Kant's Times

[단독] “페이스북 친구 정보까지 넘기더니”…메타-개인정보위 소송 대법원 간다 [단독] “페이스북 친구 정보까지 넘기더니”…메타-개인정보위 소송 대법원 간다메타와 개인정보보호위원회의 법정 싸움이 대법원의 판단을 받게 됐다. 2심에서도 메타가 당사자의 동의를 받지 않고 다른 사업자에 개인정보를 제공했다며 개인정보위의 손을 들어주자, 이에biz.heraldcorp.com 사건 배경메타(페이스북 및 인스타그램 운영사) 가 개인정보보호위원회(이하 개인정보위)와의 법정 다툼에서 2심에서도 패소하자, 이에 불복해 대법원에 상고함개인정보위는 메타가 페이스북 사용자의 개인정보를 동의 없이 다른 사업자에게 제공했다고 주장하며 67억 원의 과징금을 부과함문제의 핵심메타는 2012년 5월부터 2018년 6월까지 최소 330..

8700만 고객 정보 털렸다는 의혹 받는 테무, “사실 무근”이라고 반박 8700만 고객 정보 털렸다는 의혹 받는 테무, “사실 무근”이라고 반박보안 외신 블리핑컴퓨터에 의하면 대형 온라인 쇼핑몰인 테무(Temu)에서 정보 침해 사고가 일어난 듯한 정황이 있으나 테무 측에서 이를 강력히 부인했다고 한다. 이 사건은 한 익명의 해커(smokintwww.boannews.com 사건 개요한 익명의 해커가 다크웹 브리치포럼즈(BreachForums)에 테무 고객 8700만 명의 개인정보를 판매한다는 글을 올리면서 시작된 소문해커는 일부 샘플을 업로드하며, 테무 고객 정보를 판매한다고 주장테무(Temu) 는 개인정보 유출 의혹을 강력히 부인테무 측은 샘플 데이터를 검토한 후, 자사 데이터와 일치하지 않는다며 의혹..

정부 보안관제 가입 종합병원 10곳 중 1곳…대형병원 정보보안 투자 외면 심화 정부 보안관제 가입 종합병원 10곳 중 1곳…대형병원 정보보안 투자 외면 심화정부가 운영하는 보안관제 서비스에 가입한 국내 종합병원이 10곳 중 1곳 수준에 그치는 것으로 나타났다. 정보보안 위협은 커지고 있지만 비용 부담 등을 이유로 사실상 외면하고 있다. 정부가www.etnews.com 종합병원의 보안관제 서비스 가입 현황종합병원 10곳 중 1곳만 정부 운영 보안관제 서비스에 가입전체 가입률 11.1%, 총 34곳만 의료 ISAC에 가입상급종합병원 35곳 중 16곳(47.7%), 종합병원급 18곳(6.6%) 가입의료 ISAC 서비스 개요의료기관공동보안관제센터(의료 ISAC) 는 사회보장정보원이 운영회원사에게 정보시스템 취약..

"유료주차장 들어설 때마다 번호판 찰칵"…불법 개인정보 수집 아냐? : 네이트 뉴스 "유료주차장 들어설 때마다 번호판 찰칵"…불법 개인정보 수집 아냐? : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 【서울=뉴시스】 [서울=뉴시스]송혜리 기자 = #유료주차장에서 주차료 징수를 위해 수집한 자동차 번호는 개인정보인가요? 차량번호는 개인정보일까? 답은 'news.nate.com 차량번호와 개인정보차량번호 자체는 개인정보가 아님이는 차량번호만으로는 특정 개인을 식별할 수 없기 때문그러나, 다른 정보와 결합해 차량 소유자나 운전자를 식별할 수 있을 경우에는 개인정보로 간주될 수 있음예를 들어, 차량번호와 소유자의 이름, 연락처 등의 정보가 함께 수집되면 개인정보로 취급됨2020년 이전에는 차량번호를 ..

[단독] 이커머스 시장 중개 플랫폼 팝인보더, 11만 3천여 건 개인정보 유출 [단독] 이커머스 시장 중개 플랫폼 팝인보더, 11만 3천여 건 개인정보 유출한국 이커머스 시장 중개 플랫폼 ‘팝인보더(Popin Border)’에서 개인정보가 유출됐다. 유출된 개인정보 항목은 이름, 휴대전화번호, 주소, 개인통관부호 총 4개 항목이다. 이에 팝핀보더 이용자는www.boannews.com 개인정보 유출 경위팝인보더(Popin Border) 는 해외 기업이 한국 이커머스 시장에 진출하도록 도와주는 중개 플랫폼으로, 113,000건의 개인정보가 해커에 의해 유출됨해커는 브리치 포럼(Breach Forums)에 유출된 데이터를 공개하며, 이름, 휴대전화번호, 주소, 개인통관부호가 포함된 정보를 유출했다고 주장유출 ..

마이크로소프트 365용 코파일럿, 보안 우려에 기업도 도입 주저 마이크로소프트 365용 코파일럿, 보안 우려에 기업도 도입 주저마이크로소프트는 마이크로소프트 365을 비롯해 거의 모든 제품군에 통합하고 있는 생성형 AI 어시스턴트인 코파일럿에 많은 것을 걸었다. 마이크로www.itworld.co.kr 코파일럿의 빠른 성장코파일럿은 마이크로소프트의 생성형 AI 어시스턴트로, 마이크로소프트 365에 통합되며 기업의 생산성 향상에 기여할 것으로 기대됨최근 마이크로소프트의 CEO 사티아 나델라는 코파일럿 포 마이크로소프트 365가 빠르게 성장하고 있으며, 고객 수가 1만 계정으로 두 배 증가했다고 발표보안 문제에 대한 우려코파일럿의 데이터 액세스 권한은 마이크로소프트 365의 기존 데이터 접근 모델을 따르지만,..

강은성의 보안 아키텍트ㅣ디지털 시대를 암울하게 하는 딥페이크 성범죄 강은성의 보안 아키텍트ㅣ디지털 시대를 암울하게 하는 딥페이크 성범죄적대적 생성 네트워크(Generative Adversarial Network, GAN)는 2014년 인공지능 분야에서 최고의 학회로 손꼽히는 신www.ciokorea.com 딥페이크와 GAN 기술의 발전GAN(GAN: Generative Adversarial Network)2014년 소개된 딥러닝 기술로, 생성 모델과 판별 모델이 상호 학습하여 이미지를 정교하게 생성할 수 있음딥페이크(Deepfake)2017년부터 본격 등장, 얼굴과 음성을 합성하여 가짜 영상 생성. 이 기술이 성착취물에 악용되기 시작함딥페이크 성범죄 현황딥페이크 성착취물의 98%가 성적 목적, 피해자의 ..

[금융사기 피해유형①] 다중피해사기의 수법과 주요 특징은 [금융사기 피해유형①] 다중피해사기의 수법과 주요 특징은특정인이 아닌 다중을 상대로 전기통신을 이용하거나 유사수신 등 조직적으로 행해지는 사기범죄를 특히 ‘다중피해사기’라고 일컫는다. 다중피해사기는 사칭 대상이 광범위한 만큼 더 큰 피www.boannews.com 가짜 SNS 계정 활용사기꾼들은 SNS 가짜 계정을 무한정 생성하여 유명인이나 이성의 프로필 사진과 경력을 도용함투자 전문가나 사업가인 척하며 피해자를 속이고, 돈을 입금하게 유도함. 항공 요금, 병원비 등의 명목으로 자금을 편취함.\정교한 가짜 앱 및 홈페이지 제작사기꾼들은 가짜 앱과 웹사이트를 정교하게 제작해 피해자가 증권, 은행 계좌, 택배 정보 등을 확인할 수 있게 만듬악성 앱을 ..

하반기 공포·개정, 꼭 기억해야 할 보안 관련 법령 3가지 하반기 공포·개정, 꼭 기억해야 할 보안 관련 법령 3가지올해 하반기에는 공포되거나 개정된 꼭 기억해야 할 보안 관련 법령 세 가지가 있다. 이 3가지는 바로 안전한 AI 이용 환경 조성을 위해 국가인공지능위원회가 설치된 것, 사이버 침해 사고 발생www.boannews.com 국가인공지능위원회 설치내용: 2024년 8월 6일, 국가인공지능위원회 설치 및 운영에 관한 규정이 공포됨목적: 인공지능 산업진흥과 안전한 AI 이용 환경 조성구성: 과학기술정보통신부 소관, 위원장과 부위원장 포함 45명 이내의 위원회로 구성기능: AI 관련 주요 정책과 연구개발 전략 수립 심의 및 조정침해사고 신고 시기·방법·절차 개정내용: 2024년 8월 13일, 정보통..

개인정보 필수동의 관행 개선한다... 9월 15일부터 보호법 시행령 개정안 시행 개인정보 필수동의 관행 개선한다... 9월 15일부터 보호법 시행령 개정안 시행지난해 9월, 개인정보보호법(이하 보호법) 개정으로 계약 이행 등이 필요한 경우, 정보주체의 동의 없이 개인정보를 수집·이용할 수 있게 됐다. 올해 9월 15일부터는 동의를 받아 개인정보를 수www.boannews.com 배경 및 개정안 시행개인정보보호법 개정2023년 9월 개정된 법에 따라, 계약 이행에 필요한 경우 동의 없이 개인정보 수집·이용 가능개정안 시행2024년 9월 15일부터 보호법 시행령이 발효되어, 동의 받을 때 명확한 원칙을 적용필수동의 관행의 문제점서비스 제공 시 불필요한 동의 요구기업은 정보주체에게 필수적으로 동의를 받음으로써..