2023. 4. 19. 13:44

2023년 계묘년의 해가 밝자마자 통신사 및 쇼핑몰들에서 연이어 개인정보 유출 및 무단 도용 사건이 발생하였습니다. 확인결과 이번 사건들은 공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보를 다른 사이트의 계정 정보에 마구 대입하여 공격하는 방식인 '크리덴셜 스터핑(Credential stuffing)'에 의해 발생한 것으로 확인되었습니다. 크리덴셜 스터핑 공격은 단순하지만 매우 효과적이어서 많은 공격자들이 자주 사용하는 공격방식 중 하나이기도 합니다. 크리덴셜 스터핑 공격에 가장 효과적인 예방 방법은 2단계 인증을 설정하는 것이지만, 상황이 여의치 않을 경우 안전한 비밀번호를 만들어 사용하는 것 만으로도 충분히 예방이 가능합니다. 그렇다면 안전한 비밀번호는 어떻게 만들어야 할까요? 1) ..

전문가 기고 2023. 2. 1. 11:15

안녕하세요? 이스트시큐리티입니다. 설 연휴 기간 동안 사이버 해킹 피해를 예방하기 위해 꼭 알아두어야 할 정보보호 수칙을 공유드립니다. 연휴 기간 사이버 공격을 당했을 경우 담당자들의 부재로 인해 시의성 있게 조치가 이루어지기 어려운 만큼, 사용자 여러분들께서는 각별한 주의를 기울이시기 바라겠습니다. 1) 파일 공유 사이트를 통한 불법 파일 다운로드 금지 독감과 코로나가 동시에 유행하면서, 고향에 내려가는 대신 영화나 드라마를 보며 연휴 기간을 보내려고 계획하신 분들도 많을 것이라 생각합니다. 파일 공유 프로그램 등을 통해 유포되는 파일들의 경우 악성코드가 포함되어 있을 가능성이 높습니다. 또한, 영상 무료 스트리밍 사이트의 경우 수익창출을 위해 붙어있는 수많은 광고 서버들을 통해 악성코드가 자동으로 다..

전문가 기고 2023. 1. 18. 10:49

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 이스트시큐리티는 다가오는 2023년을 맞이하여, '2023년 사이버 위협 전망 TOP 5' 및 ‘2022년 주요 사이버 위협동향 결산 및 회고 Top5’를 정리해 보았습니다. 2023년 사이버 위협 전망 Top5 1. 국가배후 해킹 조직의 사이버 안보 위협 고조 러시아, 우크라이나 전쟁의 지속 및 국가 간 갈등이 심화됨에 따라, 국가의 지원을 받는 해킹 조직의 공격이 빈번해 질 것으로 예상됩니다. 국방, 안보, 방산 영역의 해킹공격 지속과 함께 미사일 발사 및 방어 기술에 활용되는 항공우주산업과 이동통신을 대상으로 한 해킹 공격이 대폭 증가할 것으로 예상됩니다. 또한 국가간 갈등 심화는 다국적 구성원들로 이루어진 해킹 그룹 내부의 갈등을 촉발시..

전문가 기고 2022. 12. 12. 10:39

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. ESRC는 2022년 3분기 랜섬웨어 주요 동향을 다음과 같이 선정하였습니다. 1) LockBit 3.0 위협 지속 및 랜섬웨어 빌더 유출 2) 매그니베르(Magniber) 랜섬웨어 확장자 변경을 통한 지속 유포 3) 북한 배후 랜섬웨어 4) 국내 기업을 타깃으로 하는 랜섬웨어 5) Go 프로그래밍 언어로 작성된 새로운 타깃형 랜섬웨어 22년 7월 초 LockBit 3.0 버전이 발견되었습니다. 2019년 처음 등장한 서비스형 랜섬웨어(RaaS)인 LockBit이 등장 이후 꾸준히 업데이트 후 활동을 해오고 있으며, 저작권, 입사지원서를 위장한 이메일을 통해 국내에도 지속적으로 유포되고 있습니다. 그리고 9월 말, LockBit 3.0 빌더가 ..

전문가 기고 2022. 10. 4. 09:29