Kant's Times

강은성의 보안 아키텍트ㅣ디지털 시대를 암울하게 하는 딥페이크 성범죄 강은성의 보안 아키텍트ㅣ디지털 시대를 암울하게 하는 딥페이크 성범죄적대적 생성 네트워크(Generative Adversarial Network, GAN)는 2014년 인공지능 분야에서 최고의 학회로 손꼽히는 신www.ciokorea.com 딥페이크와 GAN 기술의 발전GAN(GAN: Generative Adversarial Network)2014년 소개된 딥러닝 기술로, 생성 모델과 판별 모델이 상호 학습하여 이미지를 정교하게 생성할 수 있음딥페이크(Deepfake)2017년부터 본격 등장, 얼굴과 음성을 합성하여 가짜 영상 생성. 이 기술이 성착취물에 악용되기 시작함딥페이크 성범죄 현황딥페이크 성착취물의 98%가 성적 목적, 피해자의 ..

[금융사기 피해유형①] 다중피해사기의 수법과 주요 특징은 [금융사기 피해유형①] 다중피해사기의 수법과 주요 특징은특정인이 아닌 다중을 상대로 전기통신을 이용하거나 유사수신 등 조직적으로 행해지는 사기범죄를 특히 ‘다중피해사기’라고 일컫는다. 다중피해사기는 사칭 대상이 광범위한 만큼 더 큰 피www.boannews.com 가짜 SNS 계정 활용사기꾼들은 SNS 가짜 계정을 무한정 생성하여 유명인이나 이성의 프로필 사진과 경력을 도용함투자 전문가나 사업가인 척하며 피해자를 속이고, 돈을 입금하게 유도함. 항공 요금, 병원비 등의 명목으로 자금을 편취함.\정교한 가짜 앱 및 홈페이지 제작사기꾼들은 가짜 앱과 웹사이트를 정교하게 제작해 피해자가 증권, 은행 계좌, 택배 정보 등을 확인할 수 있게 만듬악성 앱을 ..

해커, 포춘 100대 기업 사용하는 이반티 VPN 취약점 연이어 노려 공격 해커, 포춘 100대 기업 사용하는 이반티 VPN 취약점 연이어 노려 공격이반티(Ivanti)의 VPN 제품에서 지속적으로 취약점이 발견되고 있는 가운데,파급력이 큰 취약점을 3개를 연결한 공격이 포착됐다. 이반티 VPN 제품 이용자는 취약점에 노출되지 않았는지 각별히 신www.boannews.com이반티 VPN 사용 현황이반티는 전 세계 4만 5천여 곳 이상의 고객을 보유하며, 미 국방성, NASA 등 보안이 중요한 기관에서도 사용포춘 100대 기업의 96% 이상이 이반티 제품을 사용하고 있으며, 국내에서도 방송사, 대학교, 공공기관을 중심으로 약 2천여 곳에서 사용공격 사례2024년 초부터 이반티 제품군에서 인증 우회(CVE-..

하반기 공포·개정, 꼭 기억해야 할 보안 관련 법령 3가지 하반기 공포·개정, 꼭 기억해야 할 보안 관련 법령 3가지올해 하반기에는 공포되거나 개정된 꼭 기억해야 할 보안 관련 법령 세 가지가 있다. 이 3가지는 바로 안전한 AI 이용 환경 조성을 위해 국가인공지능위원회가 설치된 것, 사이버 침해 사고 발생www.boannews.com 국가인공지능위원회 설치내용: 2024년 8월 6일, 국가인공지능위원회 설치 및 운영에 관한 규정이 공포됨목적: 인공지능 산업진흥과 안전한 AI 이용 환경 조성구성: 과학기술정보통신부 소관, 위원장과 부위원장 포함 45명 이내의 위원회로 구성기능: AI 관련 주요 정책과 연구개발 전략 수립 심의 및 조정침해사고 신고 시기·방법·절차 개정내용: 2024년 8월 13일, 정보통..

개인정보 필수동의 관행 개선한다... 9월 15일부터 보호법 시행령 개정안 시행 개인정보 필수동의 관행 개선한다... 9월 15일부터 보호법 시행령 개정안 시행지난해 9월, 개인정보보호법(이하 보호법) 개정으로 계약 이행 등이 필요한 경우, 정보주체의 동의 없이 개인정보를 수집·이용할 수 있게 됐다. 올해 9월 15일부터는 동의를 받아 개인정보를 수www.boannews.com 배경 및 개정안 시행개인정보보호법 개정2023년 9월 개정된 법에 따라, 계약 이행에 필요한 경우 동의 없이 개인정보 수집·이용 가능개정안 시행2024년 9월 15일부터 보호법 시행령이 발효되어, 동의 받을 때 명확한 원칙을 적용필수동의 관행의 문제점서비스 제공 시 불필요한 동의 요구기업은 정보주체에게 필수적으로 동의를 받음으로써..

모두투어, 지난 6월 해킹 사고 인지했는데... 3개월 지나 늦장 공지 모두투어, 지난 6월 해킹 사고 인지했는데... 3개월 지나 늦장 공지여행사업·호텔사업을 영위하고 있는 모두투어에서 최근 회원 개인정보가 유출된 것이 확인됐다며 홈페이지에 사과문을 공지했다. 모두투어의 개인정보 유출은 홈페이지 내 악성코드 삽입으로www.boannews.com 사건 개요모두투어는 2024년 6월 10일 홈페이지에서 악성코드가 삽입되어 회원 개인정보가 유출된 것을 확인함유출된 개인정보 항목은 이름, 아이디, 생년월일, 휴대전화번호 등 7개 항목으로 밝혀짐하지만 개인정보보호위원회 신고는 한 달 뒤인 7월 12일에 이루어졌고, 홈페이지 사과문 공지는 9월 13일에야 공개됨유출된 개인정보 항목한글 이름, 영문 이름, 생년월일..

타인에게 CCTV 보여준 관리자…대법 "개인정보법 위반 소지" 타인에게 CCTV 보여준 관리자…대법 "개인정보법 위반 소지"[서울=뉴시스] 타인에게 폐쇄회로[CC]TV 영상을 보여주기만 하더라도 개인정보를 제공한 것으로 평가돼 처벌을 받을 수 있다는 대법원의 판단이 나왔다. 사진은 대법원. 뉴시스DB [서울=뉴시스]박m.news.zum.com 사건 개요피고인 A씨는 2019년 강원 양구군 장례식장에서 CCTV 관리자에게 부탁하여 영상을 열람하고, 휴대전화로 영상을 촬영한 혐의로 기소됨A씨는 신고자의 도박신고 장면을 확인하기 위해 CCTV 영상을 열람하고 촬영함1심 판결개인정보보호법 위반 혐의로 A씨에게 벌금 100만원을 선고재판부는 A씨가 부정한 목적으로 CCTV 영상 자료를 제공받은 것으로 판단함2심 ..

개별기사 요역은 별도로 게시 예정국내기사타인에게 CCTV 보여준 관리자…대법 "개인정보법 위반 소지"포티넷, 한 해커의 침해 주장 일부 확인...440GB 새나간 듯전 세계 200여개국의 안드로이드 TV 노리는 새 백도어 출현모두투어, 지난 6월 해킹 사고 인지했는데... 3개월 지나 늦장 공지개인정보 필수동의 관행 개선한다... 9월 15일부터 보호법 시행령 개정안 시행[단독] '성범죄 피해'까지…공무원 신상정보 유출FBI 국장 "美 사법당국, 두 번째 중국 주요 해킹그룹 차단" : 네이트 뉴스하반기 공포·개정, 꼭 기억해야 할 보안 관련 법령 3가지블랙요원 정보 넘긴 정보사 군무원, 해킹당했단 주장이 어이없는 이유‘주민세 체납 독촉장 도착 안내’ 제목의 사칭 메일 주의구글, 수개월 내 EU서 대규모 ..

한국, 네트워크 간 라우팅 인증 ‘RPKI’ 적용률... OECD 국가 중 최하위 한국, 네트워크 간 라우팅 인증 ‘RPKI’ 적용률... OECD 국가 중 최하위한국이 네트워크 간 라우팅 인증 ‘RPKI’ 적용률이 2023년 기준 0.27%로 OECD 국가 중 최하위를 기록했다. 안정적인 인터넷을 구축하기 위한 글로벌 수준에 뒤처지고 있다.www.boannews.com 한국의 RPKI 적용률 저조한국의 RPKI(Resource Public Key Infrastructure) 적용률은 2023년 기준 0.27%로, OECD 국가 중 최하위를 기록미국 바이든 행정부, 네덜란드, 일본 등은 RPKI 도입 확대 중인 반면, 한국은 도입이 매우 미흡RPKI란 무엇인가?RPKI는 네트워크 보안 메커니즘으로, BG..

“자체 개발한 프레임워크로 리스크 관리 전략 강화”··· 어도비의 보안 관리 여정 “자체 개발한 프레임워크로 리스크 관리 전략 강화”··· 어도비의 보안 관리 여정어도비(Adobe)가 자체 개발한 보안 리스크 관리 프레임워크(SRMF)는 경영진이 대응 조치의 우선순위를 정하고 모든 팀원이 최신 사이버 보안www.ciokorea.com 어도비의 보안 리스크 관리 프레임워크(SRMF) 도입어도비는 자체 개발한 보안 리스크 관리 프레임워크(SRMF)를 통해 경영진의 리스크 대응 우선순위 설정 및 사이버 보안 과제 정보 제공을 지원디지털 비즈니스와 새로운 보안 리스크디지털 비즈니스의 확산으로 통합된 시스템이 등장, 예상치 못한 새로운 사이버 보안 리스크가 발생혁신은 기회를 창출하지만, 예상치 못한 리스크를 동반..