보호되어 있는 글입니다.

보호되어 있는 글입니다.

개인정보 개인의 신체, 재산, 사회적 지위, 신분 등에 관한 사실, 판단, 평가 등을 나타내는 일체의 모든 정보 과거의 단순한 신분정보 -> 오늘날 전자상거래, 고객관리, 금융거래 등 개인정보 구분 개인정보 구분 설명 신분관계 성명, 주민등록번호, 주소, 본적, 가족관계, 본관 등 내면의 비밀 사상, 신조, 종교, 가치관, 정치적 성향 등 심신의 상태 건강 상태, 신장, 체중 등 신체적 특징, 병력, 장애 정도 등 사회 경력 학력, 직업, 자격, 전과 여부 등 경제 관계 소득규모, 재산보유상황, 거래내역, 신용정보, 채권채무관계 등 개인신용정보 새로운 유형 생체인식정보(지문, 홍채, DNA 등), 위치정보 등 개인정보가 아닌 것 : 혈액형, 휴대번호 4자리(정보 1개로는 개인정보가 아님!) 결합 시 특정..

서비스형 랜섬웨어(RaaS)란? 누구나 가입해 랜섬웨어 공격을 수행하기 위한 도구를 사용할 수 있는 범죄 기업의 비즈니스 모델 SaaS(서비스형 소프트웨어) 또는 PaaS(서비스형 플랫폼) 등의 다른 서비스형 모델과 같이 랜섬웨어 서비스 소유X, 임대O 랜섬웨어(Ransomware) Ransom(몸값) + Software Malware(악성 소프트웨어) 암호화 통해 피해자의 시스템/파일 잠금(암호화) 피해자는 랜섬웨어 공격 배후의 당사자에게 랜섬을 지급해야만 데이터 대한 액세스 권한 찾을 수 있음 서비스형 랜섬웨어의 동작 월 정액 구독료, 고객 수익 일정 비율 가져감, 혼합 사용, 일회성 라이선스 요금 청구 등 다양한 수익 모델 사용 RaaS 고객은 계정 생성 후 첫 결제(보통 비트코인)하면, 사용하려는..

공급망 공격(Value-Chain Attack)이란? 자사의 시스템/데이터에 접속할 수 있는 외부 협력업체나 공급업체를 통해 누군가 시스템에 침투할 때 발생 서드파티 공격(Third Party Attack)이라고도 함 해커는 개발사의 네트워크로 침투하여 S/W의 소스코드를 수정하거나 배포를 위한 서버에 접근해 파일을 변조하는 식으로 공격 수행 공급망 공격의 공격 과정 공격자는 사이버 보안 벤더를 표적으로 삼아 해당 벤더의 소프트웨어에 악성코드(또는 멀웨어)를 추가한 후 시스템 업데이트를 통해 해당 벤더의 클라이언트에게 전송할 수 있음 해당 클라이언트가 신뢰할 수 있는 출처에서 온 업데이트라고 믿고, 업데이트를 다운로드하면 맬웨어는 공격자에게 해당 클라이언트의 시스템과 정보에 대한 액세스 권한을 부여함 공..