카테고리 없음
2020-06-19 14시 개발자 글 모음 | "라온피플과 서울대학교 공과대학 건설환" 외 6개 이야기
데브피드
2020. 6. 19. 14:46
- 때마침 피해자가 대출에 관심이 있다면 악성앱을 다운로드해 설치하게 되며 공격자는 설치된 악성 앱을 통해 피해자의 개인정보를 탈취하여 2차 공격인 보이스피싱을 수행합니다
- 공격자들은 피해자가 은행 사이트로 오인하도록 사이트를 제작하였으며 이에 속은 피해자는 악성앱 다운로드 버튼을 클릭하게 됩니다
- 악성앱은 피해자가 대출 상담을 위해 악성앱 내에 존재하는 콜센터 번호로 전화를 시도할 경우 이를 인지하여 공격자에게 연결을 유도합니다
- 대한민국 청와대 보안 이메일 파일을 사칭한 APT(지능형지속위협) 공격용 악성파일 변종이 다수 발견되었습니다
- ESRC는 해당 악성파일을 긴급 분석한 결과 특정 정부와 연계된 것으로 알려진 이른바 '김수키(Kimsuky)' 조직의 '블루 에스티메이트' 위협 캠페인의 연장선으로 확인했습니다
- 그리고 알약 블로그에 공개된 이력 기준으로 2020년 03월 02일 【이력서로 위장한 김수키(Kimsuky) 조직의 '블루 에스티메이트 Part5' APT 공격 주의'】 공격까지 계속 이어지고 있습니다
- 아쉬운 점은 현재까지 공개된 개정안은 데이터 활용을 활성화하는 법안이 아니라 오히려 당초 목적과 달리 개인정보 보호를 더 강화하는 법안이라고 할 정도로 기업들의 비판이 높은 상황입니다
- 정부가 앞서 소개한 ‘데이터 3법’ 개정을 추진하고 있으며 동시에 데이터 거래 활성화를 위한 대규모의 예산을 편성하고 집행하고 있다는 점은 고무적인 일이라 하겠습니다
- (전체 매출의 N % 과징금과 같은) 개인정보보호에 대한 컨설팅을 받거나 관련 Compliance 이슈를 전담할 조직이 없다면 이에 대한 조직을 빠르게 구성해 데이터 3법 개정안을 이해하고