'보안'에 해당되는 글 225건

  1. 2015.03.03 금감원, "핀테크 보안, 사전규제 최소화·사후점검 강화"
  2. 2013.10.04 어도비 해킹! 290만명 고객정보·소스코드 유출
  3. 2013.09.26 경찰서 출석요구 스미싱 문자 주의!
2015.03.03 19:26

금감원, "핀테크 보안, 사전규제 최소화·사후점검 강화"

[SFIS 2015]보안성 심의·인증방법평가위원회 폐지…거래 종료 때 개인정보 신속 삭제 지도

http://news.mt.co.kr/mtview.php?no=2015022413294420317


핀테크 시대, 금융감독원(이하 금감원) 정보보호 정책의 핵심은 '사전규제 최소화'와 '사후점검 강화'다. 핀테크가 활성화 되도록 보안에 대해서 시장의 자율성을 높여주되, 대신 책임은 엄격하게 묻겠다는 뜻이다.

금감원이 이와 같은 정보보호 정책 방향을 정한 것은 최근 정보보호에 대한 인식이 바뀌고 있다는 점이 반영됐다.

지금까지는 보안을 '비용'이라고 생각하는 경우가 많았다. 하지만 각종 보안사고를 겪으면서 더 이상 비용이 아닌 '투자'라는 인식이 강해졌다. 보안을 신경써야 하는 분야도 정보, 시스템 등 IT 분야로 한정돼 있었다면, 이제는 전사적, 사업 전체에 걸쳐 보안을 생각하지 않을 수 없게 됐다. 또 정보보호는 IT부서 직원, 보안전문가 등이 해야 하는 일로 여겼지만, 지금은 전부서, 전사원의 필수 업무로 자리잡았다.

보안에 대한 인식이 달라진 만큼 금감원은 핀테크가 활성화 될 수 있도록 정보보호에 대한 사전규제는 최소화화고, 사후점검은 강화할 계획이다.

사전규제 최소화는 보안성 심의와 인증방법평가위원회 폐지, 건별 규제에서 원칙중심의 보안체계 개선 등으로 실현한다.

사후점검 강화를 위해서는 개인정보 수집을 최소화하고 금융거래 종료 때 신속한 삭제가 되도록 지도하며, 카드정보 저장 PG(결제대행업체)에 대한 IT실태평가도 실시한다.



출처 : 머니투데이 뉴스

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2013.10.04 18:02

어도비 해킹! 290만명 고객정보·소스코드 유출

아이디·암호화된 비밀번호·고객이름 등 고객정보 및 소스코드 유출

http://www.boannews.com/media/view.asp?idx=37894&kind=0




어도비시스템즈 사에서 확인되지 않은 외부 공격을 통해 290만명의 고객정보와 40GB에 달하는 Adobe 제품의 소스코드가 외부로 유출됐다고 공식 발표했다.


지난 3일(현지시각) 어도비시스템즈 사의 브래드 아킨 최고 보안책임자에 따르면 “우리의 제품이 많은 사람들에게 광범위하게 사용된다는 점에서 어도비는 사이버공격의 타깃이 되고 있다”며 “이번 사건은 2013년 8월 8일경 발생한 것으로 추정되는데, 해커가 불법으로 고객정보 접근할 뿐만 아니라 다양한 어도비 제품에 대한 소스 코드를 포함하는 정교한 공격을 감행한 것으로 보인다”고 밝혔다.


현재 조사된 바로는 제품 주문을 위한 고객이름, 암호화된 신용카드 또는 직불카드 번호, 만료 날짜 및 기타 정보 등을 포함한 290만명의 고객정보가 유출됐다는 것. 또한, 유출된 40GB 용량의 Adobe 제품군 소스코드에는 웹 어플리케이션 플랫폼 제품인 Adobe ColdFusion, Adobe Acrobat 제품을 비롯한 다양한 Adobe 제품군이 포함되어 있다고 밝혔다.



출처 : 보안뉴스

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2013.09.26 19:39

경찰서 출석요구 스미싱 문자 주의!

URL 누르면 소액결제 피해당할 수 있어...인터넷주소 URL 클릭 금지

http://www.boannews.com/media/view.asp?idx=37774&kind=0




이번에 등장한 스미싱 문자는 구로경찰서를 사칭한 문자메시지로 출석요구서를 발송했다며 URL(인터넷주소)을 첨부하고 있다.


그러나 경찰에서는 출석요구를 위해 URL이 첨부된 문자메시지를 전송하지 않는다. 따라서 경찰서 등을 사칭해 URL을 첨부한 문자메시지의 경우 URL을 절대 클릭하지 않도록 주의해야 한다.



출처 : 보안뉴스

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0