​안녕하세요.​기업 모질라 파이어폭스 다운로드 소프트웨어 공급 및 컨설팅 전문 기업 (주)에이치원​ 입니다.​바쁘신 분들을 위해 주요 내용만 쏙쏙! 눈에 들어오실 수 있도록IT 주요 뉴스 클리핑 해드리겠습니다.​​​​​탈퇴한 SNS계정인데, 연동되네?…정부, 소셜로그인 5개社 '탈퇴자 개인정보 파기'개선 권고출처: 탈퇴한 SNS계정인데, 연동되네?…정부, 소셜로그인 5개社 '탈퇴자 개인정보 파기'개선 권고 :: 공감언론 뉴시스 ::​포털·소셜네트워크 서비스(SNS)등의 가입정보를 이용하는 소셜로그인 사전 실태점검 결과, SNS계정을 탈퇴한 이용자의 개인정보 파기가 적정하게 이뤄지지 않고 있어 개인정보보호위원회가 개선권고 했다.개인정보위는 소셜로그인 서비스를 제공하는 네이버, 카카오, 구글, 메타, 애플에 대한 사전 실태점검 결과를 13일 발표했다.소셜로그인은 포털·SNS 계정(이하 소셜계정)의 회원정보를 다른 웹사이트나 모바일앱(이하 이용사이트)에 연동해 이용자가 손쉽게 로그인하는 방식으로, 50만여개 국내 사이트에서 활용 중인 서비스다.개인정보위는 사용자가 직접 회원가입하는 방식인 기존의 웹사이트별 회원가입 절차가 대부분 소셜로그인 방식으로 대체됨에 따라 발생하는 보안 문제 및 개인정보 제공·파기 우려로 지난해 4월부터 11월까지 사전 실태점검을 실시했다.점검 결과, 소셜로그인을 위해 소셜계정이 이용사이트에 이용자 개인정보를 제공하는 과정에서는 특별한 문제점이 발견되지 않았다.반면, 소셜계정을 탈퇴한 이용자의 개인정보 파기 관련해선 개선이 필요한 것으로 나타났다.모든 소셜로그인 사업자는 이용자가 모질라 파이어폭스 다운로드 이용사이트에서 탈퇴하는 경우, 이용자의 소셜로그인 접근 '토큰'을 삭제하도록 토큰폐기(Token Revocation) 기능을 제공하면서 개발자 문서 등을 통해 공개하고 있다.토큰은 소셜로그인 이용자 정보를 이용사이트로 제공하기 위한 일종의 인증정보로, 탈퇴자에 대한 토큰을 폐기하지 않으면 부정 사용 우려 존재한다. 소셜로그인 사업자가 이용자의 해당 사이트 탈퇴 사실을 알 수 없어 탈퇴자의 정보를 전송할 가능성이 있다.하지만 점검 결과 개발자 문서에 포함된 정보가 방대하고 이 중 토큰폐기 기능에 대한 내용을 찾기 어려워 널리 활용되지 못하고 있었다고 개인정보위는 설명했다. 이에 개인정보위는 소셜로그인 사업자들에게 이용사이트 측이 토큰폐기 기능을 쉽게 확인할 수 있도록 안내 방안을 확충할 것을 개선권고했다.개인정보위는 소셜로그인 사업자들과 함께 개선권고 사항을 실효성 있게 이행할 방안을 협의할 계획이며, 이를 통해 이용자가 안심하고 소셜로그인 서비스를 이용할 수 있는 환경을 강화해 나갈 방침이다.개인정보위는 이용자는 소셜로그인 계정에 연동된 이용사이트 현황을 조회함으로써 가입된 사이트 목록을 확인할 수 있다면서 이용을 중지하고자 하는 사이트에 대해서는 소셜로그인 계정에서 사이트 연동해지를 설정하거나, 해당 이용사이트에 직접 방문해 탈퇴함으로써 개인정보 처리정지요구권을 행사할 수 있다&quot설명했다.서울시, 시민메일 모질라 파이어폭스 다운로드 도용한 공무원 사칭 해킹 메일 주의보출처 : 서울시, 시민메일 도용한 공무원 사칭 해킹 메일 주의보 - 전자신문​서울시는 북한 해커로 의심되는 자가 서울시 시민메일 계정을 도용해 서울시 공무원 명의로 해킹메일을 발송한 사실이 확인됨에 따라 일반 시민들의 각별한 주의가 요구된다고 13일 밝혔다.최근 서울시 공무원 이름으로 '대북전단 살포'관련 비대면 회의 가능여부를 묻는 메일이 발송된 사실이 확인됐다. 13일 서울시와 서울경찰청은 합동으로 이와 유사한 서울시 시민메일 도용이 의심되는 사례가 더 있는지 확인 중이다.이메일에서 출처가 불분명한 주소로 로그인을 유도하는 경우 위장 화면이므로 로그인 하지 말고 이메일 즉시 삭제해야 한다. 사칭 이메일로 인한 피해가 발생한 경우 경찰청 긴급신고 112 또는 서울시 정보시스템과에 신고하도록 했다.서울시는 “서울시 공무원 사칭 시민계정을 통한 이메일 유포를 인지하는 즉시 해당 인터넷프로토콜(IP), 아이디(ID)를 즉시 정지 등 적극 대응하고 있으며 모니터링도 더욱 강화하겠다”고 전했다.쇼핑몰 계정 정보 털렸을 뿐인데 포털 메일·SNS 다 뚫린 이유출처: 쇼핑몰 계정 정보 털렸을 뿐인데 포털 메일·SNS 다 뚫린 이유 :: 공감언론 뉴시스 ::​PC, 스마트폰 등 여러 기기에서 모질라 파이어폭스 다운로드 '자동 로그인'을 할 때 이중 인증(2FA, Two-Factor Authentication)을 설정한 비율이 10% 미만인 것으로 나타났다.자동 로그인 기능은 한 번 로그인하면 이후 별도의 인증 과정 없이 아이디와 비밀번호가 자동 입력돼 편리하게 웹사이트를 이용할 수 있도록 지원한다. 하지만 이런 방식에서는 비밀번호가 유출될 경우 여러 계정이 한꺼번에 해킹 당할 위험이 있다. 그럼에도 불구하고 많은 이용자가 추가 인증 없이 로그인하고 있어 보안 우려가 커지고 있는 상황이다.특히, 비밀번호와 아이디를 무작위로 대입해 로그인하는 '크리덴셜 스터핑(Credential Stuffing)'공격이나 피싱 등으로 계정을 탈취하는 사례가 늘어나면서, 이중 인증의 필요성이 더욱 강조되고 있다.이에 따라 개인정보보호위원회와 보안 업계는 이용자들에게 이중 인증을 적극 활용할 것을 권고했다.​자동 로그인, 편리하지만 보안 취약점 존재13일 개인정보위는구글(크롬), 마이크로소프트(엣지), 모질라(파이어폭스) 등 주요 인터넷 브라우저 제공사업자와 '자동 로그인'서비스를 개선하기로 했다고 밝혔다. 자동 로그인 서비스는 웹사이트에 한 번 로그인하면, 이후에는 자동으로 아이디와 비밀번호가 입력돼 별도 로그인 없이 웹사이트 이용할 수 있도록 지원하는 서비스를 말한다. 편의 기능이지만 한편으론 이용자 개인정보 탈취 우려도 있다는 지적이 제기돼, 개인정보위가 안전조치 현황 점검에 모질라 파이어폭스 다운로드 나섰다.개인정보위 점검 결과 모든 브라우저가 PC 등에 계정정보를 암호화해 저장하지만, 암호화 조치가 해제될 문제점이 있는 것으로 밝혀졌다. 이 경우 악성코드 등으로 PC가 해킹되면 저장된 계정정보 탈취로 이어질 수 있다.아울러 현재 주요 브라우저들은 서버에 계정 정보를 저장하고 PC와 스마트폰 등 다양한 기기에서 자동 로그인 기능을 지원하고 있다. 그러나 대부분의 이용자가 이중 인증 없이 아이디와 비밀번호만으로 로그인하는 것으로 확인됐다. 개인정보위는 전체 이용자 중 추가 인증을 설정한 비율이 10% 미만으로 추정했다.​이중 인증(2FA), 계정 보안 강화 핵심 요소…무작위 대입 공격 예방할 수 있어이중 인증은 계정 보안을 강화하기 위해 '비밀번호+휴대폰으로 받은 인증번호 입력'등 두 가지 서로 다른 인증을 거치는 방식을 말한다.기본적으로 온라인 서비스에 로그인할 때는 비밀번호 하나만 입력하지만, 만약 이 비밀번호가 유출된다면 해커가 계정을 쉽게 탈취할 수 있다. 하지만 이중 인증을 설정하면 비밀번호 외에도 추가 인증을 요구하기 때문에 비밀번호가 유출되더라도 계정을 보호할 수 있다.현재 이중 인중에 활용되는 추가인증 수단으로는 문자로 인증받기, 일회용 비밀번호(OTP) 앱 사용, 지문이나 얼굴인식, 보안키 사용 등이 있다.보안 모질라 파이어폭스 다운로드 전문가들은 이중 인증을 활성화하는 것만으로도 계정 유출을 크게 줄일 수 있다고 강조한다. 특히 피싱 공격, 크리덴셜 스터핑, 자동화 공격 등으로부터 계정을 보호하는 데 효과적이다.개인정보위는 개인정보 유출로 인한 피해 예방을 위해서는 계정 보안기능을 적극 활용할 필요가 있다고 강조했다. 아울러 이를 위해 로그인 시 OTP 등 추가인증 수단을 적극 활용해 달라고 당부했다.집배원 사칭 보이스피싱 활개…출처: 집배원 사칭 보이스피싱 활개…우정당국, 주의 당부 | 연합뉴스​우정당국, 주의 당부우정사업본부는 13일 우체국 집배원을 사칭해 '카드 배송을 해주겠다'며 개인정보 등을 빼내려 하는 보이스피싱 사기 유형이 지난해에 이어 다시 활개 치고 있다며 각별한 주의를 당부했다.우정사업본부는 우체국 집배원을 사칭한 피싱 전화 사례가 다수 발견되고 있다며 이러한 유형의 전화를 받는다면 경찰 등 수사기관에 신고해달라고 요청했다.우정사업본부에 따르면 사기범들은 최근 불특정 다수에게 집배원인데 신청한 카드 배송을 하려 한다고 전화를 걸어 카드 발급을 한 적이 없다고 하면 악성 앱 설치로 이어지는 전화번호(☎16**-****)로 문의할 것을 유도하는 수법을 쓴다.사기범들이 안내한 전화번호로 전화를 걸면 개인정보나 금융정보가 빠져나갈 위험이 있다.지난해 12월 인천 만수단지우체국, 인천 모질라 파이어폭스 다운로드 만수6동우체국 집배원을 사칭한 뒤 실제와 다른 연락처를 알려주며 전화를 유도하거나 기타 인증을 요구하는 등 개인정보 탈취 사례가 있었다.우정사업본부는 의심스러운 전화를 받았다면 수사기관에 바로 신고해야 하며 경찰청의 '사이버사기 피해 예방을 위한 보안 수칙'에 따라 출처가 불명확한 인터넷주소(URL)나 전화번호를 클릭하지 말고 스마트폰 보안 설정을 강화하는 등의 조치가 필요하다고 강조했다.또, 우체국 집배원은 우편법 제31조에 따라 우편물 표면에 기재된 곳에 배달하므로 수취인에게 배송지 문의를 하는 경우 의심할 것을 당부했다.개인정보위 딥시크 앱 신규 다운로드 중단…기존 이용자도 주의출처: 개인정보위 딥시크 앱 신규 다운로드 중단…기존 이용자도 주의&quot- 디지털타임스​민감한 개인정보를 과도하게 수집해 논란이 됐던 중국의 생성형 인공지능(AI) '딥시크'가 국내 서비스를 잠정 중단하기로 했다. 국내 서비스는 개인정보보호법(이하 보호법)에 따른 개선·보완이 이루어진 후 재개될 예정이다.개인정보보호위원회는 17일 정부서울청사에서 브리핑을 열고 딥시크 앱의 국내 서비스가 15일 오후 6시부터 잠정 중단됐다며 국내 개인정보보호법에 따른 개선·보완이 이뤄진 후 서비스가 재개될 예정이라고 밝혔다. 이에 따라 국내 이용자들은 당분간 애플리케이션 플랫폼인 구글플레이스토어·애플 앱스토어 등에서 딥시크 신규 다운로드를 할 수 없다.앞서 개인정보위는 딥시크 모질라 파이어폭스 다운로드 서비스 출시 직후인 지난 달 31일 딥시크 본사에 개인정보 수집과 처리 방식과 관련한 공식 질의서를 발송했다. 딥시크 측은 지난 10일 한국에 대리인을 지정하고 14일 서비스 출시 과정에서 국내 개인정보 보호법에 대한 고려가 부족했음을 인정하며 개인정보위에 적극 협력하겠다는 의사를 밝혔다.다만 위원회는 보호법 준수를 위한 시정에 상당한 시간이 필요하다고 판단해 국내 앱마켓에서 서비스를 중단했다. 이번 조치로 신규 다운로드는 제한된다. 다만 기존 사용자는 딥시크를 문제없이 이용할 수 있기 때문에 개인정보위는 딥시크 입력창에 개인정보를 입력하지 않는 등 신중하게 이용해 달라고 당부했다.남석 개인정보위 조사조정국장은 (이미 다운받은 경우) 사업자 측에서 할 수 있는 마땅한 조치가 없고, 인터넷은 그 성격상 차단이 쉽지 않다며 (이용자들이) 기존에 입력했던 개인정보 관련 내용은 위원회가 실태점검 과정에서 처리 흐름과 보관 상태, 파기 상태 등을 확인하고 필요한 대책이 있으면 강구할 계획이라고 강조했다.​(주)에이치원은 기업 소프트웨어 공급 및 컨설팅 전문 기업입니다.정품 소트프웨어 구매 및 기타 문의가 있으신 경우,에이치원 대표번호로 연락 주시거나블로그 댓글, 쪽지 남겨 주시면 신속하게 지원 드리겠습니다.​(주)에이치원 대표 전화 문의​​감사합니다.