수달정보보호

참 낯익은 그이름 오픈 AI에서 보안 보고서에 해당하는 문건을 발표했다고 한다. 우리가 그동안 AI의 등장 및 발전과 함께 AI가 공격자들에게 악용될 것을 우려해 왔다. 그런데 정작 '어떻게' 악용될 것인지는 잘 몰랐던 게 사실이다.  그리고 오픈 AI의 보고서에 따르면, 공격자들은 특히  최종 콘텐츠를 배포하기 직전의 단계에서 인공지능 모델을 적극 활용한다. 다만, 그나마 다행인 것은 아직까지 공격자들 사이에서 인공지능을 활용한 획기적인 공격 기법이 개발된 것으로 보이지는 않다는 것이다. 사실 그럴만 한 것이, 개발이 되었다면 진즉 공격이 진행되었을 터다. 가장 무서운 것이 취약점을 인공지능 스스로 발굴하고 익스플로잇 한다거나, 모든 공격의 절차를 자동으로 진행하는 것인데, 아직 이것까지는 시기상조인 ..

개보위의 발표에 따르면, 25년 초에 전담소송팀이 생긴다고 한다. 개보위는 2011년에 출범했는데, 약 14년 사이에 많은 처분을 했으나 이에 불복하는 기업이 많았다고 한다.개보위는 윤 대통령 취임 이후에만 개인정보보호 위반에 대해 총 1,552억의 과징금 및 과태료와 240건의 시정명령을 부과하는 등 '우리나라는 개인정보에 대한 매질이 너무 약하다'는 세간의 시선과는 다르게, 분명 제재에 힘써왔다.문제는 그렇게 부과를 하고 명령을 내려도, 이를 승복하지 않는 기업들이 많다는 것이다. 특히 대기업의 경우 엄청난 돈을 투자하여 처분 취소 소송을 제기하고 있으니 개보위 측에서는 너무나도 힘든 현실인 것이다.물론 전문소송팀이 생긴다고 하여 즉각적인 효과가 생길 것이라는 기대를 하지는 않지만, 개보위의 노고가 ..

피싱이라는 단어는 보안에 관심이 없어도 귀가 떨어지게 들어볼 단어고, 그만큼 해당 공격이 오랜기간 활발하다는 것을 의미한다. 그런 상황에서 새로운 피싱 도구가 발견됐다. 단순 피싱 도구와 다르게, 표적을 정교하게 설정해주고, 심지어 대량 공격을 할 수 있게 해주는 도구다. 고급 도구라 무료 버전이 없고 유료 버전만 있음에도 인기가 많다고 한다. 이 피싱 도구의 이름은 '고이슈'로, 깃허브 프로필에서 이메일을 자동 추출하고, 그 결과를 이용해 다량의 피싱 공격을 수행하는 것이다. 이 도구는 1. 표적 설정 2. 대량 공격 이 2가지의 결합이라는 점에서 큰 의미가 있다. 특정 기업의 인원들 모두를 타깃으로 할 수 있다는 점에서 이는 기업에게 큰 위협이 될 수 있기 때문이다. 고이슈는 스팸 필터를 우회하여 대..

팔로알토 네트웍스의 보고에 따르면, 해커들 사이에서 유행하는 것이 있다고 한다. 공격자들은 공개된 소스코드를 입맛에 맞게 수정하고 CLI를 제거함으로써 EDR Sand Blast를 만들어 냈다. 이 도구의 핵심은 사용자 모드 라이브러리와 커널 모드 콜백에서 EDR 후크를 표적으로 삼아 제거하는 것이다. 공격자들은 이 도구를 이용해 백신을 무력화하고, 거기에 추가적으로 미미카츠까지 설치하는 것이 이어진다. 이는 이른바 다크웹에서 성행하는 것으로, 이런 흐름이 강해지면 백신과 EDR을 무력화하는 더욱 강력한 도구가 등장할 수 있을 것이다. 따라서 다크웹을 주시하며 그들의 트렌드를 파악하는 한편, 해당 공격도구의 대응방안에 대해 마련해야 할 것이다. 출처: https://m.boannews.com/html/d..

숭실대, 카이스트, 유니스트, 성균관대 4개 대학이 공동으로 개보위가 주관하는 개인정보보호강화 기술연구개발사업의 4차년도 연구개발에 나선다. 이는 신기술 발달에 따른 개인정보에 대한 위협 및 오남용으로부터 보호하기 위한 취지에서 시작됐다. 브라우저상 수집되는 정보주체의 온라인 행태정보 탐지 및 자기 통제기술 개발로 2025년 12월까지 진행될 것이라고 한다. 이 과제의 주 연구대상은 웹 트래커다. 웹 트래커는 개인정보를 침해할 가능성이 충분히 있으며, 따라서 사용자 동의가 필수적이다. 이번 과제의 최종목표는 다음의 5가지로 요약된다. 1. 추정적 분석기술, 자동화된 대응 및 분류기술을 통해 발전적인 추적자 탐지 및 관리 시스템 구축 2. 추적자들의 정적·동적 특징을 바탕으로 기계학습 모델을 개발하고, 다..

오늘 7일(목), 서울중앙지방법원, 서울고등법원을 비롯한 전국 법원 홈페이지가 디도스 공격을 받아 일시 마비가 되었다. 디도스 공격으로 인해 연결 자원이 계속 소진되어 이용자들은 정상적인 이용을 할 수 없었고, 이는 친러 해킹그룹의 공격으로 추정된다고 한다. 지난 5일에는 국방부, 합참, 환경부 등을 공격하더니 이번엔 법원 차례였나보다. 이런 국가기관, 공공기관 등을 향한 공격은 이미 오래 전부터 꾸준히 발생하고 있으며, 그들은 본인을 숨길 생각도 없어 보인다. 중국, 북한, 러시아는 돌아가면서 해킹을 하는 의형제처럼 보이며, 나는 이런 뉴스를 자주 볼 때마다 참 씁쓸한 마음을 감추기 어렵다. 특정 국가에 의한 디도스 공격은 지금보다도 더욱 엄정하게 바라볼 필요가 있다고 생각한다. 그러나 디도스 공격은 ..

내가 직접 전화하고 취재(?)한 것이라 출처는 없다. 올해 남은 기간 동안 토스나 할까 고민하던 중, ISRM이 올 12월에 시범검정한다는 것이 생각나 KCA에 접속하였다. 물론, 홈페이지에 관련 내용은 업데이트되지 않았다. 그래서 바로 대표전화로 전화를 해봤다. 그런데 전화받으시는 직원분꼐서 생전 처음 들으시는 듯한 반응을 보이셨다. 여기서 느꼈다. 올해 시험을 보진 않겠구나... 전화를 끊고 본원으로 전화를 하여 문의했다. 문의 내용은 다음과 같다. Q: KCA에서 정보보호위험관리사(ISRM) 시범검정을 올 12월에 하는 것으로 알고 있다. 사실인가?A: ISRM 시험을 시행하는 것은 맞지만 올해는 아니다. 시험이 당장 며칠 전에서야 등록이 완료됐고, 기사와 나간 것과 달리 내년에 시행하는 것으로 계..

드디어.. 드디어.. 개인정보보호 전문가 국가 자격증이 생긴다는 소식이다. 최근 개보위는 개인정보보호 국가 자격 제도 신설을 위한 연구 용역을 진행 중이라고 한다. 이번 연구 용역은 올해 말 마무리될 예정이다. 그러니 내년에 바로 시행될 수도 있지 않을까? CPPG 외에는 이렇다할 자격증이 없으며, 국가 자격증이 생긴다는 것은 정말 유의미한 소식이다. 다만, CPPG 처럼 치졸하게 문제를 낼지... 국가시험에서 수준을 진단하는 정도가 어떨지 기대가 된다. 당장 올해 12월에도 정보보호위험관리사(ISRM), 정보보호능력검정(TOLIS)이 시범 도입된다는데, 갈수록 공부할 게 많아져서 나름 기쁘기도 하다.   출처: https://www.newsis.com/view/NISX20240819_0002854390

정보통신망법이 개정되어 오늘부터 시행된다. 개정 내용으로는 다음과 같다. ① 침해사고 인지 시 24시간 이내 신고최초신고는 24시간 이내에 신고해야 하며, 보완신고는 추가로 확인된 시점으로부터 24시간 이내 신고해야 한다.신고 내용으로는 발생 일시, 발생 원인, 피해 내용, 대응 현황 등이 있다.신고 방법으로는 서면(KISA 상황관제팀), 전자우편(certgen@krcert.or.kr), 전화(118), 인터넷 홈페이지(krcert.or.kr)가 있다. ② 재발방지 조치 이행 '권고' → '명령'정보통신서비스 제공자에게 필요 조치 이행을 명령하고 시정 명령 미이행시 3,000만원 이하의 과태료 부과[현행안] ⑴ 침해사고 원인분석 피해확산 방지 및 재발방지 대책 마련 → ⑵ 침해사고 조치 권고[개정안] ⑴..

오늘 8월 12일부터 22일까지 KISA가 국내 기업 등을 대상으로 사이버 위기 대응 모의훈련과 대국민 보안수칙 홍보를 시작한다. 을지라는 단어를 군대에서만 보다가 오래간만에 보니 괜히 반갑다. 사이버 위기 대응 모의훈련은 118개 기업 26,828명의 임직원이 참여 의사를 밝혔다고 한다. 훈련 내용으로는 ① 해킹 메일 대응 ② DDoS 공격 및 대응 점검 ③ 주요 취약점 공격에 대한 탐지 · 대응 능력 점검으로, 결과에 따라 조치안을 받아볼 수 있다. 너무나 통상적인 훈련이면서, 그러면서도 너무나 필요한 훈련이기도 하다. 컨설팅을 하면서 느낀 게 하나 있는데, 사업 내용에 모의해킹 같은 훈련 및 교육 내용이 있다고 한들, 실질적으로 하기 어렵다는 것이다. 예를 들어, NAVER에서 보낸 것처럼 가장을 ..