Kant's Times

2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-③개인정보 2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-③개인정보국회입법조사처는 ‘2024 국정감사 이슈 분석 보고서’를 통해 올해 국정감사에서 논의될 현안을 선정했다. 이 중에서 보안 업계와 관련한 이슈들을 살펴봤다. 개인정보 분야에서 주목할 내용으www.boannews.com 개인정보 가이드라인과 연성규범 통제연성규범개인정보보호위원회는 법적 강제력은 없으나 사회적 영향력을 미치는 가이드라인, 지침 등을 통해 빠르게 변화하는 사회 환경에 대응통제 필요성가이드라인 등 규범이 과도한 규제로 작용하지 않도록 적절한 통제 수단과 의견 수렴 절차 필요개인정보 보호 정책 지원 강화제재 강화개인정보 침해 시 과징금과 징벌적 손해배상액 상향하지만 제재..

新 보안체계 탓에 '클라우드 보안인증' 혼란 가중…내년 상반기 존속 여부 결정 新 보안체계 탓에 '클라우드 보안인증' 혼란 가중…내년 상반기 존속 여부 결정정부가 새로운 보안체계인 '다층보안체계(MLS)'를 발표하면서 클라우드 보안인증(CSAP) 제도에 대해선 구체적 방향을 제시하지 않아 업계가 혼란을 겪고 있다. 정부는 내년 상반기 중 CSAP 존속 여www.etnews.com 다층보안체계(MLS) 도입 발표MLS 체계기밀(C), 민감(S), 공개(O)로 데이터를 등급별로 분류하고, 차등 보안 통제를 통해 보안성과 데이터 공유를 동시에 달성하는 보안 체계국정원 발표MLS 전환 로드맵이 발표되었으나, CSAP 제도의 존속 여부에 대한 구체적인 일정과 방향이 미정인 상태로, 관련 업계의 혼란 가중CSAP ..

[기업법률리그 59] 영상 형태의 개인정보에서 개인정보 '제공'의 의미 [기업법률리그 59] 영상 형태의 개인정보에서 개인정보 '제공'의 의미원준성 변호사. [ⓒ 법무법인 민후]...www.ddaily.co.kr 개인정보의 형식과 제공의 의미개인정보의 정의개인정보보호법은 살아있는 개인을 식별할 수 있는 정보를 보호 대상으로 삼으며, 정보의 형식에 제한을 두지 않음형식 불문 보호문자, 음성, 영상 등 다양한 형식의 개인정보도 보호 대상에 포함됨제공의 의미 확장단순히 파일을 전달하는 것이 아니라 영상을 시청하거나 음성을 청취하는 방식으로도 개인정보를 제공받은 것으로 볼 수 있음대법원 판결 요지 (2024.8.23. 선고 2020도18397)사건 개요피고인이 장례식장 CCTV 영상을 시청한 행위가 개인정보를 ..

“AI가 내 업무 위협”…한국인 불안, 10개국 중 최상위 “AI가 내 업무 위협”…한국인 불안, 10개국 중 최상위일터에 도입되고 있는 인공지능(AI) 등 신기술이 자신의 업무 능력을 위협할 것이라는 한국인의 우려 수준이 다른 나라보다 높다는 조사 결과가 나왔다. 3일 업계에 따르면 한국...www.khan.co.kr AI로 인한 업무 위협 우려한국인의 35.4%가 AI 및 신기술이 자신의 업무를 위협할 수 있다고 응답, OECD 10개국 중 2위이는 이탈리아(39.1%)에 이어 높은 수치이며, 미국(35.0%)이 뒤를 이음반면, 덴마크는 18.3%로 가장 낮은 우려 수준을 보임디지털 기술 숙련도에 대한 인식한국인의 56.9%가 자신의 디지털 기술 숙련도가 충분하다고 응답, OECD 국가 중 최하위 수..

Session Hijacking 2.0 — The Latest Way That Attackers are Bypassing MFA Session Hijacking 2.0 — The Latest Way That Attackers are Bypassing MFAWhy attackers are turning to session hijacking to get around widespread MFA adoption, how in-app security controls are being bypassed, and what you cathehackernews.com 세션 하이재킹 증가Microsoft에 따르면, 2023년에만 147,000건의 토큰 재생 공격이 탐지되었으며, 이는 전년 대비 111% 증가Google은 세..

Free Sniper Dz Phishing Tools Fuel 140,000+ Cyber Attacks Targeting User Credentials Free Sniper Dz Phishing Tools Fuel 140,000+ Cyber Attacks Targeting User CredentialsDiscover how Sniper Dz, a free phishing-as-a-service platform, enables large-scale credential theft with 140,000+ linked websites and easy-to-use toolthehackernews.com Sniper Dz: 피싱-서비스(PhaaS) 플랫폼Sniper Dz는 피싱-서비스(PhaaS) 플랫폼으로, 1..

시중銀, 생성형 AI 연계 혁신금융 도전장 시중銀, 생성형 AI 연계 혁신금융 도전장금융권 망분리 규제 완화가 본격화되는 가운데 시중은행이 생성형AI 활용도를 높이기 위한 다양한 시도에 나선다. 시중은행 대부분이 '외부망 연결'을 전제로 한 생성형AI 프로젝트로 혁신금융www.etnews.com 망분리 규제 완화와 금융 혁신금융위원회가 망분리 규제를 완화하며 SaaS 활용을 허용, 시중은행들이 생성형 AI를 활용한 혁신금융 프로젝트를 추진주요 시중은행들이 외부망 연결을 전제로 한 생성형 AI 과제를 통해 혁신금융 신청주요 시중은행의 AI 프로젝트KB금융: 그룹 공동 생성형 AI 플랫폼 구축, CSP(클라우드 서비스 공급자)가 제공하는 상용 LLM(거대언어모델)을 사용하여 사업 확장신한지주: 금융상품 접근..

[2024 생체인증 리포트] 얼굴부터 손끝까지 내 몸 하나로 끝! 나의 증명 도구 [2024 생체인증 리포트] 얼굴부터 손끝까지 내 몸 하나로 끝! 나의 증명 도구기자는 올해 홍콩과 중국, 일본, 싱가포르, 인도네시아, 말레이시아 등 꽤 많은 지역을 여행했다. 그리고 각 나라의 공항을 이용하며 정말 세상이 많이 변했구나! 하는 생각이 들었다. 그 이유는www.boannews.com 글로벌 생체인증 시장 성장생체인증 시스템: 얼굴, 홍채, 지문, 지정맥, 장정맥 등의 다양한 생체인증 기술이 사용됨시장 규모: 2024년 472억 달러에서 2029년 845억 달러로 성장 예상, 연평균 12.3%의 성장률 전망아시아태평양 시장 주도: 빠른 경제 성장과 기술 개발, 대규모 정부 지원 프로그램이 주요 요인K-NBT..

AI-Powered Rhadamanthys Stealer Targets Crypto Wallets with Image Recognition AI-Powered Rhadamanthys Stealer Targets Crypto Wallets with Image RecognitionRhadamanthys malware now uses AI to extract cryptocurrency wallet seed phrases, posing a major threat to crypto users.thehackernews.com Rhadamanthys 정보 탈취 악성코드의 AI 기능 도입AI 기반 광학 문자 인식(OCR) 기술을 사용하여 암호화폐 지갑의 시드 구문 이미지를 인식하고 이를 C2(Command-and-Co..

Patelco Credit Union data breach impacted over 1 million people Patelco Credit Union data breach impacted over 1 million peopleThe ransomware attack on Patelco Credit Union this summer led to a data breach affecting over 1 million individuals, revealed the company.securityaffairs.com 공격 개요2024년 5월 23일, 미국 Patelco Credit Union이 사이버 공격을 받아, 해커가 내부 시스템에 접근하여 고객의 개인정보가 포함된 데이터베이스를 탈취Patelco는 2024년 6..