Kant's Times

Google Blocks Unsafe Android App Sideloading in India for Improved Fraud Protection 개요Google은 인도에서 안전하지 않은 안드로이드 앱 사이드로딩을 자동으로 차단하는 새로운 보안 프로그램을 시험 중이는 싱가포르, 태국, 브라질에서 이미 시범 운영된 후 인도에서 확대 시행사이드로딩이란?사이드로딩: Google Play Store 외부 소스(웹 브라우저, 메신저, 파일 관리자 등)에서 앱을 설치하는 행위사이드로딩을 통해 악성 앱 설치 위험이 커질 수 있음프로그램 목적목표: 악성 앱 설치로 인한 금융 사기를 예방하기 위한 강화된 사기 방지 기능 제공작동 방식실시간으로 앱 권한을 분석하여 SMS 메시지 읽기, 알림 액세스, 접근성 서비스 권한..

멀티 클라우드 연내 구축할까…KB증권, 전산 시스템 변환 순항 - 위키리크스한국 멀티 클라우드 연내 구축할까…KB증권, 전산 시스템 변환 순항 - 위키리크스한국KB증권이 전산 시스템을 멀티 클라우드 방식으로 변경하는 목표에 순조롭게 다가서고 있는 것으로 확인됐다. 7일 증권업계에 따르면 KB증권은 전산 시스템을 변환하는 것을 추진 중이다. KB증권www.wikileaks-kr.org 멀티 클라우드 도입의 목적비용 효율성 및 안정성 향상여러 클라우드 서비스 제공자 활용을 통해 가격과 성능 최적화클라우드 장애 시 빠른 복구 및 시스템 분리로 안정성 증가금융 컴플라이언스 준수ISMS-P(정보보호 및 개인정보보호관리체계) 인증 심사를 통해 금융권 규제 준수멀티 클라우드의 주요 특징다양한 클라우드 서비스 제공자 ..

2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-⑤공공·안보 2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-⑤공공·안보국회입법조사처는 ‘2024 국정감사 이슈 분석 보고서’를 발간했다. 국정감사에서 다뤄질 585개의 중점 주제를 선정한 10권의 보고서로 우리나라의 현안과 그 개선방안을 제시했다. 보안뉴스에서www.boannews.com 디지털 성범죄 대응체계 개선디지털 성범죄 증가: 최근 서울대 N번방 사건과 같은 딥페이크 이용 범죄 증가경찰·검찰의 대응 부족: 불송치결정 및 불기소처분으로 디지털 성범죄의 특성을 반영한 적절한 대응 부족대응체계 개선 필요: 전담 인력 확보 및 교육 강화 필요, 디지털성범죄 전담검사 증원 요구범죄 처벌 강화: 디지털 성범죄를 성폭력 범죄로 인식하고, 약식기..

윈도우의 새로운 보안 기술, VBS 인클레이브 이해하기 윈도우의 새로운 보안 기술, VBS 인클레이브 이해하기마이크로소프트가 신뢰할 수 있는 실행 환경에서 리콜(Recall)의 벡터 인덱스를 보호한다. 약간의 계산 오버헤드가 추가되지만 데이터 보안을 위www.itworld.co.kr VBS 인클레이브(Virtualization-based Security Enclave) 개요마이크로소프트가 도입한 가상화 기반 보안 기술로, 윈도우 11 및 서버에서 민감한 데이터를 보호하기 위한 신뢰할 수 있는 실행 환경을 제공크립톤(Krypton) 하이퍼바이저를 사용해 가상 머신(VM)을 격리하고, TPM(Trusted Platform Module)과 협력하여 암호화 키와 디지털 서명을 관리VBS 인클레이브의 주요 기능암..

[클라우드 내비게이터] 지스케일러, 국내 제조·금융사 클라우드 혁신 지원 - 데이터넷 [클라우드 내비게이터] 지스케일러, 국내 제조·금융사 클라우드 혁신 지원 - 데이터넷[데이터넷] 하이브리드 근무 환경이 대세를 이루면서 기업·기관은 해외 지점·지사와 재택근무자에게 본사와 동일한 사용자 경험과 보안을 유지할 수 있게 해야 한다는 과제를 안게 됐다. 원격www.datanet.co.kr 클라우드 보안의 우선순위하이브리드 근무 환경 확산으로 기업들은 보안을 중점으로 둔 클라우드 전환이 필요금융사는 망분리 환경에서도 규제 준수와 보안을 동시에 만족시키는 방법을 요구지스케일러의 클라우드 보안 솔루션지스케일러는 클라우드 네이티브 보안 솔루션을 제공하여 기업의 모든 위치와 장치에서 동일한 보안 정책을 적용단일 에이전..

클라우드 보안이 비용과 확장성보다 중요한 이유 클라우드 보안이 비용과 확장성보다 중요한 이유아카마이의 연구에 따르면, 디지털 네이티브 기업의 87%가 클라우드 서비스 업체를 선택할 때 비용과 확장성보다 보안을 우선시하는 것으로 나타났다www.itworld.co.kr 보안 우선 접근의 배경클라우드 보안이 비용이나 확장성보다 중요한 이유는 사이버 위협이 증가하고 있기 때문마이크로서비스와 API 사용이 확대되며, 클라우드 네이티브 아키텍처 도입으로 복잡성이 증가하고, 취약성을 노린 공격 가능성도 높아짐규제 강화로 인해 개인정보 보호 및 데이터 보안에 대한 요구가 높아지며, 기업은 규정을 준수하고 위험을 줄이기 위한 선택을 해야 함보안의 중요성사이버 위협 증가: 점점 더 정교한 해킹과 데이터 유출 사건이 빈번해..

사이버보안 인재 부족한데…화이트해커만 키우려는 한국? 사이버보안 인재 부족한데…화이트해커만 키우려는 한국?보안 인력 이미지 [ⓒ픽사베이][디지털데일리 김보민기자] 글로벌 정보기술(IT) 시장에서 보안 인력난은 숙원과제다. 사이버 공격 난도가 높아지고 있지만 이를 대응할 만한 인재가 충...www.ddaily.co.kr 사이버보안 인력 부족글로벌 IT 시장에서 사이버보안 인력 부족 문제 심각사이버 공격의 난도가 증가하는 반면, 대응 인력이 부족하여 우려한국의 현황사이버보안 인재 양성을 위한 정부 정책 필요한국 비율 82%로, 사이버 기술 격차로 인한 피해 증가50% 이상 기업이 사이버 침해로 인해 100만 달러 이상의 손실 경험국제적 대응미국: 국가 사이버인력 및 교육 전략(NCWES) 발표, 인재 양성 ..

정부, “中 틱톡, 정보통신망법 위반 가능성 있다”…점검 착수 정부, “中 틱톡, 정보통신망법 위반 가능성 있다”…점검 착수[파이낸셜뉴스] 정부가 중국 숏폼(짧은 영상) 어플리케이션 '틱톡'의 개인정보보호법과 정보통신망법 위반 가능성에 대한 점검에 착수했다.7일 정보통신업계와 관계 당국 등에 따르면 방송통신www.fnnews.com 개요정부가 틱톡의 개인정보보호법 및 정보통신망법 위반 가능성에 대한 점검을 시작함방송통신위원회와 개인정보위원회가 주도조사 착수 배경정보통신망법 위반으로 판단되어 한국인터넷진흥원(KISA)를 통한 조사 계획개인정보위는 개인정보보호법 위반 사항 자료 검토 중법 위반 가능성마케팅 동의광고 수신 동의가 '필수 동의' 대신 '선택 동의'로 처리되고 있음법률 제50조: 전자적 전송매체를..

[국감] 보안 취약 중국산 CCTV 3만대 설치…군·경찰도 수백대 썼다 - 뉴스웍스 [국감] 보안 취약 중국산 CCTV 3만대 설치…군·경찰도 수백대 썼다 - 뉴스웍스[뉴스웍스=박광하 기자] 박충권 국회 과학기술정보방송통신위원회 국민의힘 의원이 국가 주요시설과 군부대, 지자체, 공기업 등 다양한 시설에 국산으로 둔갑된 중국산 CCTV가 3만대 가량 설치됐www.newsworks.co.kr 개요중국산 CCTV 약 3만대가 국내 주요시설에 설치됨군 및 경찰 기관에서도 수백대 사용 중중요성 및 위험성최근 IP 카메라 해킹으로 민감한 의료 영상 유출 사례 발생박충권 의원: "해킹 우려에 대한 철저한 점검 필요" 주장설치 현황가장 많이 설치된 기관한국토지주택공사: 4,095대경찰청: 590대항만공사: 358대한국..

의료기관, 2020년 이후 진료정보 침해사고 91건... 진료정보 외 침해도 129건 의료기관, 2020년 이후 진료정보 침해사고 91건... 진료정보 외 침해도 129건최근 중국산 IP 카메라 해킹으로 인해 우리나라 산부인과 진료실 등 민감한 의료기관의 영상이 중국 음란 사이트에 유출되고 있다는 충격적인 사실이 드러났다. 조사에 따르면 2020년 이후 전국www.boannews.com 개요2020년 이후 한국의 의료기관에서 220건의 사이버 침해사고 발생진료정보 침해사고: 91건, 비진료정보 침해사고: 129건특히 의원급 의료기관에서 전체 침해사고의 50% 차지주요 사건중국산 IP 카메라 해킹으로 민감한 의료 영상 유출서울대병원, 충남대병원 등 국립대병원에서 6건의 침해사고 발생2021년 서울대병원에서..