### 개인정보 유출로 인한 벌금 | 기업명 | 벌금 | 사건 | | :---: | :---: | :--- | | 인터파크 | 44억8,000만원 | 회원정보 2,540만 3,576건 유출 | | 위메프 | 18억6,200만원 | 2017, 2018년 연속…
#### 백업 체계 구축 및 운영 * 자료 백업 관리를 위한 정책 수립, 백업 체계(망구성, 백업절차, 백업매체 등) 구축 및 운영 #### 백업 체계의 보안성 강화 * 네트워크가 분리된 외부 저장 장치를 이용하여 주요 자료 백업 및 별도 보관 권고 #…
#### 이전에는 사이트를 변조하거나 검색 엔진 최적화를 겨냥한 스팸 공격이 주를 이뤘지만, 지금은 백도어를 조용히 설치하는 것으로 바뀌어가고 있다. #### 웹사이트 하나 당 평균 15분에 한 번씩 공격을 받는다고 한다. #### 하루 평균 공격 횟수는…
#### △출처가 불분명한 메일의 첨부파일/URL 실행금지 #### △‘파일 확장명’ 숨기기 설정 해제 #### △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 #### △백신 최신버전 유지 및…
### ISMS-P 통합 이전에는 ISMS 104개, PIMS 86개의 인증기준이 있었으나 102개 인증기준으로 통합해 유사 중복 요소를 대폭 간소화했다. ### 재정과 규모가 작은 중소기업이나 소상공인이 ISMS-P 인증을 받을 수 있도록 안전을 담보하면서 구…
### 메이즈 랜섬웨어, 랜섬웨어계의 혁신을 선도하는 그룹. ### 처음에는 ‘망신주기 사이트’를 개설해 유행시키더니, 이제는 고객 직접 협박이라는 카드까지 들고 나타남. ### 다른 랜섬웨어 운영자들, 메이즈의 선례 따라가려는 움직임 보이고 있음.
# 카네기멜론 대학의 로리 크레이너(Lorrie Cranor) #### “보안 솔루션 개발자들 대부분 백엔드 보안 요소를 만드는 데 전문성을 가지고 있지, 사용자 경험을 증진시키는 데에 있어서는 미숙한 부분이 있기 때문에 이도 저도 아니게 된다” ####…
### 2020년 국내 1분기 국내 스팸메일 동향 분석... 피싱메일 전분기 대비 36% 증가 ### 코로나19 이슈 악용한 악성메일 성행... 지속적인 이메일 모의훈련으로 보안의식 제고 필요
### 청년구직활동지원금 신청 웹사이트 * 키보드 F12만 누르면 쉽게 열리는 '개발자 도구'로 다른 신청인의 개인 정보 노출 * 다른 신청인 이름과 주민번호 앞자리, 전화번호, 심지어 부모님이 이혼 상태란 내밀한 정보도 확인 * 개발자 도구에서 숫자를 바꿔도 …
군 보안기관과 경찰은 지난해 퇴직한 고위급 연구원 60여 명에 대해 기밀유출 혐의를 조사 중인 것으로 알려졌다. 군 소식통은 “이들 중 유독 많은 기밀을 무단 반출한 20여 명에 대해선 집중 조사가 진행 중이며 이 중 한 명은 **68만 건의 기밀자료를 반출**한 혐…