Kant's Times

금융 망분리 규제 완화, 보안 업계에 '훈풍' 불까 금융 망분리 규제 완화, 보안 업계에 '훈풍' 불까[서울=뉴시스]송혜리 기자 = 금융 망분리 규제 완화는 보안업계에도 새로운 기회를 제공할 전망이다. 보안업계는 이 기회를 활용해 금융권과 협력하고 새로운 보안 솔루션을 제공하며 금융권의www.newsis.com 금융 망분리 규제 완화 배경 및 기대 효과금융 혁신과 보안 강화를 위한 금융위원회의 망분리 규제 완화 로드맵 발표생성형 AI 및 클라우드 기반 서비스(SaaS) 활용 범위 확대, 연구개발(R&D) 환경 개선연구망과 업무망 간의 논리적 망분리를 허용하여 소스코드 및 연구 결과물의 이동 용이성 증대단계적 규제 완화로 보안 문제 발생 시 샌드박스 등을 통해 신속히 대응보안 산업에 미치는 영향금융권의 망..

전자금융거래법 개정안 공청회, PG사 vs 판매자 이견 팽팽 - 바이라인네트워크 전자금융거래법 개정안 공청회, PG사 vs 판매자 이견 팽팽 - 바이라인네트워크(사진=공청회에서 전자금융거래법 개정안, 대규모 유통업법 개정안을 반대하는 피켓을 든 사람들)byline.network PG사와 판매자의 이견KG이니시스(PG사) 는 전자금융거래법(전금법) 개정안이 전업 PG사에 과도한 규제를 부과한다고 주장중소기업중앙회는 플랫폼 거래의 불안감을 해소하기 위한 개정안이 시의적절하다고 평가금융위원회의 전금법 개정안 주요 내용PG사의 정산 자금을 별도 관리하는 의무 부과PG업의 범위를 명확하게 하여 과잉규제 방지소상공인 및 소비자 입장소상공인 입장: PG사와 플랫폼 간의 불균형한 관계 개선 기대, 비용 부담 문제 해결..

금융권 망분리 규제개선 3단계 키포인트 금융권 망분리 규제개선 3단계 키포인트망분리 규제 개선방안이 1~3단계로 나뉘며 점진적으로 개선된다. 1단계는 연구·개발망이 기존 물리적 망분리에서 논리적 망분리로 개선됐으며, 논리적 망분리에서 사스(SaaS) 사용이 가능하도록www.boannews.com 1단계: 연구·개발망 논리적 망분리 및 SaaS 사용 허용물리적 망분리에서 논리적 망분리로 전환연구·개발 업무에 가명정보 사용 허용SaaS (Software as a Service) 사용 가능성 확대, 특히 비중요 업무에서 적용사스 제공자에 대한 보안성 평가 요구, MS 365 같은 협업 도구 사용 확장 필요성 제기2단계: 생성형 AI와 SaaS 규제 특례 정규 제도화2025년까지 생성형 AI와 SaaS 활용을 ..

한은-개인정보위, CBDC 개인정보보호 강화기술 활용 방향 세미나 개최 : 네이트 뉴스 한은-개인정보위, CBDC 개인정보보호 강화기술 활용 방향 세미나 개최 : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : [이투데이/서지희 기자]세계 지도 위에 중앙은행 디지털화폐(CBDC) 글자가 보인다. 출처 게티이미지뱅크 한국은행과 개인정보보호위원회(이하 개인정보위)는 24news.nate.com 행사 개요한국은행과 개인정보보호위원회는 2024년 9월 24일, CBDC(중앙은행 디지털화폐) 관련 개인정보보호 강화 기술을 논의하는 기술포럼 세미나를 공동 개최CBDC 시스템에서 수집·생성될 수 있는 개인정보를 안전하게 보호하고 처리하기 위한 기술적·제도적 방안을 논의발제 내용이지은 한은 과장한국은행의 CBDC 개..

통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증 통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증남북 분단과 휴전 관계에 놓여 있는 우리나라에서 통일부와 그 산하기관을 대상으로 한 사이버 공격 시도가 올해 들어 8월까지만 2,313건으로 파악됐다. 이는 2022년에 1,255건에 불과했던 수치에서m.boannews.com 사이버 공격 현황2024년 8월까지 통일부 및 산하기관을 대상으로 한 사이버 공격 시도가 2,313건 발생이는 2022년 1,255건에서 약 200% 증가한 수치가장 많은 공격을 받은 기관은 남북교류협력지원협회로, 전체의 56% 를 차지함사이버 공격 유형웹 해킹 시도가 가장 많았으며, 전체의 58.6% 차지주요 공격 유형..

[단독] 과기부 12개 산하기관 新해킹 취약점 50건 발견 … 해커에 무방비 [단독] 과기부 12개 산하기관 新해킹 취약점 50건 발견 … 해커에 무방비과학기술정보통신부가 12개 산하기관을 대상으로 한 블라인드 해킹 테스트에서 총 50건의 신규 취약점이 발생한 것으로 드러났다. 테스트 과정이어서 망정이지 실제 해킹을 당했다면 공격자의biz.newdaily.co.kr 개요과학기술정보통신부 산하 12개 기관을 대상으로 한 블라인드 해킹 테스트에서 총 50건의 신규 보안 취약점이 발견됨주요 취약점으로 인해 해커가 시스템 접근 및 중요 정보 유출을 시도할 수 있었던 심각한 상황이 발생할 수 있었음이에 대한 주기적인 모니터링 및 신속한 대응이 요구됨주요 취약점파라미터 변조 및 인증/세션 관리 취약점: 18건공격자..

Citrix Releases Security Updates for XenServer and Citrix Hypervisor개요Citrix는 XenServer 및 Citrix Hypervisor의 여러 보안 취약점을 해결하기 위해 보안 업데이트를 발표하였음일부 취약점은 사이버 공격자가 서비스 거부 공격(Denial of Service, DoS) 을 유발할 수 있는 잠재적인 위험이 있음주요 취약점CVE-2024-45817악의적인 게스트 VM 관리자가 호스트를 크래시시키거나 응답 불가 상태로 만들 수 있는 취약점CVE-2022-24805 및 CVE-2022-24809관리 네트워크의 공격자가 XenServer 호스트의 SNMP 서비스를 크래시시키거나 응답 불가 상태로 만들 수 있는 취약점대응 방안XenServe..

Critical Unauthenticated RCE Flaws in CUPS Printing Systems | Qualys Security Blog주요 내용CUPS(공통 유닉스 인쇄 시스템)에서 인증되지 않은 원격 코드 실행(RCE) 취약점이 발견됨. 이 취약점은 GNU/Linux 시스템을 포함한 다양한 시스템에서 원격 공격자가 인증 없이 악의적인 코드를 실행할 수 있게 함CVSS 점수 9.9로 매우 심각한 취약점으로 평가되었으며, Canonical과 Red Hat 등 주요 조직이 이 취약점을 확인하고 긴급 패치를 권고함취약점 세부 내용CUPS 구성 요소별 취약점CVE-2024-47176cups-browsed가 모든 UDP 패킷을 신뢰하여 공격자가 악성 IPP 요청을 보낼 수 있게 함CVE-2024-47..

미국 CISA, 이반티에서 발견된 취약점의 긴급 패치 권고 미국 CISA, 이반티에서 발견된 취약점의 긴급 패치 권고보안 외신 시큐리티어페어즈에 따르면 미국의 사이버 보안 전담 기관인 CISA가 새로운 취약점을 ‘긴급 패치 목록’인 KEV에 추가했다고 한다. 문제의 취약점은 CVE-2024-7593으로 CVSS를 기준으로 9.8www.boannews.com 주요 내용미국 사이버 보안 전담 기관 CISA는 이반티(Ivanti) 에서 발견된 CVE-2024-7593 취약점을 긴급 패치 목록(KEV) 에 추가해당 취약점은 CVSS 9.8점으로, 이반티의 가상트래픽관리자(Virtual Traffic Manager) 에서 발생공격자는 이 취약점을 악용해 가짜 관리자 계정을 만들어 시스템에 접근할 수 있음이반티는 ..

델, 이번 주에만 세 번의 정보 유출 사고 겪으면서도 침묵 유지 델, 이번 주에만 세 번의 정보 유출 사고 겪으면서도 침묵 유지보안 외신 핵리드에 의하면 컴퓨터 제조사 델(Dell)에서 이번 주에만 세 번의 해킹 사고가 있었다고 한다. 그렙(grep)이라는 이름으로 활동하는 해커가 계속해서 델을 노리고 있으며, 그는 가장 최www.boannews.com 사건 개요델(Dell) 에서 이번 주에만 세 번의 해킹 사고 발생그렙(grep) 이라는 해커가 델의 내부 문건 500MB를 공개내부 인프라와 관련된 기밀 문건 포함, 후속 공격 가능성 제기사고 세부사항첫 번째 유출: 9월 19일두 번째 유출: 9월 22일세 번째 유출: 9월 25일해커가 한 번에 가져온 정보를 여러 번에 걸쳐 공개하는지, 혹은 매번 새로운..