Kant's Times

지난해 지원 종료된 ‘센트OS’…공공 장비 4천여개서 여전히 사용 - 아이티데일리 지난해 지원 종료된 ‘센트OS’…공공 장비 4천여개서 여전히 사용 - 아이티데일리[아이티데일리] 지난해 6월 모든 버전이 지원 종료(End of Life, EOL)된 센트OS(CentOS)가 여전히 공공기관에서 쓰이는 것으로 나타났다. EOL 이후 보안 취약점 패치가 제공되지 않는 만큼 이에 대한 대응www.itdaily.kr 센트OS 지원 종료 및 보안 취약점 우려센트OS(CentOS) 지원 종료(EOL): 2024년 6월 30일부로 모든 버전의 공식 지원 종료보안 패치 중단: 신규 보안 취약점 발생 시 공식 패치 제공 불가공공 부문 사용 현황: 공공기관 4,263개 장비에서 여전히 사용 중으로 보안 위협 증가공공기관의 ..

[전문가기고]공공기관 전담 정보보호최고책임자(CISO) 의무화해야 [전문가기고]공공기관 전담 정보보호최고책임자(CISO) 의무화해야지난 해 국내 공공기관 홈페이지를 대상으로 한 무차별적인 디도스(DDoS, 분산서비스거부) 공격이 있었다. 다행히 신속한 대응 조치로 직접적 피해는 없었지만, 일부 홈페이지의 접속 장애로 민www.etnews.com 사이버 공격의 증가와 국가 안보 위협최근 공공기관을 대상으로 한 디도스(DDoS) 공격 발생, 일부 서비스 장애 초래국가 간 사이버 전쟁 활성화, 주요 기반시설에 대한 사이버 공격 증가미국은 핵심 기반시설 해킹 시도 증가에 대응해 사이버보안 권고문 발표 및 규제 강화공공기관의 사이버 보안 역량 부족국내 공공기관의 정보보호 조직 및 전문 인력 부족일정 규모 이상의 ..

[단독] 공무원 주로 쓰는 '클로바노트'는 미인증 서비스…"회의록 작성때 기밀 유출 우려" - 뉴스웍스 [단독] 공무원 주로 쓰는 '클로바노트'는 미인증 서비스…"회의록 작성때 기밀 유출 우려" - 뉴스[뉴스웍스=박광하 기자] 공공기관에서 사용하는 클라우드 기반 회의록 자동 작성 서비스앱 대부분이 보안 인증을 받지 않은 것으로 확인됐다. 공공에서는 클라우드 보안 인증을 받은 서비스를www.newsworks.co.kr 공공기관 내 미인증 클라우드 서비스 사용 문제공공기관에서는 정책 입안, 업무보고, 공청회, 민원 처리 등의 회의록 작성을 위해 클라우드 기반 자동 회의록 작성 서비스를 자주 이용클로바노트, 다글로 등의 서비스가 공무원들 사이에서 널리 사용되고 있으나, 클라우드 보안 인증(CSAP)을 받지 않..

가평군청, 92명 개인정보 유출... 실무자 부주의 원인 가평군청, 92명 개인정보 유출... 실무자 부주의 원인경기 가평군청은 7일 개인정보취급자 부주의로 92명의 개인정보가 홈페이지 고시공고에 게재, 유출됐다고 밝혔다.www.boannews.com 사건 개요경기 가평군청에서 92명의 개인정보 유출 발생2025년 1월 7일, 홈페이지 고시공고에 개인정보가 포함된 문서 게시됨원인은 개인정보취급자의 부주의로 확인됨유출된 개인정보 항목이름, 주민등록번호, 외국인등록번호, 주소, 과세물건 정보현재 해당 게시물은 삭제된 상태이며, 군청 측에서 피해 방지 안내 진행 중피해 예방 조치주민등록번호 변경을 원하는 피해자는 주민등록번호변경위원회 이용 가능개인정보가 악용될 가능성이 있는 경우 군청 정보보호팀에 신고하도록 ..

[단독] 정부24, 구글 검색서 '전입신고서' 주소·번호 노출돼 [단독] 정부24, 구글 검색서 '전입신고서' 주소·번호 노출돼"민감성 문서 크롤링 막는 건 웹사이트 관리자가 할 일" 노출된 정보는 '1건', 사용자 측 해킹 가능성도 커 정부24 홈페이지에 특정 개인의 전입신고서가 전체공개되는 일이 발생했다. 문제를 파www.news1.kr 사건 개요정부24 홈페이지에서 특정 개인의 전입신고서가 구글 검색을 통해 노출된 사고 발생노출된 정보는 주소, 전화번호, 주민등록번호 앞자리 등 민감한 개인정보 포함최소 3일간 정보가 공개되었으며, 현재는 삭제 완료사고 원인정부24 웹사이트에서 구글 검색엔진에 의해 크롤링이 가능하도록 설정되어 있었음URL 쿠키 정보가 해킹 가능성에 노출되었을 가능성 제기행정안전부와 ..

환경부, X 계정 해킹 이어 소스코드 유출 정황 포착됐다 환경부, X 계정 해킹 이어 소스코드 유출 정황 포착됐다최근 환경부가 해킹 피해로 몸살을 앓고 있다. 지난해 11월 24일 환경부를 사칭한 보이스피싱에 이어 12월 28일에는 SNS X 계정 해킹, 이번에는 환경부 소스코드로 추정되는 데이터가 다크웹의 대표www.boannews.com 사건 개요악명 높은 해커 인텔브로커(IntelBroker)가 환경부의 소스코드를 해킹해 다크웹 브리치포럼(BreachForum)에 공개소스코드 유출과 함께 SNS X 계정 해킹, 보이스피싱 등 보안 사고가 연이어 발생환경부는 현재 정보화담당관실에서 소스코드 유출 여부를 조사 중해커의 주장과 공개 내용2025년 1월 1일, 인텔브로커가 브리치포럼에 소스코드 및 파일 리..