[글로벌 뉴스 브리핑] “데어리 퀸, 대규모 고객정보 유출 사건” 外

한 번에 모아보는 해외 뉴스 헤드라인

오늘의 키워드는 메이헴, 데어리 퀸, 스냅챗, 인터넷 검열

[보안뉴스 문가용] 카카오톡 사건이 간밤에 일어났던 주요 국내 뉴스였기 때문인지 전자재단의 ‘검열과 싸우겠다’는 사이트 개설 소식이 있었다. 또 해외에서는 데어리 퀸, 케이마트, 스냅챗이 한창 몸살을 앓고 있다. 이미 몸살을 겪은 JP모건 체이스는 이제 보안 투자금을 두 배로 확대한다고 하고, 워드프레스는 진즉부터 상당한 공격에 시달려왔다는 사실이 공개되었다. 그 와중에 망명한 남자친구를 찾아 이국땅으로 떠난 한 여인의 훈훈한 소식이 맛깔스런 고명처럼 눈에 띈다.

1. 리눅스 봇넷 ‘메이헴(Mayhem)’에서 쉘쇼크 익스플로잇 발견(Security Week)

(http://www.securityweek.com/shellshock-exploits-used-expansion-mayhem-linux-botnet)

2. 모스코바로 망명한 스노우든, 여자친구도 러시아행(Security Week)

(http://www.securityweek.com/love-love-snowdens-girlfriend-joins-him-russia)

3. 미국국토방위부, 거대 제조사 고차원 공격에 당했다고 발표했으나 이름은 밝히지 않아(Security Week)

(http://www.securityweek.com/critical-manufacturing-firm-hit-sophisticated-threat-actors-dhs)

4. 콘텐츠 관리 시스템(CMS : Contents Management System) 중 가장 공격이 빈번한 곳은? 워드프레스(Security Week)

(http://www.securityweek.com/wordpress-most-attacked-cms-report)

5. 백오프 멀웨어, 미국을 떠들썩 하게 하고 있는 데어리 퀸(Dairy Queen) 유출사고의 주범으로 드러나(Threat Post)

(http://threatpost.com/backoff-malware-identified-as-culprit-in-dairy-queen-breach/108811)

6. 전자프런티어재단, 감시방지 사이트 I Fight Surveillance 제작해(Threat Post)

(http://threatpost.com/eff-launches-new-anti-surveillance-site/108809)

7. SnapChat 웹 애플리케이션의 개인 사진 및 동영상 대량 유출(The Register)

(http://www.theregister.co.uk/2014/10/10/new_photo_hack_claim_200000_snapchat_photos/)

8. 미국 대형 할인마트 체인 Kmart에서 신용카드 정보 유출 인정, 사과문 발표(The Register)

(http://www.theregister.co.uk/2014/10/12/kmart_cyber_attach/)

9. 대규모 유출사건 겪은 JP모건 체이스, 사이버보안 예산 두 배로 늘릴 예정(CU Info Security)

(http://www.cuinfosecurity.com/chases-cybersecurity-budget-to-double-a-7427)

10. 미국 정부 1년 내 전자민원 시스템에 2중 인증 도입 예정(CU Info Security)

(http://www.govinfosecurity.com/interviews/authentication-changes-coming-in-year-i-2471)

11. 시스코에서 운영하는 온라인 웹 컨퍼런스 툴인 WebEx의 사용자 대부분 암호 걸지 않아 내부 회의 내용 사실상 대중에게 공개, 시스코 사용자에게 개별적으로 권고 중(Krebs on Security)

(http://krebsonsecurity.com/2014/10/whos-watching-your-webex/)

12. 베라크립트, 취약점 많은 트루크립트의 대체재?(eSecurity Planet)

(http://www.esecurityplanet.com/open-source-security/veracrypt-a-worthy-truecrypt-alternative.html)

[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)