최근 오픈소스 콘텐츠 관리 시스템(CMS)인 Ghost에서 발견된 SQL 인젝션 취약점을 악용한 대규모 클릭픽스 공격이 포착되었습니다. 이 공격은 사용자를 속여 악성 자바스크립트를 주입하고, 이를 통해 관리자 API 키를 탈취하는 방식으로 진행됩니다. 해당 취약점은 CVSS 점수가 9.4로 매우 치명적이며, 인증되지 않은 공격자가 데이터베이스에서 임의의 데이터를 읽을 수 있도록 허용합니다. 현재까지 700개 이상의 웹사이트가 공격을 당했으며, 사용자들이 신뢰하는 사이트들이 해킹된 만큼 클릭픽스 공격에 속을 위험이 높아졌습니다. 이에 따라 Ghost CMS 운영자들은 즉시 시스템을 최신 버전으로 업데이트하고, 관리자 자격 증명을 재설정해야 합니다. 또한, 내부 코드를 점검하고 의심스러운 활동을 감사하는 등의 조치가 필요합니다. 이러한 보안 강화 조치는 사용자와 웹사이트의 안전을 지키기 위해 필수적입니다.　　#기업 #공공기관 #보안 #사고 #대응 #계정탈취 #클릭픽스

금융 당국이 가상 자산 시장에 대한 규제를 완화할 가능성을 시사하면서, 대형 금융사와 거래소 간의 협력이 가속화될 전망이다. 이는 가상 자산 거래소의 지배구조 개선과 내부통제 강화를 위해 필수적이다. 현재 금융 당국은 대형 금융사의 경영 참여가 필요하다고 보고 있으며, 이를 통해 거래소의 내부 통제 시스템을 기존 금융사 수준으로 끌어올려야 한다고 강조하고 있다. 미래에셋그룹과 한국금융지주 등 대형 금융사들은 이미 가상 자산 거래소에 대한 지분 투자를 활발히 진행 중이다. 이러한 움직임은 금가분리 규제를 피하기 위한 전략으로 해석된다. 최근 글로벌 시장에서 가상 자산의 제도권 금융 편입이 본격화됨에 따라, 금가분리 규제는 시대에 뒤떨어진 것으로 평가받고 있다. 전문가들은 전통 금융의 리스크 관리 체계에 가상 자산을 통합하고, 기존 업자에게도 참여 기회를 제공해야 한다고 주장하고 있다. 이러한 변화는 가상 자산 시장의 건전한 발전을 위한 필수적인 조치로 보인다.　　#금융권 #공공기관 #내부통제 #정책 #법 #가상자산 #가상자산거래소

최근 여행 예약 플랫폼 해킹 사건과 관련하여, 한국인터넷진흥원(KISA)은 숙박 시설 관리자를 사칭한 스미싱 공격이 증가하고 있다고 경고했습니다. 공격자들은 해킹으로 유출된 정보를 활용해 "결제 문제"나 "예약 확인" 등의 메시지를 보내며, 사용자를 피싱 사이트로 유도해 결제 정보를 탈취하려 합니다. 이러한 스피어 피싱 공격은 점점 더 정교해지고 있어, 개인이 사기 여부를 판단하기 어려워지고 있습니다. KISA는 의심스러운 URL 클릭을 피하고, '스미싱·피싱 확인서비스'를 통해 신고할 것을 권장하고 있습니다. 또한, 번호 도용 문자 차단 서비스와 같은 보안 조치를 활용해 개인 정보를 보호하는 것이 필수적입니다. 해킹과 피싱의 결합으로 인한 피해가 급증하고 있는 만큼, 기업과 정부의 보안 강화와 개인의 주의가 절실히 요구됩니다.　　#공공기관 #개인 #개인정보유출 #예방 #차단 #금융사기 #스미싱

최근 공공기관의 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 미비 문제가 심각하게 대두되고 있습니다. 국민연금공단, 한국부동산원, 한국토지주택공사(LH) 등 다수의 공공기관이 인증을 보유하지 않고 있으며, 이는 개인정보 유출 사고의 증가와 직결되고 있습니다. 지난해 공공기관에서 발생한 유출 사고는 128건에 달했습니다. 이에 따라 개인정보보호위원회는 ISMS-P 인증 의무화 범위를 확대하는 시행령 개정안을 이달 중 공개할 예정입니다. 전문가들은 대형 공공기관을 포함한 인증 의무화가 반드시 필요하다고 강조하며, 데이터의 민감성과 활용도를 기준으로 삼아야 한다고 지적합니다. 인증 체계의 개선 또한 필요하다는 목소리가 높아지고 있어, 공공기관의 정보보호 강화를 위한 실질적인 조치가 시급합니다.　　#공공기관 #개인정보보호 #보안 #정책 #법 #개인정보유출 #ISMS-P

CJ그룹이 여성 직원 300여 명의 개인정보 유출 사건과 관련해 내부 직원 1명을 특정했습니다. 이 사건은 개인정보보호법 위반 혐의로 경찰에 고발된 후 내부 조사를 통해 밝혀졌습니다. CJ그룹은 유출 정보가 사내망에서 조회된 점을 감안해 외부 해킹보다 내부 유출 가능성에 집중하여 조사해왔습니다. 경찰은 사실관계 조사를 마친 후 본격적인 수사에 나설 예정입니다. 특히, 유출된 개인정보가 텔레그램 채널에서 가상화폐로 거래되는 사건이 발생하면서, CJ그룹과 경찰이 협력해 해당 채널을 폐쇄했습니다. 이러한 사건은 기업의 개인정보 보호 시스템 강화의 필요성을 다시 한번 일깨워주고 있습니다. 개인정보 유출 방지를 위한 철저한 내부 관리와 보안 대책이 절실히 요구되는 상황입니다.　　#기업 #개인정보유출 #개인정보보호 #내부통제 #사고 #대응 #경찰청

최근 6년간 금융사고 규모가 1조원을 초과하며, 지난해에는 역대 최대치를 기록한 것으로 나타났습니다. 올해도 약 이틀에 한 번꼴로 금융사고가 발생하고 있으며, 특히 금융사기가 급증하고 있습니다. 2020년부터 올해 4월까지 발생한 금융사고는 609건, 총 1조2천419억원에 달합니다. 은행권에서 발생한 사고가 가장 많고, 담보가치 부풀리기와 허위 서류를 이용한 사기가 주를 이루고 있습니다. 이러한 상황은 금융당국의 내부통제 강화와 사고 원인 분석, 보완책 마련의 필요성을 더욱 부각시키고 있습니다. 금융사고의 빈번한 발생은 금융 시스템의 신뢰성을 저하시킬 수 있으므로, 즉각적인 대책이 요구됩니다.　　#금융권 #금융사기 #내부통제 #사고 #정책 #금융감독원 #공공기관