스피어피싱 공격에 61억 날린 미래에셋대우 홍콩법인
### 미래에셋대우 홍콩법인이 스피어피싱(Spear Phishing)에 당해 비행기 인수대금 중 500만 달러(한화 약 61억원)를 해커에게 송금한 것으로 알려졌다. …
개인정보보호법 시행령 입법예고 눈앞! 3가지 개정사항 요약
### 개정사항 #### 첫 번째는 개인정보보호 및 활용을 위해 감독기구 및 관련 법령을 정비하는 ‘개인정보거버넌스 일원화’ 그동안 분산되어 불편을 초래했던 개인정보보호…
취약점 관리, 숫자의 논리로 접근하는 건 지양해야 한다
* 안전의 측면에서 최악의 상황을 상상하고 대비하는 건 나쁘지 않지만, **모든 위험 요소에 대해 최악의 상황을 전부 대입하는 건 피곤하고 능률적이지 못하다.** * 취…
2019년 가장 큰 피해 일으킨 건 BEC 공격...막으려면?
2019년 경제적 피해를 가장 크게 준 사이버 공격은 기업 이메일 침해(BEC) 공격이라고 FBI가 발표했다. 작년 집계된 피해액만 17억 달러 규모에 이른다고 한다. 도요타는 …
[이슈칼럼] 인터파크 해킹, 대법원 심리불속행 판결에 ‘유감’
##### 판결 2016년 2,500만 건의 고객정보를 유출 당한 인터파크는 방통위로부터 44억 8,000만 원의 과징금을 부과 받았다. 인터파크가 행정소송을 제기해 대법원까지…
개인정보 유출된 인터파크에 물린 45억 과징금, 대법원서 확정됐다
##### 사건 인터파크는 2016년 5월 해킹 공격을 당해 고객 1,030만여 명의 개인정보 2,540만여 건이 외부로 유출되는 사건이 발생했다. 이에 방통위는 인터파크의 후…
지방정부가 랜섬웨어를 극복하기 위해 할 수 있는 8가지 <딜로이트>
#### 딜로이트 보고서는 랜섬웨어 공격을 걱정하는 지방정부들에게 다음과 같이 조언했다. • 핵심 데이터를 분리 및 구획화해 유지, 랜섬웨어로 인한 암호화를 어렵게 만든다.…
재택근무를 위한 관리자와 사용자의 보안수칙 5
##### 사용자 보안 수칙 1. 모든 소프트웨어 최신 업데이트 2. 백신(안티 바이러스) 사용 3. 파일 실행 시 한번 더 주의 4. 안전한 네트워크에…
강은성의 보안 아키텍트 | 코로나19와 개인정보 위기관리
### 첫째, 위험평가(Risk assessment) 중국에 이어 이탈리아 등 유럽에서 코로나19 확진자가 급증하면서 해당 국가 국민의 국내 입국 제한에 대해 기자가 질문하자 …
중요한 6가지, 버려야 할 4가지··· '보안 지표'에 대한 전문가들의 제안
##### 기업에 중요한 보안 지표 1. 시뮬레이션 피싱 공격의 결과. 2. 평균 복구 시간. 3. 평균 감지 시간. 4. 침투 시험. 5. 취약성 관리. 6. 기업…