반응형 Security Trend Report/Issue & Trend19 '1㎜ 깨알고지' 고객정보 활용한 홈플러스 유죄 2011년부터 2014년 사이 11차레에 걸쳐 고가의 경품을 내걸고 경품행사를 진행해 온 홈플러스, 응모권에 이름과 전화번호, 생년월일 외에도 가족관계 정보를 적도록 했다. 이렇게 모은 고객 개인정보는 약 2,400여만건으로, 홈플러스는 230억여원을 챙긴 혐의로 재판에 넘겨졌다. 1심과 2심 판결은 '무죄', 홈플러스가 응모권에 '개인정보가 보험사 영업에 활용될 수 있다'는 문구를 통해 고지 의무를 충족했다고 판단한 것이다. 논란이 됐던 응모권의 '깨알 글씨'에 대해 현행 복권과 의약품 사용설명서도 비슷한 수준이라며 충분히 읽을 수 있는 크기로 봤다. 하지만 대법원 판단은 달랐다. 대법원은 2017년 4월 개인정보 활용의 동의를 묻는 글자 크기가 1㎜에 불과하다는 점은 사회 통념상 받아들이기 어렵다며 .. 2019. 8. 6. 한국인터넷진흥원(KISA) ‘긴급공지’, 보안기업 코드서명 인증서 악용 악성코드 해킹그룹 라이플(안디리엘)의 새로운 공격에서 악용된 코드서명 인증서(디지털 서명)가 ‘SHA-1’으로 확인됐다. 코드서명 인증서는 국내 문서보안기업 M사의 것으로, 고객사의 피해가 없도록 최선의 노력을 다하겠다고 밝혔다. 2016년 발생한 ‘코드서명 해킹사건’과 유사한 방식의 공격으로, 당시 서울중앙지검 개인정보범죄 정부합동수사단은 북한 해킹조직이 정보보안업체 I사의 코드서명이 탑재된 전자인증서를 탈취·위조해 10개 국내 기관 19개 컴퓨터에 악성프로그램을 유포했다고 수사결과를 밝혔다. 30일 오후 한국인터넷진흥원은 해당 사항을 안내하고, M사는 문제가 된 인증서를 즉시 폐기했고, 31일에는 자사의 모든 인증서를 폐기했다고 한다. 그러나 M사의 SHA-1 인증서가 어느 제품에 사용된 것인지 알지 못하는 .. 2019. 8. 6. 에드워드 스노든(Edward Snowden), 9월 회고록 출간 NSA(National Security Agency; 미국 국가안전보장국)의 전 근무자이자 내부 고발자인 에드워드 스노든(Edward Snowden)이 회고록을 출간한다. 9월 17일부터 ‘영원한 기록(Permanent Record)’이라는 책으로, 맥밀란 퍼블리셔(Macmillan Publishers)에서 판매를 시작한다. 출간할 것을 밝힌 스노든은 자신의 영상과 연결된 링크와 함께 트위터에 올렸고, 영상에서는 “우리가 하는 모든 행동들은 영원히 남는다”며 경고하였다. 2019. 8. 6. 오픈소스인 ProFTPD에서 취약점 발견 오픈소스 파일 전송 프로토콜(FTP) 중 ProFTPD에서 취약점이 발견됐다. 작년 2018년 9월부터 문제가 있었지만, 개발사는 최근에서야 움직이기 시작했고, 현재까지 패치가 적용된 버전은 발표되지 않고 있다. 발견된 취약점을 통하여 익스플로잇 할 경우 파일을 취약한 서버로 복사할 수 있게 되며, 이를 통하여 임의의 코드를 실행할 수 있게 된다. ProFTPD는 리눅스나 유닉스 환경에서 인기가 높아 많은 조직들과 프로젝트 사용되고 있어 악용될 경우 상당한 피해를 입을 것으로 예상된다. Debian Linux와 Suse Linux 개발자들도 이와 관련된 권고문을 발표했으며, "원격 코드 실행과 인증 없는 정보 노출을 허용하는 공격"이라고 설명했다. 독일의 보안 전문가인 토비아스 마델(Tobias Mäde.. 2019. 8. 1. 728x90 이전 1 2 3 4 5 다음
