£2.5bn sueball claims Google slurps kids' YouTube browsing habits then sells them on 한 캠페인 그룹이 구글에 소송을 걸었습니다. 보상 금액은 최대 25억 파운드 (한화 약 3조 8천억 원)이며, 유튜브가 13세 미만 어린이에 대한 정보를 수집하여 유럽의 데이터 보호 법을 위반했다는 것이 이유입니다. Foxglove 개인정보 보호 캠페인 그룹 및 기타 여러 조직의 지원을 받는 Duncan McCann은 유튜브가 유럽의 일반 데이터 보호 규정 및 영국의 데이터 보호법 2018을 위반했으며, 기밀을 침해하고 개인정보를 남용하고 있다고 주장했습니다. 이 소송은 런던 고등 법원에 제기되었으며, The Register에서 확인 결과 McCann은 ..

국내외 보안동향 2020. 9. 16. 09:00

Surge of MongoDB ransom attacks use GDPR as extortion leverage 안전하지 않은 MongoDB 서버의 데이터베이스를 삭제하는 대규모 공격이 발생하고 있는 것으로 나타났습니다. 피해자는 랜섬머니를 지불하지 않으면 데이터를 유출시킨 후 GDPR 위반으로 신고한다는 협박을 받고 있었습니다. 비영리 단체인 GDI Foundation의 Victor Gevers은 공격자들이 인터넷에서 보호되지 않은 MongoDB 서버를 찾고 있는 것을 발견했습니다. 공격자는 서버에 접근하는데 성공한 후 데이터베이스를 삭제하고 "READ_ME_TO_RECOVER_YOUR_DATA"라는 새로운 데이터베이스를 생성합니다. 이 데이터베이스에는 데이터가 “백업”되었으며 피해자는 데이터 복구를 ..

국내외 보안동향 2020. 7. 3. 16:00

시행 전부터 수백억의 과징금으로 이슈가 되어 왔던 유럽연합(EU) 일반개인정보보호법 GDPR(General Data Protection Regulation)이 2년간의 유예 기간을 마치고 지난 5월 25일 전격 발효되었습니다. GDPR 시행 첫날부터 구글과 페이스북이 유럽의 한 개인정보보호단체로부터 제소를 당하는 일이 발생해 큰 화제가 되기도 했죠. GDPR은 유럽 내 기업에만 적용되는 것이 아니라, EU 역내에 자회사를 두었거나 EU에 서비스를 제공하고 개인정보 처리에 대한 위탁을 받은 모든 기업들에게 적용되는 속지주의 법이기 때문에, 현재 EU 국가들과 거래 중인 많은 국내 기업들도 적용 대상이 될 수 있습니다. GDPR은 상설 총 173개조, 본문 총 11장 및 99개조로 구성된 방대한 규정을 담은..

전문가 기고 2018. 6. 25. 22:57

GDPR(General Data Protection Regulation)이란? 유럽연합(EU)의 개인정보 규정으로, 모든 EU회원국에 직접 적용되며 별도의 입법이 불필요 합니다(단 일부 세부내용의 경우는 별도의 입법 필요). GDPR은 총 11장 173개의 전문, 99개의 본문으로 구성되어 있습니다. 이 법안은 2012년 1월 초안을 만든 후, 4년 간의 토론과 협상을 통해 EU는 2016년 4월 공식적으로 통과시켰습니다. 그리고 2018년 5월 25일 정식으로 발효되었습니다. GDPR 주요내용 GDPR의 주요 내용은 다음과 같습니다. 1) 넓은 영토적 범위 적용EU내에 설립된 기관의 개인정보 처리활동 외에 EU밖에서 EU에 있는 정보주체에게 재화나 용역을 제공하거나, EU내에 있는 정보주체가 수행하는 ..

국내외 보안동향 2018. 5. 25. 16:16