Security
토스페이먼츠, 5년 연속 ISMS 인증 획득
💡Editor Pick - 토프페이먼츠 ISMS 재인증 : ISMS 인증 취득/유지는 정보보호 수준 강화를 위한 중요한 기틀 - ISO/IEC 27001:2022, ISO/IEC 27701:2019, PCI-DSS 레벨1 등 국제 기준 주요 보안 인증 유지중 정보보호 역량 입증… ISO, PCI-DSS 등 국제 인증도 지속 유지 보안 인력 6배 확대… “가맹점과 이용자
AI
AI활용, 개인정보보호 어떻게?
💡Editor Pick - 제3차 개인정보 미래포럼 : 인공지능시대 개인정보 보호 의제로 진행 - 제4차 역시 동일 의제로 추진 예정 - 신기술·신산업 혁신에 친화적인 환경 기반을 구축 추진 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 제3차 '2025 개인정보 미래포럼'이 24일 명동 포스트타워에서 개최됐다. ‘개인정보 정책 토론의 장’인 포럼은
Hacking
넷플릭스 등 160억건 계정정보 유출
💡Editor Pick - 160억건 이상의 계정 정보 유출로 인한 계정 관리 주의 - 유출 계정 중, 넷플릭스 비중이 가장 높으며 한국 계정 유출 수준은 7위 - 계정 보안 강화 위해 비밀번호 변경 및 2차 인증 적용 필요 160억건 이상 계정정보 다크웹서 거래 전세계 160억건 이상 계정정보가 유출돼 다크웹서 거래되는 사건이
Security
방송 스트리밍 이용 사기 사이트 주의
만남 어플 등으로 친밀감 형성해 방송 링크 공유...방송 후원 명목으로 금액 요구 종알종알티비, 잇잇티비, 청바람티비, 네오웨이브 등 방송 스트리밍을 이용한 사기 사이트가 포착됐다. 이용자는 금전 피해가 발생하지 않도록 해당 스트리밍 사이트에 접속하지 않도록 각별한 주의가 필요하다. 해당 방송 스트리밍 사이트는 방송을 사칭해 방송 후원 금액을 요구하거나, 인터넷 방송을 가장해
Security
넷플릭스 사칭 피싱 주의!
OTT 플랫폼인 넷플릭스 사칭 피싱이 발견돼 이용자의 주의가 요구된다. 이번에 발견된 넷플릭스를 사칭한 피싱 사이트는 netfgg.vip다. IP 주소는 103.194.186.118로 중국이다. 이 피싱 사이트는 넷플릭스 로고를 사용해 유명 플렛폼인것 처럼 속이고 있다. 도메인 등록 날짜는 지난 10일 최근으로 확인됐다. 피싱 사이트는 투자 사기를 목적으로 이용자에게 접근한다. 사기
TheTechEdge
중국어 사용 공격자, 국내 서버 공격
최근 국내 웹 서버를 노린 사이버 공격이 포착됐다. 공격자는 네트워크 장악 시도를 위해 악성코드로 시스템을 감염시켰다. 네크워크가 장악될 경우 민감한 정보 탈취나 랜섬웨어에 감염될 수 있어 이용자들의 철저한 보안 점검이 필요하다. 공격자는 웹쉘 악성코드를 설치하고, 라돈(Ladon) 도구를 악용, 수퍼쉘(SuperShell)과 메쉬에이전트(MeshAgent)를 설치해 감염 시스템을 제어했다. 라돈은
TheTechEdge
‘2025년 해사 사이버안전 전문가 포럼’ 개최
24.(화) 부산서 전문가 포럼 개최, 최신 정책·기술 등 공유 및 네트워크 강화 도모 해양수산부(장관 강도형)와 국가정보원은 24일(화) 부산 파크하얏트서 ‘2025년 해사 사이버안전 전문가 포럼’을 개최한다고 23일 밝혔다. 자율운항, 초고속 해상 통신망 등 선박의 운항 시스템에 첨단 통신ㆍ디지털기술이 접목되면서 사이버 공격 취약성이 높아짐에 따라, 양
TheTechEdge
개인정보위-KISA, ‘문화·여가 마이데이터 관계기관 간담회’ 개최
💡Editor Pick - 마이데이터 관계기관 간담회 : 정보주체 전송요구권 정보기준안 마련 - 데이터 주권 실현, 안전한 활용 및 맞춤형 혜택 제공 고용 부문, 문화여가 부문 마이데이터 관계기관 간담회 개최 하반기 중 정보주체 전송요구권 확대 위한 부문별 정보기준안 마련 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')와 한국인터넷진흥원(원장 이상중, KISA)이
TheTechEdge
KISA, 제7기 국민참여단 발대식 개최
국민과 정보보호 정책 시동 한국인터넷진흥원(원장 이상중, 이하 KISA)은 기관 경영과 주요 사업에 국민의 의견을 반영하기 위해 구성된 ‘제7기 한국인터넷진흥원 국민참여단’의 공식 출범을 알리고자, 6월 20일(금) 서울 용산에서 발대식을 개최했다. 발대식에서는 제7기 국민참여단의 활동을 공식화하고, 기관 소개와 주요 활동 안내를 통해 국민참여단의 역할과 KISA의 정책 방향에 대한
TheTechEdge
모햇 에너지 투자 등 피싱 빅5 주의!
💡Editor Pick - 투자 플랫폼을 비롯한 주요 서비스 대상 피싱 주의 필요 - Npay와 NOWDA 연계 추진 각종 사기 피싱 사이트가 줄줄이 포착됐다. 모햇 에너지 투자 플랫폼, 메리츠 증권, 업비트, 네이버 계정, 카카오 계정 탈취를 노린 사기 피싱 사이트가 기승을 부리고 있다. 이용자는 개인정보를 입력하지 않도록 주의하고, 금전 사기 피해를
Security
워싱턴포스트 해킹…언론인 이메일 표적 공격
💡Editor Pick - WP 자사 시스템에 대한 비정상적인 접근 탐지 후, 메일 계정 침해 사실 확인 - 공격은 메일 서버를 대상으로 이루어졌으며 다수의 직원 계정 접근 - 보안 전문가들 정보 수집의 일환으로 특정 국가 지원 해킹 조직을 배후로 추정 국의 유력 일간지 워싱턴포스트(WP)가 소속 언론인들의 이메일 계정을 노린
TheTechEdge
이스라엘 연계 추정 해커, 이란 국영 ‘세파’은행 데이터 파괴 주장
💡Editor Pick - Predatory Sparrow가 이란 국영은행 Bank Sepah의 데이터와 백업 파괴 - Predatory Sparrow는 과거 이란 철강 공장, 주유소 결제망 마비 등, 작전 수행 이스라엘과 연계된 것으로 알려진 해킹 조직 ‘곤제시크 다란데(영어명 Predatory Sparrow)’가 소셜미디어를 통해 “이란 국영은행 세파(Bank Sepah)의 데이터와 백업을 완전히 파괴했다”고