Kant's Times

구글, 사내보안 어떻게…"업무 시 하드웨어 본인인증은 기본" 구글, 사내보안 어떻게…"업무 시 하드웨어 본인인증은 기본"“구글의 보안 문화는 굉장히 독특합니다. 2013년부터 전체 임직원들을 대상으로 보안 키가 담긴 하드웨어 장치를 보급하기 시작했어요. 직원들은 출근하자 마자 개인용 컴퓨터(PC)에 하드웨어를m.edaily.co.kr 구글의 보안 강화 배경2009년 '오로라 작전' 이후 구글은 사내 보안을 강화하기 시작 공격은 중국발 사이버 공격으로 구글의 시스템에 침투해 지식재산(IP)과 지메일 사용자 데이터가 유출된 사건하드웨어 기반 본인인증 도입구글은 2013년부터 직원들에게 보안 키가 담긴 하드웨어 장치를 보급하여, 직원들이 업무를 시작할 때 PC에 장치를 꽂아 본인임을 인증하도록 함이 보안 키..

전국적인 인터넷 접속 장애, 무슨 일이 일어났나? 전국적인 인터넷 접속 장애, 무슨 일이 일어났나?[IT동아 권택경 기자] 지난 9월 5일 저녁 시간대에 전국적으로 인터넷 접속 장애가 발생했다. 구체적인 원인이나 책임 소재, 피해 규모 등은 아직 조사가 진행 중이지만 특정 반도it.donga.com 전국적인 인터넷 장애 발생2024년 9월 5일, 약 5시간 동안 전국적으로 인터넷 접속 장애 발생원인으로는 미디어텍 칩셋을 사용한 일부 무선 공유기가 지목문제 발생 원인안랩이 데이터센터 보안 시스템의 방화벽 성능 개선 작업 중 패킷 전송 단위를 변경미디어텍 칩셋을 탑재한 공유기가 이를 처리하지 못해 인터넷 장애가 발생한 것으로 알려짐관련 기업문제가 된 공유기는 아이피타임과 머큐리의 제품이 중 머큐리는 통신 3..

Quad7 Botnet Expands to Target SOHO Routers and VPN Appliances Quad7 Botnet Expands to Target SOHO Routers and VPN AppliancesQuad7 botnet evolves, targeting routers with new stealth techniques, compromising major brands globally in expanding attacks.thehackernews.com Quad7 봇넷 확장Quad7 봇넷(또는 7777)은 진화 중이며, 알려진 및 미확인 보안 취약점을 악용해 SOHO 라우터와 VPN 장치를 타겟으로 하고 있음타겟 장치TP-Link, Zyxel, Asus, Axentra, D-Link..

“기술유출 대책이라지만”…삼성디스플레이, 웹캠 인증 딜레마 “기술유출 대책이라지만”…삼성디스플레이, 웹캠 인증 딜레마기술유출에 대응하기 위해 기업이 보안 강화에 나서고 있다. 다만 일부 방식이 직원의 개인정보와 사생활 등을 침해할 수 있다는 우려도 함께 나온다.m.kukinews.com 보안 강화와 사생활 침해 우려삼성디스플레이가 기술 유출 방지를 위해 보안 강화 조치 시행직원들 사이에서 개인정보 및 사생활 침해에 대한 우려 제기웹캠 인증 도입에 대한 반대노조원 대상 설문조사에서 73.7%의 직원이 웹캠 인증 도입에 반대직원들은 과도한 감시와 업무 효율 저하를 이유로 불만을 표함안면인식 및 모니터링 시스템도입된 시스템은 안면인식을 통해 모니터링하며, 자리 이석이나 모니터 촬영 시 화면을 잠그는 방식이는 ..

NoSQL·쿠버네티스 보안으로 안전한 클라우드 네이티브 운영 - 데이터넷 NoSQL·쿠버네티스 보안으로 안전한 클라우드 네이티브 운영 - 데이터넷[데이터넷] 클라우드 네이티브는 기업이 급변하는 비즈니스 요구에 신속하게 대응할 수 있도록 지원한다. 여기에 NoSQL과 쿠버네티스 등의 새로운 기술이 그 중심에 자리 잡고 있다. 이러한 기술www.datanet.co.kr 클라우드 네이티브와 보안 필요성클라우드 네이티브 환경은 신속한 비즈니스 대응을 가능하게 하지만, 다양한 사용자와 시스템 간의 상호작용으로 인해 보안 강화가 필수적NoSQL 데이터베이스 보안NoSQL은 비정형 데이터를 처리하는 유연성과 확장성을 제공하지만, 그만큼 철저한 접근 제어와 보안이 요구됨쿠버네티스 보안 관리쿠버네티스는 컨테이너화된 워크..

[송민택 교수의 핀테크 4.0] 카카오페이의 개인정보 제공과 딜레마 [송민택 교수의 핀테크 4.0] 카카오페이의 개인정보 제공과 딜레마최근 카카오페이가 과거 6년간 5억4000만건에 달하는 국내 고객 정보를 알리페이에 제공했다는 사실이 밝혀져 논란이 일고 있다. 카카오페이는 정상적인 위수탁 방식이란 입장이지만, 감독기관www.etnews.com 카카오페이 개인정보 제공 논란최근 카카오페이가 알리페이에 5억4000만건의 국내 고객 정보를 제공한 사실이 밝혀져 논란이 되고 있음카카오페이는 정상적인 위수탁 관계라고 주장하지만, 감독기관은 개인정보보호법 및 신용정보법 위반 여부를 검토 중임주요 쟁점법적 성격위수탁 관계라면 고객 동의가 필요 없지만, 제3자 제공일 경우 명시적 동의가 요구됨또한, 개인 정보의 국외..

[기고] 의료AI R&D 로드맵과 개인정보보호 [기고] 의료AI R&D 로드맵과 개인정보보호지난 5일 보건복지부가 '의료 인공지능 연구개발(R&D) 로드맵'을 발표했다. 이는 우리나라 의료 AI의 미래를 가늠해 볼 수 있는 이정표다. 글로벌 AI헬스케어 시장은 연평균 41.8% 성장할 전망인데,zdnet.co.kr 보건복지부의 '의료 인공지능 연구개발(R&D) 로드맵' 발표의료 AI의 발전 방향을 구체화하여 우리나라의 디지털 헬스케어 경쟁력을 강화글로벌 AI 헬스케어 시장에서 연평균 50.8% 성장 전망, 대한민국의 ICT·디지털 역량과 의료데이터 강점을 반영AI 기반 의료서비스 혁신응급의료 분야에 AI 도입, 중증도 분류 및 응급 상황 예측/알림 서비스 개발생성형 AI를 통해 의료진-환자 소통을 지원,..

금융위원회 발표 “금융분야 망분리 개선 로드맵”의 주요 내용과 시사점 금융위원회 발표 “금융분야 망분리 개선 로드맵”의 주요 내용과 시사점[2024.09.09] 1. “금융분야 망분리 개선 로드맵” 발표의 배경 이른바 “망분리 규제”란 외부 침입으로부터 내부 전산자원을 보호하기 위해 내부망과 외부망을 분리하는 네트워크 보안기법의 일www.lawtimes.co.kr 금융위원회 발표 “금융분야 망분리 개선 로드맵”의 주요 내용과 시사점발표 배경금융분야의 망분리 규제는 2013년 대규모 금융 전산사고를 계기로 도입되어 해킹 및 외부 침입으로부터 금융시스템을 보호하는데 기여했으나, 10년이 지난 현재 AI, 클라우드 등 신기술을 활용한 금융 서비스의 발달로 기존 규제가 금융 혁신에 장애가 되고 있음이에 따라 금..

AI 시대의 위협, 일상에 침투하는 ‘하이브리드 전쟁과 딥페이크·가짜뉴스’ AI 시대의 위협, 일상에 침투하는 ‘하이브리드 전쟁과 딥페이크·가짜뉴스’현대 전쟁은 더 이상 물리적인 공간에 국한되지 않는다. 지금도 사이버 공간에서 치열한 전투가 벌어지고 있으며, 이에 따라 국가, 기업, 개인은 새로운 위협에 직면해 있다.www.boannews.com  하이브리드 전쟁의 위협현대 전쟁은 물리적 전장뿐만 아니라 사이버 공격, 정보 왜곡, 사회적 혼란을 일으키는 하이브리드 전쟁으로 확장됨이는 랜섬웨어 공격, 가짜뉴스, 피싱 등의 방식으로 일상에 침투하며 국가 안보와 기업에 심각한 영향을 미침딥페이크와 가짜뉴스의 급증딥페이크 기술은 음성, 이미지, 영상 등의 콘텐츠를 조작해 진위를 판별하기 어렵게 만들며, 이는 사..

2년간 두배 늘어난 해킹, 보안 인력난 심화에 대응하는 업계 - 머니투데이 2년간 두배 늘어난 해킹, 보안 인력난 심화에 대응하는 업계 - 머니투데이[화이트해커 인사이트] ③보안 업계가 사이버 보안 인력 양성에 본격 나섰다. 최근 2년새 사이버 침해사고가 2배 수준으로 늘어나서다. 9일 과학기술정보통신부, KISA(한국인터넷진흥원)의 '2024년news.mt.co.kr 사이버 침해사고 급증2024년 상반기 사이버 침해사고 신고 건수가 899건으로, 2022년 대비 약 90%, 2023년 대비 약 35% 증가특히 중소기업과 비영리 기관을 타깃으로 한 해킹이 증가함IT 환경 변화와 공격 고도화클라우드 환경의 확산과 디지털 전환으로 인해 해킹에 노출될 수 있는 통로가 다양해졌으며, 생성형 AI를 악용한 침해 ..