Kant's Times

북한, 불법 사이버 활동으로 탈취한 자금 2023년에만 7.5억불 이상 북한, 불법 사이버 활동으로 탈취한 자금 2023년에만 7.5억불 이상북한이 해킹 등 불법 사이버 활동으로 탈취한 자금이 2023년에만 7.5억불 이상인 것으로 파악됐다. 이렇게 탈취한 자금은 북한 정권의 핵심 돈줄로 핵·미사일 개발의 주요 자금원으로 사용된다.www.boannews.com 탈취 자금 규모 및 사용처2023년 한 해에만 7.5억 달러 이상의 자금을 해킹 등의 불법 사이버 활동으로 탈취탈취된 자금은 북한의 핵·미사일 개발 자금의 40%, 전체 외화 수입의 50% 차지북한 정권의 핵심 돈줄로 사용됨IT 인력을 통한 자금 확보북한 IT 인력이 해외에 파견되어 위장 취업을 통해 자금 탈취해외 파견된 IT 인력은 약 3,000..

2022~2024년 사이버보안 10만 인재 양성, 예산 삭감 등으로 인재 배출 실적 부진 2022~2024년 사이버보안 10만 인재 양성, 예산 삭감 등으로 인재 배출 실적 부진‘지난 3년간 사이버 보안 10만 인재 양성 방안 현황’을 분석한 결과 2025년 정보보호 전문인력 양성 예산 정부안은 2024년과 대비해 10% 가까이 삭감됐으며, 교육사업 양성인재 실적은 50% 넘게 감www.boannews.com 예산 삭감 현황2025년 예산 삭감2024년 대비 2025년 정부 예산이 약 10% 삭감되었으며, 정보보호 전문인력 양성 예산은 241억 원에서 221억 원으로 감소중·단기 교육 예산 감소2024년 약 19억 6,500만 원에서 2025년 약 17억 7,000만 원으로 감소사이버보안 인재 양성 실적..

[단독] 교육기관서 '개인정보' 줄줄…올해 벌써 29만개 넘어 : 네이트 뉴스 [단독] 교육기관서 '개인정보' 줄줄…올해 벌써 29만개 넘어 : 네이트 뉴스한눈에 보는 오늘 : 정치 - 뉴스 : 개인정보 유출 규모는 커지는데...교육부, '정보보호팀' 없애정성국 "교육기관은 매우 민감한 정보 취급...경각심 가져야"교육부 산하 기관 및 대학에서 지난 5년news.nate.com 개인정보 유출 증가최근 5년간 교육부 산하 기관 및 대학에서 25건의 해킹 사건 발생2023년까지 개인정보 유출 규모 급증: 2023년 2월 27만 건, 6월 3.2만 건, 8월 29만 건의 개인정보 유출9월에는 사용자 정보 테이블 160만 개가 유출된 사건 발생해킹 사건의 빈도해마다 5건 내외로 발생하던 해킹 사건, 2023년에..

[단독] 개인정보 보호 ‘미흡’이 절반인데…규제 예산 30% 삭감 [단독] 개인정보 보호 ‘미흡’이 절반인데…규제 예산 30% 삭감민간 기업들이 고객의 개인정보 보호를 위해 스스로 규제 방침을 만들고 지키도록 지원하는 개인정보보호 자율 규제 사업의 내년도 예산이 삭감됐다. 6일 김용만 더불어민주당 의원실이 개인정www.hani.co.kr 개인정보보호 자율규제 사업 예산 삭감내년도 개인정보보호 자율환경 조성 사업 예산이 올해보다 30.7% 감소개인정보보호 자율규제 활성화 예산이 17억9000만원에서 12억4000만원으로 삭감정부는 기업 자율규제 방침을 지원하고 점검하는 역할을 강조했지만, 예산 감소로 인해 자율규제 활성화에 악영향을 미칠 가능성기업의 개인정보 보호 수준 악화개인정보보호 자율규제 단체에 속한..

레거시 코드를 바라보는 겸손한 시선 "나쁜 코드도 돌아가면 성공이다" 레거시 코드를 바라보는 겸손한 시선 "나쁜 코드도 돌아가면 성공이다"'모든 코드는 레거시 코드'라는 말을 들어본 사람이 있을 것이다. 이 명제는 유용한 원칙인 반면 인정하고 싶지 않은 사실이기도 하다.모든 코www.itworld.co.kr 레거시 코드의 보안 위험성레거시 코드는 시간이 지남에 따라 취약점이 발견될 가능성이 높음오래된 코드는 보안 패치가 제대로 적용되지 않거나 보안 표준에 맞지 않는 경우가 많음코드 유지관리자는 취약한 구조를 개선하고 보안을 강화해야 할 책임이 있음레거시 코드의 보안 관리보안 점검을 통해 기존 코드의 취약점을 지속적으로 발견하고 수정해야 함코드를 재작성하기보다는 보안 패치와 업데이트를 통해 유지보수하는 것..

올해 국가유산청 및 소속기관 해킹시도 6,233건... 지난해보다 400여건 많아 올해 국가유산청 및 소속기관 해킹시도 6,233건... 지난해보다 400여건 많아국가유산청 및 소속기관을 노린 해킹 시도가 올해 1월부터 8월까지 총 6,233건에 달하는 것으로 나타났다. 국가유산청은 최근에도 보안사고가 발생한 만큼 더욱 강화된 대책 마련이 필요해 보인www.boannews.com 해킹 시도 현황2024년 1월부터 8월까지 국가유산청 및 소속기관에 대한 해킹 시도는 총 6,233건 발생지난해 전체 해킹 시도 건수(5,770건) 대비 463건 증가올해 해킹 시도 건수는 역대 최대치를 기록할 가능성해킹 유형 분석홈페이지 공격이 5,282건(84.7%)으로 가장 많음비인가 접근 844건(13.5%), 서비스 거..

개인정보위, PbD 시범인증제 확대…중국산 IP캠 해킹 차단 효과 주목 : 네이트 뉴스 개인정보위, PbD 시범인증제 확대…중국산 IP캠 해킹 차단 효과 주목 : 네이트 뉴스한눈에 보는 오늘 : 정치 - 뉴스 : 고학수 개인정보보호위원회 위원장이 1일 서울 종로구 정부서울청사에서 열린 출입기자단 정례브리핑에서 인사말을 하고 있다. 2024.7.1/뉴스1 ⓒ News1 허경 기자news.nate.com PbD 시범인증제 확대정부는 개인정보보호 중심 설계(PbD) 시범인증제를 국민 생활밀착형 스마트가전 제품에 확대 적용PbD는 제품 기획, 제조, 폐기 등 전 과정에서 개인정보 보호를 고려한 설계 개념인증 제품군 확대올해는 로봇청소기, 가정용 서비스 로봇, 경로당 키오스크, 스마트 CCTV 영상처리기 등 4종..

네카오 "보안 사고 70~80% 개인 의식 결여...의료정보 보호 필요해" 네카오 "보안 사고 70~80% 개인 의식 결여...의료정보 보호 필요해"[서울=뉴스핌] 양태훈 기자 = "보안 사고의 70~80%는 개인의 보안 의식 결여로 인해 발생한다. 기술적 해결책과 함께 개인의 보안 의식 향상이 중요하다."카카오헬스케어와 네이버클라우드는 4일newspim.com 개인 보안 의식의 중요성보안 사고의 70~80%는 개인의 보안 의식 결여로 인해 발생개인의 보안 규칙 준수와 보안 의식 향상이 기술적 해결책과 함께 필수적클라우드 기반 헬스케어 보안 강화 방안카카오헬스케어클라우드 보안 정책 수립 및 HRDS(Healthcare Research Data System) 구축을 통한 보안 통제 단일화 및 고객 데이터 ..

Cloudflare mitigated new record-breaking DDoS attack of 3.8 Tbps Cloudflare mitigated new record-breaking DDoS attack of 3.8 TbpsCloudflare recently mitigated a new record-breaking DDoS attack, peaking at 3.8 Tbps and 2.14 billion packets per second (Pps).securityaffairs.com 개요Cloudflare는 3.8Tbps에 달하는 사상 최대 규모의 DDoS 공격을 완화했다고 발표2024년 9월 초부터 100건 이상의 고용량 L3/4 DDoS 공격을 완화했으며, 그 중 다수가 2억 Pps(패킷/초)와..

Threat actor believed to be spreading new MedusaLocker variant since 2022 Threat actor believed to be spreading new MedusaLocker variant since 2022The malware, called "BabyLockerKZ," has primarily affected users in Europe and South America.blog.talosintelligence.com 개요Cisco Talos는 2022년부터 활동해 온 금전적 동기의 공격자가 최근 MedusaLocker 랜섬웨어의 변종 BabyLockerKZ를 배포하는 것을 관찰함이 공격자는 주로 유럽과 남미 지역의 기업들을 대상으로 공격을 수행하며..