본문 바로가기

개인정보121

네이버툴바 안티피싱기능 과다정보 수집 네이버툴바 설정에서 안티피싱 기능을 사용할 경우접속하는 모든 사이트 URL 정보 및 CPU / 메모리 정보가 네이버로 전송된다. 위 설정을 적용함에 있어 정보 수집에 대한 내용은 확인할 수 없음. 아래 소개 페이지에는 위와 같이 간단히 기능 적용 방법만 있을 뿐.http://tools.naver.com/service/toolbar/antiPhishing.nhn 안티피싱 기능을 사용한 상태에서 브라우저로 사이트 접속을 하면접속할때마다 위와 같은 패킷이 네이버로 전송된다. 1) http 프로토콜로 전송되어서 해당 PC에서 https:// 접속한 사이트들 및 내부 전용 사이트 등모든 접속한 URL 들의 정보가 비암호화된 상태로 전송되어 노출될 수도 있다. 2) 안티피싱 기능에서 CPU, 메모리 정보를 네이버로.. 2014. 4. 11.
GRC, 거버넌스·리스크매니지먼트·컴플라이언스 보안에 목숨 달린 기업, GRC 간과했다간 ‘파리목숨’http://www.boannews.com/media/view.asp?idx=40329&kind=0 GRC, 거버넌스·리스크매니지먼트·컴플라이언스 의미 기업보안 성패, GRC가 좌지우지 ▲ 중앙대 김정덕 교수가 제시한 GRC 가치 생태계 “카드 정보유출사고와 KT홈페이지 해킹 등을 통해 내부통제, 거버넌스 이슈가 발생하고 있고, 사람과 프로세스가 중요해지면서 GRC가 기업운영에 있어 크게 부각되고 있다”며 “기업은 GRC를 왜 해야 하고, 어떻게 활용해야 하는지 연구해야 한다”고 강조 ‘정보보호 거버넌스 프레임워크’를 주제로 GRC의 중요성을 강조 ▲ 2006년 남아공 B. Solms 교수가 발표한 ‘정보보안 패러다임 흐름도’ “이제는 GRC가 각각 .. 2014. 3. 27.
바이두 및 구글 검색 활용했더니...1400만개 개인정보 노출 [단독] 지난 4년간 유출된 개인정보 회수해 봤더니... http://www.boannews.com/media/view.asp?idx=40283&kind=0 게임사이트 자동사냥 계정 및 포털 광고성 댓글에 주로 악용 잇따른 개인정보 유출, 이젠 적극적인 회수·차단 노력 필요 본지와 신라高 해킹보안동아리 학생들, 회수 프로젝트 첫발 ▲ 중국 최대 포털사이트 ‘바이두’에서 한국인의 주민번호 등 개인정보를 손쉽게 찾을 수 있다. 그렇기에 이젠 조금 다른 차원의 접근이 필요하다는 지적도 있다. 개인정보 유출을 100% 막는 데는 한계가 있는 만큼 여기에만 집중해선 안 된다는 것. 오히려 지금까지 유출돼 유통되고 있는 개인정보를 범죄자들이 활용하지 못하도록 회수하는 프로젝트가 필요하다는 발상의 전환이다. 약 3주.. 2014. 3. 24.
개인정보 유출사실 확인 결과 (통신3사 고객정보 유출) 개인정보 유출사실 확인 : https://checkinfo.olleh.com/w/default.asp 가입하지 않은 부가서비스에 대한 요금이 청구됐거나,자신도 모르는 휴대전화에 가입된 사실이 발견되면개인정보침해신고센터(☎118)에 신고 (24시간 가동) KT 콜센터, 해지신청시 주민번호만 듣고 ‘입 싹’KT콜센터, 해지센터 연결 위해 주민번호 요청...이용자 불만 폭주http://www.boannews.com/media/view.asp?idx=40162 주민번호를 대체할 본인확인 방법을 사전에 안내하지 않았다는 점과 이용자 측면에서 전화가 끊어지면 해당 서비스를 받기까지 매번 주민번호를 제공하고 서비스 요청 설명을 해야 한다는 점 때문에 이용자의 원성 "통신3사 모두 털렸다" 고객정보 1500만건 또 유.. 2014. 3. 11.
금융분야 개인정보 유출 재발방지 종합대책 정부는 『경제혁신 3개년 계획』 의 "원칙이 바로 선 시장경제" 분야 핵심과제 중 하나로 「금융분야 개인정보 유출 재발방지 종합대책」을 관계부처 합동으로 마련하였습니다. 이번 대책은 최근 발생한 카드사 정보유출과 과거 해킹사고 등에서 드러난 문제점에 대한 근본적․종합적 재발방지 방안을 마련하여 부분적․단편적 대응에 따른 반복적인 정보유출․해킹사고를 차단하고자 합니다. 이번 사고를 계기로 ICT에 기초한 신용사회의 기반을 재구축한다는 차원에서 금융분야 개인정보 보호 및 사이버안전을 획기적으로 제고할 수 있는 방안을 강구하는데 중점을 두었습니다. 이번 "종합대책"은 다음 4가지 기본방향에 따라 마련하였습니다. 1. 개인정보의 '수집-보유·활용-파기' 등 단계별로 금융소비자의 권리 보호 및 금융회사 책임을 대.. 2014. 3. 10.

티스토리툴바