Kant's Times

글로벌 장애 우려 클라우드, 고민없는 SaaS 활용 방안은 글로벌 장애 우려 클라우드, 고민없는 SaaS 활용 방안은아마존웹서비스(AWS)와 카카오엔터프라이즈가 급증하는 IT장애를 방지하고 효율적인 서비스형 소프트웨어(SaaS) 도입 및 운영을 위한 지원 정책과 서비스 전략을 제시했다.서비스형 소프트웨어(Sazdnet.co.kr SaaS 서밋 2024 개요SaaS 서밋 2024는 디지털혁신페스타 2024(디노 2024)와 함께 개최되었으며, 안정적인 SaaS 제공을 위한 방안을 논의하기 위한 행사AWS 이영은 이사와 카카오엔터프라이즈 이주명 이사가 참석하여 클라우드 장애 방지 및 효율적인 SaaS 도입 전략을 제시AWS의 SaaS 안정성 강화 전략AWS는 전 세계 108개 가용 영역과 34개 리전에 데이..

[개인정보 활용·보호사례-5] 해수부는 해기사 면허 발급 위해 개인정보를 받을 수 있을까? [개인정보 활용·보호사례-5] 해수부는 해기사 면허 발급 위해 개인정보를 받을 수 있을까?해양수산부(이하 해수부)는 소형선박 조종사 한정면허 발급 업무를 온라인으로 전환하면서 해양경찰청으로부터 동력수상레저기구 조종면허 소지자의 개인정보를 제공받고자 했다. 그러나 개www.boannews.com 사건 개요해양수산부(해수부)는 소형선박 조종사 한정면허(해기사 면허) 발급 업무를 온라인 신청으로 전환하려고 함이를 위해 해양경찰청으로부터 동력수상레저기구 조종면허 소지자의 개인정보를 제공받고자 했으나, 개인정보보호위원회(개인정보위)는 이를 거절개인정보 요청 내용해수부는 해운민원 시스템과 해양경찰청의 조종면허 정보를 연계하여..

개인정보 필수동의 관행을 개선하기 위한 개인정보보호법 시행령 시행 개인정보 필수동의 관행을 개선하기 위한 개인정보보호법 시행령 시행지난해 9월 개인정보 보호법 개정으로 계약 이행 등을 위하여 필요한 경우에는 정보주체의 동의 없이 개인...blog.naver.com 개정 배경개인정보 필수동의 절차는 1999년부터 지속되어 왔으나, 형식적인 동의가 문제로 지적됨2023년 개인정보 보호법 개정으로, 서비스 제공자는 별도 동의 없이 개인정보를 이용할 수 있는 법적 근거 마련시행령 주요 내용서비스 이용계약 이행을 위한 개인정보는 동의 없이 수집·이용 가능동의 없이 처리할 수 있는 필수적 개인정보라는 입증 책임은 개인정보처리자에게 있음서비스 이용계약과 관련 없는 개인정보는 선택 동의 원칙을 준수해야 하며, 정보주체..

인터넷 등에서 신고·탐지된 악성코드, 최근 5년간 370만여건으로 급증 인터넷 등에서 신고·탐지된 악성코드, 최근 5년간 370만여건으로 급증2019년 이후 5년간 인터넷과 스마트폰 등에서 발생한 악성코드 침해사고가 10배 이상 급속하게 증가한 것으로 나타났다. 2019년에 집계된 악성코드는 11만 4,307건에 그쳤으나, 올해 신고·탐지된 악www.boannews.com 악성코드 발생 현황2019년 이후 인터넷과 스마트폰 등에서 발생한 악성코드 침해사고가 10배 이상 급증2019년에는 11만 4,307건의 악성코드가 탐지되었으나, 2024년 8월까지는 125만 2,431건이 신고 및 탐지됨최근 5년간 총 369만 7,340건의 악성코드가 탐지됨악성코드 종류 및 주요 위협악성코드는 바이러스, 랜섬웨어, ..

인터넷아카이브 해킹 사건으로 3100만 명의 정보 유출돼 인터넷아카이브 해킹 사건으로 3100만 명의 정보 유출돼보안 외신 블리핑컴퓨터에 의하면 인터넷아카이브(Internet Archive)가 해킹 당했다고 한다. 한 해커가 인터넷아카이브의 Th eWayback Machine 웹사이트를 해킹했으며, 이를 통해 사용자들의 인증 관련 데www.boannews.com 사건 개요인터넷아카이브(Internet Archive)의 The Wayback Machine 웹사이트가 해킹당해 3100만 명의 사용자 정보가 유출됨해커는 인증 관련 데이터베이스를 탈취해 이를 해브아이빈폰드(Have I Been Pwned, HIBP)에 넘긴 것으로 확인됨사용자들은 HIBP를 통해 자신의 정보 유출 여부를 확인 가능유출된 데이터도..

메리어트인터내셔널, 5200만 달러 벌금 내기로 합의하며 공방 마무리 메리어트인터내셔널, 5200만 달러 벌금 내기로 합의하며 공방 마무리보안 외신 시큐리티위크에 의하면 메리어트인터내셔널(Marriott International) 측이 5200만 달러의 합의금을 내고 보안 강화를 약속하면서 오래된 법정 싸움을 마무리 지었다고 한다. 2014년부터 2020년www.boannews.com 배경메리어트는 2018년과 2020년 두 차례에 걸쳐 대규모 개인정보 유출 사고를 경험사건의 배후로 중국 국가안보청과의 연관 가능성이 제기되었으나, 구체적인 배후 세력은 명확히 밝혀지지 않음사건 개요메리어트인터내셔널이 5200만 달러의 벌금을 내기로 합의하며, 개인정보 유출 사건과 관련된 법정 공방이 마무리됨2014년부터 ..

한수원 협력사, 북한 해커조직에 72만건 자료 털려 한수원 협력사, 북한 해커조직에 72만건 자료 털려한국수력원자력(한수원)의 협력사가 사이버 해킹을 당해 72만 건에 달하는 자료가 유출된 사실이 드러났다. 이번 해킹은 북한으로 추정되는 해킹 조직의 소행으로 알려졌다. 10일, 최민희 의원실www.boannews.com 사건 개요한수원 협력업체 A사가 2020년 9월과 2024년 6월 두 차례에 걸쳐 북한 해커 조직으로 추정되는 집단에 의해 해킹당함72만 건에 달하는 자료가 유출되었으며, 이 중 한수원과 관련된 기술 자료는 약 11만 건에 달함유출된 자료유출된 자료 대부분이 구형 원전 모델에 관한 정보한수원 측은 핵심 기술은 유출되지 않았다고 해명하였으나, 협력업체의 보안 관리 감독이 미흡했음이 본질적인..

해외 직구 'IP캠'에 뚫리는 보안…현실은 보안수칙 안내뿐 해외 직구 'IP캠'에 뚫리는 보안…현실은 보안수칙 안내뿐중국 등 해외 직구 시대가 열리면서 인증 규정을 받지 않은 외국산 IP캠(인터넷 카메라)이 보안 사각지대에 놓여 있다는 지적이 나왔다. 개인의 사생활 영상이 IP캠 보안 허점을 타고 해외 사이트www.etnews.com 해외 직구 IP카메라의 보안 취약점중국산 IP카메라와 같은 외국산 제품이 인증 규정을 받지 않아 보안 사각지대에 놓임개인 사생활 영상이 IP카메라의 보안 취약점을 통해 해외 사이트로 유출되는 사건이 발생국내 IP카메라의 80%가 중국산이며, 대부분 직구를 통해 구매됨정부 대응 현황2017년 인증 규정에 따라 초기 비밀번호 변경을 의무화했으나, 국내 정식 출시 제품에만 해당됨..

[국감] 중국산 IP카메라·와이파이 공유기 해킹 심각…현실은 '사용자 직접 확인' [국감] 중국산 IP카메라·와이파이 공유기 해킹 심각…현실은 '사용자 직접 확인'[세종=뉴스핌] 이경태 기자 = 중국산 IP 카메라와 와이파이 공유기의 해킹 문제가 심각한 수준이다. 다만 현실적인 대책은 개인이 보안수칙을 확인하는 것이라는 게 정부기간의 답변이다.국회 과newspim.com 해킹 문제 심각성중국산 IP 카메라와 와이파이 공유기의 해킹이 심각한 수준에 이르렀음IP 주소만 알면 비밀번호 유추가 5초 이내로 가능, 특히 중국 음란 사이트에서 우리나라의 개인 영상이 유통되는 문제가 발생국내 IP 카메라의 80%가 중국산이며, 대부분 직구 제품으로 관리 사각지대에 놓임보안 취약점정부는 2017년 인증 규정을 통해 국..

“중국 암표업자가 내국인처럼 티켓 예매…국내 사이트 보안 취약” “중국 암표업자가 내국인처럼 티켓 예매…국내 사이트 보안 취약”중국인들이 자국에서 불법 유통된 한국인 계정 정보를 입력해 예매하기 힘든 공연이나 경기의 표를 사들인...news.kbs.co.kr 중국 암표업자들의 활동한국인 계정 정보를 불법으로 구매한 중국인들이 공연이나 경기 티켓을 사들인 후 암표 거래로 이익을 취함450∼650위안(한화 약 9만∼12만 원)에 한국인 인증 계정을 불법 거래하며, 국내 티켓 예매 사이트에 접속하여 티켓을 구매국내 사이트 보안 취약점국외에서 내국인으로 가입하는 과정에서 본인 확인 절차가 제대로 작동하지 않음내국인과 외국인 결제 절차를 구분하더라도, 본인 인증이 제대로 이루어지지 않아 해외 사용자가 내국인처럼 ..