Kant's Times

KERIS, AI디지털교과서 개발 참여 교직원 950여명 개인정보 유출 KERIS, AI디지털교과서 개발 참여 교직원 950여명 개인정보 유출유치원부터 초·중·고 대학 전 교육기관의 교육 및 학술연구분야의 정보화사업을 추진하는 한국교육학술정보원(이하 KERIS)에서 AI디지털교과서 수업설계안 개발 과정에 참여한 교원들의 개인정www.boannews.com 사건 개요한국교육학술정보원(KERIS)에서 AI디지털교과서 수업설계안 개발 과정에 참여한 교직원 957명의 개인정보가 유출됨유출된 정보: 이름, 소속학교, 지역(시·도), 휴대전화번호, 이메일 등 총 5개 항목원인: 암호화된 엑셀파일이 구글 드라이브에서 구글 스프레드시트로 열람될 경우 암호 설정이 해제되는 문제 발생유출 경위KERIS는 교직원 간 상호 ..

Japan Airlines Was Hit by a Cyberattack, Delaying Flights During the Year-End Holiday Season 사건 개요일본항공(Japan Airlines, JAL)은 사이버 공격으로 인해 20편 이상의 국내 항공편이 지연됨공격은 네트워크 시스템을 마비시키는 데이터 과부하 공격으로 확인됨고객 데이터 유출이나 바이러스 감염은 없었음항공 안전에는 영향을 미치지 않았으며, 몇 시간 후 시스템 복구 완료공격 발생과 대응발생 시점: 목요일 아침, 내부 및 외부 시스템을 연결하는 네트워크에서 문제가 발생공격 방식: 네트워크에 대량의 데이터를 전송해 시스템을 마비시키는 디도스(DDoS) 공격영향: 국내선 24편이 30분 이상 지연, 항공권 판매 일시 중단복구: ..

“라자루스, 브라질 핵 관련 기관 대상 공격” - 데이터넷 “라자루스, 브라질 핵 관련 기관 대상 공격” - 데이터넷[데이터넷] 북한 배후 해킹조직 라자루스가 브라질의 핵 관련 기관을 대상으로 공격 캠페인을 벌인 정황이 발견됐다. 카스퍼스키가 공개한 ‘드림잡 작전(Operation DreamJob)’ 분석 보고서에 따르www.datanet.co.kr 공격 개요북한 배후 해킹조직 라자루스(Lazarus)가 브라질 핵 관련 기관을 대상으로 공격 수행카스퍼스키의 ‘드림잡 작전(Operation DreamJob)’ 분석에 따르면, IT 전문가 기술 평가 시험으로 위장한 악성 아카이브 파일 전달링크드인(LinkedIn)과 같은 구직 플랫폼을 악용하여 이직이나 프로젝트 제안으로 피해자를 속이는 방식 사용악성코드 특..

보안 전문가들을 법적으로 보호하기 위한 움직임, 독일에서 일어나고 있다 보안 전문가들을 법적으로 보호하기 위한 움직임, 독일에서 일어나고 있다최근 독일 의회에서는 컴퓨터 범죄법을 현대화 하려는 움직임이 생겨나고 있다. 이미 초안이 제출된 상황이고, 이것을 바탕으로 보안 전문가들의 취약점 연구가 법적으로 보다 안전해지도록 하www.boannews.com 법안 배경보안 연구는 본질적으로 비인가 접근과 같은 행위를 포함할 수밖에 없음현행법에 따라 보안 전문가들이 취약점 연구 중 법적 처벌을 받는 사례가 빈번독일 정부는 이러한 문제를 해결하기 위해 컴퓨터 범죄법 현대화를 추진법안 주요 내용"사회적 이익을 위한 행위는 법적으로 위축되지 않아야 한다"는 원칙 명시보호받는 행위와 처벌 대상 행위를 명확히 구분보안 연..

사이버 보안 준수 기업 ‘민사상 면책’ 법률 추진 사이버 보안 준수 기업 ‘민사상 면책’ 법률 추진사이버 공격의 위협이 증가함에 따라 국제 클라우드 및 관리형 서비스 공급업체 협회인 MSP얼라이언스(MSPAlliance)는 권장되는 주(州) 사이버 면책 법률에 대한 프레임워크를 발표했다.이 입법안은www.gttkorea.com 법률 추진 배경사이버 공격 위협 증가와 관련해 선제적 사이버 보안 조치 촉진 필요기업과 소비자를 위한 안전한 디지털 환경 조성 및 공공 신뢰 제고국가적 사이버 보안 회복력 강화 목표주요 법률 조항사이버 위생(cyber hygiene) 정의정보 시스템의 보안을 위해 정기적인 소프트웨어 업데이트, 직원 교육, 데이터 암호화, 다단계 인증, 사고 대응 계획 수립 등의 방식을 포함면책 자..

Top 10 Cybersecurity Trends to Expect in 2025 공격을 위한 AI의 활용공격자들이 AI를 활용하여 정교한 공격 수행AI 기반 악성코드는 실시간으로 행동 변경 가능예: AI 생성 피싱 캠페인, 딥페이크 기술을 통한 사기 및 평판 손상제로데이 취약점의 증가소프트웨어 공급업체와 보안 커뮤니티에 알려지지 않은 취약점첨단 위협 행위자들이 정찰, 스파이 활동, 금융 범죄에 활용지속적인 모니터링, 위협 인텔리전스 공유, 패치 관리 중요사이버 보안에서 AI의 핵심적 역할데이터 분석, 이상 탐지, 위협 예측 등 다양한 영역에서 활용자동화된 데이터 처리로 보안 팀의 작업 효율성 증가인간 실수를 줄이고 보안 전략을 최적화데이터 프라이버시 복잡성 증가GDPR, CCPA 등 데이터 프라이버시 ..

북한 연계 해커의 해킹 건수 및 탈취 금액, 전년 대비 2배 이상 증가 북한 연계 해커의 해킹 건수 및 탈취 금액, 전년 대비 2배 이상 증가북한의 해킹 공격 빈도가 잦아지고, 대규모 해킹을 빠르고 능숙하게 진행하고 있다는 의견이 제기됐다.www.boannews.com 北 올해 암호화폐 탈취 1.9조원… 전세계 피해액 60% 北 올해 암호화폐 탈취 1.9조원… 전세계 피해액 60%북한이 올해 암호화폐(가상자산) 플랫폼들로부터 절취한 가상화폐 규모가 13억 달러(약 1조9000억 원) 이상이라는 분석이 나왔다. 역대 최대규모다. 특히 세계 피해액 가운데 60%가 북한과 연계된www.etnews.com 2024년 해킹 건수 및 피해 현황북한 연계 해커는 올해 47건의 해킹으로 총 13억 4천만 달러(약 1조..

카스퍼스키, 2025년 IT 공급망 위험 시나리오 분석 카스퍼스키, 2025년 IT 공급망 위험 시나리오 분석 - BI KOREA글로벌 보안 기업 카스퍼스키는 최근 발표한 ‘카스퍼스키 시큐리티 불틴(Kaspersky Security Bulletin)’ 연례 보고서에서 2025년IT 공급망 위험 분석 결과(표지, 사진)를 발표했다. 이번 분석은 2024년 발www.bikorea.net 2025년 IT 분야 주요 위험 상황 5가지 2025년 IT 분야 주요 위험 상황 5가지2025년에 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로, △대형 AI 기업의 서비스 중단 △AI 도구의 보안 취약점 위험 △위성 통신망의 서비스 장애 위험성 △인터넷의 물리적 기반 시설www.boannews.com [컬럼] ..

로그인된 아내 계정 살펴본 남편…대법 "정보통신망법상 침입 해당" 로그인된 아내 계정 살펴본 남편…대법 "정보통신망법상 침입 해당"[서울=뉴시스] 이종희 기자 = 자동 로그인이 되어 있는 아내의 계정에 접속해 소송에 쓰일 자료를 반출했다면 정보통신망법상 침입에 해당한다는 대법원 판단이 나왔다. 13일 법조계에 따르면 대www.newsis.com [판결] 노트북에 로그인된 배우자 구글계정으로 사진첩 염탐… 대법원 “정보통신망법 위반” - 법조신문 [판결] 노트북에 로그인된 배우자 구글계정으로 사진첩 염탐… 대법원 “정보통신망법 위반” -다른 사람 계정에 로그인된 상태를 이용해 그 계정의 사진을 보는 것은 위법이라는 대법원 판결이 나왔다.대법원 3부(주심 오석준 대법관)는 14일 정보통신망법 위반 혐의로 기..

“계엄·이태원 참사” 대형 이슈마다 활개…북한發 해킹공격 주의보 “계엄·이태원 참사” 대형 이슈마다 활개…북한發 해킹공격 주의보북한 해킹그룹이 12·3 비상계엄, 10·29 이태원 참사 등 대형 이슈 때마다 관련 키워드를 활용한 공격을 벌이고 있는 것으로 보인다. '일상'적으로 대남 해킹 공격을 일삼다가 사람들이 관심을 가www.etnews.com [긴급] ‘방첩사 작성한 계엄문건 공개’ 메일, 열어보면 털린다 [긴급] ‘방첩사 작성한 계엄문건 공개’ 메일, 열어보면 털린다12월 11일 오후부터 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대규모로 유포되고 있는 것이 파악돼 국민과 기업, 기관 관계자 등 메일 사용자들의 각별한 주의가 필요하다. 해당 메일은 ‘www.boannews.com ‘계엄 문건’..