Kant's Times

서론금융위원회와 금융감독원이 2024년 8월 13일(수)에 발표한 금융분야 망분리 규제 개선 로드맵은 급변하는 IT 환경에서 금융산업의 경쟁력을 강화하고 보안 체계를 혁신하기 위해 마련되었다.위 로드맵은 금융기관의 디지털 전환을 가속화하면서도 보안 위험을 최소화하기 위한 단계적인 규제 완화를 목표로 하고 있다.1. 금융분야 망분리 규제의 배경과 필요성망분리 규제의 도입 배경2013년 3월에 발생한 3.20 전산마비 사태는 금융권의 주요 시스템이 사이버 공격에 취약하다는 것을 보여줬다.이를 계기로 금융기관 내부망과 외부 인터넷망을 철저히 분리하는 망분리 규제가 도입되었다.이 규제는 금융기관의 보안을 강화하기 위한 필수적인 조치로 자리잡고 있다.규제의 한계와 개선 필요성그러나 최근 클라우드, 생성형 AI 등..

1. 사건 개요 시점: 2024년 1월 초 공격자: Black Basta 랜섬웨어 공격 조직 유출 데이터: 3테라바이드의 데이터(법률, 영업, 인사정보 포함) 공개시점: 2024년 2월 10일 2. 현대자동차 입장 현대자동차 유럽 지사는 2024년 1월 랜섬웨어 공격을 받았으며, 공격으로 인해 일부 데이터가 유출되었음을 인정 유출된 정보 내 개인정보, 금융정보는 포함되지 않음 공격 즉시 외부 전문가들을 동원하여 피해를 최소화하고 공격 경로를 차단 현재 데이터 복구 및 시스템 보안 강화 작업 진행 중 이번 사건을 계기로 사이버 보안 시스템을 더욱 강화하고 재발 방지를 위해 최선을 다할 것 3. 현대자동차 입장 발표 이슈 사과의 진정성 사건 발생 초기에는 "IT 문제"로 일축 "제한된 네트워크 부분에 대한 ..

https://www.boannews.com/media/view.asp?idx=125284&kind=&sub_kind= 안랩, ‘2024년 5대 사이버 보안위협 전망’ 발표 안랩(대표 강석균)이 2024년 발생할 수 있는 주요 사이버 보안위협 전망을 정리해 ‘5대 사이버 보안위협 전망’을 발표했다. www.boannews.com 안랩에서 2024년 발생할 수 있는 사이버 보안 위협에 대해 다음과 같이 발표하였다. (이미지 출처: https://www.boannews.com/media/view.asp?idx=125284&kind=&sub_kind=) 1. 적대 세력 간 사이버 공격 및 핵티비스트 활동 증가 (이미지 출처: https://news.kbs.co.kr/news/pc/view/view.do?ncd..

보안동향 4월2주 Security News on a this week 국내외 지난주 뉴스들을 정리하였습니다. 첫 글이라 부족한 점이 많지만 이해부탁드립니다. 국내 뉴스 이번주 큰 뉴스는 3가지이다. 공무원 응시생 정부서울청사 인사혁신처 사무실 침입 사건 랜섬웨어 Adobe 제로데이 취약점(CVE-2016-1019) 1. 공무원 응시생 서울 정부청사 인사혁신처 사무실 침입 사건 광화문에 위치한 정부서울청사 건물에 20대 공무원 응시생이 몇 차례 침입하여 시험지 유출 시도 및 합격자 명단 조작을 하였다. 이는 정부청사 건물이 물리적 보안과 정보보안이 매우 취약하다는 것을 반증한다. 보안뉴스 - 정부청사 뚫린 이유 살펴보니…가장 큰 취약점은 ‘사람’ http://www.boannews.com..