침해사례2 주민등록번호 수집 법정주의 우수 침해사례 공모전 주민등록번호 수집 법정주의 우수·침해사례 공모전 추진 계획 1. 배 경 ○ 자율적 개선사례를 공유하여 개인정보보호 인식제고 및 법 준수 유도 2. 추진내용 □ 기업(단체)·개인·공공기관의 주민등록번호 수집 법정주의 우수·침해사례를 공모하여 개인정보보호 문화 확산 ○ 공모내용 : 주민등록번호 수집 법정주의 시행 후 제도 및 관행 개선, 인식제고, 보호조치 강화, 침해 사례 ※ (예시) 주민등록번호 수집 관행 개선, 주민번호 대체수단 활용 등 ○ 공모기간 : ‘14. 11. 19 ~ ’15. 1. 16 ※ 결과발표 : ‘15. 1월말 - 인터넷 : 개인정보보호 종합지원 포털 내에서 접수양식 다운 후 이메일 발송 - 우 편 : 개인정보보호 종합지원 포털 내에서 접수양식 다운 후 작품과 동봉하여 발송 ※1월 1.. 2014. 12. 4. [Threat Analysis] 'GongDa'의 무차별 웹 공격이 시작됐다 최근 국내 사이트를 통해 악성코드에 감염되는 사례들 가운데 중국에서 제작된 것으로 추정되는 웹 익스플로잇 툴킷(일명 공다팩, Gongda Pack)의 흔적들이 발견되고 있다. 해당 툴킷의 가장 큰 특징은 ‘Dadong’이라는 독특한 스크립트 난독화 방식을 사용한다는 점이다. 특히, 이 툴킷에는 가장 최신의 MS 제품 관련 취약점뿐만 아니라 상대적으로 보안 업데이트에 소홀할 수 있는 서드파티 애플리케이션 취약점에 대한 공격 코드가 포함되어 있어 그 피해 규모가 더욱 클 것으로 예상된다. 따라서, 사용자 및 보안 담당자들의 각별한 주의가 필요하다. 공다팩(GongDa Pack) 일반적으로 웹 익스플로잇 툴킷들은 내부적으로 사용되는 특징적인 도메인이나 변수들의 이름을 따서 명명된다. 공다팩(gongda pac.. 2014. 3. 20. 이전 1 다음
