2025.01.09 목요일
검색
'계정 정보' 검색결과
기간검색
-
~
검색영역
검색어
-
네이버·카카오, 제주항공 참사 희생자 계정 정보 유족에게 제공 불가 결정 [이코노믹데일리] 네이버와 카카오가 최근 발생한 제주항공 참사 희생자들의 계정 정보를 유족에게 제공할 수 없다는 결론을 내렸다. 7일 IT 업계에 따르면, 양사는 개인정보 보호 정책과 기술적인 제약으로 인해 희생자들의 계정 정보 및 비밀번호를 유족에게 전달하는 것이 불가능하다고 밝혔다. 이번 결정은 유족들이 고인의 소셜 네트워크 서비스(SNS) 계정에 등록된 지인들에게 연락하여 장례 절차 등을 원활하게 진행하고자 정부에 정보 제공을 요청한 데 따른 것이다. 과학기술정보통신부는 이러한 요청에 따라 네이버와 카카오 등 관련 기업들과 지원 방안을 논의해왔다. 네이버는 계정 비밀번호가 복호화가 불가능한 방식으로 암호화되어 있어 회사 차원에서도 이를 확인할 수 없다고 설명했다. 또한, 계정 아이디와 비밀번호는 법률상 특정 개인에게만 귀속되는 정보로 간주되어 유족의 요청이 있더라도 제공할 수 없다는 입장을 밝혔다. 이는 개인정보 보호의 중요한 원칙 중 하나인 ‘일신전속적’ 정보에 해당하기 때문이다. 네이버는 유족의 요청이 있을 경우, 필요한 서류 확인 절차를 거친 후 회원 탈퇴 및 디지털 자산 인계 서비스를 제공하고 있다. 네이버 관계자는 “유족에게 도움이 될 수 있는 방안을 다각도로 검토했으나 법적, 기술적 한계와 부작용 발생 우려로 인해 정보 제공이 어렵다”며 “추가적인 지원 방안을 모색 중”이라고 전했다. 카카오 역시 개인정보 보호 정책에 따라 고인의 계정 정보를 제공하지 않는다는 입장을 견지했다. 특히, 카카오톡 대화 내용 등은 고인뿐 아니라 대화 상대방의 사생활까지 침해할 수 있다는 점을 고려했다고 설명했다. 카카오는 이러한 문제점을 해결하기 위해 2023년 카카오톡에 ‘추모 프로필’ 기능을 도입한 바 있다. 이 기능을 통해 유족은 고인의 친구들에게 부고를 알릴 수 있으며, 추모 프로필의 노출 여부는 유족이 직접 결정할 수 있다. 이는 고인의 사생활을 보호하면서도 유족들이 필요한 정보를 전달할 수 있도록 고안된 대안이다. 이번 결정은 개인정보 보호와 유족 지원이라는 두 가지 가치 사이의 균형을 맞추려는 노력의 일환으로 해석된다. 비록 계정 정보 직접 제공은 불가능하지만, 네이버와 카카오는 각각 회원 탈퇴 및 디지털 자산 인계, 카카오톡 추모 프로필 기능 등을 통해 유족들을 지원하고 있으며, 추가적인 지원 방안을 지속적으로 검토할 예정이다.2025-01-07 10:22:11
-
'견적 요청' URL 누르지 마세요'...업무 사칭 피싱메일 악성코드 주의 당부 [이코노믹데일리] 안랩이 최근 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 증가하고 있다며 사용자들에게 주의를 당부했다. 이번 사례들은 클라우드 기반 그룹웨어의 첨부파일 URL이나 저작권 위반 안내 메일을 활용해 악성코드를 배포하는 방식으로 확인됐다. 공격자는 많은 조직에서 사용하는 클라우드 그룹웨어의 ‘대용량 첨부파일’ URL 기능을 악용했다. 대용량 파일 첨부 시 클라우드에 업로드된 파일의 URL이 메일에 포함된다는 점을 노린 것이다. ‘견적 요청’이나 ‘프로젝트 순서’ 같은 업무 관련 제목의 메일을 발송하고 본문에 “이상이 없으면 회신해달라”는 내용과 함께 대용량 첨부파일 URL을 삽입했다. 사용자가 익숙한 환경 속에서 의심 없이 URL을 클릭하면 정보 탈취형 악성코드가 사용자 PC로 다운로드된다. 이 악성코드는 개인 정보, 계정 정보 등을 수집해 공격자의 서버로 전송한다. 또 다른 사례는 저작권 위반 안내 메일로 위장해 악성코드를 배포하는 방식이다. 유명 기업을 사칭한 메일은 “조직의 웹사이트가 저작권을 침해했다”는 긴급한 내용을 담아 사용자의 클릭을 유도했다. 메일에 포함된 URL을 클릭하면 실행파일(.exe)과 DLL 파일이 포함된 압축파일이 다운로드된다. 특히 실행파일은 `.pdf` 확장자로 위장돼 있어 사용자가 이를 클릭하면 악성코드가 설치된다. 공격자는 감염된 PC에서 시스템 정보 탈취, 키보드 입력값 모니터링, 웹캠 접근 등 다양한 악성 행위를 시도한다. 안랩은 개인과 조직이 기본 보안 수칙을 준수할 것을 강조했다. 개인 사용자는 출처가 불분명한 메일의 URL 및 첨부파일 실행 금지, 운영체제(OS)와 소프트웨어(SW) 최신 보안 패치 적용, 백신 프로그램의 최신 상태 유지 및 실시간 감시 기능 활성화 등을 실천해야 한다. 조직 차원에서는 △PC 및 소프트웨어 보안 점검과 패치 △임직원 대상 보안교육 △위협 인텔리전스 서비스 활용을 통한 최신 위협 동향 파악 등이 요구된다. 안랩은 V3 제품군과 지능형 위협 대응 솔루션 ‘안랩 MDS’에서 악성 메일과 파일, URL을 차단하고 있으며 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 전문적인 보안 정보를 제공하고 있다. 장서준 안랩 분석팀 선임은 “최근 사이버 공격은 더욱 정교해지고 있다”며 “조직 정보가 유출되면 추가적인 피해로 이어질 가능성이 크므로 개인과 조직의 주의가 필수적”이라고 강조했다.2024-11-21 15:21:35
-
안랩, 텔레그램·랜섬웨어 모니터링 추가 '안랩 TIP' 보안 수준 향상 [이코노믹데일리] 안랩이 자사의 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 텔레그램과 랜섬웨어 모니터링 기능을 추가하며 위협 정보를 고도화했다고 1일 밝혔다. 이번 업데이트는 민감 정보와 랜섬웨어 관련 동향을 집중적으로 모니터링하는 기능을 더해 보안 대응력을 한층 강화했다. 안랩은 이번 업데이트에서 ‘스틸러 로그(Stealer Logs)’ 메뉴를 신설해 인포스틸러(정보 탈취 악성코드)로 유출된 정보를 모니터링할 수 있도록 했다. 스틸러 로그는 악성행위자들이 텔레그램 채널에서 유통하는 개인정보와 계정 정보 등을 실시간으로 감시하여 유출된 민감정보를 수집하는 역할을 한다. 이를 통해 보안 담당자들은 △유출 PC의 이름, 위치, IP, 운영체제 정보 △유출 시점과 유포 시작 날짜 △인포스틸러가 생성한 파일 이름 등을 확인할 수 있다. 또한, 기존 ‘딥&다크웹(Deep & Dark Web)’ 메뉴에도 텔레그램 유출 정보를 검색할 수 있는 기능을 추가했다. 이를 통해 보안 관리자는 조직과 관련된 민감 정보가 텔레그램을 통해 유출되었는지 여부를 상시 확인하고, 조기에 대응함으로써 보안 수준을 높일 수 있게 됐다. 이번 업데이트에는 랜섬웨어 피해 동향을 추적하는 ‘랜섬웨어 와치(Ransomware Watch)’ 메뉴도 포함됐다. ‘랜섬웨어 와치’는 랜섬웨어 공격 그룹들이 탈취한 데이터를 게시하는 비공개 웹사이트(랜섬웨어 DLS, Dedicated Leak Site)를 안랩이 자체 모니터링하여 피해 정보를 제공한다. 이 기능은 현재 활동이 두드러진 랜섬웨어 그룹의 통계와 공격 기법, 그룹 간 협력 관계 등도 담고 있어 보안 관리자가 랜섬웨어 공격 흐름을 효과적으로 파악할 수 있게 돕는다. 안랩 TIP는 랜섬웨어 동향과 공격 기법을 비롯해 피해 통계를 제공하며, 이를 통해 보안 담당자들이 조직의 상황에 맞는 최적의 대응 전략을 수립하도록 지원한다. 아울러 안랩은 취약점 정보 제공도 강화했다. 취약점 공격은 소프트웨어의 결함을 이용해 공격자가 의도한 동작을 수행하도록 하는 방식으로, 최근 조직 내 보안 위협을 높이고 있다. 이에 따라 안랩 TIP는 기존의 취약점 세부 정보와 보안 권고문, 분석 보고서 외에 소프트웨어 취약점과 연관된 다양한 파일 해시 목록을 추가로 제공한다. 보안 담당자들은 이를 활용해 해당 취약점과 관련된 파일이 조직 내 시스템에 존재하는지 여부를 사전 점검하고, 악용 가능성을 차단할 수 있다. 김창희 안랩 제품서비스기획실 실장은 “‘안랩 TIP’은 안랩이 제공하는 다양한 최신 위협 정보를 집약한 ‘보안위협 콘텐츠 허브’”라며, “고도화되는 보안 위협에 고객사들이 효과적으로 대응할 수 있도록 위협 인텔리전스를 지속 강화해 나갈 것”이라고 전했다.2024-11-01 17:03:39
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 2호 영업사원 된 한덕수…尹 정책의 운명은](https://image.ajunews.com/content/image/2024/12/19/20241219172316877920_518_323.jpg)