중소기업을 노리는 디도스(DDOS) 공격이 갈수록 거세지고 있다. 중소기업들이 한해 받는 디도스 공격만 최소 113건 이상이다. 평균 피해액이 12억9000만원에 달하니, 일부에선 “세무조사보다 디도스 공격이 더 무섭다”는 말까지 나온다. 문제는 디도스 공격기법이 갈수록 진화하고, 종류도 다양해지고 있다는 점이다. 어떻게 해야 할까. 1351건. 한국인터넷진흥원(KISA)의 ‘사이버대피소’가 2010년부터 2021년까지 12년간 방어한 디도스(DDOSㆍDistributed Denial of Service) 건수다. 국내 중소기업들이
금융사건이나 사고에 얽힌 피해자는 사실 할 수 있는 게 많지 않다. 은행·카드사 등 금융회사들이 문제 발생 시 빠져나갈 만한 ‘구멍’을 각각의 상품에 넣어놨기 때문이다. 수없이 많은 피해자가 발생해도 피해보상작업이 쉽지 않은 이유다. 하지만 언젠가부터 사고를 친 금융회사가 빠져나갈 구멍이 막히고 있다. 금융시민단체가 목소리를 조금씩 내면서다. 금융시장을 바꾸고 있는 금융시민단체의 목소리와 한계를 짚어봤다. # 직장인 최웅수(가명·44)씨는 2020년 3월 18일을 특별한 날로 기억한다. KB국민카드와 롯데카드로부터 22만749원의
전자문서는 국가경쟁력의 ‘지표’다. 보관ㆍ유통ㆍ가공이 편리한 전자문서가 산업 환경부터 국민 일상까지 바꿔놓고 있어서다. 특히 전자문서가 빅데이터ㆍ핀테크 등 ICT 신기술과 융합하면 시너지 효과를 일으킬 가능성이 높다. 가령 대량의 전자문서를 분석해 소비패턴을 파악하는 식이다. 전자문서는 종이문서의 대체물이 아니다.종이는 인류가 시공을 초월하게 한 최고의 발
스마트폰 대중화로 모바일 금융사고가 잇따르고 있다. 스마트폰 스미싱이 대표적이다. 청첩장ㆍ돌잔치ㆍ요금미납부터 형사소송건ㆍ법원출석서 등 다양한 사유로 인터넷 주소창 접속을 유도하고 있다. 스마트폰 스미싱을 사전에 차단할 수 있는 예방법과 피해를 최소화하는 구제법을 살펴봤다. 금융계가 대한민국 공공의 적으로 떠오르고 있다. 스마트폰을 활용한 개인정보유출, 해킹
보안솔루션 개발업체 넥스지가 보안사업을 다각화한다. 유선 솔루션뿐만 아니라 모바일 서비스까지 준비하고 있다. 모회사 한솔인티큐브의 인프라는 든든한 배경이다. 한솔인티큐브는 무선정보시스템 업체다. “해킹사고가 빈번한 지금이 기회”라는 유화석 넥스지 대표의 판단에 따른 행보다. 개인정보유출 사고가 끊이지 않고 있다. 금융사ㆍ통신사ㆍ인터넷쇼핑몰 등에서 대형 정보
미국의 대형유통업체 타깃(Target)의 개인정보유출 사태는 보안 경고에 제때 대응하지 않았던 것이 원인으로 밝혀졌다. ‘인재人災’가 사고를 부른 셈이다. 3월 14일(현지시간) 미국 IT전문업체 지디넷 등 외신은 사고 발생 6개월 전 악성코드 탐지 솔루션 ‘파이어아이’가 해커의 침입사실을 파악했지만, 타깃 경영진이 곧바로 대응하지 않아 대형 개인정보유출
금융사를 사칭한 해커나 사기범은 동일한 수법으로 사람들에게 스팸문자를 보내고 전화를 건다. 공교롭게도 적지 않은 이들이 이 수법에 걸려든다. 스팸문자를 받고도 신고를 하지 않기 때문에 이들이 활개를 치는 것이다. 개인정보 불법거래업자ㆍ해커ㆍ금융사칭사기범을 잡을 수 있는데 놓아준 것과 다르지 않다. 투철한 신고만이 제2의 피해를 막는다. 개인정보유출 사고가
“우리는 해커가 해킹을 통해 얻는 수익보다 데이터 공격을 위해 지출하는 비용이 커서 포기하게끔 만들어야 한다.” 글로벌 보안업체 카스퍼스키랩을 설립한 유진 카스퍼스키 CEO가 정보보안 해법을 제시했다. 3월 13일 서울 안암동 고려대학교에서 개최된 ‘카스퍼스키 아카데미 사이버 시큐리티’에 참석한 카스퍼스키 CEO는 “개인정보유출사고에 대응하기 위한 최선책은
개인정보 유출사건에 휘말린 금융회사 CEO는 고개를 숙이면서 이렇게 말한다. “책임지겠다.” 하지만 누구도 그 약속을 지키지 않는다. ‘소나기만 피하면’ 언제 그랬냐는 듯 자리를 지킨다. 다른 계열사나 금융회사의 CEO로 발탁되는 일도 있다. 금융당국의 솜방망이 처벌, 이게 문제다. 1억400만건에 달하는 개인정보 유출사고가 발생한지 한달이 지났다. 신용평
출범 때부터 업무중복 우려에 휩싸였던 미래창조과학부와 방송통신위원회의 샅바싸움이 여전하다. 혼선을 줄이기 위해 ‘정책협력 양해각서(MOU)’을 체결했지만 별 효과가 보이지 않는다. 최근엔 시정명령을 이행하지 않은 이통3사에 대한 처분을 두고 미묘한 온도차가 감지되고 있다. 출범 전 우려가 현실이 됐다. 미래창조과학부와 방송통신위원회가 휴대전화 보조금ㆍ개인정
“개인정보가 여러 조합을 거쳐 구성이 탄탄해지면 상상할 수 없이 많은 범죄가 가능해진다. 신분증과 신용카드 위ㆍ변조는 빙산의 일각이다. 전혀 엉뚱한 사람이 나타나 내 행세를 할 수도 있다. 만약 해커가 대인관계가 복잡하지 않은 사람의 기록을 모두 찾아 바꾸면 범죄자가 멀쩡한 국민으로 사는 것도 가능하다. 과장이 아니다.” 일선에서 활동하고 있는 해커의 설명
사상 최대 규모의 개인정보 유출사건이 터졌다. 카드사에 파견된 직원이 빼돌린 고객정보는 1억4000만건에 달한다. 금융사의 개인정보 유출사건이 고구마 줄기 따라오듯 터지자 한편에선 ‘솜방망이 처벌을 개선해야 한다’는 주장이 나온다. 금융당국의 처벌수위는 어느 정도일까. 지난 5년간 금융사 개인정보 유출사건의 제재현황을 살펴봤더니, 결과는 충격적이다. 금융사
정보가 넘치는 시대다. 수많은 정보 중 의미 있는 걸 찾아내는 국가나 기업은 미래경제 패권을 거머쥘 것이다. ‘빅 데이터(Big Data)’가 경제판도를 바꿔놓을 만한 키워드로 부상했다는 얘기다. 하지만 빅 데이터는 ‘개인정보유출’이라는 치명적인 약점을 갖고 있다. 야근이 잦은 직장인 A씨는 근래 한시름 덜었다. 밤 12시가 넘어 퇴근하는 날이 잦다보니,
개인정보 유출사건에 침묵하던 KT가 사건 발생 10여일 만에 입을 열었다. KT는 “정보유출을 막을 수 있는 시스템을 구축하겠다”면서도 “개인정보 유출’에 대한 책임은 지지 않겠다”는 입장을 밝혔다. 피해자와 소비자단체는 발끈하고 나섰다. 7월29일 KT 올레닷컴 고객 870만명의 개인정보가 유출되는 사건이 일어났다. 경찰청 사이버테러대응센터는 이 사건으로
KT개인정보유출 기사를 보고 적지 않게 놀랐다. 나 역시 개인정보유출 피해자로서 KT의 안일함에 분노를 느낀다. 이번 유출 사건은 KT의 확실한 과실에서 비롯됐다는 얘기인데, 이 기사가 피해자 보상에 도움이 됐으면 하는 바람이다. 피해자에 대한 KT의 대처라든가 소송 진행 상황과 같은 후속 기사를 볼 수 있었으면 한다.
KT의 고객 개인정보유출사태로 홍역을 치른 방송통신위원회가 약속했던 개선책을 꺼내들고 있다. 이번 개선책으로 아이핀 이용환경이 더욱 편리해지고, 그간 접근이 어려웠던 청소년들도 손쉽게 발급 받을 수 있게 됐다.방통위는 8월 13일 아이핀 이용환경 개선방안을 발표했다. 주민번호의 수집·이용을 제한하는 정보통신망법 개정안 시행을 앞두고 본인확인 수단으로 아이핀
870만 가입자의 개인정보 유출 사고 후 각 주요 포털 사이트에 집단소송을 위한 카페가 우후죽순처럼 생겨나고 있다. 그러나 이러한 카페 중 대다수가 회원 수 증가만이 목적인 사이비 카페로 드러나 2차 피해에 대한 우려를 더하고 있다.30일 통신업계에 따르면 ‘KT공식해킹피해자카페’ ‘KT개인정보유출해킹피해자카페’ 등 KT 피해자 모임 카페 대다수가 사건 발