Kant's Times

[취재.txt] N²SF 초안 발표 후 기대감 고조…적극적 교통정리는 숙제 - 아이티데일리 [취재.txt] N²SF 초안 발표 후 기대감 고조…적극적 교통정리는 숙제 - 아이티데일리[아이티데일리] 국가정보원이 지난 1월 발표한 국가망 보안체계(N²SF) 가이드라인 초안에 대해 IT 보안 업계가 본격적인 분석에 들어갔다. 기존의 획일적인 망 분리 정책을 개선하고, 정보시스템www.itdaily.kr N²SF 주요 내용 및 기대 효과국가정보원이 발표한 국가망 보안체계(N²SF)는 기존 망 분리 정책을 개선하고, 정보시스템을 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 분류해 차등 보안을 적용망 분리로 제한됐던 인공지능(AI), 클라우드 등 신기술 도입 가능성 확대공공기관 ..

[단독]보안사고 낸 금융사에 최대 200억 과징금…'금융보안법' 윤곽 : 네이트 뉴스 [단독]보안사고 낸 금융사에 최대 200억 과징금…'금융보안법' 윤곽 : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : 금융위원회 전경 (서울=뉴스1) 박동해 기자 = 앞으로 금융보안사고에 대해 최대 200억 원의 징벌적 과징금이 부과되고 경영진의 책임도 강화된다. 해외 빅테크 기news.nate.com 법안 주요 내용금융보안사고 발생 시 최대 200억 원의 징벌적 과징금 부과 가능금융사 전체 매출의 3% 이내에서 과징금 부과경영진 책임 강화 및 고의·중과실에 따른 사고 시 과징금 부과 제도 신설금융사의 보안 의무 강화금융사는 매년 금융보안 계획을 수립하고 시행해야 함금융보안 업무를 총괄할 최고책임자(CISO)를 임..

"걔 어때?" 채용 전 평판조회, 어디까지 적법할까 "걔 어때?" 채용 전 평판조회, 어디까지 적법할까"걔 어때?" 채용 전 평판조회, 어디까지 적법할까, 한경 CHO Insightwww.hankyung.com 평판 조회의 필요성과 논란채용 기업은 업무 능력뿐 아니라 인성, 조직 적응력 등을 검증하고자 평판 조회를 실시지원자는 개인정보와 프라이버시 보호에 대한 민감도가 높아지고 있음평판 조회가 개인정보보호법 위반, 손해배상, 명예훼손 등의 법적 문제를 초래할 수 있음개인정보보호법 적용 여부개인정보는 ‘살아있는 개인에 관한 정보’로 성명, 주민등록번호, 영상 등 개인을 알아볼 수 있는 정보 포함주관적 평가나 평판도 개인정보에 해당할 수 있음 (대법원 판결 참고)평판 조회 시 개인정보 제공 시 원칙적으로 지..

[배종찬의 보안 빅데이터] 중국산 ‘로봇 청소기’ 정보 유출, 과연 사실일까 [배종찬의 보안 빅데이터] 중국산 ‘로봇 청소기’ 정보 유출, 과연 사실일까로봇 청소기는 한때 한국이 종주국처럼 여겨졌다. 정교하고 섬세한 기술로 많은 소비자들의 사랑을 독차지한 것도 다름 아닌 국산 로봇 청소기였다. 하지만 더 이상은 아니다. 안방 청소 시장을m.boannews.com 국내 로봇 청소기 시장 현황로봇 청소기는 가정 내 필수 아이템으로 자리 잡음과거 국산 제품이 우세했으나, 현재 중국 기업과 제품이 시장을 장악국내 로봇 청소기 시장 점유율 약 40%를 차지한 로보락과 에코백스 등의 중국 브랜드가 대표적정보 유출 및 해킹 가능성중국산 로봇 청소기의 IP캠(IP Camera)을 통한 해킹 위험성 존재미국에서는 실제 ..

"내 정보 어디로 흘러갔나…개인정보 제공기록 작성·공개해야" : 네이트 뉴스 "내 정보 어디로 흘러갔나…개인정보 제공기록 작성·공개해야" : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 인터넷 세상에서 개인정보가 어디로 흘러가는지 한눈에 확인하고, 원치 않는 데이터는 삭제할 수 있도록 하는 정책이 나왔다. 또한 데이터 활용에 따른 이익news.nate.com 정책 배경개인정보의 흐름을 투명하게 파악할 수 있는 '알 권리' 강화 필요개인정보 제공 후 제3자 또는 해외기업으로 재제공 시 추적 어려움 지적주요 정책 내용개인정보 제공기록 작성 및 대시보드 시스템 제공개인정보가 제3자에게 전달되거나 광고에 활용될 때 기록을 의무적으로 작성 및 보관사용자는 대시보드를 통해 개인정보 흐름을 실시간으로 확인..

How to Comply with PCI DSS 4.0 Requirements 6.4.3 and 11.6.1 How to Comply with PCI DSS 4.0 Requirements 6.4.3 and 11.6.1 | ImpervaHow to Comply with PCI DSS 4.0 Requirements 6.4.3 and 11.6.1www.imperva.com PCI DSS 4.0 주요 요구사항PCI DSS 6.4.3: 결제 페이지에서 실행되는 모든 스크립트를 인벤토리화하고, 스크립트의 승인, 정당화 및 무결성 제어를 확보해야 함PCI DSS 11.6.1: 보안에 영향을 미치는 HTTP 헤더 및 스크립트의 무단 수정 감지 및 경고 기능 필요Imperva Client-Side Protection의 ..

Hackers Exploiting Cisco Small Business Routers RCE Vulnerability Deploying Webshell Hackers Exploiting Cisco Small Business Routers RCE Vulnerability Deploying WebshellA RCE vulnerability, CVE-2023-20118, affecting Cisco Small Business Routers, has become a focal point for cybercriminals.gbhackers.com 주요 취약점 개요원인: 웹 기반 관리 인터페이스의 입력 검증 부재CVE-2023-20118: Cisco Small Business 라우터의 원격 코드 실행(RCE) 취약..

U.S. CISA adds Adobe ColdFusion and Oracle Agile PLM flaws to its Known Exploited Vulnerabilities catalog U.S. CISA adds Adobe ColdFusion and Oracle Agile PLM flaws to its Known Exploited Vulnerabilities catalogU.S. CISA adds Adobe ColdFusion and Oracle Agile PLM flaws to its Known Exploited Vulnerabilities catalog.securityaffairs.com 주요 취약점CVE-2017-3066 (Adobe ColdFusion 직렬화 취약점)CVSS 점수: 9.8 (치..

200 Malicious GitHub Repositories Distributing Malware to Developers 200 Malicious GitHub Repositories Distributing Malware to DevelopersA sophisticated malware campaign dubbed GitVenom has infected over 200 GitHub repositories, targeting developers.gbhackers.com 공격 개요GitVenom이라는 악성코드 캠페인이 200개 이상의 GitHub 리포지토리를 감염시켜 개발자를 대상으로 악성코드를 배포위장 프로젝트를 통해 시스템을 감염시키고, 암호화폐 지갑을 포함한 민감한 데이터 탈취Kaspersky 보고서에..

FatalRAT Phishing Attacks Target APAC Industries Using Chinese Cloud Services 공격 개요FatalRAT 악성코드를 배포하기 위해 아시아-태평양(APAC) 지역의 여러 산업을 대상으로 한 피싱 공격 발생공격자는 중국 클라우드 서비스인 myqcloud CDN과 Youdao Cloud Notes를 공격 인프라로 활용주로 정부 기관, 제조업, 건설업, IT, 통신, 헬스케어, 에너지, 물류 및 운송 분야의 조직이 타깃주요 공격 대상 국가: 대만, 말레이시아, 중국, 일본, 태국, 한국, 싱가포르, 필리핀, 베트남, 홍콩공격 방식 및 주요 특징Operation SalmonSlalom으로 명명된 이번 피싱 캠페인은 중국어 사용자를 주요 타깃으로 설정초기 ..