사이버보안

[01/03] 베트남, 외산 CCTV 보안 취약성 경고 사이버보안

[01/03] 베트남, 외산 CCTV 보안 취약성 경고

베트남 이동통신사(MobiFone), 정보통신부 등은 외산 CCTV 사용에 따른 개인정보 노출 등 위험성에 대해 경고하고 자국 제품 개발을 강조 MobiFone에 따르면 베트남내 CCTV의 90%가 중국산이며 대부분 서버와 동기화하는 소프트웨어가 설치되어 있어 개인정보가 외부에 노출될 가능성이 높다고 언급동 기업은 CCTV 등 카메라 제품을 베트남 일부 회사가 제작하기도 하지만 대부분 중국에서 생산되고 있어 관계 기관이 정보보안 강화를 위해 표…
[01/03] 베트남, 네트워크 보안 강화를 위한 법률 초안 마련 사이버보안

[01/03] 베트남, 네트워크 보안 강화를 위한 법률 초안 마련

베트남 정부는 전자정부, 스마트시티 서비스에 제공되는 제품 및 솔루션에 대해 사전 정보보안 평가를 받도록하는 법률 초안을 마련하여 의견 수렴 중 동 법률 초안은 전자정부, 스마트시티의 정보시스템에 제공되는 기계, 장비, 제품 및 솔루션 등에 대한 투자, 임대, 구매, 사용 및 개발시 요구사항을 규정초안에 따르면, 당국에 서비스를 제공하는 정보시스템, 스마트시티 및 국가 중요 정보 시스템 구축시 정보 안전 및 사이버 안전이 가장 중요한 기준이 되…
[01/02] 베트남 공공 보안부 : 개인 정보 보호 위한 관련 법령 필요 사이버보안

[01/02] 베트남 공공 보안부 : 개인 정보 보호 위한 관련 법령 필요

현재 베트남은 공공 데이터의 공개 도난 및 판매에 직면한 상황으로 공공 보안부는 개인 데이터 보호에 관한 법령 개발을 제안 공공 보안부는 현재 인터넷상 개인 정보 유출, 도난, 거래가 성행하고 온라인 결제/게임, 전자 상거래, 가상화폐거래 등 다양한 요소가 네트워크 불안을 초래한다고 밝힘제안된 법령 초안은 베트남 법률 시스템의 일관성 보장과 데이터 보호의 동기 메커니즘 및 정책과 관련된 개인 데이터 보호에 대한 규정 수립임법령 초안에는 개인 정…
[12/30] 태국 사이버 경찰, 교도소 내부 CCTV 유출 사건 조사 사이버보안

[12/30] 태국 사이버 경찰, 교도소 내부 CCTV 유출 사건 조사

태국 남부 Lang Suan 교도소 내부 CCTV 영상이 12월 24일 화요일 YouTube에 게시된 사건에 대해 현재 조사가 진행 중 태국 사이버 경찰은 교도소 내 CCTV를 설치한 업체로부터 영상 유출 방법과 해킹 여부, 내부에서의 유출 여부를 조사할 예정임교정 경찰서는 당 교도소 CCTV를 종료하고 사건을 조사하도록 조치했으며 태국 교도소 CCTV는 교도소장과 담당자들이 휴대폰으로 CCTV 영상을 실시간으로 확인 가능하다고함 [출처 : C…
[12/30] 베트남, 사이버 안전과 보안 제품 개발을 위한 연합 출범 사이버보안

[12/30] 베트남, 사이버 안전과 보안 제품 개발을 위한 연합 출범

19년 12월 28일, 사이버 보안 분야에서 활동 중인 21개 베트남 기업이 구성원으로 속한 연합이 공식적으로 출범 베트남 정통부(MIC)에 따르면 현재 베트남에서 사용 중인 네트워크 보안 장비의 80%가 수입이며 이 중 60% 이상을 자국 제품으로 대체 가능MIC는 제품 수출 및 베트남 내 수요 충족을 위한 네트워크 보안 및 제품 생태계 개발 작업 및 로드맵을 구축동시에 전자 정부, 스마트 시티 및 국가 정보 시스템 보호 시장 확대를 위한 정…
[12/11] 베트남 해커그룹, BMW, 현대 등 자동차 회사 공격 사이버보안

[12/11] 베트남 해커그룹, BMW, 현대 등 자동차 회사 공격

베트남 정부의 지원을 받고 있는 것으로 알려진 해커그룹 APT32가 BMW, 현대 등 완성차 기업에 대해 해킹 공격 시도 APT32는 호주, 일본 및 베트남의 도요타 고객 수백만명의 지불정보를 포함한 개인정보를 유출할 목적으로 완성차 기업에 대해 사전 해킹 공격을 시도한 것으로 나타남해커들은 BMW 컴퓨터에 Cobalt Strike(침투테스트툴)을 설치하고 회사 네트워크 내부로 접속해 로그인 정보를 확보하고 더 많은 네트워크상 컴퓨터를 감염시킬…
[12/04] 인니 정통부, 본월 국회에 개인 정보 보호법 제출 사이버보안

[12/04] 인니 정통부, 본월 국회에 개인 정보 보호법 제출

정통부는 개인 권리와 국가 주권의 관점에서 당 법안이 중요하며 즉시 비준되어야한다고 입장을 밝혔음 또한 정통부는 해당 법안이 오랫동안 준비되었으며 다른 18개 부처 및 기관과의 협력으로 중요 내용들이 널리 논의되고 개정되어 왔다고 밝혔음개인 정보 보호법 초안은 유럽의 GDPR을 참조하여 만들었으며 정보 보호 영역에는 개인 정보와 국가 정보 보호를 포함함GDPR(EU 일반 개인정보 보호법) : EU에 속해있거나 EEA에 속해있는 모든 사람들의 사…
[12/04] 인니인들의 KTP 및 KK 번호가 다크웹에서 판매 사이버보안

[12/04] 인니인들의 KTP 및 KK 번호가 다크웹에서 판매

사이버 보안 회사 ITSEC은 개인 정보와 가족 카드(KK)를 포함한 대규모 데이터 유출의 증거를 발견했다고함 유출된 데이터에는 수백만 개의 개인 정보가 포함되며 가족 카드의 경우 가족 구성원에 대한 이름, 주소, ID 카드 번호, 생년월일이 기입되어있음다크웹 데이터 판매자들은 해당 데이터를 교육 문화부 생체 데이터 베이스에서 획득했다고 주장했음그러나 ITSEC은 데이터 출처를 확인할 수 없으며 데이터 출처를 식별하는 것은 어렵다고 밝혔음 IT…
[12/04] 카스퍼스키의 ’20년 사이버 공격 동향 사이버보안

[12/04] 카스퍼스키의 ’20년 사이버 공격 동향

카스퍼스키는 2020년 사이버 공간을 위협하는 사이버 공격 또는 지능형 지속공격이 더욱 진보될 것이라고 밝혔음 이러한 전망은 머신 러닝 개발 및 확산, 딥페이크 개발을 위한 기술 등 여러가지 요인에 영향을 받은 것이라고함2020년도에 예측된 위협은 다음과 같음랜섬웨어 공격으로 복구할 수 없는 파일을 만드는 대신 해커가 훔친 데이터를 공개하려는 위협을 할 수 있음해커가 은행에 관한 EU의 새로운 규정인 '은행이 고객에게 서비스를 제공하고자하는 제…
[11/14] 인니, 동남아에서 가장 많은 악성 코드 탐지 사이버보안

[11/14] 인니, 동남아에서 가장 많은 악성 코드 탐지

카스퍼스키에 따르면 '19년 1월부터 9월까지 인니에서 스마트폰 대상 공격 시도 총 632,451건이 차단되었고 이는 동남아에서 가장 많은 안드로이드 대상 공격이라고함 동기간 인니내 안드로이드 OS 사용자 중 29.07%가 모바일 악성코드로부터 보호받았다고함'19.09월까지 인니에서 모바일 뱅킹 대상 106개 트로이 목마 랜섬웨어 설치 패키지가 발견되었음카스퍼스키는 차단된 트로이 목마 랜섬웨어 갯수가 태국 329개, 말레이시아 225개, 인니 …