SQL인젝션 검색결과

검색결과 총14건

최신순 정확도순

개인정보위, 안전조치 의무 위반 비즈니스온ㆍNHN위투에 과징금 2억

개인정보보호위원회는 26일 제4회 전체회의를 열고, 개인정보보호 법규를 위반한 2개 사업자에 대해 총 1억 9810만 원의 과징금 및 1230만 원의 과태료를 부과하고 시정명령과 공표명령을 하기로 의결했다. 비즈니스온커뮤니케이션은 신원미상의 자(해커)의 에스큐엘(SQL) 인젝션 공격으로 ‘스마트빌’ 서비스의 이름, 연락처, 이메일 등 회원정보 17만93

2025-02-27 12:00
개인정보위, 개인정보 유출·늦장 대응 호텔스컴바인·머니투데이방송에 과징금

개인정보보호위원회는 26일 제11회 전체회의를 열고, 개인정보보호 법규를 위반한 호텔스컴바인(HotelsCombined Pty Ltd.)과 머니투데이방송에 대해 과징금 및 과태료를 부과하기로 의결했다고 밝혔다. 호텔스컴바인의 경우 2013년 호텔 예약플랫폼 개발 당시 ‘예약정보’만 조회 가능한 접근권한만으로 ‘예약정보+카드정보’까지 조회 가능한 계정을

2024-06-27 12:00
개인정보위, 신일전자에 과징금 2억2000만원…“정보관리 소홀ㆍ유출통지 지연”

개인정보보호위원회(개인정보위)가 개인정보보호 법규를 위반한 신일전자, 슈나이더일렉트릭코리아, 국민은행에 총 2억3199만 원의 과징금과 1620만 원의 과태료 부과, 개선권고를 한다고 12일 밝혔다. 개인정보위 조사 결과 신일전자와 슈나이더일렉트릭코리아가 안전조치 의무를 소홀히해 해킹으로 이용자 개인정보와 관리자 계정이 탈취된 사실이 확인됐다. 신

2023-10-12 10:48
[이슈&인물] 임고은 SK인포섹 하이테크 담당 “스마트공장 보안 중요성 인식해야”

“어느 산업 분야든 마찬가지겠지만 가장 먼저 보안에 대한 선입견을 깨뜨리는 것이 중요하죠. 아직도 ‘보안은 불편하다’는 인식이 많은 것이 사실이에요.” 임고은 SK인포섹 하이테크 담당은 이투데이와의 인터뷰에서 “보안이라는 요소가 새롭게 강조되고 있는 스마트팩토리(스마트공장) 분야라면, 사업 제안 단계에서부터 왜 필요한지를 이해시키는 것이 중요하다”며

2020-05-21 17:55
숙박O2O 여기어때 해킹 피의자 일당 검거

중국인 해커를 통해 숙박O2O 여기어때 전산망에 침입해 이용자 99만 명의 개인정보를 유출한 후 금품을 요구한 해커 일당이 구속됐다. 1일 업계에 따르면 경찰은 지난 15일에서 27일까지 대구, 대전, 인천 등지에서 피의자 일당 5명 중 4명을 검거했다. 검거된 피의자는 30대와 40대 한국인 3명, 20대 중국인 1명이며 경찰은 현재 해외 체류 중인 마

2017-06-01 13:01
대규모 개인정보 유출 '여기어때' 줄소송 전망…'징벌 배상' 첫 사례될까

340만 건의 개인정보 유출 사고를 일으킨 온라인 숙박업체 '여기어때'가 줄소송을 당할 처지에 놓였다. 개인정보 보호 법제가 강화되고, 유출된 정보도 민감한 내용이 많아 업체 측이 적지 않은 배상금을 물어주게 될 가능성이 크다. 미래창조과학부와 방송통신위원회, 민간전문가 등으로 구성된 민·관 합동조사단은 26일 '여기어때' 개인정보 유출 침해 사고 조사결

2017-04-28 08:13
어나니머스, 이스라엘 정부 공격…“대통령실ㆍ모사드 사이트 다운”

국제해커집단 어나니머스가 이스라엘 정부에 대한 공격을 시작한 것으로 7일 확인됐다. 이날 시작된 이스라엘에 대한 공격은 트위터 @Op_Israel 계정을 통해 알려지고 있으며, 지금까지 이스라엘 대통령실과 정보기관인 모하드, 언론사 홈페이지 등 정부 관련 사이트 수백여개가 마비됐다. 어나니머스들은 해당 사이트를 디도스 공격으로 차단한 뒤, 아이디와 이메

2014-04-07 11:20
어나니머스가 사용한 ‘SQL인젝션’ 공격은?… “2차 범죄 악용 우려 커”

국제해커집단 ‘어나니머스’의 주된 공격 방식은 ‘SQL인젝션’이라는 기법이다. 어나니머스가 25일 공개 예정인 북한 미사일 관련 문서도 ‘SQL인젝션’기법을 통해 탈취된 것으로 알려졌다. 지난 4월 북한의 대남선전사이트 ‘우리민족끼리’해킹 당시 사용된 공격도 SQL 인젝션이었다. SQL 인젝션은 웹 사이트 주소와 텍스트 필드 등 애플리케이션 자체 버그를

2013-06-20 08:37
"어나니머스 해킹, 북한내부 조력자 존재 가능성”

국제 해커그룹 ‘어나니머스’가 북한 대남 선전 웹사이트 ‘우리민족끼리’를 공격, 주요 회원정보를 탈취한 해킹은 ’디도스’방식이 유력한 것으로 나타났다. 또 이번 북한 해킹사건은 북한내 조력자가 존재할 가능성이 있다는 주장이 제기돼 비상한 관심을 모으고 있다. 5일 보안업계에 따르면 어나니머스가 과거부터 사용해온 디도스(분산서비스거부, DDoS)방식을 동

2013-04-05 14:03
안랩, 악성 앱 진단기술 특허 획득

안랩이 스마트폰 악성 애플리케이션을 진단하는 기술 2종에 대한 특허를 획득했다고 3일 밝혔다. 이번에 특허를 받은 기술은스마트폰 악성 애플리케이션 진단 관련 기술 2종 ‘API 위험도에 기반한 안드로이드 앱 분석 방법’과 ‘데이터베이스 보안 장치 및 방법’등이다. 안랩은 이번에 특허를 받은 두 가지 기술을 지식경제부의 WBS(월드 베스트 소프트웨어) 프

2012-05-03 15:09
나우콤, 제로보드 보안 취약점 발견

국내 공공기관에서 가장 많이 사용중인 공개 웹 게시판 및 사이트 제작 소프트웨어 취약점이 발견돼 주의가 요구된다. 네트워크 정보보안 전문기업 나우콤은 17일, 익스프레스엔진(Xpress Engine 구 제로보드 및 제로보드XE, 이하XE) 최신버전인 XE Core 1.4.0.9에서 XSS(Cross-Site Scripting) 공격이 가능한 취약점을

2010-03-17 10:38
올해 보안 이슈, DDoS 등 악성코드 기승

올해 보안 이슈 가운데 가장 주목할 점은 DDoS 등 각종 악성코드의 등장과 지능적 기법의 도입인 것으로 나타났다. 안철수연구소가 15일 발표한 '2009년 10대 보안 위협'에 따르면 7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장을 최대 이슈로 꼽았다. 이와 함께 ▲웹 공격의 지능화 ▲사회공학기법에 기반한 스팸봇(SpamBo

2009-12-15 11:26
안철수연구소, 올 들어 악성코드 2.8배 증가

올 들어 11월까지 새로 발견된 악성코드와 스파이웨어가 지난해 같은 기간 보다 각각 2.8배 증가한 것으로 나타났다. 29일 안철수연구소가 악성코드 및 스파이웨어 동향을 분석한 결과에 따르면, 이 기간 동안 새로 발견된 악성코드(바이러스, 웜, 트로이목마의 통칭)는 1만5477개로 전년 동기 대비 약 2.8배 증가했다. 또 스파이웨어는 593

2008-12-29 10:05
국내 웹사이트 91%, 개인정보 노출 위험 심각

국내 웹사이트 열에 아홉은 고객 정보 보호에 취약하다는 연구 결과가 나왔다. 정보보호 전문 기업 NSHC는 조사 대상 중 91%에 해당하는 웹사이트가 민감한 고객 정보를 유출 시킬 수 있는 보안 취약점을 가지고 있었다고 밝혔다. 최근 1년간 공공기관ㆍ그룹계열사ㆍ중소기업ㆍ개인 홈페이지 등 100여 웹사이트를 대상으로 모의해킹 수행을 통해 분

2008-09-05 10:33