Kant's Times

개인정보위 “PbD 시범인증 제도로 개인정보 침해 사전 예방” PbD 시범인증 제도목적: 개인정보 침해를 사전에 예방하기 위한 제도비용 부담: 인증 수수료 약 2000만 원은 정부 재정으로 운영되어 신청 업체가 비용을 부담하지 않음운영 기간: 2023년부터 PbD 시범인증 사업 추진 중인증 제도 개요두 가지 인증 종류:PbD(개인정보보호 중심 설계): 개인정보 보호 원칙을 고려하여 설계되었는지 평가IoT(사물인터넷) 보안 인증: IoT 제품의 보안성을 점검하는 법정 인증혼선 우려: 두 인증 제도가 나뉘어 기업과 소비자에게 혼선을 줄 수 있음인증 심사 항목정보보안 관련 항목 평가: PbD 인증에서도 IoT 인증에서 적합하다고 판별된 항목은 별도 심사 없이 적합으로 인정정보주체의 권리 보호: 제품·서비스에 ..

국감 앞둔 개인정보위…'개인정보보호원' 설립 재논의하나 국감 앞둔 개인정보위…'개인정보보호원' 설립 재논의하나개인정보보호위원회가 국정감사를 하루 앞둔 가운데 21대 국회에서 불발됐던 '개인정보보호원' 설치 논의가 재부상할 가능성이 제기되고 있다.7일 업계에 따르면 개인정보 오남용 방지책으로zdnet.co.kr 배경 및 필요성개인정보 보호위원회가 국정감사를 하루 앞두고 '개인정보보호원' 설치 논의가 재부상할 가능성이 제기개인정보 오남용 방지 대책으로 해당 논의가 국감에서 재점화될 것으로 예상과거 발의 이력더불어민주당 민형배 의원, 21대 국회에서 개인정보보호법 개정안의 일환으로 개인정보보호원 설치를 대표 발의민 의원은 개인정보 오남용으로 인한 사건 발생과 개인정보위의 정책 대응 미비를 지적"국가기구 설립을..

아이폰 통녹 고지, 韓에도 유지될 듯…"개인정보 정책은 전세계에 동일" : 네이트 뉴스 아이폰 통녹 고지, 韓에도 유지될 듯…"개인정보 정책은 전세계에 동일" : 네이트 뉴스한눈에 보는 오늘 : 경제 - 뉴스 : [팔로알토=AP/뉴시스]미국 캘리포니아 팔로알토의 한 애플스토어에 애플 로고가 걸려 있다. 2024.2.2. [서울=뉴시스]윤현성 기자 = 올해 말 공식 공개될 애플 아이폰news.nate.com 아이폰 통화녹음 고지 유지애플은 iOS 18에서 통화 녹음 기능을 전세계적으로 제공하되, 모든 사용자에게 녹음 사실을 고지하는 시스템을 유지할 계획한국 법에서 녹음 고지 없이도 통화 녹음이 합법임에도 불구하고, 애플은 개인정보 보호 정책에 따라 전세계 동일한 원칙을 적용개인정보 보호 정책애플은 개인정보..

Unraveling Authentication and Authorization in Web Security 개요인증(Authentication)과 권한 부여(Authorization)는 웹 애플리케이션 보안의 핵심 요소둘은 유사해 보이지만 서로 다른 개념이며, 각각의 보안 취약점은 웹 애플리케이션을 심각하게 위협할 수 있음인증과 권한 부여인증: 사용자가 누구인지 확인하는 과정 (예: 사용자명과 비밀번호)권한 부여: 인증된 사용자가 특정 리소스에 접근하거나 작업을 수행할 수 있는지를 결정하는 과정두 개념은 함께 작동하며, 잘못 구현될 경우 보안 취약점을 초래할 수 있음주요 인증 및 권한 부여 취약점잘못된 신뢰: 프론트엔드에서 생성된 JWT 토큰을 백엔드에서 검증하지 않고 신뢰하는 경우 발생하는 취약점토큰 ..

Perfctl Malware targets Linux servers in cryptomining campaign 개요Perfctl 악성코드는 잘못 설정된 Linux 서버를 대상으로 암호화폐 채굴 및 프록시잭킹(proxyjacking) 소프트웨어를 배포하는 지속적이고 은밀한 공격을 수행이 악성코드는 3~4년 동안 루트킷(rootkit)을 사용하여 감염을 은폐하며, 서버가 유휴 상태일 때만 활동악성코드 작동 방식공격자는 서버의 취약점 또는 잘못된 설정을 이용하여 악성 페이로드를 다운로드/tmp 디렉터리에 스스로를 복사하고, 원본 바이너리를 삭제해 흔적을 제거Polkit 취약점(CVE-2021-4043, PwnKit)을 악용해 루트 권한을 획득 시도루트킷과 변경된 Linux 유틸리티(예: ldd, lsof)를..

Cloudflare Thwarts Largest-Ever 3.8 Tbps DDoS Attack Targeting Global Sectors Cloudflare Thwarts Largest-Ever 3.8 Tbps DDoS Attack Targeting Global SectorsCloudflare mitigates a record-breaking 3.8 Tbps DDoS attack, marking a surge in global cyber threats.thehackernews.com 개요Cloudflare는 역대 최대 규모인 3.8 Tbps의 DDoS 공격을 방어했으며, 공격은 65초 동안 지속됨이번 공격은 L3/4 레이어에서 발생한 하이퍼 볼류메트릭 DDoS 공격으로, 주로 금융 서비스, 인터넷, 통..

KAIST 사이버보안연구센터, ‘Gamble Tracker’ 고도화 및 서비스 오픈 KAIST 사이버보안연구센터, ‘Gamble Tracker’ 고도화 및 서비스 오픈KAIST 사이버보안연구센터(센터장 차상길)가 불법 도박사이트 및 유해사이트의 근절과 추적을 위해 한층 고도화시킨 Gamble Tracker(이하 GT)의 베타버전을 공개하고, 관련 부처 및 기관에 서비스를www.boannews.com Gamble Tracker(GT) 고도화언어모델(BERT) 기반으로 불법 도박 사이트뿐만 아니라 웹툰, 토렌트, 성인사이트 등 8종의 유해사이트를 식별 가능탐지 정확도를 높여 신뢰성 강화XAI(eXplainable AI) 기술 적용으로 AI 모델의 의사결정에 대한 해석과 근거를 제공, 비전문가도 AI 분류 결..

2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-④ICT·인공지능 2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-④ICT·인공지능국회입법조사처는 ‘2024 국정감사 이슈 분석 보고서’를 발간했다. 이번 국감에서 중점적으로 다뤄질 내용과 함께 개선방안을 제시한 것인데, 올해 논의될 주제 중 보안 업계가 주목해야 할 이www.boannews.com 국가 인공지능 정책 거버넌스 내실화과학기술정보통신부 주관으로 AI 정책 및 사업 조정을 위한 AI 정책 거버넌스 운영 필요기존 정보통신 전략위원회는 AI 정책 총괄에 한계가 있어 AI 기본법 제정을 위한 노력이 필요함국가인공지능위원회가 출범할 예정이나, 위원회의 권한과 역할에 제약이 있음개선 방안: AI 전담 거버넌스의 법적 기반 강화, 집행력 확..

칼럼 | 클수록 더 뛰어나기만 할까? 기업 규모별 생성형 AI 접근법 개요생성형 AI 도입 전략은 기업 규모에 따라 상이하게 나타남각 기업은 리소스, 보안 요구 및 적용 방식에 맞추어 도입 전략을 조정해야 함대기업의 생성형 AI 접근5,000명 이상의 대기업은 전략적 AI 도입과 리소스 확보를 통한 안전성 확보에 중점예산 증가: 전년 대비 300% 이상의 예산 증가 (12% 응답)작업 지향적 언어 모델 선호: 범용 대규모 언어 모델(LLM)보다는 특화된 모델(54%)보안 및 프라이버시 우선: 공정성, 개인정보 유출 등에 대한 강력한 테스트 프레임워크 필요서드파티 벤더 의존: SaaS API 기반 전용 LLM 도입률 높음중견기업의 생성형 AI 접근501~5,000명의 중견기업은 민첩성을 활용한 AI 실험과..

자율규제위원회 “네이버 이용자 보호 OECD 최고 수준” 자율규제위원회 “네이버 이용자 보호 OECD 최고 수준”네이버 이용자보호 및 자율규제위원회가 쇼핑·페이 사용자 보호 현황을 점검하고, 네이버가 경제협력개발기구(OECD) 최고 수준 대처를 하고 있다고 4일 밝혔다. 네이버 자율규제위원회는 7차 회www.etnews.com 네이버 자율규제위원회 평가네이버의 이용자 보호 정책이 경제협력개발기구(OECD) 최고 수준으로 평가됨최근 일부 커머스 플랫폼의 부실운영과 소비자 피해 사례를 바탕으로 네이버의 보호 대책을 점검네이버의 주요 조치네이버페이는 소비자 보호를 위해 선환불 제도 도입. 48시간 이내 환불을 처리하는 신속한 대응 시스템 구축추가 피해 방지를 위해 네이버쇼핑에서 관련 상품 노출 및 검색 중단 ..