![[주말판] 현 시점 보안 업계가 직시해야 하는 ‘진짜 현실’ 7가지](/static/assets/img/news.png)
[주말판] 현 시점 보안 업계가 직시해야 하는 ‘진짜 현실’ 7가지
1. 클라우드 ‘애플리케이션’이 현실이다 2. ‘쉬프트 레프트’가 중요한 만큼 ‘쉬프트 라이트’도 유효하다 3. WAF와 게이트웨이가 API를 완전히 보호하지 못한다 4. …
개인정보 남용 논란 ‘이루다’... 과징금 1억 330만 원 부과
##### 개인정보 오남용 등으로 논란이 된 인공지능 챗봇 서비스 ‘이루다’에 대해 1억 330만 원의 과징금 및 과태료를 부과 ##### 기업이 특정 서비스를 목적으로 수…
2020년 윈도우 네트워크 공격 유형 톱 10
##### 美 사이버보안 업체 레드 카나리(Red Canary)가 ‘2021년 위협 감지 보고서(2021 Threat Detection Report)’ 1. ‘파워쉘’로 알…
주항공·에어서울·플라이강원 '여권번호·휴대폰'까지 털렸다
##### 주요 항공사의 예약/발권 시스템을 공급하는 미국 SITA의 해킹 ☞ 제주항공과 에어서울·플라이강원의 국제선 탑승이력 고객의 경우 여권번호, 여권유효기간 ,여권발행…
윤종인, “개인정보법 위반 기업, 전체 매출 3% 과징금은 합당”
##### - 이슈 : 기존(정보통신서비스 제공자) 위반행위와 관련한 매출액의 3%에서 모든 개인정보처리자의 '전체매출'의 3%로 변경 (GDPR수준) ☞ 경미한 …
금융보안원, 188개 금융사 대상 사이버 공격 대응 훈련 실시
##### 금융보안원이 188개 금융회사와 전자금융업자를 대상으로 사이버 공격에 대한 대응 훈련을 한다. ##### 올해 훈련은 랜섬(Ransom) 디도스 공격, 신종 코로…
방문객 주민등록번호 13자리 요구하는 병원들...위법 소지
##### 이슈 : 진료 목적이 아님에도 병원 내방객 전수를 대상으로 주민번호 수집 의무 안내 ##### 병원/무인기계업체 주장 : 감염병 차단, 내원객의 해외 방문 이력…
2020년 개인정보보호 잘한 공공기관과 미흡한 기관은 어디?
##### 개인정보위, 779개 공공기관 ’20년도 개인정보 관리수준진단 결과 발표 ##### 분야별로는 개인정보 처리방침과 정보주체의 권리행사 절차 마련 등 보호대책(…
개인정보위, 개인정보 무단 사용 4개사에 과태료 제재
1) 디엔팩토리 - 아파트 지하주차장에 주차돼있는 차량 연락처 2만747건 무단 수집 후 출장세차 광고문자 발송 → 과태료 500만원 2) 영진직업전문학교 - 취업지…
효과적인 피싱 공격 시뮬레이션을 준비하는 방법
#### 무작위로 시뮬레이션되는 피싱 공격을 정기적으로 실행하되, 이를 직원 질책이 아닌 교육을 목적으로 사용해야 한다. ##### 공격자의 수법과 동기 설명 ##### …