2024.12.23. IT&보안 기사

Kant's IT/IT&Security News Reports

2024.12.23. IT&보안 기사

Kant Jo 2024. 12. 25. 21:59

개별기사 요약은 별도로 게시 예정

국내기사

[단독] 지엔코 자사몰 해킹 당했다…＂개인정보 유출, 깊이 사과＂

써스데이 아일랜드 등을 전개하는 중견 패션업체 지엔코의 자사몰 ′지엔코스타일′이 해킹 피해를 당한 사실이 뒤늦게 알려졌다.지엔코는 13일 긴급 공지를 통해 ＂지난 11일 14시경 신원불상

www.cwn.kr

뉴스레터 플랫폼 ‘스티비’ 서버 해킹, 개인정보 유출 사고 발생

국내 뉴스레터 플랫폼 ‘스티비(Stibee)’ 서버가 해킹 공격을 받아 일부 사용자들의 개인정보가 유출됐다. 이번 사건으로 인해 알스퀘어의 뉴스레터 구독자 4만여 명에게 스팸 메일이 유포된 것

www.boannews.com

랜섬웨어 조직 언더그라운드, 한국 반도체 부품회사 ‘심텍 ’ 해킹 주장... 샘플 데이터 공개

랜섬웨어 조직 언더그라운드, 한국 반도체 부품회사 ‘심텍’ 해킹 주장... 샘플 데이터 공개

반도체 시스템 부품회사 ‘심텍’이 랜섬웨어 조직 언더그라운드로부터 해킹 공격을 받은 정황이 포착됐다. 지난 16일 오후 1시 19분경 랜섬웨어 조직 언더그라운드는 자신들이 운영하는 사이트

www.boannews.com

지앤코스타일, 해킹으로 이름·이메일·전화번호 등 개인정보 유출

‘써스데이 아일랜드’ 등 의류 브랜드를 운영하는 지앤코스타일(GNCO STYLE)에서 최근 해킹으로 인해 개인정보 유출 사고가 발생한 것으로 파악됐다.

www.boannews.com

해커, 아이레슨 사이트 개인정보 100만 건 탈취 주장... 텔레그램 통해 판매 시도

신원 미상의 해커가 국내 음악 방문교육 업체인 아이레슨 사이트의 개인정보 100만 건을 해킹으로 탈취했다고 주장하며, 텔레그램에 개인정보 샘플을 공개해 피해가 우려되고 있다.

www.boannews.com

‘사회보장 명세서가 준비되었습니다’... 알스퀘어 계정 통해 외교부 사칭 피싱 메일 발송

외교부를 사칭한 피싱 메일이 프롭테크(Proptech, 부동산+기술) 스타트업 ‘알스퀘어’ 계정을 통해 대량 발송됐다. 메일을 받은 사용자에게 주의가 요구된다.

www.boannews.com

대만 방산기업 공격한 그룹, 국내 기업 표적으로 활동 - 데이터넷

[데이터넷] 대만 방산기업중 드론 개발업체를 중점적으로 공격한 ‘티아이드론(TIDRONE)’이 우리나라 기업을 표적으로 삼고 있는 것으로 나타났다.안랩에 따르면 티아이드론이 사용하는 백도어

www.datanet.co.kr

“계엄·이태원 참사” 대형 이슈마다 활개…북한發 해킹공격 주의보

북한 해킹그룹이 12·3 비상계엄, 10·29 이태원 참사 등 대형 이슈 때마다 관련 키워드를 활용한 공격을 벌이고 있는 것으로 보인다. '일상'적으로 대남 해킹 공격을 일삼다가 사람들이 관심을 가

www.etnews.com

[단독] 네이버웹툰 직원, 네이버 女 구성원 무작위 번호 저장...“조사 진행 중”

네이버웹툰 직원이 그룹사 소속 구성원들의 개인정보를 대거 수집해 악용한 사례가 발생했다.16일 본지 취재를 종합하면 네이버웹툰 소속 A씨는 그룹

economist.co.kr

[단독] AI 교과서 연구 교사 957명 전화번호 새어나갔다…교육부 산하 기관서 또 개인정보 유출

교육부 산하 한국교육학술정보원(정보원)에서 인공지능(AI) 디지털교과서 수업설계안 개발에 참여 중인 교사 957명의 휴대전화 번호, e메일 주소 등 개인정보가 유출되는 사고가 발생했다. 정보

www.khan.co.kr

로그인된 아내 계정 살펴본 남편…대법 "정보통신망법상 침입 해당"

[서울=뉴시스] 이종희 기자 = 자동 로그인이 되어 있는 아내의 계정에 접속해 소송에 쓰일 자료를 반출했다면 정보통신망법상 침입에 해당한다는 대법원 판단이 나왔다. 13일 법조계에 따르면 대

www.newsis.com

LGU+, 일부 해외사이트 접속장애…15시간만에 복구

LG유플러스 이용자들이 챗GPT, 디스코드 등 해외 사이트 접속에 장애를 겪었다. 21일 LG유플러스에 따르면 전날 오후 8시부터 이날 오전 11시20분까지 디스코드, 나무위키, 챗GPT 등 해외 사이트 접속

www.etnews.com

사이버 보안 준수 기업 ‘민사상 면책’ 법률 추진

사이버 공격의 위협이 증가함에 따라 국제 클라우드 및 관리형 서비스 공급업체 협회인 MSP얼라이언스(MSPAlliance)는 권장되는 주(州) 사이버 면책 법률에 대한 프레임워크를 발표했다.이 입법안은

www.gttkorea.com

워드프레스 사용자 39만 명 계정 유출, 보안 커뮤니티의 신뢰 악용한 공격 - 데일리시큐

사이버 범죄 조직 MUT-1244가 워드프레스(WordPress) 계정 39만 개 이상을 탈취한 대규모 공격이 확인됐다. 워드프레스 사용 조직의 각별한 주의가 요구된다.이들은 워드프레스 자격 증명 확인 도구로

www.dailysecu.com

북한 연계 해커의 해킹 건수 및 탈취 금액, 전년 대비 2배 이상 증가

북한의 해킹 공격 빈도가 잦아지고, 대규모 해킹을 빠르고 능숙하게 진행하고 있다는 의견이 제기됐다.

www.boannews.com

정부, “새해 생성형 AI 악용 공격 본격화…디도스 공격도 늘어날 듯”

새해 생성형 인공지능(AI)을 악용한 사이버 공격이 본격화하고 디도스(DDoS·분산서비스거부) 공격도 늘어날 전망이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내외 정보보안 전문가

www.etnews.com

“선관위 해킹 가능성과 해킹은 하늘과 땅 차이”…답답한 보안전문가들

헌정사상 세 번째 대통령 탄핵소추안 가결을 바라보는 정보보호업계의 시각은 사뭇 남다르다. 윤석열 대통령이 12·3 비상계엄 선포 명분 중 하나로 국가정보원과 한국인터넷진흥원(KISA)의 보안

www.etnews.com

보안 전문가들을 법적으로 보호하기 위한 움직임, 독일에서 일어나고 있다

최근 독일 의회에서는 컴퓨터 범죄법을 현대화 하려는 움직임이 생겨나고 있다. 이미 초안이 제출된 상황이고, 이것을 바탕으로 보안 전문가들의 취약점 연구가 법적으로 보다 안전해지도록 하

www.boannews.com

“라자루스, 브라질 핵 관련 기관 대상 공격” - 데이터넷

[데이터넷] 북한 배후 해킹조직 라자루스가 브라질의 핵 관련 기관을 대상으로 공격 캠페인을 벌인 정황이 발견됐다. 카스퍼스키가 공개한 ‘드림잡 작전(Operation DreamJob)’ 분석 보고서에 따르

www.datanet.co.kr

北 올해 암호화폐 탈취 1.9조원… 전세계 피해액 60%

북한이 올해 암호화폐(가상자산) 플랫폼들로부터 절취한 가상화폐 규모가 13억 달러(약 1조9000억 원) 이상이라는 분석이 나왔다. 역대 최대규모다. 특히 세계 피해액 가운데 60%가 북한과 연계된

www.etnews.com

러시아, 카카오톡에 정보제공 의무 부과…"보안국 감시 목적" : 네이트 뉴스

한눈에 보는 오늘 : 세계 - 뉴스 : 한국의 대표적인 메신저 서비스 카카오톡이 러시아 통신규제당국의 관리 명단에 포함됐다고 러시아 매체들이 보도했습니다. 지난 19일 러시아 통신\·정보기술\

news.nate.com

美, 중국산 와이파이 공유기 판매 금지 검토...해킹 우려 | 아주경제

미국 정부는 중국 네트워크 장비 기업 티피링크가 생산한 라우터(와이파이 공유기)의 자국 내 사용 금지를 검토 중이라고 월스트리트저널(WSJ)이 18일(현지시간) ...

www.ajunews.com

"해킹 막아라"…로봇청소기 보안 경쟁 : 네이트 뉴스

한눈에 보는 오늘 : 경제 - 뉴스 : 삼성, 첫 정부 IoT 최고인증 받아 로보락, 글로벌 다이아몬드 등급 최근 스마트 가전 해킹으로 인한 사생활 침해 우려가 커지는 가운데, 가전 업체들이 로봇청소

news.nate.com

리눅스에 대한 공격자들의 지식, 어느 정도까지 발전하고 있는가?

리눅스 생태계를 위협하는 새로운 룻키트가 발견됐다. 이름은 푸마킷(PumaKit)인데, 고급 스텔스 기능을 사용하여 스스로를 숨기고 C&C 서버와의 통신을 유지하는 정교한 기능을 보여주고 있다. 그

www.boannews.com

2024년 정보보호 공시 현황 분석해보니... 총 746개 사, 평균 투자액 29억원

2024년 국내 정보보호 공시 기업의 정보보호 투자액이 약 2조 1,196억원에 달하는 것으로 조사됐다. 또한, 공시 기업의 전담인력은 약 7,681명에 달해 정보보호 투자액과 전담인력은 2023년 대비 각각

www.boannews.com

DR 역할 커지는데 보상은 축소…엇나가는 전력 정책

정부가 수요반응자원(DR)의 활용을 확대하면서도 보상은 줄이는 방안을 검토한다. DR의 최대전력수요 억제 효과를 인정하면서도 전력 사용자 참여는 제한하는 상충된 정책이라는 지적이 나온다.

www.etnews.com

국민이 신뢰할 수 있는 인공지능 시대를 위한 AI 프라이버시 리스크 관리 모델 제시

국민이 신뢰할 수 있는 인공지능 시대를 위한 AI 프라이버시 리스크 관리 모델 제시- 개인정보위, 「안전한 인공지능(AI)·데이터 활용을 위한 AI 프라이버시 리스크 관리 모델」 공개- AI의 유형·

www.korea.kr

개인정보보호위원회, 합성데이터(Synthetic data) 안내서 마련

개인정보보호위원회, 합성데이터(Synthetic data) 안내서 마련- 데이터의 안전한 활용을 위한 「합성데이터 생성·활용 안내서」 발간- 안전기준 설정 및 안전성 검증 등 안내서에 소개된 내용을 충

www.korea.kr

네덜란드, '개인정보 위반' 넷플릭스에 71억 원 과징금 부과

YTN 사이언스, 과학 전문 방송, 핫클립, 카드뉴스, 편성표, 프로그램 다시보기, 채널 정보 제공

m.science.ytn.co.kr

개인정보 유출 금융사 잇단 철퇴… 카카오페이 제재 속도 빨라진다

개인정보 유출 금융사 잇단 철퇴 카카오페이 제재 속도 빨라진다 신협·저축은행 예상보다 높은 제재 정보유출 금융사 제재 속도 빨라져 동양생명·우리카드·카카오페이도 제재 앞둬 알리페이

www.chosun.com

금융권 사이버보안 점검회의 개최

- 금융보안 사고가 발생하지 않도록 금융회사의 보안관제 활동을 강화하고, 사이버 위협 발생 시 신속한 정...

blog.naver.com

금융권 숙원이라는 '망분리 규제' 완화는 무엇인가요[금알못]

[서울=뉴시스] 김형섭 기자 = 최근 망분리 규제 개선이 이뤄지면서 챗GPT와 같은 생성형 AI(인공지능)의 금융권 도입에 속도가 붙고 있습니다. 망분리 규제 개선은 금융권의 오랜 숙원이기도 했는

www.newsis.com

금융보안원, AI 보안 가이드라인·보안성 검증체계 마련 등 안전한 금융AI 지원 강화 – 바이라인네트워크

금융보안원, AI 보안 가이드라인·보안성 검증체계 마련 등 안전한 금융AI 지원 강화 – 바이라인

금융보안원은 인공지능(AI)으로 인한 디지털 환경과 업무 패러다임 변화에 발맞춰 금융회사가 안전하게 AI를 활용할 수 있도록 AI 전담 조직인 AI혁신실을 필두로 올해 보안성 검증체계와 이해도

byline.network

금융보안원, ‘금융 AI 모델 보안성 검증체계’ 마련

금융보안원, ‘금융 AI 모델 보안성 검증체계’ 마련 - BI KOREA

금융보안원(원장 김철웅)은 19일 발표를 통해, AI 전담 조직 ‘AI혁신실’을 필두로 올해 보안성 검증체계와 이해도 지표를 개발하는 등 정책적·기술적 지원 업무를 수행했다고 전했다. 급변하는

www.bikorea.net

금융권 클라우드 사용시 책임은 누구에게?...ECB 가이드라인 보니 - 디지털투데이 (DigitalToday)

[디지털투데이 강진규 기자] 금융권의 클라우드 서비스 활용이 늘고 있는 가운데 금융감독원이 유럽중앙은행(ECB)의 금융 클라우드 서비스 아웃소싱 가이드라인을 분석했다. 금감원은 ECB가 금융

www.digitaltoday.co.kr

금융보안원, 금융권 집중신고 부문에서 총 249건 취약점 발굴

금융보안원(원장 김철웅)은 2024년 한 해 동안 운영한 금융권 취약점 신고포상제인 버그바운티(Bug Bounty) 성과를 18일에 발표했다. 올해 버그바운티는 금융회사 보안 사각지대를 최소화하고자 △

www.boannews.com

[클라우드①] 국내 클라우드 확산 위한 클라우드 정책 변화 - 데이터넷

[데이터넷] 정부의 망분리 개선 등 정책 변화에 따라 국내 클라우드 시장의 변화가 시작됐다. 클라우드가 전 산업분야에 확산되면서 간편하고 안전한 클라우드 수요가 크게 늘고 있다. 특히 정

www.datanet.co.kr

[클라우드②] 차별화된 기술로 금융·공공 공략 - 데이터넷

www.datanet.co.kr

전자정부 표준프레임워크, 공공시스템 클라우드 전환 확산 위한 신규 버전 공개

한국지능정보사회진흥원(원장 황종성, 이하 NIA)은 공공정보화사업 개발 기반인 전자정부 표준프레임워크 신규버전을 공개하고 향후 발전방향을 모색하는 ‘2024 전자정부 표준프레임워크 신규

www.boannews.com

애저 클라우드의 하드웨어 혁신과 서버리스 클라우드의 미래

마이크로소프트는 자사 행사를 통해 애저 클라우드의 하드웨어와 서비스를 관리하고 실행하는 데 사용하는 인프라의 비밀을 공개하곤 한다. 이그나이트 2024도 다르지 않았다. 애저 CTO 마크 루

www.itworld.co.kr

엔터프라이즈 클라우드 지출을 최적화하는 4단계

기업은 클라우드 지출을 전략적으로 관리함으로써 혁신과 경쟁 우위를 주도하는 새로운 서비스, 경험, 역량을 확보할 수 있다. 클라우드 경제학을 통해 기업은 유연하고 탄력적으로 운영하여

www.itworld.co.kr

“망분리 완화로 늘어나는 클라우드, ‘옥타 아이덴티티 거버넌스’ 필수” - 데이터넷

[데이터넷] ID 전문기업 옥타가 ‘옥타 아이덴티티 거버넌스’를 앞세워 국내 시장을 더욱 적극적으로 공략한다. IdP 분야 강자인 옥타는 국내 디지털 네이티브 기업과 대규모 SaaS를 사용하는 기

www.datanet.co.kr

제로트러스트 가이드라인 2.0 발표…단계별 고려사항 구체화

[IT동아 김예지 기자] 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)이 ‘제로트러스트(Zero Trust) 가이드라인 2.0’을 발표해 실질적인 보안 지침

it.donga.com

[제로트러스트 보안모델 도입사례①] 클라우드 기반 서비스형 모델, 공공기관 보안 혁신의 새 지평 열다

[제로트러스트 보안모델 도입사례①] 클라우드 기반 서비스형 모델, 공공기관 보안 혁신의 새 지

급격한 디지털 전환 환경 속 정부가 2030년까지 기존 정보시스템 90%를 클라우드 네이티브로 전환하겠다는 방침을 밝혔다. 클라우드 환경이 공공기관의 필수 인프라로 자리 잡으면서 안전한 데이

www.boannews.com

[제로트러스트 보안모델 도입사례②] 개방형 모델, 유연한 보안의 새로운 기준 제시

디지털 전환 가속화에 따라 다양한 IT 인프라 환경에 적합한 보안 모델이 요구된다. 기존 제로트러스트 모델은 특정 벤더 중심으로 통합돼 종속성을 초래하거나 맞춤형 연동이 어려워 운영 효율

www.boannews.com

[제로트러스트 보안모델 도입사례③] 금융권 보안의 미래 ‘K-ZT’ 모델

디지털 금융 서비스의 확산으로 금융권은 사이버 위협에 더 많이 노출되고 있다. 온라인 금융 거래와 클라우드 시스템 도입으로 공격 표면이 확대됐고, 다양한 경로를 통해 개인 금융 정보를 탈

www.boannews.com

SaaS 환경에서의 제로트러스트 보안 대책 충족 요건은?

SaaS 사용에 있어서는 비대면 접속을 허용하기 때문에 보안이 중요하다. SaaS 사용 환경에 맞는 보안이 구축돼야 하기 때문이다. 특히, 최근 제로트러스트 2.0 가이드라인이 발표되면서 SaaS에 있어

www.boannews.com

"내년 제로 트러스트·엣지 컴퓨팅이 IT 핵심 될 것"

내년부터 제로 트러스트와 엣지 컴퓨팅이 보안과 인공지능(AI) 핵심축으로 자리 잡을 전망이다.16일 클라우드플레어가 전 세계 최고정보책임자(CIO)와 최고보안책임자(CSO), IT실무진을 위해 발표

zdnet.co.kr

DR 역할 커지는데 보상은 축소…엇나가는 전력 정책

www.etnews.com

“위기에도 굳건하게” 사이버 회복탄력성을 강화하는 4가지 전략

지난 7월, 크라우드스트라이크(CrowdStrike)의 결함 있는 소프트웨어 업데이트로 인해 전 세계적으로 IT 시스템이 중단된 사건은 사고 대응 및 비즈니스 연속성 계획의 중요성을 일깨웠다. 영국의

www.itworld.co.kr

[웨비나중계] “클라우드·AI·SaaS 도입 시 SASE 플랫폼은 필수” - 데이터넷

[데이터넷] 데이터넷TV가 주최한 제7회 SASE & SD-WAN 인사이트 2024의 시작은 팔로알토네트웍스가 열었다. 배준호 팔로알토코리아 부사장이 ‘글로벌 최신 SASE 구축 이유, ROI 절감 및 MSSP NaaS 상품 유

www.datanet.co.kr

[웨비나중계] “다양한 기능 통합된 시스코 유저 프로텍션 스위트로 제로 트러스트 구현” - 데이터넷

[웨비나중계] “다양한 기능 통합된 시스코 유저 프로텍션 스위트로 제로 트러스트 구현” - 데

[데이터넷] 데이터넷TV가 주최한 제7회 SASE & SD-WAN 인사이트 2024의 두 번째 세션은 강성묵 시스코코리아 프로와 이상철 인성정보 책임이 나서 ‘시스코 스위트 하나로 SASE부터 제로 트러스트까지

www.datanet.co.kr

[웨비니중계] “케이토 SASE 플랫폼은 이상적인 통합 아키텍처 구현 첫걸음” - 데이터넷

[데이터넷] 데이터넷TV가 주최한 제7회 SASE & SD-WAN 인사이트 2024의 세 번째 세션은 김지민 케이토네트웍스 수석이 ‘싱글 벤더 SASE 플랫폼의 위력’을 주제로 싱글 컨택스트 기반의 XDR, 그리고 AI

www.datanet.co.kr

[웨비나중계] 제로 트러스트·AI 기능 통합 제공으로 SASE 플랫폼 차별화 - 데이터넷

[데이터넷] 데이터넷TV가 주최한 제7회 SASE & SD-WAN 인사이트 2024의 네 번째 세션은 이한민 한국HPE 매니저가 ‘엣지 투 클라우드 제로 트러스트와 AI 기반 SASE’에 대한 주제를 발표했다. 이 매니저

www.datanet.co.kr

[혁신의 시작, 보안①] MS “400만달러 상금 걸고 AI·클라우드 버그바운티 진행” - 데이터넷

[데이터넷] 급변하는 사이버 위협 환경 속에서 보안은 모든 조직이 최우선 고려해야 할 과제가 되었다. 특히 AI 발전으로 새로운 공격이 등장하고 있으며, 기존 보안 체계로 대응하기 어려운 새

www.datanet.co.kr

[혁신의 시작, 보안②] 아틀라스 콥코 “MS 노출관리, 효과적 위협 대응 지원” - 데이터넷

www.datanet.co.kr

[혁신의 시작, 보안③] 포레스터 “시큐리티 코파일럿, 보안 생산성 47% 향상” - 데이터넷

www.datanet.co.kr

[혁신의 시작, 보안④ 사례연구] 현장에서 입증된 MS 시큐리티 코파일럿 - 데이터넷

[데이터넷] 마이크로소프트의 보안 특화 생성형 AI ‘시큐리티 코파일럿(Security Copilot)’은 보안 대응을 25% 더 빠르게 하며, 보안 분석가의 작업을 7% 정확하게 한다. 이는 마이크로소프트 경제 분

www.datanet.co.kr

[AI 시대 경고음]①데이터 노린 침해사고 역대 최대…기업 33% "복구 불가능" - 아시아경제

디지털 전환과 인공지능(AI) 기술이 확산될수록 사이버 공간을 위협하는 해킹 등 침해사고가 갈수록 늘어나고 있는 것으로 나타났다. 올해 집계된 침해사고 신고 ...

www.asiae.co.kr

[AI 시대 경고음]②천정부지 비트코인의 이면…해킹 피해만 올해 3조 - 아시아경제

비트코인 등 가상자산 가격이 오르면 이와 비슷한 추세로 가상자산을 탈취하려는 사이버 공격도 늘어난다. 최근 비트코인은 역대 최고가를 찍었는데, 올해 1~3분...

www.asiae.co.kr

"2000만원짜리 국내용 보안 인증 누가 받나요"[AI 시대 경고음]③ - 아시아경제

사람과 사물이 네트워크로 연결되는 초연결 시대가 도래하면서 일상 속 사물인터넷(IoT) 기기가 해킹되는 사례가 빈번해지고 있다. 미국에선 중국산 로봇청소기에...

www.asiae.co.kr

10년 만에 다시 발견된 APT 조직 카레토, “여전히 살아있네”

보안 업체 카스퍼스키(Kaspersky)가 오랜만에 활동을 시작한 APT 조직을 하나 발견했다. 카스퍼스키가 이 조직의 활동을 목격한 건 10년 만이라고 한다. 그 10년 동안 이들이 긴 겨울잠을 자고 있었던

www.boannews.com

[한 주를 관통하는 보안 소식] 2024년 12월 3주차, “공백”

2024년 12월 3주차 <보안뉴스>가 선정한 키워드는 ‘공백’이다. 나라의 지도자가 세 명이나 한꺼번에 사라졌기 때문이다. 시리아의 아사드 대통령, 한국의 윤석열 대통령, 독일의 숄츠 총리가 바

www.boannews.com

포티넷이 전망한 2025 주요 사이버 위협은 무엇?

2025년 주목해야 할 새로운 위협 트렌드로 △공격 체인 전문성의 강화 △사이버 공격 가능성이 높은 클라우드 △자동화된 해킹 도구가 다크웹 마켓플레이스에 등장 △실제 위협이 포함되도록 플

www.boannews.com

OWASP 선정 주요 취약점 대응 위한 API 보안기술 TOP 6

API(Application Programming Interface)는 각기 다른 애플리케이션을 연결해 주는 인터페이스로, 각각의 서비스들을 하나로 묶는 중요한 역할을 한다. API 보안의 기본은 웹 애플리케이션 보안이다. 버퍼

www.boannews.com

[단독]마이데이터 '자격 반납' 늘어난다

2024년 마이데이터 과금액이 328억원으로 전년보다 인상돼 확정됐다. 마이데이터 수익 모델이 여전히 불확실한 가운데, 비용 부담이 가중되며 자격 반납을 고려하는 사업자가 늘고있는 상황이다.

www.etnews.com

차세대 병원 공동 보안관제 시스템 구축, 탐지범위↑·비용부담↓

정부가 의료기관공동보안관제 체계를 '확장형 탐지·대응(XDR)' 기반 차세대 시스템으로 고도화한다. 갈수록 늘어나는 정보보안 위협에 대비하는 한편 공동보안관제 확산 걸림돌이던 비용 부담

www.etnews.com

레드팀 가치를 극대화하는 5가지 필승 전략

레드팀 실행 방식이 지난 10년 동안 크게 발전했음에도 불구하고 많은 경영진이 레드팀에서 원했던 만큼의 가치를 얻는 데 어려움을 겪는다. 보안 책임자가 레드팀 활동을 최대한 활용하기 위해

www.itworld.co.kr

블록체인 뚫는다는 양자컴퓨터?…"대항 암호표준 있어" : 네이트 뉴스

한눈에 보는 오늘 : 경제 - 뉴스 : 구글이 발표한 양자컴퓨터 윌로 이미지. /AFP가상자산 업계에서 양자컴퓨터가 새로운 화두로 오르내리고 있다. 최근 구글이 신형 양자컴퓨터의 개발 현황을 발

news.nate.com

"보안부터 효율성까지"…통합 클러스터 관리 방안은

수세(SUSE)가 인공지능(AI)과 클라우드 관리를 위해 필수적이지만 복잡한 클러스터 관리를 효과적으로 해결할 수 있는 방안을 제시했다.수세는 18일 IT 전문가와 엔터프라이즈 고객을 대상으로 한

zdnet.co.kr

[보안 칼럼] 한국의 DDoS 공격 증가와 기업의 대응 전략 - 데일리시큐

최근 한국 정부를 대상으로 한 대규모 DDoS(분산 서비스 거부) 공격은 사이버 보안의 새로운 위험 수준을 보여주었습니다. 대통령실, 국방부, 외교부, 경찰청, 국세청을 포함한 22개의 주요 정부기

www.dailysecu.com

2024년 가장 수요가 높은 사이버보안 기술 7가지

AI/ML이 온통 언론 헤드라인을 장식하고 있지만 현재 가장 수요가 많은 기술은 아니다. ISC2는 그 이유로 시점을 들었다. 채용 관리자는 즉각적인 혜택을 산출하는 기술을 우선시하며, AI/ML을 장기

www.itworld.co.kr

강은성의 보안 아키텍트 | 시급히 갖춰야 할 국가적 침해사고 분석 체계

1년 좀 넘게 블록체인 스타트업에서 정보보호 최고책임자(CISO)를 한 적이 있다. 입사 전에도 회의에 참석하여 국외 공격 표적이 되었다는 얘기를 들은 터라 입사 직후 관련 PC들을 전문기업에 맡

www.cio.com

맨디언트, “견고한 거버넌스로 생성형 AI 보안 강화해야”

기업이 생성형 인공지능(AI) 도입으로 인한 내부정보 유출 등 사이버 보안 문제에 관심을 갖지만, 정작 AI 거버넌스가 취약하다거나 데이터를 부실하게 관리하는 등 잠재적인 보안 실수를 저지르

www.etnews.com

준비된 기업에만 유용한 버그 바운티

기업 외부의 보안 연구원이 소프트웨어 취약점을 발견하면 금전적 인센티브를 제공하는 버그 바운티 프로그램은 새로운 개념 같다. 그러나 버그 바운티 플랫폼 업체인 해커원(HackerOne)에 따르면

www.itworld.co.kr

상용SW 다수공급자계약(MAS) 제도, 안정적 정착

올해 7월부터 공공 상용소프트웨어(SW)에 적용된 다수공급자계약(MAS) 제도가 1300억원 이상 계약 체결을 앞두면서 안정적으로 정착되고 있다. 22일 조달청에 따르면, 상용SW의 MAS 계약은 11월말 기

www.etnews.com

<초점>사상 첫 여성 CIO 선임, 수협은행 IT 과제는

<초점>사상 첫 여성 CIO 선임, 수협은행 IT 과제는 - BI KOREA

금융IT <초점>사상 첫 여성 CIO 선임, 수협은행 IT 과제는김혜곤 부행장, “직원들이 가치를 찾는 일터로 만들 것” 강조 수협은행 역사상 첫 여성 CIO가 탄생했다. 다만, 오는 2025년부터 적지 않은

www.bikorea.net

기술팀이 알아야 할 웹어셈블리 주의사항 5가지

와즘(Wasm)은 기술 스택 안팎에서 다양한 사용례가 있는 매력적인 기술이지만, 몇 가지 문제도 안고 있다. 기술 팀이 웹어셈블리를 도입하기 전에 알아야 할 점을 정리했다.

www.itworld.co.kr

“굳건한 1위” 가장 인기 있는 언어 자바스크립트…젯브레인 보고서

젯브레인의 2024년 개발자 생태계 보고서에 따르면, 자바스크립트는 전 세계 개발자의 61%가 웹페이지를 만들 때 사용하면서 여전히 가장 인기 있는 프로그래밍 언어로 확인됐다. 파이썬(57%), HTML/

www.itworld.co.kr

“비용과 성능 모두 잡다” SLM이 돋보이는 5가지 활용례

기업은 SLM의 장점을 활용하고 약점을 보완하기 위해 도메인 특화 소형 모델을 찾고 있다. 이들 모델은 특정한 사용례에 대해서는 높은 정확도를 제공할 수 있다. 사전 학습된 모델을 특정 도메

www.itworld.co.kr

“더 똑똑한 데브옵스” 배포의 공포를 피하는 방법

이제 데브옵스 조직은 배포 전략을 재고해야 할 때이다. 잦은 릴리즈가 너무 위험한 것은 언제이며, 대규모 배포 문제를 피하기 위해 변경의 위험을 어떻게 평가해야 할까?

www.itworld.co.kr

웹 앱을 윈도우와 통합하는 5가지 방법

윈도우는 강력한 생산성 전용 운영체제지만, 사실 현대 업무의 많은 부분은 웹을 중심으로 이루어져 있다. 크롬, 파이어폭스, 엣지, 브레이브 등 어떤 브라우저를 사용하든 업무 시간의 상당 부

www.itworld.co.kr

노트북 처분 전, 데이터를 안전하게 삭제하는 방법 4가지

오래된 노트북을 은퇴시킬 때가 되면, 마치 오랜 친구와 작별하는 기분이 든다. 하지만 이 친구는 당신의 모든 비밀번호와 개인 정보를 기억하고 있다. 이런 정보를 지우지 않으면 다른 사람에

www.itworld.co.kr

가드레일 무시하고 ‘차악’ 택하는 LLM…앤트로픽 실험 결과

매우 폭력적인 장면을 묘사해 달라는 요청을 받았을 때 모델은 요청에 응했다. 원래는 가드레일에 의해 차단됐어야 하는 일이었다. 요청에 응한 이유에 대해 모델은 메모장에 다음과 같이 기록

www.itworld.co.kr

파이썬, 티오베 선정 2024년 올해의 언어로 유력

파이썬은 2024년 티오베 프로그래밍 언어 인기 지수에서 가장 큰 상승률을 기록한 언어로, 2024년 티오베 올해의 언어 타이틀을 받을 가능성이 높다.

www.itworld.co.kr

필수 하드웨어 부품이 없는 윈도우 11 PC, 여전히 문제

“고 언어, 자동화 API 요청 점유율 1위” 클라우드플레어

정보보호 업체 제공 이슈사항

ESRC 주간 Email 위협 통계 (12월 둘째주)

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있

blog.alyac.co.kr

TIDRONE 공격자의 국내 기업 대상 공격 사례 분석 - ASEC

스미싱 기반 모바일 보안 위협 동향 보고서 - ASEC

Android Malware & Security Issue 2024년 12월 2주차 - ASEC

Android Malware & Security Issue 2024년 12월 3주차 - ASEC

주간 피싱 이메일 유포 사례 (2024/12/01~2024/12/07) - ASEC

주간 피싱 이메일 유포 사례 (2024/12/08~2024/12/14) - ASEC

Ransom & Dark Web Issues 2024년 12월 3주차 - ASEC

해외 기사

CISA and EPA Warn of Cyber Risks to Water System Interfaces

DeceptionAds Delivers 1M+ Daily Impressions via 3,000 Sites, Fake CAPTCHA Pages

Deloitte Alerts Rhode Island to Significant Data Breach in RIBridges

Citrix Warns of Password Spraying Attacks Targeting NetScaler Appliances

390,000+ WordPress Credentials Stolen via Malicious GitHub Repository Hosting PoC Exploits

WordPress.org statement threatens possible shutdown for all of 2025

Android Zero-Day Exploited in Spyware Campaigns, Amnesty International Points to Cellebrite

BadBox rapidly grows, 190,000 Android devices infected

5 million payment card details stolen in painful reminder to monitor Christmas spending

FBI warns of HiatusRAT scanning campaigns against Chinese-branded web cameras and DVRs

Hackers Use Microsoft MSC Files to Deploy Obfuscated Backdoor in Pakistan Attacks

Hitachi Authentication bypass Vulnerability Allows Attackers to Hack the System Remotely

UAC-0125 Abuses Cloudflare Workers to Distribute Malware Disguised as Army+ App

Frequent freeloader part II: Russian actor Secret Blizzard using tools of other groups to attack Ukraine | Microsoft Security Blog

Technical Analysis of RiseLoader

NoviSpy Spyware Installed on Journalist's Phone After Unlocking It With Cellebrite Tool

Hackers Using New IoT/OT Malware IOCONTROL To Control IP Cameras, Routers, PLCs, HMIs And Firewalls

Critical OpenWrt Vulnerability Exposes Devices to Malicious Firmware Injection

NodeLoader Exposed: The Node.js Malware Evading Detection

Next.js Vulnerability Let Attackers Bypass Authentication

Sophos fixed critical vulnerabilities in its Firewall product

Sophos Issues Hotfixes for Critical Firewall Flaws: Update to Prevent Exploitation

Fortinet Releases Security Updates for FortiManager

Fortinet warns about Critical flaw in Wireless LAN Manager FortiWLM

Hackers Exploiting Critical Fortinet EMS Vulnerability to Deploy Remote Access Tools

CISA Warns of Exploited Adobe ColdFusion, Windows Vulnerabilities

Patch Alert: Critical Apache Struts Flaw Found, Exploitation Attempts Detected

Threat actors are attempting to exploit Apache Struts vulnerability CVE-2024-53677

Foxit PDF Editor Vulnerabilities Allows Remote Code Execution

CISA Urges Immediate Patching of Exploited BeyondTrust Vulnerability

Mirai botnet targets SSR devices, Juniper Networks warns

Juniper Networks warns that a Mirai botnet targets SSR devices with default passwords after unusual activity was reported on Dec. 11, 2024

securityaffairs.com

Spring Framework Path Traversal Vulnerability (CVE-2024-38819) PoC Exploit Released

A Proof of Concept (PoC) exploit for the critical path traversal vulnerability identified as CVE-2024-38819 in the Spring Framework has been released

gbhackers.com

New Glutton Malware Exploits Popular PHP Frameworks Like Laravel and ThinkPHP

Exploring vulnerable Windows drivers

This post is the result of research into the real-world application of the Bring Your Own Vulnerable Driver (BYOVD) technique along with Cisco Talos’ series of posts about malicious Windows drivers.

blog.talosintelligence.com

Beware Of Malicious SharePoint Notifications That Delivers Xloader Malware

Thousands Download Malicious npm Libraries Impersonating Legitimate Tools

Rspack npm Packages Compromised with Crypto Mining Malware in Supply Chain Attack

Lazarus Group Spotted Targeting Nuclear Engineers with CookiePlus Malware

Hacker Leaks Cisco Data

Hackers Exploit Webview2 to Deploy CoinLurker Malware and Evade Security Detection

Cl0p Ransomware Exploits Cleo Vulnerability, Threatens Data Leaks

New Linux Rootkit PUMAKIT Uses Advanced Stealth Techniques to Evade Detection

PUMAKIT, a sophisticated rootkit that uses advanced stealth mechanisms

APT29 Hackers Target High-Value Victims Using Rogue RDP Servers and PyRDP

Attackers Exploit Microsoft Teams and AnyDesk to Deploy DarkGate Malware

New Investment Scam Leverages AI, Social Media Ads to Target Victims Worldwide

Researchers find 336k Prometheus instances open to web

CISA Requests Public Comment for Draft National Cyber Incident Response Plan Update

CISA Releases Best Practice Guidance for Mobile Communications

Python Delivering AnyDesk Client as RAT - SANS Internet Storm Center

5 Practical Techniques for Effective Cyber Threat Hunting

A Prescription for Windows Prefetch Analysis | SANS Institute

www.sans.org

Modernizing Cloud Workload Policies: Using Tags and Attributes with Zscaler Private Access

Zscaler Zero Trust Networking for AWS Azure and GCP Workloads enables organizations to use Cloud-Native Tags and Attributes for policies in Zscaler Private Access (ZPA)

www.zscaler.com

CISA Proposes National Cyber Incident Response Plan

How to Implement Impactful Security Benchmarks for Software Development Teams

How benchmarking and agile learning foster a “security first" culture to tackle AI and open-source vulnerabilities.

www.securityweek.com

VPN vs. ZTNA: Which is Better for Secure Remote Access?

Securing Cloud Environments Against Potential Extortion Threats | Qualys Security Blog

Experience Center Update: Your Unified SASE Experience is Here

The Windows Registry Adventure #5: The regf file format

New Microsoft guidance for the CISA Zero Trust Maturity Model | Microsoft Security Blog

Agile Business, agile security: How AI and Zero Trust work together | Microsoft Security Blog

저작자표시 비영리 변경금지

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2024.12.26. IT&보안 기사 (4)	2024.12.28
2024.12.24. IT&보안 기사 (1)	2024.12.25
2024.12.13. IT&보안 기사 (4)	2024.12.25
2024.12.12. IT&보안 기사 (1)	2024.12.25
2024.12.11. IT&보안 기사 (0)	2024.12.25

현재글2024.12.23. IT&보안 기사

Kant's Times