20.09.25 ( 현 게임 산업에 대한 해킹 공격, '가명정보 처리 가이드라인' 통합본 발간, 재난지원금 신청 문자 스미싱 구별법 )
1. 게임 산업에 대한 해킹 쉴 틈 없이 발생!
최근 아카마이(Akamai)에서 발표한 '인터넷 보안 현황' 보고서에 따르면 게임 산업이 사이버 공격에 상당히 노출되어 있다고 합니다. 총 1000억 번의 스리덴셜 스터핑 공격을 기록했으며, 그 중 게이머와 게임사들을 노린 공격은 100억번 이상이라고 합니다. 또한 게임 산업의 웹 애플리케이션을 겨냥한 공격은 1억 5200만번 정도 탐지가 되었다고 합니다.
웹 애플리케이션에 대한 공격은 대부분 SQL Injection과 LFI(Local File Inclusion) 형태로 발견되었으며, 즉, 애플리케이션과 웹 기반 게임들이 대부분 이 두가지 형태의 공격에 취약하다고 합니다.
이 외에 공격으로는 DDoS 공격이 많이 사용되었으며, 1년 동안 5600여 번의 DDoS 공격을 탐지했고 그 중 게임산업에 대한 건이 3000번정도 된다고 합니다.
하지만 아카마이는 게이머나 게임사들은 크게 여의치 않다고 지적했다고 합니다. 조사한 게이머들 중 55%라고 해킹을 당한 경험이 있다고 했으며, 이 중 크게 걱정하는 사람은 20%에 불과했다고 합니다.
그래서 아카마이는 이번 보고서를 통해서 게임 산업은 공격을 많이 받고 있으며 게임이라는 생태계 자체가 상당히 불안한 상태라고 언급했다고 합니다.
2. 개인정보보호위원회, '가명정보 처리 가이드라인' 통합본 발간
개인정보보호위원회(개보위)에서 24일에 '가명정보 처리 가이드라인' 통합본을 발간했다고 합니다. 이에 10월부터 '개인정보보호법'에 따른 가명정보 결합이 본격화 될 것으로 예상된다고 하네요!
2일에 공개한 가명처리편은 개인정보처리자가 자신이 보유한 개인정보를 가명처리하여 활용하거나, 제 3자에게 제공하기 위하여 가명처리 하는 경우 참고하도록 수록하고 있으며, 이번에 추가된 가명정보 결합·반출편은 '가명정보의 결합 및 반출 등에 관한 고시'에 따라 가명정보 결합을 신청하려는 개인정보처리자가 어떤 절차에 따라 결합을 신청하고 결과물을 반출하여 활용할 수 있는지 설명하고 있다.
가이드라인에 의하면, 가명정보를 결합하여 활용하는 자는 가명정보 보유기관과 협의하에 가명정보 제공 동의를 얻은 뒤 총 4단계에 걸쳐 결합을 진행할 수 있다고 합니다. 그리고 결합 진행 과정에서 도움이 필요할 경우 한국인터넷진흥원(KISA)와 실제 결합을 담당하는 전문기관에 지원 요청할 수 있다고 합니다.
결합된 가명정보는 '반출심사위원회'가 심사하여 최종적으로 결합전문기관의 승인을 받아 반출할 수 있고, 이 때 가명정보 결합목적이나 가명정보가 처리되는 환경의 안전조치 수준 등을 고려하여 심사하도록 하고 있습니다. 반출심사는 결합신청자별로 진행되며 여러 명의 결합신청자가 반출하는 경우, 각자 목적을 달성하기 위해 필요한 수준으로 결합 정보를 가명처리해 반출하는 것이 가능하다고 합니다.
한편 개보위는 23일 제4차 개인정보보호위원회 전체회의에서 보건의료분야의 특수성을 반영한 가이드라인을 보고 받았으며, 보건복지부의 최종 수정 후 오늘(25일)에 발간할 계획이라고 합니다.
개보위는 계속해서 분야별 가이드라인 수요를 지속적으로 발굴하며 전분야에 걸쳐 안전한 가명처리 제도가 정착될 수 있도록 노력할 예정이라고 합니다. 그리고 제도적 기반이 완비됨에 따라 제도 활성화와 실제 사례발굴을 위한 지원방안 마련에 집중할 계획이라고 합니다.
가명정보 제도 안내를 위해 '헬프 데스크'를 구축·운영하고, 범부처 협업을 통해 가명정보 결합 선도사례 발굴 추진방안을 마련 중이며, 개보위 홈페이지에 질의응답 게시판 개설 및 운영, KISA에 유선 안내반을 운영할 계획이라고 합니다.
개인정보 처리 가이드라인 최종본 링크입니다 :D ↓
www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=6839
개인정보보호위원회
해당 페이지의 만족도와 소중한 의견 남겨주세요.
www.pipc.go.kr
3. 재난지원금 신청 문자 스미싱 구별법
2차 재난지원금이 발표가 되었고, 이에 맞춰 스미싱이 난무하고 있다고 합니다.
이에 24일에 재난지원금 안내 문자 내용과 스미싱 피해 예방 및 피해 발생 시 행동요령을 발표했다고 합니다. 우선 스미싱 문자에 속지 않기 위해 재난지원금 지급 대상인지 확인해야 합니다.
통신비는 16세~34세 및 65세 이상 모두이에게 지급이되며, 고지서에서 자동으로 2만원 차감이 된다고 합니다.
만일 자신이 지급 대상이라면 지원금 안내 문자 내용을 살펴보고, 첨부된 URL을 조심할 필요가 있습니다. 다음은 클릭하지 말아야할 리스트들입니다.
- www.통신비지원.kr
- www.youthcenter.go.kr
- 재도전장려금.kr
- www.폐업재도전장려금.kr
이 외에도 수상한 URL이 있다면 반드시 확인 후 열람하는 것이 좋습니다. 가장 안전한 방법은 인터넷으로 금융사나 공공기관의 홈페이지 주소를 확인 후 들어가는 것이 좋습니다 :D
위의 사진은 스미싱 문자의 경우이며, 공통적으로 URL 클릭을 유도하고 있는 것을 볼 수 있습니다. URL 클릭 시 광고성 카카오톡 채널로 연결되거나, 휴대폰 본인인증을 가장한 피싱 페이지로 연결됩니다.
정부에서는 스미싱에 당하지 않도록 다음과 같이 할 것을 권장했다고 합니다 :D
만일 스미싱 피해를 입었을 경우 금융기관 콜센터에 연락해 경찰서에서 발급다은 '사건사고 사실 확인원'을 이동통신사, 결제대행사 등 관렵 사업자에 제출하라고 당부했다고 합니다.
특히 스마트폰에 설치되어있는 악성파일도 조심해야하며, 다운로드 후 앱을 실행한 뒤 확장자명이 .apk인지 확인하는 것이 좋다고 합니다. 파일이 삭제되지 않으면 서비스센터에 방문하거나 초기화하라고도 하네요 :D
스미싱 피해를 접수받는 KISA(118번)을 통해 상담도 받을 수 있다고 합니다. 그 외 금융, 증권 등 공인인증서를 폐기 후 재발급 받고, 모바일 결제 내역 여부를 확인하는 것도 스미싱 피해를 최소화하기 위한 행동 요령이라고 합니다!
스미싱에 당하지 않도록 안전수칙을 철저히 지키고 조심하도록 합시다 :D
출처
www.boannews.com/media/view.asp?idx=91415&page=1&mkind=1&kind=1
게임 산업 괜찮은가? 2년 동안 100억 번 공격 받아
아카마이(Akamai)가 최근 발표한 ‘인터넷 보안 현황(State of the Internet/Security)’ 보고서에 따르면 게임 산업이 너덜너덜해질 정도로 사이버 공격에 노출되어 있다고 한다. 2018년 6월부터 2020년 6월��
www.boannews.com
www.dailysecu.com/news/articleView.html?idxno=114148
가명정보 결합 본격화…‘가명정보 처리 가이드라인’ 통합본 발간돼 - 데일리시큐
안전한 데이터 활용을 위한 ‘가명정보 처리 가이드라인’ 통합본이 발간됐다. 10월부터 ‘개인정보보호법’(이하 보호법)에 따른 가명정보 결합이 본격화될 것으로 기대된다.개인정보보호위��
www.dailysecu.com
재난지원금 신청 문자 '진짜 vs 가짜' 구별법
정부가 2차 코로나19 재난지원금 지급 계획을 확정한 가운데 재난지원금 안내 문자를 사칭한 스미싱이 횡행해 ..
www.ahnlab.com