개인정보처리시스템 접속기록, 앞으로 최소 1년 이상 보관해야

행정안전부, ‘개인정보의 안전성 확보조치 기준(고시)’ 개정안 7일부터 적용

오는 6월 25~26일 개최되는 2019 개인정보보호 페어, 개인정보 접속기록 관리 이슈 논의

[보안뉴스 원병철 기자] 그동안 개인정보처리시스템에 접속한 기록을 최소 6개월 보관하던 것이 앞으로는 최소 1년 이상 보관하는 것으로 바뀌게 된다. 행정안전부는 이러한 내용이 담긴 ‘개인정보의 안전성 확보조치 기준(고시)’을 개정해 오는 7일부터 적용한다고 밝혔다.

이번 고시 개정은 개인정보를 수집·관리하는 공공기관과 민간기업에서 내부 관리자에 의한 개인정보 오남용과 유출사건을 막고, 사건이 발생했을 때 원인 규명을 할 수 있도록 하기 위해서다. 특히, 실제로 내부 관리자의 실수 혹은 잘못으로 개인정보 관련 사고가 발생했을 때 기존 6개월 보존기간은 짧다는 의견이 많다. 이번 조치에 따라 공공과 민간 모두 모든 개인정보처리시스템의 접속기록을 1년 이상 보관·관리해야 한다.

​ 

국내 IoT 기기 보안 강화, 아직 지지부진한 이유

2018년 12월 송희경 의원의 쇼단 지적 이후 6개월...큰 변화 없어

IoT 기기 취약점 점검 시스템, IoT 보안인증 서비스 등 해결책...법적 문제로 활성화 어려워

[보안뉴스 원병철 기자] 4차 산업혁명과 함께 다양한 산업에 IoT 기기가 접목되면서 이제는 우리 생활 속에서도 쉽게 찾아볼 수 있지만 아직까지 보안문제는 제대로 해결하지 못해 생활안전을 위협하고 있다. 특히, 지난 2018년 10월 송희경 의원이 국회에서 어둠의 구글이라 불리는 ‘쇼단(Shodan.io)’을 언급하며 정부의 IoT 기기 관리를 지적했지만, 마련된 대책 역시 법적 강제성이 없어 큰 성과를 거두지 못한 것으로 알려졌다.

민간분야 정보보호를 담당하는 한국인터넷진흥원(KISA)은 2018년 12월 한국형 쇼단이라 불리는 ‘IoT기기 취약점 점검 시스템’을 구축하고 2019년부터 본격적으로 운용하고 있다. 특히, 이 시스템은 랜덤으로 조사하는 쇼단과 달리 사전에 동의를 받은 기업과 개인사용자 IPv4를 스캔하며, 외부망 접속기기는 물론 내부망 접속기기까지 모두 스캔할 수 있다. 아울러 신규 취약점 발견시 커스터마이징이 가능한 것도 특징이다.

​ 

참조사이트  
 http://www.dailysecu.com
 http://www.boannews.com
 http://www.boan.com
 http://www.dt.co.kr/
 http://www.datanet.co.kr/
 http://www.itdaily.kr


 [패치 및 업데이트]

 금일 패치 및 업데이트는 없습니다.

 [최신 바이러스 정보]

 HTML/AmmyyRat.S3
 최초 발견일: 2019-06-05
 종    류 : 트로이목마, 트로이목마(다운로더)
 형    태 : 실행파일
 감염/설치경로 : 파일실행, 메일, 다운로드
 설   명 : HTML/AmmyyRat.S3는 파일 열람시 첨부된 HTML코드를 통해 XLS파일을 다운받고 이를 통해 백도어 파일을 다운받는 악성 HTML파일이다. ​

  ​

[보안TIP]

공식 스토어는 정말 안전할까? 최근 애드웨어 수두룩하게 적발

[보안뉴스 문가용 기자] 일반적으로 고객들과 기업들은 공식 앱 스토어(애플, 구글 등)에서 다운로드 받은 앱이라면 어느 정도 보안이 튼튼하고 기본적인 프라이버시 보호가 이뤄질 것으로 기대하고 있다. 그러나 보안 업체 룩아웃(Lookout)에 의하면 이 기대치를 어느 정도 떨어트려야 할 것으로 보인다.

룩아웃은 최근 구글 플레이 스토어와 애플의 앱스토어에서 여러 개의 앱을 다운로드 받아 설치한 후 점검을 실시했다. 그런데 구글 플레이에서 유통되는 앱들 중 238개에서 베이타애드(BeiTaAd)라는 광고 플러그인이 발견됐다. 화면이 잠긴 상태에서 광고를 노출시키거나 영상 광고와 음성 광고를 재생시키는 기능을 가지고 있는 애드웨어다.

룩아웃의 보안 첩보 엔지니어인 크리스티나 발람(Kristina Balaam)은 “한 통의 전화로부터 이번 조사가 시작됐다”고 밝혔다. “한 기업 고객사에게서 전화가 왔어요. 장비들에서 자꾸만 이상한 광고가 뜬다는 거였습니다. 그래서 기술지원팀에 내용을 넘겼고, 조사가 시작됐는데, 문제가 생각보다 크다는 걸 깨닫게 되었습니다.”

찾아보니 한 개발사가 만든 238개 앱들이 전부 애드웨어를 그 안에 감추고 있었다. “애드웨어를 감추는 데에 엄청난 공을 들였더군요. 개발사는 쿠텍(CooTek)이라고 하는데, 뉴욕증권거래소에 올라있는 정상 안드로이드 앱 개발 회사이기도 합니다.”

물론 무료 앱에 애드웨어가 삽입되는 건 흔히 있는 일이다. 실제 앱 사용 중에 광고가 뜨는 것도 종종 겪는 일이다. “하지만 쿠텍 앱들의 경우, 애드웨어의 이름이 바뀌어 있고, AES 암호화 알고리즘으로 감춰져 있었습니다. 게다가 광고가 얼마나 공격적으로 나오는지, 사실상 장비가 사용 불가능에 가깝게 됩니다. 계속해서 광고가 나오니까요.”

이런 공격적인 접근법은 성공적으로 먹혔다. 정말 많은 사람들에게 광고가 노출된 것이다. 이런 앱 중 하나인 터치팔 키보드(TouchPal Keyboard)의 경우 1억번 이상 다운로드 된 것으로 나타났다. 238개 앱은 총 4억 4천만 번 이상 다운로드 됐다고 한다.

2019년 5월 23일 기준으로 이 앱들은 거의 전부 구글 플레이 스토어에서 축출됐다. 남아있는 것들도 대부분 애드웨어 없는 버전으로 업데이트 됐다. “아직 이 애드웨어 배포 작전의 총 책임자가 누구인지 밝혀지지 않았습니다. 하지만 그게 누구든 자신이 떳떳하지 못한 행위를 하고 있다는 건 알고 있었음이 분명합니다. 그러니 그렇게까지 숨겨서 꼬리를 밟히지 않으려 한 것이죠.”

그러면서 구글과 애플의 스토어 관리 현황도 꼬집었다. “정책만 안전하게 세워놓는다고 환경이 안전하게 돌아가는 건 아닙니다. 특히 구글은 최근에 플레이 스토어가 엄청나게 뚫리고 있죠. 보다 획기적인 방식의 앱 관리가 필요합니다. 이러다가 고객들은 공식 스토어에 대한 신뢰를 잃고 갈 곳을 잃게 됩니다.”

http://www.krcert.or.kr/data/secNoticeList.do
http://www.microsoft.com/korea/security/default.mspx
http://www.adobe.com/kr/downloads/updates/