안녕하세요, 이스트시큐리티입니다. 최근 통신사와 금융권을 중심으로 대규모 보안 사고가 반복적으로 발생하며, 정부가 ‘징벌적 과징금’을 포함한 강력한 대응 방침을 공식적으로 언급했습니다. 이는 단순한 사건 조치 수준을 넘어, 보안사고에 대한 기업의 책임 강화와 제도적 대응 기조의 변화를 시사하는 대목입니다. 이번 콘텐츠에서는 정부 발표의 핵심 내용을 정리하고, 기업이 지금 점검해야 할 보안 체계를 함께 살펴보겠습니다. 🟩 핵심 요약☑︎ 보안사고가 반복되는 기업에 대한 징벌적 과징금 등 제재 도입 검토☑︎ 개인정보 보호를 위한 보안 투자를 소홀히 하는 기업 문화에 대한 문제 제기☑ 동일한 방식의 반복 해킹은 ‘대응 미흡’으로 간주☑ 추가 피해에 대한 선제 조사 및 기업 보안 역량 강화 위한 제도 개..

이스트시큐리티 소식 2025. 9. 4. 17:13

안녕하세요?이스트시큐리티 ESRC 입니다. 최근 일부 연예인들의 스마트 폰이 해킹당해 문자메시지 등 개인정보가 유출되었다는 이슈가 연일 화제를 낳고 있습니다. 이번 사건은 초기에 스미싱이나 악성앱 감염으로 인한 위협노출 등 다양한 형태가 추정되었지만, 다른 곳에서 유출된 개인정보로 인한 2차 피해, 즉 크리덴셜 스터핑의 가능성에 무게가 실리고 있습니다. * 크리덴셜 스터핑(Credential Stuffing)이란?공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보(Credential)를 다른 사이트의 계정 정보에 마구 대입(Stuffing)하는 공격 방식 일반적으로 사용자들은 인터넷에서 자신만 사용하는 고유의 아이디를 갖고 있으며, 편의를 위하여 다양한 사이트에 동일한 로그인 인증정보를 공통..

전문가 기고 2020. 1. 13. 14:59