Kant's Times

금융권 망분리 규제개선 3단계 키포인트 금융권 망분리 규제개선 3단계 키포인트망분리 규제 개선방안이 1~3단계로 나뉘며 점진적으로 개선된다. 1단계는 연구·개발망이 기존 물리적 망분리에서 논리적 망분리로 개선됐으며, 논리적 망분리에서 사스(SaaS) 사용이 가능하도록www.boannews.com 1단계: 연구·개발망 논리적 망분리 및 SaaS 사용 허용물리적 망분리에서 논리적 망분리로 전환연구·개발 업무에 가명정보 사용 허용SaaS (Software as a Service) 사용 가능성 확대, 특히 비중요 업무에서 적용사스 제공자에 대한 보안성 평가 요구, MS 365 같은 협업 도구 사용 확장 필요성 제기2단계: 생성형 AI와 SaaS 규제 특례 정규 제도화2025년까지 생성형 AI와 SaaS 활용을 ..

한은-개인정보위, CBDC 개인정보보호 강화기술 활용 방향 세미나 개최 : 네이트 뉴스 한은-개인정보위, CBDC 개인정보보호 강화기술 활용 방향 세미나 개최 : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : [이투데이/서지희 기자]세계 지도 위에 중앙은행 디지털화폐(CBDC) 글자가 보인다. 출처 게티이미지뱅크 한국은행과 개인정보보호위원회(이하 개인정보위)는 24news.nate.com 행사 개요한국은행과 개인정보보호위원회는 2024년 9월 24일, CBDC(중앙은행 디지털화폐) 관련 개인정보보호 강화 기술을 논의하는 기술포럼 세미나를 공동 개최CBDC 시스템에서 수집·생성될 수 있는 개인정보를 안전하게 보호하고 처리하기 위한 기술적·제도적 방안을 논의발제 내용이지은 한은 과장한국은행의 CBDC 개..

통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증 통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증남북 분단과 휴전 관계에 놓여 있는 우리나라에서 통일부와 그 산하기관을 대상으로 한 사이버 공격 시도가 올해 들어 8월까지만 2,313건으로 파악됐다. 이는 2022년에 1,255건에 불과했던 수치에서m.boannews.com 사이버 공격 현황2024년 8월까지 통일부 및 산하기관을 대상으로 한 사이버 공격 시도가 2,313건 발생이는 2022년 1,255건에서 약 200% 증가한 수치가장 많은 공격을 받은 기관은 남북교류협력지원협회로, 전체의 56% 를 차지함사이버 공격 유형웹 해킹 시도가 가장 많았으며, 전체의 58.6% 차지주요 공격 유형..

[단독] 과기부 12개 산하기관 新해킹 취약점 50건 발견 … 해커에 무방비 [단독] 과기부 12개 산하기관 新해킹 취약점 50건 발견 … 해커에 무방비과학기술정보통신부가 12개 산하기관을 대상으로 한 블라인드 해킹 테스트에서 총 50건의 신규 취약점이 발생한 것으로 드러났다. 테스트 과정이어서 망정이지 실제 해킹을 당했다면 공격자의biz.newdaily.co.kr 개요과학기술정보통신부 산하 12개 기관을 대상으로 한 블라인드 해킹 테스트에서 총 50건의 신규 보안 취약점이 발견됨주요 취약점으로 인해 해커가 시스템 접근 및 중요 정보 유출을 시도할 수 있었던 심각한 상황이 발생할 수 있었음이에 대한 주기적인 모니터링 및 신속한 대응이 요구됨주요 취약점파라미터 변조 및 인증/세션 관리 취약점: 18건공격자..

Citrix Releases Security Updates for XenServer and Citrix Hypervisor개요Citrix는 XenServer 및 Citrix Hypervisor의 여러 보안 취약점을 해결하기 위해 보안 업데이트를 발표하였음일부 취약점은 사이버 공격자가 서비스 거부 공격(Denial of Service, DoS) 을 유발할 수 있는 잠재적인 위험이 있음주요 취약점CVE-2024-45817악의적인 게스트 VM 관리자가 호스트를 크래시시키거나 응답 불가 상태로 만들 수 있는 취약점CVE-2022-24805 및 CVE-2022-24809관리 네트워크의 공격자가 XenServer 호스트의 SNMP 서비스를 크래시시키거나 응답 불가 상태로 만들 수 있는 취약점대응 방안XenServe..

Critical Unauthenticated RCE Flaws in CUPS Printing Systems | Qualys Security Blog주요 내용CUPS(공통 유닉스 인쇄 시스템)에서 인증되지 않은 원격 코드 실행(RCE) 취약점이 발견됨. 이 취약점은 GNU/Linux 시스템을 포함한 다양한 시스템에서 원격 공격자가 인증 없이 악의적인 코드를 실행할 수 있게 함CVSS 점수 9.9로 매우 심각한 취약점으로 평가되었으며, Canonical과 Red Hat 등 주요 조직이 이 취약점을 확인하고 긴급 패치를 권고함취약점 세부 내용CUPS 구성 요소별 취약점CVE-2024-47176cups-browsed가 모든 UDP 패킷을 신뢰하여 공격자가 악성 IPP 요청을 보낼 수 있게 함CVE-2024-47..

미국 CISA, 이반티에서 발견된 취약점의 긴급 패치 권고 미국 CISA, 이반티에서 발견된 취약점의 긴급 패치 권고보안 외신 시큐리티어페어즈에 따르면 미국의 사이버 보안 전담 기관인 CISA가 새로운 취약점을 ‘긴급 패치 목록’인 KEV에 추가했다고 한다. 문제의 취약점은 CVE-2024-7593으로 CVSS를 기준으로 9.8www.boannews.com 주요 내용미국 사이버 보안 전담 기관 CISA는 이반티(Ivanti) 에서 발견된 CVE-2024-7593 취약점을 긴급 패치 목록(KEV) 에 추가해당 취약점은 CVSS 9.8점으로, 이반티의 가상트래픽관리자(Virtual Traffic Manager) 에서 발생공격자는 이 취약점을 악용해 가짜 관리자 계정을 만들어 시스템에 접근할 수 있음이반티는 ..

델, 이번 주에만 세 번의 정보 유출 사고 겪으면서도 침묵 유지 델, 이번 주에만 세 번의 정보 유출 사고 겪으면서도 침묵 유지보안 외신 핵리드에 의하면 컴퓨터 제조사 델(Dell)에서 이번 주에만 세 번의 해킹 사고가 있었다고 한다. 그렙(grep)이라는 이름으로 활동하는 해커가 계속해서 델을 노리고 있으며, 그는 가장 최www.boannews.com 사건 개요델(Dell) 에서 이번 주에만 세 번의 해킹 사고 발생그렙(grep) 이라는 해커가 델의 내부 문건 500MB를 공개내부 인프라와 관련된 기밀 문건 포함, 후속 공격 가능성 제기사고 세부사항첫 번째 유출: 9월 19일두 번째 유출: 9월 22일세 번째 유출: 9월 25일해커가 한 번에 가져온 정보를 여러 번에 걸쳐 공개하는지, 혹은 매번 새로운..

NIST Scraps Passwords Complexity and Mandatory Changes NIST Scraps Passwords Complexity and Mandatory ChangesThe institute no longer requires regular password changes unless the authenticator has been compromisedwww.infosecurity-magazine.com 주요 내용미국 국립표준기술연구소(NIST) 는 비밀번호 관리에 관한 새로운 지침을 발표하며 복잡한 비밀번호 요구사항 및 정기적인 비밀번호 변경을 더 이상 최선의 관리 방법으로 권장하지 않음새로운 지침에 따르면 여러 가지 문자 유형을 혼합하는 비밀번호 사용과 주기적인 비밀번호 변경..

국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동 국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동국가정보원과 과학기술정보통신부는 9월 25일 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산·학·연 전문가 60여명이 참석한 가운데 ‘SW 공급망 보안 태스크포스’를 발족www.boannews.com 개요국가정보원과 과학기술정보통신부가 SW 공급망 보안 태스크포스를 발족하여, 공공분야 SW 공급망 보안정책을 마련하고 관련 산업 발전 방안을 도출할 계획최근 SW 공급망을 노린 사이버 위협이 증가함에 따라, SW 개발·공급·운영 전 과정에 걸친 보안 체계 강화 필요성 대두SW 공급망 공격의 특징해커들이 SW 개발업체를 공격하여 악성코드를..