본문 바로가기

보안라이프

 (338)
내 정보 지키는 첫 걸음, 개인정보보호법 바로 알기 대규모 보안 사고가 잇달아 발생한 가운데 최근에는 대표적 신용카드사 두 곳의 고객 정보가 유출되는 사고가 발생했다. 두 경우 모두 내부자가 신용정보회사 등에 정보를 판매한 것이었다. 연이은 해킹 사고에 대비해 내부 보안 프로세스를 점검하는 등 만반의 대비를 했다지만 그 정보를 관리하는 사람에 대한 대비에는 소홀했기 때문이다. 유출된 정보는 대출 등 스팸 문자, 광고 전화, 피싱(Phishing)에 이용될 것이므로 사용자의 주의가 필요하다. 한편, 이런 가운데 개인정보보호법 발효가 9월 30일로 다가왔다. 각 기업은 대비를 어떻게 하느냐에 따라 울고 웃는 상황이 벌어지게 되었다. 사용자에게는 상대적으로 좀더 안심할 수 있는 장치이기도 하다. 이렇게 점점 더 중요해지는 개인정보보호법의 내용을 'Secure ..
개인정보보호법 시행되면 내 정보 안전할까 최근 잇달아 발생한 개인정보 유출 사고는 본인이 모르는 대출 시도, 카드 추가 발급 등의 2차, 3차 피해로 이어져 심각성이 다하다. 일련의 사건은 우리 사회가 보안 문제를 진지하게 살펴보게끔 했다. 보안에 대한 관심이 급격히 높아진 이 시점에, 2003년 처음으로 입법 논의가 제기되어 8년여의 기간을 거쳐 수정된 개인정보보호법이 오는 9월 30일부터 시행된다. 개인정보보호법, 이렇게 바뀐다 사실 개인정보보호법과 유사한 내용을 담은 법이 전혀 없었던 것은 아니다. 기존 정보통신망법이 있지만 이는 공공기관, 정보통신사업자, 신용정보 제공 및 이용자만을 대상으로 했다. 이와 달리 새로 제정된 개인정보보호법에서는 오프라인 사업자, 의료기관, 동호회나 모임과 같은 비영리단체 등이 대상으로 추가되었으며 수기문서까..
피싱 범죄, 상상 초월 국경 초월 충격 실태 국내뿐만 아니라 세계 곳곳에서 피싱 피해가 계속 발생하고 있다. 최근에는 신종 피싱이 세계적인 금융 중심지인 영국을 휩쓸고 있다. 이른바 '신용 피싱'으로 개인정보를 탈취해 금융자산을 탈취하거나 차량을 구입하는 등의 행위를 하는 것이다. 신용 피싱은 영국 국민의 1/4이 피싱 메일을 수신한 경험이 있고, 이 중 1/3이 피해를 당한 것으로 영국 금융당국과 경찰이 특별수사팀까지 만들어 수사에 힘을 쏟을 정도로 현지에서는 대단한 이슈이다. 더욱이, 전화 통화를 한 사람이 중동계 사람이라 추측되고, 영국이 주요 해적국과 테러국의 브로커, 전세계 금융 자산이 모여있다는 점에서 한 건의 피해와 파급력은 무시할 수 없는 상황이다. 어떤 수법을 쓰는지 직접 확인하고자 피싱 범죄자와 직접 메일, 전화를 주고받았다. 1..
집과 공공장소에서 내 정보 지키는 간단한 방법 A군은 최근 매신저에 접속했다가 당황스러운 일을 겪었다. 누군가가 자신의 아이디로 접속해서 메신저에 등록 된 사람들에게 외설적인 내용의 쪽지를 전송한 것이다. 개인정보 유출과 더불어 이상한 사람으로 오해를 받는 아찔한 상황이 연출 되었다. 오랫동안 비밀번호 변경을 하지 않고 관리를 하지 않았던 것이 화근 이었다. A군은 억울한 오해와 어디선가 팔리고 있을 자신의 개인정보 생각에 걱정이 되었다. 최근 금융권이나 대형 웹사이트들에서 개인정보가 유출되는 일들이 빈번히 발생하고 있고 아직도 웹사이트로 보내는 아이디와 비밀번호가 암호화 되지 않아 앞의 사례처럼 피해가 속출하고 있다. 더 큰 문제는 사생활침해, 메신져피싱, 스팸메일, 그리고 보이스피싱 등의 2차 피해가 함께 증가하고 있다는 점이다. 어쨌든, A군과..
보안전문가가 진단한 최신 해킹 패러다임 해킹은 어떻게 일어날까? 뉴스에서는 국가 간 사이버 테러전이 일어나고 있다는데, 마치 영화 속의 일인 것처럼 들린다. 하지만 아주 먼 이야기는 아니다. 해외에서는 카페라떼 한 잔을 마시는 동안에 스마트폰을 해킹하는 동영상이 유명세를 탔다. 해킹은 이미 일반 사용자도 할 수 있을 정도로 놀랍도록 쉬운 방법이 나와있다. 최근 해킹의 패러다임은 어떻고, 보안 전문가는 무엇을 준비해야 하는지 조주봉 주임연구원을 만나 들어보았다. 해킹, 과시용에서 범죄로 - 최신 해킹은 어떤 양상인가? 해커가 기술을 내세우기 위해 활동했는데, 지금은 돈 되는 건 다 한다. 범위 없이 모든 곳에서 일어나고 있다. 가장 빈번하게 일어나는 범죄는 개인정보 유출이다. 개인정보를 훔쳐서 외부에 팔고, 해당 사이트에 입막음 하기 위해 돈을..

티스토리툴바