• mainvisual.jpg
  • Untitled-1.jpg
About Lab 아이콘

About Lab

ISAA 연구실 소개

VIEW DETAIL
Members 아이콘

Members

ISAA 연구실 연구원 소개

VIEW DETAIL
Research 아이콘

Research

주요 연구내용 소개

VIEW DETAIL
Project 아이콘

Project

ISAA 연구실 프로젝트 소개

VIEW DETAIL

ISAA NOTICE MORE VIEW +

  • 2020-06-15 더보기

    [ISAA Lab.] 국내 카드사 고객정보 대량 유출…경찰-금감원 긴급 공조

    [앵커멘트]최근 가맹점 단말기 해킹을 통해 카드사 고객 개인정보가 대량 유출된 것으로 확인됐습니다. 앞서 해외 암시장에서 불법 유통되고 있는 것으로 나타난 카드정보 90만건과 또다른 고객정보가 포함된 것으로 파악되고 있습니다. 앞서 대형 금융플랫폼에서 고객정보 도용사고까지 발생한터라 금융소비자의 불안감이 점차 확산되고 있습니다. 이충우 기자의 보도입니다. [기사내용]금융위원회는 오늘 오후 경찰청, 금융감독원과 함께 카드 정보 대량 유출 사고와 관련된 대책을 논의하기 위한 긴급회의를 열었습니다. 지난해 6월 하나은행 해킹을 시도하다 경찰에 붙잡힌 피의자의 외장하드에서 대량의 카드사 고객 개인정보가 담긴 것으로 확인됐기 때문입니다. 외장하드에 담긴 카드번호 등 용량은 61기가바이트에 달하는 것으로 전해졌습니다. 이번엔 주민등록번호와 휴대폰 번호 등 악용가능한 비금융정보까지 포함돼 어느 때보다 카드번호 도난사고 파장이 클 수밖에 없는 상황입니다. 부정사용 우려를 완벽하게 차단하기 위해선 해당 고객에 카드를 재발급받도록 하거나 해외거래를 정지하도록 안내하는 조치가 필요합니다. 하지만 경찰청에서 지난 3월 금융감독원에 수사협조를 요청한 뒤 두 기관간 공조는 좀처럼 속도를 내지 못한 것으로 나타났습니다. 결국 경찰청에 금감원 인력을 파견하기로하는 등 보다 적극적인 조치를 하도록 오늘 관계기관 회의서 결론을 내렸습니다. 이와 함께 수사기관을 사칭하는 보이스피싱 피해를 방지하기 위해 금융사가 고객에 안내하는 후속조치도 뒷받침돼야 한다는 의견도 제시됩니다. [곽진 / 아주대학교 사이버보안학과 교수 : 보안강화를 유도를 하면서 특정 사이트 , 링크 접속을 통해 앱설치를 유도하는 피싱사기기 많이 발생을 하고 있습니다. 사용자 입장에서는 이런 부분도 고려를 해서 주의를 할 필요가 있을 것 같습니다.] 이에 앞서 해외 인터넷 암시장에서 불법유통되는 국내 카드사 고객정보가 90만건에 달하는 것으로 확인되는 등 소비자 불안감이 확산되는 상황. 해당 고객정보에 대한 부정사용 가능성이 완벽 차단되도록 금융사 시스템이 가동되고 있는지 금융당국은 점검에 나설 예정입니다.  머니투데이방송 이충우입니다. [머니투데이방송)http://www.mtn.co.kr/​, https://news.mtn.co.kr/newscenter/news_viewer.mtn?gidx=2020061516474167332]​​ 

  • 2020-06-14 더보기

    [ISAA Lab.] 전자처방전 약국 전송, 환자정보 보안문제 이슈

    의료법·개인정보법 등 적법성도 불명확해 약국가 우려감↑곽진 교수 "환자 민감정보 관리방식, 대외 투명히 공개해야"[데일리팜=이정환 기자] 코로나19 사태로 비대면 의료가 한시적 허용되면서 전자처방전 약국전송 서비스도 활성화 한 가운데 환자정보 등 전자처방전 보안문제가 추후 논란거리로 부상할 수 있다는 지적이 나왔다.앞서 SK텔레콤이 전자처방전 정보를 약국에 전송하고 일정 수수료를 받는 사업을 추진하는 과정에서 의료법과 개인정보보호법 위반 혐의로 기소됐던 사태가 재발할 수 있다는 우려다.7일 약사사회 일각에서는 코로나19 발 전자처방전 활성화 움직임에 의료법·개인정보보호법 등 보안문제가 없도록 안전장치를 충분히 마련해야 한다는 비판이 제기됐다.이같은 비판은 최근 대한약사회와 NDS(농심데이터서비스)가 전자처방전 약국전송 서비스 시범사업을 추진한데 대한 약사사회 관심이 높아지면서 수면위로 부상했다.현재 약사회·NDS의 전자처방전 약국전송 시범사업은 약국가 반대로 사실상 무산된 상태다.그럼에도 일부 약사들은 전자처방전 약국전송 기능이 결국 약국산업에 도입될 수 밖에 없다고 전망중이다.종이처방전이 점차 사라지는 추세인데다 상급종합병원을 중심으로 환자가 전자처방전을 약국으로 전송해 약을 조제받는 서비스가 점차 안정화 단계에 접어들고 있기 때문이다.이런 측면에서 일각에서는 약사사회가 약국가 의견이 반영된 전자처방전 도입에 선제적으로 대응하는 한편 앞서 문제됐던 전자처방전 보안문제를 빈틈없이 해결하는 작업에 나서야 한다는 목소리가 나온다.실제 지난 2015년 SK텔레콤은 전자처방전 약국전송 사업을 실천에 옮기면서 환자 정보를 유출한 혐의(개인정보보호법 위반)로 검차 기소된 바 있다.당시 SK텔레콤이 추진했던 사업은 의사들이 프로그램에서 처리한 전자차트를 중계해 원하는 약국에 전송하고 건당 수수료를 받는 방식이었다.이 과정에서 병원, 환자 등의 동의 없이 약 2만3000개 병원으로부터 민감정보 7800만건을 받아 서버에 저장·처리하고 수수료 이익을 취한 협의로 기소됐었다.해당 사건은 지난 2월 서울중앙지방법원 형사22부가 SK텔레콤의 1심 무죄를 판결한 상태다.결과적으로 무죄 판결이 났지만, 현재 확산중인 전자처방전 약국전송 서비스를 향한 약사사회 걱정은 줄지 않은 분위기다.여전히 전자처방전 약국전송 기능의 보안 문제와 적법성이 명확히 알려지지 않아 재차 소송으로 비화할 수 있다는 시선이다.서울의 A약사는 "전자처방전 약국전송 서비스는 수 년 전부터 간헐적으로 약국가 관심거리로 이슈화했다. 찬반을 떠나 제도적 적법성이 완료됐는지 의문"이라며 "개인정보이자 환자 민감정보를 취급하는 사업인 만큼 보안과 의료법·개인정보법 문제는 완벽하게 준비한 뒤 도입 방향을 논의해야 한다"고 피력했다.사이버보안 전문가도 전자처방전 약국전송 사업의 보안 문제에 의구심을 제기했다.지금까지 대외 알려진 전자처방전 서비스들이 하나같이 개인정보 보안 처리과정을 정확하게 설명하고 있지 않아 문제라는 논리다.사이버보안 분야 권위자인 아주대학교 사이버보안학과 곽​진 교수는 SK텔레콤의 검찰 기소를 타산지석으로 향후 시행될 전자처방전 관련 사업은 보안 문제해결을 제1과제로 삼아야 한다고 제언했다.곽진 교수는 "환자 처방전 등 개인정보 관련해서는 보안과 같은 안전성 관련 공개검증이 원칙이다. 현재 진행중인 전자처방전 사업은 이같은 보안문제에 대한 정보를 대외에 전혀 공개하지 않고 있다"며 "시스템을 어떤 방식으로 추진하겠다는 사업계획만 홍보하는 상황"이라고 말했다.곽 교수는 "SK텔레콤이 무죄 판결을 받았더라도 전자처방전 사업자는 처방전에 담긴 개인정보를 전자로 전송·관리하므로 정보의 저장과 처리, 보관, 전송 등 전자처방전의 전체 라이프 사이클을 투명히 공개해야 한다"며 "사업 과정에서 발생할 수 있는 보안 이슈에 대한 검토와 대책은 필수다. 현재로서는 환자 정보가 암호화로 안전히 관리되는지 등을 전혀 알 수 없는 상태"라고 부연했다.이정환 기자(junghwanss@dailypharm.com)  [데일리팜(http://www.dailypharm.com), http://www.dailypharm.com/Users/News/NewsView.html?ID=265350] 

  • 2020-06-09 더보기

    [아주대학교] 사이버보안학과 2개 동아리, ‘2020 정보보호 동아리 지원 사업’ 선정

      2020. 06. 09(화)​​우리 학교 사이버보안학과 동아리 Whois(후이즈)와 HaMer(해머)가 과학기술정보통신부와 한국인터넷진흥원이 공동 주관하는 ’2020년 대학 정보보호 동아리(KUCIS)’ 지원사업에 선정됐다. 전국에서 20개 동아리를 선정한 이번 사업에서 2개 동아리가 선정된 곳은 우리 학교가 유일하다.  ​KUCIS는 과학기술정보통신부와 한국인터넷진흥원이 전국 대학 정보보호 동아리를 대상으로 정보보호 기술력 및 윤리관 함양을 위한 교육과 세미나, 자체 연구 활동, 취·창업 활동을 지원하는 사업이다.  올해로 3년 연속 KUCIS에 선정된 ‘후이즈(회장 육지영, 사이버보안학과 3학년)’는 2015년 신설되어 개발·해킹 보안스터디, 프로젝트, 교육, 세미나 등 다양한 학술모임 개최 및 대외 컨퍼런스 참석을 통해 보안 지식과 역량을 쌓아가고 있다. 또한, 주요 해킹대회와 공모전 출품 등 활발한 참여로 2019년에는 네이버의 개발자 상생 프로그램인 ‘Naver D2 Campus Partner’에 선정되기도 했다.  ‘해머(회장 강춘구, 사이버보안학과 2학년)’는 사이버범죄에 대응해 정보보안가를 꿈꾸는 학생들이 만든 소학회이다. C언어, 네트워크, 암호학 등의 교육을 통한 보안 지식과 프로그래밍 언어 학습을 통한 개발 지식 함양, 심화 학습을 위한 머신러닝 스터디를 진행하고 있다. 2016년에는 프린터 사용관리 프로그램 EQUA를 개발, 교내 여러 단체들과의 계약을 통해 다산관, 성호관 등에서 서비스를 제공하고 있다.  이번 사업에 선정된 ‘Whois’와 ‘HaMer’ 동아리 학생들은 5월부터 12월까지 7개월간 한국인터넷진흥원으로부터 정보보호 관련 실습교육과 세미나, 연구활동을 위한 도서 및 기자재, 연구활동비 등을 지원 받는다.      *사진설명 - 사진 위부터 후이즈 팀, 해머 팀[출처 : 아주대학교​]​

TOP