Kant's Times

개인정보보호법학회 “국내 개인정보 보호법의 현주소와 과제는?” 개인정보보호법학회 “국내 개인정보 보호법의 현주소와 과제는?”개인정보보호법학회(회장 김현경, 이하 법학회)는 ‘Post-GDPR : 개인정보보호 규범의 새로운 지평’이라는 주제로 11월 28일 세미나를 개최했다. 국내외 개인정보보호 동향을 공유하며, 개인정보www.boannews.com 세미나 개요주제: Post-GDPR 시대의 개인정보보호 규범의 새로운 지평일시 및 장소: 2024년 11월 28일, 서울목적: 국내외 개인정보보호 동향 공유 및 규범적 문제, 기술 발전에 따른 개인정보 활용 방안 모색첫 번째 세션: 개인정보 규범의 근본적 문제개인정보 자기결정권의 한계 (성균관대 김민호 교수)개인정보 자기결정권의 절대화 지양더 효율적인 사생활 ..

“조직 86%가 사이버 보안 강화 위한 조치 시행 중” - 아이티데일리 “조직 86%가 사이버 보안 강화 위한 조치 시행 중” - 아이티데일리[아이티데일리] 조직 10곳 중 8곳 이상이 사이버 보안을 강화하려 조치를 취하는 중이며, 사이버 성숙도가 높을수록 그 경향이 더 강하다는 조사 결과가 나왔다.딜로이트 안진회계법인과 딜로이www.itdaily.kr 사이버 보안 강화의 현황86%의 조직이 중간 ~ 높은 수준의 사이버 보안 조치를 시행57%의 조직이 향후 1~2년 내 사이버 보안 예산 증액 계획사이버 성숙도가 높은 조직일수록 전략적 보안 계획에 적극적성숙도 높은 조직: 80%가 전략적 보안 계획 수립성숙도 낮은 조직: 29%에 불과사이버 위협의 증가피싱, 멀웨어 및 랜섬웨어(34%)와 데이터 손실 위협..

‘수신 메일을 보류 중입니다’ 업무 시스템 사칭한 피싱 공격 주의보 ‘수신 메일을 보류 중입니다’ 업무 시스템 사칭한 피싱 공격 주의보‘수신 메일을 보류 중입니다’, ‘귀하의 받은 편지함이 찼습니다.’ 이러한 제목으로 ERP, 그룹웨어, 웹메일을 사칭한 피싱(Phishing) 메일이 유포되고 있어 각별한 주의가 요구된다.www.boannews.com 피싱 공격의 주요 유형사칭 대상ERP(전사적 자원관리 시스템)그룹웨어(기업 전산망 내 우편 및 결제 시스템)웹메일(업무용 메일 시스템)공격 방식'수신 메일을 보류 중입니다', '받은 편지함이 찼습니다' 등의 제목으로 사용자 유인피싱 메일 내 링크를 클릭 시, 로그인 페이지로 가장한 가짜 사이트로 연결사용자가 ID, 비밀번호 입력 시 로그인 정보 탈취KISA ..

자율보안체계, 핵심으로 바로 들어가시죠 | 요즘IT 자율보안체계, 핵심으로 바로 들어가시죠 | 요즘IT지난 2024년 8월, 금융위원회가 『금융분야 망분리 개선 로드맵』을 발표했습니다. 망분리 규제 개선과 함께, 또 하나 눈길을 끈 것은 ‘자율보안체계’입니다. 로드맵에 따르면 금융당국은 앞으yozm.wishket.com 자율보안체계금융당국이 기업의 자율적인 보안 리스크 관리를 강조기존 규제 중심 체계에서 벗어나 기업 스스로 보안 대책을 마련하고 그 결과에 책임지는 방식외부 규제 의존이 아닌, 기업 내부의 보안 위험 평가와 대응 체계를 강화금융회사가 자율적으로 보안 정책을 수립하고 지속적인 모니터링 및 점검을 통해 보안을 개선하는 구조기존 문제점규정 준수에 치중미시적 규정으로 인해 실질적 리스크 관리보다는..

‘통신재난 보고의무 미준수’ 메타에 과태료 처분 ‘통신재난 보고의무 미준수’ 메타에 과태료 처분‘통신재난 보고의무 미준수’ 메타에 과태료 처분 관련 보도자료 내용입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다.※ 대용량 첨부파일은 바로보기가 지원되지 않으니, 첨부파일명www.korea.kr 사건 개요발생 일자: 2024년 3월 22일서비스 장애: 인스타그램 국내 약 335만 명 로그인 불가 (약 75분간)보고 지연: 장애 발생 후 약 24시간 19분 뒤 최초 보고과태료 부과: 500만 원 (｢방송통신발전법｣ 위반)법적 근거｢방송통신발전법｣ 제38조장애 발생 시 10분 이내 초기 보고2시간 이내 서면 보고 의무화2024년 통신재난관리기본계획재난·장애 예방 및 신속 복구를 위한 보고 체계 명확화사건 경..

[리디자인 디지털금융②] 금융 클라우드 전환, '망분리 완화'가 기폭제 될까? : 네이트 뉴스 [리디자인 디지털금융②] 금융 클라우드 전환, '망분리 완화'가 기폭제 될까? : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : [디지털데일리 권하영기자] 인공지능(AI)과 클라우드 등 기술 혁신이 가파르게 전개되는 가운데, 이러한 분위기에 상대적으로 소외돼 있던 금융권의 디지털전환news.nate.com 망분리와 금융권의 디지털화망분리내부망과 외부망을 분리해 외부 공격 방어10여 년간 금융권의 핵심 보안 전략으로 자리 잡음문제점비대면 서비스 확대 및 SaaS와 생성형 AI 확산으로 망분리와 충돌클라우드 및 AI 활용 제한으로 디지털 전환(DX) 속도 저하금융위원회의 망분리 완화 로드맵발표 시점: 2024년..

삼양그룹 계열사 주주 개인정보 2년간 다크웹 떠돌았다… 회사는 인지도 못해 삼양그룹 계열사 주주 개인정보 2년간 다크웹 떠돌았다… 회사는 인지도 못해삼양그룹의 계열사인 삼양패키징 주주들의 민감 개인정보가 수년째 다크웹에 방치돼 있었다는 사실이 뒤늦게 알려졌다. 회사는 랜섬웨어 공격으로 데이터 유출 사고가 발생한 것은 알고 있었www.ngetnews.com 사건 개요공격 단체: 록빗 3.0(LockBit 3.0)2019년 등장, 전 세계적으로 2000곳 이상 피해 발생약 1600억 원 갈취공격 내용2022년 9월 삼양패키징 내부 전산망 침입 및 랜섬웨어 유포협상 불발 후 10월에 다크웹에 2TB 데이터 공개유출 데이터에 수천 건의 주주 개인정보(이름, 전화번호, 주소) 포함문제점데이터 유출 관리 부재삼양그..

보안 소프트웨어도 지나치게 오래되면 오히려 공격 도구가 된다 보안 소프트웨어도 지나치게 오래되면 오히려 공격 도구가 된다보안 소프트웨어도 소프트웨어다. 취약점이라는 게 있고, 그것을 익스플로잇 하는 방법들이 있으며, 따라서 공격의 통로가 되기도 한다. 보호를 해야 할 것이 오히려 공격자들을 안내하는 창구www.boannews.com 사건 개요오래된 보안 소프트웨어를 악용한 공격 캠페인 적발공격 대상: 어베스트(Avast)의 안티루트킷 드라이버(aswArPot.sys)정상적이고 합법적인 보안 도구지만, 지원 종료로 취약점 존재공격자들이 이 드라이버를 이용해 높은 권한을 획득하여 시스템 장악공격 과정드로퍼 멀웨어(kill-floor.exe) 배포시스템에 침투 후, 취약한 드라이버 설치드라이버는 "C:\Use..

최초의 리눅스용 UEFI 붓키트인 ‘붓키티’ 발견돼 최초의 리눅스용 UEFI 붓키트인 ‘붓키티’ 발견돼보안 외신 해커뉴스에 의하면 최초의 리눅스 시스템을 노린 최초의 UEFI 붓키트가 등장했다고 한다. 이 붓키트에는 현재 붓키티(Bootkitty)라는 이름이 붙어 있다. 키트 개발자인 블랙캣(BlackCat)이www.boannews.com 배경 및 중요성UEFIBIOS의 후속 펌웨어로, 컴퓨터 시스템의 초기화와 OS 로딩을 담당OS보다 더 깊은 시스템 레벨에서 작동하므로, 공격 성공 시 높은 권한으로 시스템 장악 가능기존 UEFI 공격의 대상대부분 윈도우 시스템에 국한되었으나, 리눅스를 대상으로 한 UEFI 공격이 처음으로 확인됨리눅스의 중요성 증가서버, 클라우드, IoT 등 다양한 환경에서 리눅스 사용..

[한국정보공학기술사 보안을 論하다-9] 기술적 보안의 효과를 극대화하려면 [한국정보공학기술사 보안을 論하다-9] 기술적 보안의 효과를 극대화하려면사이버 공간에서 창과 방패의 싸움은 무척이나 치열하다. IT기술의 발전 속도는 예측 불가능할 정도로 빠르며, 사이버 공격 기법도 최신 기술을 활용하면서 나날히 치밀해지고 또 정교해졌다.www.boannews.com 사이버 공격의 진화와 대응 필요성IT 기술 발전에 따라 사이버 공격이 정교화되고 있음2023년 조사에 따르면 사이버 공격의 81%가 사람을 겨냥한 공격(피싱, 패스워드 탈취 등)으로 발생사회공학적 공격이 대표적이며, QR코드를 악용한 큐싱(Qshing), 소프트웨어 공급망 공격 등이 주요 사례사람에 대한 보안 인식 개선기술적 방어만으로는 한계가 있으며..