-
휴대전화 본인 인증때 "광고수신 클릭하지 마세요"(연합뉴스, 1/11)
- 휴대전화 본인인증 과정에서 선택사항인 광고 수신 항목을 필수사항으로 오인하기 쉬운 것으로 조사됐습니다. 한국소비자원이 최근 발표한 자료에 의하면, 휴대전화로 본인인증을 할 때 사업자들이 필수 동의항목과 광고 등 선택 동의항목을 같은 위치에 노출해 불필요한 광고에 동의하는 소비자 피해가 발생하는 것으로 나타났습니다. 동의 내용의 전체를 볼 수 있는 '전문보기' 버튼이 동의 문구와 떨어져 있어 내용을 바로 확인하기 어렵고 동의항목에 유•무료 여부를 알 수 있는 정보가 명시돼 있지 않으며, 광고 수신에 동의한 후 발송되는 문자에도 서비스 내용과 요금 과금 여부 등에 대한 정확한 내용이 없어 소비자는 본인이 어떤 정보에 동의했는지 알기 어렵습니다.
CRINITY
업계동향 최근 IT 업계의 동향을 소개해 드립니다. IT 업계는 지금 무엇에 주목하고 있는지 확인해 보세요.
-
그 많던 'e'들은 다 어디갔나(한국경제, 1/13)
- 인터넷 브라우저의 대명사였던 마이크로소프트(MS)의 '인터넷 익스플로러(IE)'가 몰락하고 있습니다. 지난해 초만 해도 구글 크롬에 이어 세계 웹브라우저 시장 점유율 2위이던 IE의 순위는 4위로 떨어졌습니다. 전문가들은 상대적으로 느린 속도와 모바일 적응 실패, 구형버전 지원 중단으로 인한 대거 이탈 등을 IE의 추락 이유로 꼽고 있습니다. 하지만 국내에서는 여전히 절대강자입니다. 아직 액티브X를 이용하는 관공서나 금융회사 홈페이지를 쓰려면 IE가 가장 편리하기 때문입니다. 그러나 2015년 2월 정부가 액티브X 의무사용을 폐지한 이후 국내에서도 크롬 사용자가 증가하는 추세입니다.
-
KISA, 사생활 침범하면 `스팸메일` 규정… 전송자 직접적 수익 없으면 예외로 인정(디지털타임스, 1/15)
- 한국인터넷진흥원(원장 백기승•KISA)은 방송통신위원회와 함께 '불법 스팸 방지를 위한 정보통신망법 안내서' 3차 개정판을 최근 마련해 배포했습니다. 개정판에는 △스팸규정 적용 범위 명시 △영리 목적 광고성 정보의 예외 사유 △수신동의 예외사유의 거래관계 △2년마다 수신동의 여부 확인 안내 등의 내용을 담았습니다. 가령 백신 SW업체의 소외계층 돕기 캠페인이나 일기예보 앱의 날씨 정보, 미디어 서비스가 제공하는 뉴스 정보 등은 수신동의가 필요 없지만, 가격비교 앱의 상품 가격비교나 구인•구직 사이트의 취업정보는 사업자의 상업적 목적과 직접 관련돼 수신동의를 받아야 합니다. 또한 사업자 간(B2B) 거래 제품•서비스의 경우 명함을 교환한 뒤 표시된 연락처에 광고성 정보를 보내는 것은 스팸메일에 해당하지 않습니다.
-
해킹으로 돈 털리면 은행이 물어내야(조선비즈, 1/25)
- 공정거래위원회에서 최근 전자금융거래 기본약관을 개정했습니다. 개정 약관은 은행의 손해배상 책임을은 강화했다. 은행이 손해배상해야 할 사고에 해킹과 피싱, 스미싱 등을 추가했습니다. 피싱 등을 당해 돈이 빠져나갈 경우 은행이 손해배상을 해준다는 것입니다. 그동안은 공인인증서 불법 복제, 전산 오류 등에 대해서만 은행이 손해배상 책임을 졌습니다. 천재지변, 전쟁, 테러 등 불가항력적인 상황이라도 인터넷 거래나 스마트폰 거래에서 고객이 손실을 입은 경우 은행이 원칙적으로 손해배상 책임을 져야 한합니다. 단, 고객이 신용카드나 공인인증서 등을 다른 사람에게 준 경우와 같이 고객의 고의•중과실을 은행이 증명한 경우에는 책임지지 않도록 했습니다.
-
내달 23일 정보통신망법 개정안 시행(파이낸셜뉴스, 2/9)
- 업체가 고객의 개인정보를 분실.유출할 경우 실제 발생한 피해보다 큰 금액을 배상토록 하는 징벌적 손해배상제가 3월 23일부터 시행됩니다. 법에 따르면 업체가 물어야 하는 배상액은 실제 피해액의 3배까지 책정될 수 있습니다. 개인정보 유출과 관련한 손해배상소송에서 유출책임이 인정된 업체가 피해자에게 인당 10만원에서 50만원까지 배상하라는 취지의 판결이 속속 나오는 상황에서 기업의 경각심이 더욱 커질 것으로 보입니다. 또한 기업의 허술한 관리로 2000년대 중반 이후 지속적으로 재발해 큰 피해를 낳고 있는 개인정보 유출 사태가 줄어드는 계기가 될 것으로 기대됩니다.
-
'입사지원합니다' 이메일 열었더니 "돈 내놔" PC 먹통(연합뉴스, 2/14)
- 악성코드로 상대방 PC를 암호화한 뒤 해제 대가로 돈을 요구하는 랜섬웨어 범죄가 날로 진화하고 있습니다. 최근에는 자연스러운 한국어로 사칭 이메일을 작성한 사례가 처음으로 확인됐습니다. 이메일 유형은 여행업체에 여행 관련 문의, 명함 제작 의뢰, 숙박업소 예약 문의, 입사 지원 등 내용이었으며, 연말정산이나 인사발령 등 직장인들이 관심을 둘 만한 내용도 있었습니다. 피해자 PC 파일을 '.venusp', '.venusf' 확장자로 암호화는 방식을 따서 붙여진 '비너스락커(Venuslocker)'라는 이름의 이 랜섬웨어는 작년 말부터 국내 공공기관과 소규모 업체 등에 유포되고 있으며, 올해 들어 사이버안전국 홈페이지로 피해 사례 10건이 접수됐습니다.
-
'자세히 보면 보인다' 피싱 이메일을 구분하는 5가지 방법(CIO Korea, 2/24)
- 2016년 데이터 침해 사고 조사 보고서에 따르면, 피싱 이메일을 클릭해 여는 비율이 30%였습니다. 이는 피싱 공격이 여전히 '인기'인 이유를 설명해주고 있습니다. 그리고 피싱 공격이 그만큼 효과가 있는 이유기도 합니다. 피싱 공격이 성공하는 이유는 사이버 범죄자들이 피싱 이메일을 적법한 이메일로 위장하는 능력을 발휘하기 때문입니다. 이를 통해 표적이 ID와 비밀번호를 노출하고, 악성코드를 다운로드 받도록 만든다. 피싱 메일을 포착하기 위해서는 △예상하거나 기대하는 것으로 위장한 메일은 아닌지 △모르는 사람으로부터 웹사이트 로그인을 유도하는 이메일은 아닌지 △본문에 표시된 URL과 하이퍼링크 주소가 같은지 △철자와 문법적 오류가 많은지 △위협과 협박조의 이메일은 아닌지 확인할 필요가 있습니다.
-
아시아나부터 사드발 해킹까지, 화면변조 '디페이스' 공격 활개(디지털데일리, 3/5)
- 홈페이지 얼굴을 바꾸는 화면변조 '디페이스(deface)' 공격이 연이어 발생하고 있습니다. 웹사이트 화면을 해커가 원하는 화면으로 바꾸고 해킹 성공을 알리는 디페이스 공격은 정치적 메시지를 전달하거나 실력 과시용으로 활용됩니다. 수많은 국내 웹사이트들이 디페이스 해킹에 곤란을 겪고 있을 정도로 이러한 공격기법은 흔하게 사용되고 있습니다. 최근에 이 공격이 재부상하게 된 이유는 아시아나항공처럼 국민 생활과 밀접하고 유명한 웹사이트를 타깃으로 한 사례에 이어 고고도미사일방어체계(THAAD, 사드) 배치 반대를 위한 정치적 목적을 가진 수단으로 이용되고 있기 때문입니다.
-
민원24•법원 가족관계증명서... 플러그인 설치에 막힌 대민행정 편의성(전자신문, 3/13)
- 온라인 대민행정 서비스 이용자의 불만 목소리가 높습니다. 증명서 한 통을 교부받기까지 반복 요구하는 각종 보안 프로그램과 플러그인 설치 때문입니다. 2017년 3월 현재 민원24, 대법원 전자가족관계등록시스템 등 인터넷 발급 민원 대표 사이트에는 플러그인 실행 파일 설치형(.EXE) 보안 프로그램이 작동합니다. 액티브X 철폐 분위기가 조성되자 `논액티브X`라는 이름으로 개선 작업이 펼쳐진 결과입니다. 액티브X의 웹 표준과 보안성 이슈 등으로 인해 대체 수단으로 논액티브X 기술이 개발됐지만 사용자 불편은 여전합니다. 웹브라우저상에서 액티브X로 제공하던 기능을 설치형 플러그인 파일로 대체한 수준이기 때문입니다.