Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

정보유출

이스트소프트, 13만 3,800건 고객 정보 유출

안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17시 경 사이버 공격자로부터 일부 고객 개인정보를 볼모로 한 협박성 이메일을 확인한 결과, 자사 고객의 정보와 일치했다고 9월 5일 밝혔다. 이스트소프트는 방송통신위원회에 사고 신고를 접수하고 이메일, SMS, 홈페이지 공지, 보도자료 등 다양한 창구를 통해 개인정보 침해 가능성에 대한 고객 안내를 준비했다. 이스트소프트의 개인정보 유출신고를 받은 방송통신위원회는 9월 2일 오후부터 관련 조사를 진행중이라고 밝혔다. 이스트소프트 측에서 유출 신고한 개인정보 항목과 규모는 '알툴즈 사용자 아이디 및 비밀번호 13만 3,800건'과 '알툴즈 프로그램 중 알패스(ALPass)에 등록된 웹사이트 명단, 아이디, 비밀번호'였다. 방통위는 이번 개인정보 유출 건은 웹사이트 접속 비밀번호가 공격자에게 직접 유출되어 이용자 2차 피해가 우려됨에 따라, 해당 사용자들은 즉시 비밀번호 변경 등의 조치를 취할 것을 당부했다. 또한 이스트소프트의 알툴즈 프로그램 사용자가 알패스에 등록해 관리하던 아이디와 비밀번호에 대해서도 개인정보 유출사실을 해당 업체에 통보해 비밀번호 변경 등을 안내하도록 조치를 취하고 있다. 알패스는 웹사이트에서 사용하는 아이디와 비밀번호를 기억했다가, 해당 사이트를 재방문할 때 그 정보를 기억하고 로그인 창에 아이디와 비밀번호를 자동으로 입력시켜주는 프로그램이다. 방통위는 이번 개인정보 유출건과 관련해 엄정한 조사를 통해 정확한 유출 규모 및 유출 경위 등을 파악할 예정이며, 정보통신망법 위반사항 발견 시 과태료, 과징금 등 행정처분을 할 계획이다. 한편 이스트소프트는 홈페이지에 사과문과 사건 발생 경위서를 게시하면서 지금까지 확인한 내용과 분석 ...

이스트소프트 정보유출 비밀번호 2017.09.06

여기어때, 사용자 91만 명, 이용 정보 323만 건 유출 확인

여기어때가 최근 발생한 고객 정보 유출 사건과 관련해 공식 사과했다. 여기어때의 운영사인 위드이노베이션에 따르면, 여기어때 고객 91만 명의 사용자명, 휴대전화번호, 숙박 이용정보 323만 건이 해커에 의해 유출된 것으로 확인됐다고 30일 밝혔다. 위드이노베이션 측은 방송통신위원회∙한국인터넷진흥원(KISA)∙경찰청 등과 공조해 지난 일주일간 피해 규모 등을 집중 조사했다. 해커가 사용자에게 문자메시지를 전송한 수는 지난 3월 23일까지 총 4,000여 건이며 이후 추가 피해는 접수되지 않았다. 현재 합동조사 결과를 기다리고 있는 상황이지만, 여기어때는 고객들의 피해 확산을 막기 위해 이날 해킹과 관련된 전체 공지를 실시했다. 위드이노베이션은 문제가 발견된 시스템 내 취약점을 전문 보안컨설팅 업체와 진단, 즉각 조치하고 데이터베이스(DB)와 네트워크 보안을 강화하는 등 추가 피해를 막기 위해 사고대응대책팀을 가동하고 있다고 전했다. 위드이노베이션 심명섭 대표는 “사용자 신뢰가 근본인 숙박O2O 서비스에서 이런 문제가 발생한 점에 대해 진심으로 사죄드린다. 회사의 모든 자원을 투입해 시스템 보완 및 강력한 보안 인프라를 구축하겠다. 향후 유사사례가 발생하지 않도록 만전을 기할 것이다”고 말했다. 또한 “현재까지 해커들이 고객들에게 전송한 문자메시지의 내용, 구체적 경위 등 정부 합동 조사 결과를 기다리고 있다. 향후 확인되는 고객들의 피해규모 및 유형 등을 분석해 적법한 절차에 따라 신속하게 피해를 보상하기 위한 방안을 마련 중이다”고 덧붙였다. 아울러 위드이노베이션 측은 유사사건 방지 및 고객정보 보호를 위해 5대 보안강화 대책을 도입한다고 밝혔다. 주요 내용은 ’고객정보의 최소 수집 및 최소 사용’과 더불어 ‘수집한 정보의 안전성 극대화’라는 원칙 아래 수립됐다. 1. 회원정보와 숙박 예약정보 분리 및 암호화 관리 2. 예약 고객정보 ...

정보유출 여기어때 2017.03.31

에디 바우어, POS 악성코드로 사용자 카드 정보 유출

의류 유통업체 에디 바우어(Eddie Bauer)는 최근 자사의 가게에 있는 POS(point-of-sale) 시스템이 악성코드에 감염되어 지불카드 정보를 탈취당했을 수도 있다고 고객들에게 알렸다. 지난 18일 미국과 캐나다 등지에 약 350여 개의 점포를 보유한 에디 바우어의 대변인은 해킹당했다고 알리면서도 유출된 고객 수에 대해서는 공개하지 않았다. 유출된 카드 정보는 카드 소유주 이름, 카드 번호, 보안 코드, 만료일 등이다. 에디 바우어는 유출된 정보는 2016년 1월부터 7월 17일까지 자사의 가게에서 사용된 지불카드 정보라고 말했다. 그러나 모든 카드 소유자들의 정보가 유출된 것은 아니며, 자체 웹사이트에서 온라인 구매에 사용된 지불카드 정보는 유출되지 않았다고 전했다. 에디 바우어는 POS 악성코드에 감염되어 지불 카드 정보를 탈취당한 수많은 유통업계, 호텔 및 관광업계 가운데 하나가 됐다. 에디 바우어 측은 "다수의 레스토랑, 호텔, 유통업체가 해킹당한 지능적인 공격에 사용된 악성코드가 자체 시스템에서 발견됐다"며, "불행히도 이와 같은 악성코드 침입은 오늘날 살아가는 세상의 일부가 됐다"고 말했다. 에디 바우어는 FBI, 사이버보안 전문가와 지불 카드 조직들과 긴밀하게 공조하고 있다고 말했다. 또한 이번 사고에 포함된 고객들은 자체 계정에서 어떤 사기 요금에도 책임이 없다고 덧붙였다. 에디 바우어는 향후 유사한 해킹으로부터 POS 시스템의 보안을 강화할 수단을 갖출 것이며 리스크 완화 및 대응 제공업체 크롤(Kroll)은 12개월동안 고객들에게 무료 서비스를 제공한다고 말했다. 원격관리 보안 서비스 제공업체 넷슈리언(Netsurion) CISO 존 크라이트리는 "해킹을 방지하거나 적어도 피해를 최소화시키기 위해 기업 네트워크를 지나는 데이터들에 대해 좀더 주의깊게 지켜볼 필요가 있다"며, "일부 해킹의 경우 방화벽 외부에서 들어오는 일...

정보유출 POS 에디바우어 2016.08.22

보안 책임자라면 알아야 할 "유출 사고 시 커뮤니케이션 가이드"

에델만의 데이터 시큐리티 앤 프라이버시 그룹(Edelman’s Data Security and Privacy Group) 부회장 레이 나카니시는 정보 유출 사고 시 커뮤니케이션을 위해 준비해야 할 사항들에 대해 공유했다. 기업 보안과 프라이버시 문제 전방위에 걸친 커뮤니케이션 컨설팅 업무를 수행하고 있는 레이 나카니시는 레이 나카니시는 "보안 및 유출 사고가 발생한 경우, 다른 유형의 사고와 다른 접근방식이 필요하다는 점을 이해하는 것이 중요하다. 보안 종사자들은 커뮤니케이션과 법률에 있어서 분명하고 통합된 접근방식을 취해야 할 필요가 있다"고 강조했다. ciokr@idg.co.kr

커뮤니케이션 정보유출 데이터유출 2015.11.27

애슐리 매디슨, 사용자 정보 공개 협박으로 IPO는 물론 서비스 존폐 위기

CNBC와 인터뷰한 한 은행가에 따르면, 런던 증권거래소에 상장한다는 애슐리 매디슨의 꿈은 올해에는 끝난 것으로 보인다. 불륜 소개소인 애슐리 매디슨은 런던 증권거래소에서 2억 달러까지도 기대했었다. 하지만 이 회사의 미래는 정사를 나눌 사람을 찾는 3,700만 명의 정보를 공개하겠다는 해커들의 위협에 달려있다. 한 캐나다 투자 은행의 직원은 "물론 이 회사가 어떤 IPO 계획을 내놓더라도 꽁꽁 얼어붙을 것이다. 앞으로 최소 수개월동안 이 회사 IPO를 고려할 은행은 어디에도 없을 것이다"며, "물론 데이터가 모두 공개되지만 않는다면 애슐리 매디슨은 죽지 않을 것이다"고 말했다. 또다른 은행가는 "만약 이 해커들이 실제 사용자와 연관되어 있는 모든 이름과 이메일 주소, 실제 주소와 전화번호를 획득했다면 애슐리 매디슨의 종말은 가까이에 있다"고 덧붙였다. 불륜을 조장하는 이 캐나다 웹사이트는 현지시각 19일 저녁 임팩트 팀(Impact Team)으로 알려진 해킹 그룹에 의해 해킹당했다. 이 사이트에 불만을 갖고 있는 임팩트 팀은 "이 플랫폼의 전체 정보 삭제 기능이 사용자에 대한 모든 정보를 제거하지 않았다"고 주장하고 있다. 이 해커들은 애슐리 매디슨의 운영을 중단하지 않으면 더 이상의 정보를 공개할 것이라고 협박했다. 애슐리 매디슨에 대한 압박은 증가하고 있으며, 이 회사는 이 공격에서 생존하지 못할 수도 있다. 기업 클라우드 보안업체인 사이퍼클라우드(CipherCloud)에서 클라우드 보안 및 전략 부사장을 맡고 있는 첸시 왕 박사는 "이번 해킹은 애슐리 매디슨을 죽일 지도 모른다. 이 해커들은 이 회사가 문을 닫지 않으면 이 사이트의 3,700만 고객 모두의 아주 상세한 개인정보를 공개할 것이라고 협박하고 있다"고 말했다. 이로 인해 애슐리 메디슨은 이러지도 저러지도 못하는 어려운 상황에 직면했다. 특히 이 사업은 비밀을 지...

해킹 프라이버시 정보유출 2015.07.23

중국 해커들, 미국 환자 450만 명 개인정보 빼돌려

커뮤니티 헬스 시스템(Community Health System)은 중국 해커가 컴퓨터 시스템에 몰래 잠입하여 450만 명의 환자 정보를 탈취했다고 밝혔다. 지난 4월과 6월 해킹 공격이 발생했으며, 7월이 되어서야 비로소 해킹 사실을 알게 됐다고 덧붙였다. 미국 최대 영리의료법인 중 하나인 커뮤니티 헬스 시스템은 컴퓨터 보안 회사와의 공동 조사 결과 중국 해커 조직이 해킹 공격을 시도했으며, 이들은 시스템에 공격을 가하기 위해 매우 정교한 악성 코드를 이용한 것으로 나타났다고 설명했다. 구체적인 공격방법에 대해서는 공개되지 않았다. 커뮤니티 헬스 시스템은 이 사건과 관련해 미국 증권거래 위원회에 제출한 서류에서 “공격자는 회사 보안 조치를 우회한 뒤, 회사 밖으로 특정 데이터를 전송하는 데 성공했다”고 진술했다. 미 연방 사법당국은 이번 공격에 가담한 해킹 조직을 알고 있는 것으로 보이지만, 이들의 정확한 신원정보는 공개하지 않았다. 해커들은 지난 5년간 커뮤니티 헬스 시스템 관계자나 제휴 병원 진료 환자 450만 명의 이름과 주소, 생년월일, 전화번호, 사회보장 번호 등의 정보를 탈취했다. 환자의 신용카드와 의료 및 상담 정보는 포함되지 않았다. 한편, 미국 보건복지부에 따르면, 이번 공격은 지난 몇 년간 밝혀진 미국 의료 산업에 대한 공격 중 두 번째로 큰 규모다. 그중 가장 큰 규모의 사건은 지난 2011년에 발생했다. 1992년부터 2011년까지의 진료 기록이 포함된 데이터 백업테이프가 분실되면서, 490만 명의 군 병원 및 일반병원 환자의 데이터가 유출됐다. 세 번째로 큰 사건은 2013년 애드보케이트 의료 그룹(Adovocate Meical Group)이 컴퓨터를 도난 당해 약 400만 명의 환자 정보가 유출된 것이다. editor@itworld.co.kr 

정보유출 보안 해킹사건 2014.08.19

유빅, 정보유출 예측방지 솔루션 출시

유빅은 인공지능 테크놀로지를 활용해 정기적으로 사내 이메일 커뮤니케이션을 감사할 수 있는 Lit i View 이메일 감사 시스템을 출시한다고 밝혔다. 유빅이 출시하는 Lit i View 이메일 감사 시스템은 이메일 분석 전 시스템에 학습시킨 선별기준에 따른 인공지능 기반의 자동 이메일 분석 프로세스가 진행된다. 이는 기존 법률 전문가와 감사관들에 의해 진행된 작업 대비 4,000배 빠른 리뷰 속도와 90% 이상의 정확도를 나타내며 전체적 과정의 예산을 절감할 수 있다고 유빅은 설명했다. Lit i View 이메일 감사 시스템은 예측 코딩(Predictive Coding)이라는 유빅의 기술을 활용한 정기적인 이메일 분석을 통해 사전에 위험 요소를 발견해, 정보 유출과 잠재적 위험 요소를 차단하는 효과적인 안전장치 역할을 제공한다. 유빅의 Lit i View 이메일 감사 시스템은 4월 1일 일본을 시작으로, 향후 한국, 미국, 중국, 대만을 포함한 다른 지역에도 서비스가 확대될 예정이다. editor@itworld.co.kr

정보유출 유빅 2014.03.07

공짜로 온라인 정보 유출을 추적하는 5가지 방법

온라인에는 맬웨어, 보트, 피싱 스캠 등 다양한 종류의 위협이 도사리고 있다. 보안과 IT 부서에서 방화벽이나 바이러스 프로그램 등을 운영해서 이러한 위협에 대비하긴 하지만 많은 회사들은 그들의 온라인 비즈니스(고의적이든 아니든 직원들에 의해 온라인에 올려진 지적 재산)에 대해 매우 해로운 위협을 놓치고 있다.   불행히도 많은 회사들은 온라인 상에서 자사 IP가 사용되는 것을 너무 늦게 발견하곤 한다. 피해를 복구하는 가장 좋은 경우는 웹사이트의 데이터를 신속히 제거하고 다시는 노출되지 않도록 하는 것이다. 가장 안 좋은 경우는 해당 정보가 유튜브를 통해 널리 퍼지는 것이다.   IPSec와 브랜드 프로텍트(Brand Protect)와 같은 새로운 보안 회사들이 나타나 시장에서 필요로 하는 상당 부분을 채워왔지만 아래에 설명한 툴들은 무료이고 간편하게 다양한 설정이 가능한 인터넷 모니터링을 제공하여 정보 유출에 대처할 수 있도록 한다.   모니터닷컴(Monitter.com) 모니터(Monitor)라는 단어와 소셜 네트워크 툴인 트위터(Twitter)를 결합한 이름인 모니터닷컴은 사용하기 간편한 웹사이트로서, 이용자가 키워드와 위치에 의한 트위터 검색을 커스터마이즈하여 즉시 해당 데이터를 이용자에게 이메일이나 텍스트로 전송하도록 하는 RSS 피드로 검색 결과를 저장하게 된다. 여러분의 회사 이름이나 새로운 제품으로 검색을 시작하고 불만을 품은 직원들과 내부 유출 등의 위협에 대한 사항을 모니터해보면, 굉장히 많은 직원들이 실제로 트위터에 그들의 회사나 상사에 대한 내용을 게시하고 있다는 사실에 놀랄 것이다.   라임와이어(Limewire) 많은 사람들이 알고 있듯이 라임와이어는 인터넷에서 가장 인기 있는 P2P 파일 공유 프로그램이다. 조잡하게 설계된 이 프로그램(국회가 개선을 요구하고 있다)은 이용자 컴퓨터 내에 있는 문서, 사진, 파...

구글 보안 추적 2009.06.03

직원을 보호하는 내부 정보 유출 감시

최초의 사업이 출현한 이후부터, 신뢰받던 직원들이 고용주로부터 도둑질을 해왔다. 이런 강탈은 때때로 복수나 흥분을 위해 벌어지기도 했으나 대부분의 경우 돈이 목적이었다. 일반적으로 범행은 상품 저장 창고에서 발견되었으며, 주로 금전 기록을 하거나 계좌를 다루는 일을 하던 사람이었다. 그러나 수백, 수천 명의 직원들이 귀중한 정보에 쉽게 접근할 수 있게 된 사내 IT 네트워크가 출현하면서, 이제 가장 위험한 인물은 사무실 구석의 자기 자리에 조용히 앉아 있는 직원이 됐다.   다음의 기사들은 제목만 훑어봐도 이런 범행이 성별에 관계없이 모든 곳, 모든 산업 분야에서 발견된다는 것을 알 수 있다.   - 듀퐁(Dupont)의 한 과학자가 2만 2,000건의 과학 초록과 1만 6,706개의 문서를 빼돌려 약 4,000만 달러의 지적재산권을 갈취했다. - 텍사스에서 의사 사무실에 근무하던 한 직원은 치료하기로 계약된 FBI 요원의 건강 기록을 마약 불법 거래업자들에게 500달러에 넘기려고 했다. - 긴급사태관리기관(FEMA)의 어떤 직원은 약 200명의 신상 정보를 훔쳐 15만 달러의 가상 계좌를 개설했다.   빼낸 돈의 액수에 관계없이 악의를 가진 직원은 오랫동안 고용주들을 괴롭혀 왔다. 불행히도 최근에는 경기침체로 인해 많은 직원들이 범행의 위험성보다는 고용주에게서 뺏을 수 있는 것이나 복수에 더 집중하고 있다. 실직, 곤두박질치고 있는 기업 연금, 권리 상실, 인수 합병과 같은 사태는 충실한 직원들에게 직원들에게 재정적인 타격을 입히는 것은 물론, 자신의 운명에 대해 더 이상 통제할 수 없다는 느낌을 갖게 하였다.   이렇게 날로 심해지는 경제적 압박과 쉽게 접근이 가능한 회사 고급 정보, 그리고 그 정보를 돈으로 바꿀 수 있는 많은 온라인 암시장이 있다는 사실은 내부자에 의한 사이버 범죄가 발생할 수 있는 완벽한 조건을 제공한다. ...

보안 정보유출 내부 감시 2009.01.16

IT 직원 88%, ‘해고당할 때 회사기밀 가지고 나온다’

대부분의 IT 직원이 해고당할 때, CEO 비밀번호, 고객정보 등 회사의 민감한 정보를 가지고 나온다는 조사결과가 발표돼 눈길을 끌고 있다. ID 관리 회사인 사이버 아크(Cyber-Ark)는 ‘신뢰, 보안, 그리고 비밀번호’라는 연례 보고서를 통해, IT 관리자 중 88%가 갑자기 해고당하는 경우 회사 기밀을 가지고 나올 것이라고 대답했다고 밝혔다. 300명의IT 전문가를 대상으로 한 이번 조사에서 응답자가 가지고 나올 것이라고 대답한 회사정보는 CEO 비밀번호, 고객 DB, 연구 및 개발 계획, 금융 보고서, M&A 계획, 회사 특별 계정 비밀번호 등이다. 특히, 응답자 중 1/3은 회계, 연봉 등의 정보를 볼 수 있는 회사 특별 계정 비밀번호를 퇴사할 때 가지고 나올 것이라고 밝혔다. 이와 관련해, 사이버 아크 공동 창립자인 우디 모카디(Udi Mokady)는 “회사측은 혼전을 막기 위해 서버 및 애플리케이션을 관리할 수 있는 특별 계정의ID와 비밀번호를 거의 바꾸지 않는다”라며, “따라서 회사를 떠난 사람들도 이 특별계정 ID와 비밀번호를 이용해 회사에서 가장 민감한 정보에 접근할 수 있다”라고 지적했다. 또한, IT 직원들의 보안 습관의 문제점도 드러났는데, 응답자 중 1/3이 여전히 중요한 비밀번호를 포스트잇에 붙여 관리하고 있는 것. 더불어 중요한 정보를 이메일을 통해 전달하고 있는 직원이 35%에 이르는 것으로 드러났는데, 응답자 중 1/3이 사내 네트워크를 마음대로 이용할 수 있어 직원의 연봉정보, 개인 이메일 같은 기밀 정보를 손쉽게 볼 수 있다고 대답해, 이메일을 이용한 정보전달의 위험성을 보여준다. 모카디는 “세계 최고의 보안 시스템을 구축할 수 있으나, 정보를 다루는 직원에 따라서 보안 시스템이 무의미해질 수 있다”라면서, 회사 정보를 관리하는 계정에 대한 꾸준한 관리와 정기적인 비밀번호 변경이 필요하다고 경고했다. 한편, 조사 대상 기업 중 1/4이 내부의 IT 보안문제로 골머리를 앓고 있다고...

정보유출 IT직원 해고 2008.09.01

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.