8월 2주차 보안 알리미

FDA "의료기기 사이버 보안에 업체·정부 투자 필요"

의료기기 제조·판매자가 의료기기 및 소프트웨어 사이버 보안 사항을 개발·관리하도록 하는 PATCH법이 미국에서 시행됨에 따라 미국 의료기기 시장의 사이버 보안 기준이 강화될 것이며 보안에 대한 투자도 확대될 전망입니다. FDA 의료기기 사이버 보안 이사 Kevin Fu는 의료기기에는 더 다양한 보안설계가 필요하며 의료기기 제조사는 이를 위한 인력충원에 투자를 해야한다고 밝혔습니다. 우리나라 또한 1월 의료기기 사이버 보안 허가심사 가이드라인 발표를 통해 보안설비가 필요한 의료기기를 통신이 필요한 모든 의료기기로 확대하였습니다.

 

FDA "의료기기 사이버 보안에 업체·정부 투자 필요", HIT NEWS, 2022-08-10

 

온라인 쇼핑몰 ‘발란’ 고객 개인정보 유출로 과징금 5억

지난 3월과 4월 두차례 개인정보 유출이 있었던 온라인 명품 플랫폼 ‘발란’이 보호조치가 미흡했던 것으로 밝혀져 과징금 및 과태료 처분을 받았습니다. ‘발란’은 해커의 공격으로 지난 3,4월 두차례에 걸쳐 약 162만 건의 고객 개인정보가 유출되었으며 로그인 기능 오류로 다른 이용자에게 개인정보가 노출되는 사고가 발생하였습니다.

발란은 개인정보처리시스템에 접근하는 IP를 제한하지 않는 등 보안조치를 적절히 하지 않아 해커가 미사용 관리자 계정을 도용한 것으로 밝혀졌습니다. 또한 발란은 이용자에게 개인정보 항목과 유출시점을 통지하지 않는 등 개인정보보호법을 위반한 사실도 확인되었습니다.

 

온라인 쇼핑몰 ‘발란’ 고객 개인정보 유출로 과징금 5억, 보안뉴스, 2022-08-10

 

트위터, 540만개 계정 유출 인정... 해킹포럼서 3만 달러에 판매

글로벌 SNS트위터가 약 540만개의 이용자 정보가 탈취되었다는 사실을 자사 개인정보보호센터를통해 확인하였다고 인정하였습니다. 트위터를 해킹한 해커는 7월 21일 한 해킹포럼에 개인정보를 판매한다는 게시글을 올렸으며, 해당 개인정보는 3만달러에 판매되었습니다. 트위터에서는 같은 달 13일 보안 취약점 관련 조치에 들어갔으나 취약점이 해결되기 전에 해커가 악용했음이 확인되었습니다.

 

트위터, 540만개 계정 유출 인정... 해킹포럼서 3만 달러에 판매, 보안뉴스, 2022-08-08