Kant's Times

정부 관리 보안장비 1,822대 중 329대가 노후장비... 핵심 보안영역 21대 포함 정부 관리 보안장비 1,822대 중 329대가 노후장비... 핵심 보안영역 21대 포함현재 국가정보자원관리원(이하 국자원)에서 관리하는 정부 보안장비 총 1,822대 중 329대는 내용연수가 경과한 노후장비인 것으로 분석됐다. 이 329대 가운데는 핵심보안영역으로 분류되는 패킷분www.boannews.com 보안장비 노후화 현황국가정보자원관리원에서 관리하는 총 1,822대의 보안장비 중 329대가 내용연수 경과한 노후장비21대의 장비는 핵심 보안영역에 해당, 패킷분배플랫폼(PDP), 패킷분석시스템, 사이버대피소 장비 등 필수 시스템 포함네트워크 마비, 데이터 탈취 등 심각한 보안 위협에 대응하는 데 필요한 장비들단종 ..

[단독] 軍 보안사고, 이번에도 국정원이 잡아내…'내부망이라 유출 없었다'지만 "100% 장담 못해" [단독] 軍 보안사고, 이번에도 국정원이 잡아내…'내부망이라 유출 없었다'지만 "100% 장담 못해"[앵커]중국산 부품이 들어간 CCTV가 전방 상황을 훤히 들여다 볼 수 있는 심각한 보안 사고였는데, 우리 군은 한가하기만 했습니다. 사전, 사..news.tvchosun.com 보안 사고 발생2024년 7월, 군에서 사용된 중국산 부품이 들어간 CCTV에서 정보 유출 우려가 발생군은 2023년 12월에 국가정보원으로부터 중국산 부품이 국산으로 둔갑한 사실을 통보받고 대대적인 점검을 실시이후 7월에 문제의 CCTV를 모두 철거군의 대처와 지연된 대응해당 보안 문제는 국가정보원이 먼저 파악했으며, 군 당국은..

개별기사 요역은 별도로 게시 예정국내기사[단독] 모두투어, 왜 이러나… 개인정보 유출 늑장 공지에 보관기간 넘긴 고객자료도 보유 [단독] 모두투어, 왜 이러나… 개인정보 유출 늑장 공지에 보관기간 넘긴 고객자료도 보유모두투어가 홈페이지 해킹으로 인한 이용자 개인정보 유출을 통지하는 과정에서 일부 관련 법령을 위반했다는 의혹이 제기됐다. 해킹 사실을 인지하고도 3달 동안 이를 이용자에 알리지 않아 2www.ngetnews.com 국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동 국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동국가정보원과 과학기술정보통신부는 9월 25일 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산·학·연 전문가 ..

개별기사 요역은 별도로 게시 예정국내기사[단독] 과기부 12개 산하기관 新해킹 취약점 50건 발견 … 해커에 무방비 [단독] 과기부 12개 산하기관 新해킹 취약점 50건 발견 … 해커에 무방비과학기술정보통신부가 12개 산하기관을 대상으로 한 블라인드 해킹 테스트에서 총 50건의 신규 취약점이 발생한 것으로 드러났다. 테스트 과정이어서 망정이지 실제 해킹을 당했다면 공격자의biz.newdaily.co.kr 통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증 통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증남북 분단과 휴전 관계에 놓여 있는 우리나라에서 통일부와 그 산하기관을 대상으로 한 사이버 공격 시도가 올해 들어 8월까지만 2,313건으로 ..

독일 경찰이 정말로 토르 네트워크를 뚫었을까? 독일 경찰이 정말로 토르 네트워크를 뚫었을까?지난 주 독일의 방송사인 파노라마(Panorama)와 유튜브 채널 STRG_F가 폭탄 선언을 했다. 독일 경찰이 2021년 다크웹에서 활동하던 범죄자들을 체포하기 위해 토르(Tor)라는 익명화 기술을 깨버렸다는www.boannews.com 독일 경찰의 토르 네트워크 해킹 의혹2021년 독일 경찰이 다크웹 아동 성 착취물 사이트 운영자들을 체포최근 독일 방송사와 유튜브 채널에서 경찰이 토르 네트워크를 뚫었다는 주장 제기토르 네트워크는 익명성을 보장하는 인터넷 접속 도구로, 범죄자뿐 아니라 언론인과 활동가들이 주로 사용토르 프로젝트의 대응토르 프로젝트는 리코쳇(P2P 메시징 프로그램) 의 취약점을 통한 해킹 가능성 제..

Discord Introduces DAVE Protocol for End-to-End Encryption in Audio and Video Calls Discord Introduces DAVE Protocol for End-to-End Encryption in Audio and Video CallsDiscord launches DAVE, a custom end-to-end encryption protocol for audio and video calls, enhancing user privacy while maintaining safety measures.thehackernews.com Discord의 새로운 보안 기능 소개Discord는 오디오 및 비디오 통화를 보호하기 위해 종단간 암호화(E2EE) ..

SIEM for Small and Medium-Sized Enterprises: What you need to know중소기업(SMEs) 대상 사이버 공격 위험중소기업(SMEs)은 사이버 범죄자들의 주요 표적이 되고 있으며, 2023년 조사에 따르면 미국 중소기업의 73%가 사이버 공격을 경험중소기업들은 사이버 공격의 재정적 영향을 과소평가하고 있으며, 영국의 조사에서는 사이버 공격을 겪지 않은 중소기업이 평균적으로 약 £85,000(약 1억 4천만 원) 의 피해를 간과하고 있음SIEM의 정의와 역할SIEM(통합 보안 정보 및 이벤트 관리) 솔루션은 보안 정보 관리(SIM) 와 보안 이벤트 관리(SEM) 를 결합하여 단일 보안 관리 시스템을 제공함SIEM은 여러 보안 소스에서 데이터를 집계하여 조직의 보..

“2025년 IT 트렌드, 양자 컴퓨팅·양자 내성 암호화가 핵심 요소” 인포테크 리서치양자 컴퓨팅 및 양자 내성 암호화양자 컴퓨팅클라우드 플랫폼에서 실제 비즈니스 실험이 가능해지며, 미디어, 정부, 금융 등 다양한 산업에서 양자 기술 투자가 이루어지고 있음양자 내성 암호화현재의 암호화 방식을 무력화할 수 있는 양자 컴퓨팅의 위협에 대비하여 중요성이 부각됨특히 민감한 데이터를 다루는 조직에서 우선순위 투자 항목으로 떠오름미국 NIST2023년 8월, 양자 내성 암호화 표준을 발표하며, 연방 기관들이 이에 맞춰 암호화 마이그레이션 계획을 세우도록 지시함딥페이크 방어사기 및 허위 정보를 위한 강력한 도구로 부상이에 대응하기 위한 AI 기반 탐지 도구 및 블록체인 기반 콘텐츠 인증 방법이 주목받고 있음전문가 모..

CERT/CC Warns of Unpatched Critical Vulnerability in Microchip ASF 취약점 개요Microchip의 Advanced Software Framework (ASF) 버전 3.52.0.2574 및 그 이전 버전에서 치명적인 보안 취약점이 발견됨이 취약점은 CVE-2024-7490으로 추적되며, Tinydhcp 서버 구현의 입력 검증 오류로 인해 원격 코드 실행이 가능주요 항목ASF의 DHCP 구현에서 입력 검증 실패로 인해 스택 기반 오버플로우가 발생공격자는 특정 DHCP 요청 패킷을 멀티캐스트 주소로 보내 원격에서 코드를 실행할 수 있음영향 받는 소프트웨어ASF 3.52.0.2574 및 그 이전 모든 버전이 영향을 받음GitHub에서 사용 가능한 Tinydh..

[창간기획] AI기본법 속도전…“진흥·규제 동시 추구해야” [창간기획] AI기본법 속도전…“진흥·규제 동시 추구해야”유럽연합(EU)이 지난달 1일 세계 최초로 인공지능(AI)에 대한 일반법 성격인 AI법을 발효했다. AI를 둘러싼 글로벌 패권경쟁이 치열하게 전개되는 가운데 미국 등 기술 주도국과 벌어진 디지털 산www.etnews.com AI기본법의 필요성과 발의 현황유럽연합(EU): AI 관련 세계 최초의 일반법 발효한국의 경우, 2020년 최초로 AI 법안이 발의되었으나, 법사위 통과 실패로 최종 폐기22대 국회에서는 9건의 AI기본법 발의주요 내용: AI 진흥계획 수립, 예산 및 정책 지원 근거, AI 윤리원칙 및 고위험 영역 AI에 대한 고지 의무국내외 AI 정책 동향미국: AI 행정명령을 통해 ..