공인인증서 유출이다. 여기에 악성코드에 감염된 PC에서 공인인증서 수만건의 탈취가 확인됐으며, 더욱 심각한 점은 파밍공격으로 인해 사용자들이 개인정보를 입력하도록 만든 가짜 사이트에서 개인 금융정보를 직접 입력한 사례가 다수 발견되고 있는 상황이다.
파밍으로 유도된 가짜 사이트는 정상 사이트 주소와 유사하지만 문자열 순서·특수문자 삽입...
이 경우 개인정보가 유출되거나 소액결제 피해가 발생할 수 있다.
스마트폰 사기 수법은 점점 다양해지는 추세다. 15일에는 '모바일 청첩장'을 사칭한 스미싱 문자가 발견됐다. 14일에는 '여객선 구조 활동' 문구로 클릭을 유도하는 메시지가 스미싱 문자로 밝혀졌다. '국세청'을 사칭해 악성앱 다운로드를 유도하는 메시지가 같은 날 알려지기도 했다.
소식을 접한...
올라온 글들에 따르면 문자에는 분리수거를 위반해 신고가 들어왔다는 내용과 함께 인터넷 단축 주소(URL)가 포함돼 있다. 전형적인 스미싱 수법인 것. 이를 누를 경우 악성코드가 스마트폰에 설치, 개인정보 유출된다.
이같은 사태를 막기 위해선 무엇보다 스미싱에 대처하는 법을 인지해야한다. 최근 사이버수사대는 최근 이같은 스미싱 피해사례에 대처하는 방법...
#서울 구로구에서 피부과병원을 운영하는 김모(52) 원장은 문자메시지를 통해 홍보·마케팅을 진행하다 최근 한 고객에게 항의를 받았다. 이 고객은 동의도 없이 자신의 개인정보를 이용해 스팸 메시지를 보냈다며 불쾌함을 드러냈다. 김 원장은 병원계의 관행처럼 해 왔던 문자메시지 홍보가 개인정보보호법에 위반되는 사실를 인지하지 못했다. 개인정보보호법 15조에...
9%를 차지했다. 이어서 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성 행위를 하는 트로이목마 악성코드의 개수가 약 48만여 개로 전체의 45.5%를 차지했다.
스마트폰 악성코드 피해를 예방하기 위해서는 SNS나 문자 메시지에 포함된 불명확한 출처의 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사하는 것이 필요하다.
특히 인증서 유출방지를 위해 지문정보로 암호화된 인증서를 샌드박스(Sandbox) 기술을 이용해 저장하고 타인이 알 수 없도록 인증서숨기기 기능을 제공, 인증서 유출방지와 도용이 되지 못하도록 처리한 것이 특징이다.
한국전자인증 관계자는 “공인인증서 비밀번호 키로깅의 보안 위협, 입력의 번거로움, 악성SMS문자를 통한 인증서 탈취 등의 문제점을...
신용카드 결제시 출력되는 영수증이 버려지면서 개인정보 유출 뿐 아니라 연간 수천억원의 비용이 낭비되고 있지만 카드사들과 가맹점들은 여전히 미온적인 태도를 보이고 있다.
15일 카드업계에 따르면 최근 신용카드 소액결제 비중의 확대와 결제알림문자메시지(SMS) 보편화로 영수증을 버리는 사람들이 늘고 있다. 또 신용카드 영수증은 거의 전량을 해외에서...
않는 유출은 없다”고 강조했다. 다만 “법원의 압수 수색영장 등이 있을 경우 법에 명시된 자료를 현행법에 따라 제출할 수 밖에 없다”고 말했다. 법치주의 국가에서 당연한 법 절차에 따라야 한다는 원론적 답변이었다.
법원 영장의 효력은 비단 카카오톡에만 해당되는 것은 아니다. 우리가 사용하는 이동전화의 문자 메시지, 통화기록, 이메일 내용 등도 검찰은...
미래창조과학부는 1일 개인정보 유출 방지와 기간통신사업자 인·허가 절차 개선 등의 내용을 담은 전기통신사업법 개정안이 국회 본회의를 통과했다고 밝혔다.
개정안에 따르면 불법 대부광고에 사용되는 전화번호 서비스를 강제 중단시킬 수 있는 법적 근거가 마련됐다.
또 이동통신서비스 가입자가 차명으로 휴대전화를 개통할 수 없도록 이통사업자에게 본인 확인...
따라서 스미싱 등으로 문자가 유출되더라도 외부에서는 내용 확인이 불가능하다.
간편로그인은 자주 접속하는 웹사이트의 아이디와 비밀번호를 안심OS에 암호화해 저장해 보안박스에 접속하는 것 만으로도 로그인 할 수 있는 기능이다.
이외 간단한 메모나 사진을 암호화하여 저장하는 안심노트 기능과 웹사이트에 로그인할 때 추가인증으로 사용가능한 OTP...
이날 상정될 주요 법안에는 전자금융거래법 개정안과 전기통신사업법 개정안 등 카드사의 개인정보 대량유출 사건 이후 국회가 심도 있게 다뤄온 개인정보보호 강화를 위한 법안이 포함됐다.
전자금융거래법은 일정규모 이상의 대형 금융회사 및 전자금융업자의 경우 정보보호최고책임자의 겸직을 제한하고, 정보기술 부문의 정보보호 관련 업무를 위탁받은...
이후 설치된 악성앱을 통해 스마트폰에 저장된 기기정보, 문자메시지 등을 탈취하는 것으로 알려졌다.
현재 인터넷서비스사업자(ISP)를 통해 발견된 악성앱의 유포지와 정보유출지는 차단하고, 백신개발사에 악성앱 샘플을 공유하여 백신을 개발하도록 조치한 상태다.
미래부 강성주 정보화전략국장은 “앞으로 추석 명절에 대한 국민들의 관심이 높은 점을 노려...
이런 피해와 정보유출을 막고자 한다면, 번거롭겠지만 자신이 생각하는 보안 1등급 사이트, 보안 2등급 사이트, 3등급 사이트를 나누는 연습이 필요합니다.
또 여러 아이디와 다른 비밀번호를 사용하는 것은 필수 입니다. 자신이 생각한 보안 1등급 사이트는 다른 아이디를 사용하고 8자리 이상의 숫자와 텍스트, 그리고 특수문자를 포함한 비밀번호를 사용해야 합니다....
두낫콜 서비스란
오늘 1일부터 한 번의 신청으로 모든 금융사의 마케팅 등 영업목적 전화와 문자 수신을 거부할 수 있는 두낫콜 서비스가 시행된다.
금융위원회와 금융감독원은 금융권 연락중지청구(두낫콜, Do-not-call) 서비스를 9월 1일 10시부터 금융권 공동으로 시범 운영한다고 지난달 31일 밝혔다.
두낫콜 서비스란 '금융분야 개인정보 유출 재발방지...
이번 행사는 롯데카드가 상반기 고객정보유출사태, 업무정지 등 큰 위기를 겪은 이후 조직분위기 쇄신과 함께 2015년 재도약을 위한 전략수립 및 임직원의 정보보호의식 고취를 위해 개최한 것이다.
롯데카드는 이번 행사를 통해 고객중심의 상품ㆍ서비스 개발과 효율중심의 경영혁신을 통한 경쟁력 회복에 전 역량을 결집하기로 했다.
이날 행사에서는 특히...
스파이 앱이란 사용자 몰래 통화 내용, 문자메시지, 위치정보와 같은 개인 정보를 실시간으로 수집해 유출시킬 수 있고, 음성 녹음을 통한 도·감청, 자료 삭제 및 접근 제한 기능까지 갖춘 앱을 일컫는 말이다.
스파이 앱은 제작사 홈페이지에서 한 달 이용료 3만 5000원에서 10만원만 결제하면 쉽게 다운로드할 수 있어 자칫 악용될 우려가 있다. 최근에는 스파이 앱의...
스파이 앱이란
스마트폰 사용자 몰래 통화내용과 문자메시지, 위치정보 등 개인정보를 유출하는 스파이 앱이 기승을 부리고 있다.
스파이 앱은 사용자들의 통화 내용, 문자메시지, 음성 녹음을 통한 도·감청 기능까지 갖춘 앱을 일컫는 말로, 스파이 애플리케이션의 준말이다. 스파이앱은 주로 안드로이드를 기반으로 제작된다. 안드로이드는 OS가 개방형이라 아무...
최근 해킹 사례를 보면 미국 2위 소매업체 타깃인 약 4000만명 신용카드와 직불카드 정보가 유출됐다. 또 전 세계 웹의 3분의 2가 이른바 ‘하트블리드 버그’에 취약한 것으로 나타났다.
‘하트블리드 버그’는 인터넷에서 문자와 문서 등을 송수신할 때 이를 암호화하는 기술인 오픈SLL에서 발견된 치명적 결함을 뜻한다. 하트블리드 버그 발견 이후 캐나다 국세청에서...
택배 알림 문자 스미싱
택배 알림 문자 스미싱이 기승을 부려 각별한 주의가 요망된다.
20일 앱 개발 벤처 기업인 스윗트래커에 따르면 택배 알림 문자 스미싱이 추석을 앞두고 급증했다.
이 스미싱은 유명 택배 업체를 사칭한 문자로, 웹사이트 주소(URL)를 클릭할 경우 가짜 앱이 자동으로 설치되는 방식이다. 이 가짜 웹사이트에서 스마트택배를 설치하면...
또 개인 신용카드 정보를 보관하는 대신 가상카드 번호를 이용해 개인정보 유출 우려도 없앴다.
◇ 강력한 보안성 갖춰 = LG유플러스는 공인인증서를 대체할 정도의 보안성이 강화된 다양한 본인 인증수단을 마련했다.
구체적으로 △디멘터 그래픽 본인 인증방식 △ARS 본인 인증방식 △패스워드 본인 인증방식 △안전패턴 본인 인증방식 △mOTP(mobile One Time Password)...