Kant's Times

중고 HDD 위조 논란 확대…사용 기록에 일련번호까지 조작 중고 HDD 위조 논란 확대…사용 기록에 일련번호까지 조작중고 하드디스크 드라이브의 급증은 암호화폐 채굴 작업, 특히 치아 채굴로 인한 것이다. 치아 채굴의 수익성이 감소하면서 사용 시간이 긴 하드디스크 드라이브가 시장에 쏟아져 나오고 있으www.itworld.co.kr 사기범들의 중고 HDD 위조 기술 정교화중고 씨게이트 하드디스크가 새 제품으로 위장되어 판매되는 사례 증가엑소스(Exos) 시리즈에서 NAS용 아이언울프(IronWolf), 아이언울프 프로(IronWolf Pro)로 확대SMART 데이터 초기화, 일련번호 재사용, 생산 날짜 라벨 및 보증 기간 조작 등 정교한 위조 기술 사용외관 검사로는 구별이 어려우며, 포렌식 도구를 통한 사용..

CIO CISO CDO 모두 관심 집중!··· 데이터 보안 태세 관리(DSPM) 플랫폼이 뜨는 이유 CIO CISO CDO 모두 관심 집중!··· 데이터 보안 태세 관리(DSPM) 플랫폼이 뜨는 이유데이터는 보호되어야 한다. 저장 위치나 사용 방법이 무엇이든 그렇다. 데이터가 저장되어 있든, 전송 중이든, AI에 의해 사용되든 관계없이 데이터 유출을 방지하는 DSPM 플랫폼을 살펴본다.www.cio.com DSPM 개요와 필요성데이터 보안 태세 관리(DSPM)는 데이터의 저장 위치, 전송 과정, AI 사용 시 발생할 수 있는 유출을 예방하기 위한 통합 관리 프레임워크가트너가 2022년 데이터 보안의 지속적 모니터링과 사전 예방적 접근 방식으로 도입데이터 저장소의 20% 이상이 개인 식별 정보(PII)나 ..

금융보안원, 안전한 AI 환경 조성 위한 보안성 평가 실시 - 아이티데일리 금융보안원, 안전한 AI 환경 조성 위한 보안성 평가 실시 - 아이티데일리[아이티데일리] 금융보안원(원장 박상원)은 인공지능(AI) 기술 활용을 위해 혁신금융서비스 지정을 받은 금융회사의 보안대책을 신속히 평가하고 금융권 내 AI 기술 활용이 빠르게 안착하도록 지www.itdaily.kr 사업 개요금융보안원, 금융권 AI 활용 확산에 대응해 보안성 평가 및 기술 지원 강화혁신금융서비스 지정을 받은 금융회사 대상으로 보안대책 평가 실시금융사기 거래 탐지를 위한 금융권 공동 AI 모델 개발 추진주요 추진 사항혁신금융서비스 지정 금융회사 보안대책 평가생성형 AI 활용 시 망분리 예외 구간의 보안 위험 점검안전한 AI 도입을 위한 기술 ..

이름·주민번호 버젓이 … 용인 건축물대장 무더기 유출 [단독] 이름·주민번호 버젓이…용인 건축물대장 무더기 유출[단독] 이름·주민번호 버젓이…용인 건축물대장 무더기 유출, 블로그 등에 수백 건 게재 지자체, 늑장 대응 논란 국민신문고로 유출 신고 접수 개인정보 범죄 악용 우려에도 지자체 사실관계 파www.hankyung.com 사건 개요경기도 용인시에서 수백 건의 건축물대장이 온라인에 무더기 유출주민의 이름, 주민등록번호, 주소 등 민감한 개인정보 포함유출된 건축물대장은 2008년 이전 건축물과 관련된 소유주 기록유출 경위 및 문제점유출된 문서는 한글 파일 형태로 목록화되어 블로그 등 인터넷에 확산최소 100건 이상 확인, 실제로는 500건 이상의 유출 가능성 존재건축물대장 유출 시 불법 등기부등본 발급..

개인정보 유출 사고 사례 살펴보기 개인정보 유출 사고 사례 살펴보기개인정보보호위원회(이하 ‘개인정보위’)는 지난 2월 12일(수) 제3회 전체회의를 열고, 개인정보 보호 법...blog.naver.com 사건 개요㈜섹타나인이 운영하는 해피포인트 앱에서 두 차례에 걸친 개인정보 유출 발생2022년 10월과 2023년 11월에 크리덴셜 스터핑(Credential Stuffing) 공격으로 유출 발생총 17,347명의 개인정보 유출 및 일부 사용자 포인트 무단 사용 확인유출 경위 및 공격 방식크리덴셜 스터핑 공격 시도사전에 확보된 사용자 아이디와 비밀번호를 무차별 대입하여 로그인 시도1차(2022년 10월): 총 109,183회 로그인 시도, 1분당 최대 5,063회 시도2차(2023년 11월): 총 179,..

[단독]결혼정보업체도 터졌다…'듀오' 해킹으로 회원 개인정보 유출 - 아시아경제 [단독]결혼정보업체도 터졌다…'듀오' 해킹으로 회원 개인정보 유출 - 아시아경제온라인상 개인정보 보호가 사회적 화두로 떠오른 가운데 회원 수 3만명이 넘는 결혼정보업체 듀오에서 해킹으로 회원 개인정보가 유출됐다. 유출 규모는 파악되지...www.asiae.co.kr 사건 개요결혼정보업체 듀오에서 해킹으로 회원 개인정보 유출 발생해킹 발생일은 2024년 1월 28일, 인지는 1월 30일에 확인유출된 정보 범위와 해킹 경로는 현재 조사 중유출된 개인정보고객의 생년월일, 휴대폰 번호, 이메일 등 주요 정보는 암호화 상태결혼정보업체 특성상 회원 선호도, 가족 정보 등 민감 정보 보유소득 증빙서류 등은 전산화하지 않아 해당 정보는 유..

세일즈포스 "소비자는 기업의 비윤리적인 AI 사용 우려해...핵심은 개인 정보" - AI타임스 세일즈포스 "소비자는 기업의 비윤리적인 AI 사용 우려해...핵심은 개인 정보" - AI타임스기업의 인공지능(AI) 활용에 대해 최종 소비자들이 기업을 신뢰하지 못하고 있으며, 특히 데이터 보안 문제를 우려하고 있다는 조사가 나왔다. 세일즈포스는 15일 기업의 AI 활용이 소비자 신뢰도www.aitimes.com 소비자의 AI 신뢰도 감소비윤리적 AI 사용을 우려하는 소비자 비율이 22%에서 37%로 증가기업의 윤리적 AI 활용에 대한 신뢰도는 42%로 전년 대비 16%p 하락기업 신뢰도가 감소했다고 응답한 비율은 71%데이터 보안 우려소비자의 64%가 기업의 부주의한 데이터 관리에 우려71%는 AI 결과물의 ..

오픈소스의 미래를 결정지을 4가지 트렌드 오픈소스의 미래를 결정지을 4가지 트렌드지난 수십 년 동안 오픈소스 소프트웨어(open source software, OSS)는 단순히 저렴한 대안에서 기업 인프라를 위한 우수한 선택지로 변모했다. 이제는 독점 소프트웨어보다 더 높은 품질, 더 강력한 보www.itworld.co.kr 오픈소스 AI의 부상AI 투명성, 적응성, 보안을 강화하기 위해 오픈소스 AI 모델이 주목받음메타의 라마(Llama), 미스트랄 AI와 같은 오픈소스 AI 모델이 전 세계 생태계를 활성화오픈소스 AI는 맞춤형 AI 인프라 구축, 독점 데이터 기반 모델 미세 조정, 특화 작업용 AI 에이전트 개발에 적합깃허브에서 주목받는 AI 오픈소스 프로젝트: 랭체인(LangChain), 라마인덱스..

강은성의 보안 아키텍트 | 개인정보 유출 사고 시 할 일 - 신고를 중심으로 강은성의 보안 아키텍트 | 개인정보 유출 사고 시 할 일 - 신고를 중심으로2025년 새해가 밝았다. ‘하 수상한 세월’이 빨리 끝나고, 보안과 개인정보 동네에 있는 모든 분이 올 한 해 큰 사고 없이, 별 탈 없이, 너무 무리하지 않고 지낼 수 있기를 바라 마지 않는다.www.cio.com 개인정보보호법 개정 배경 및 주요 내용2023년 개인정보보호법 개정으로 개인정보 유출 사고 시 통지와 신고 의무 강화개인정보 유출 정의를 대법원 판례에 근거하여 재정비민감정보, 고유식별정보 유출 시 별도의 신고 요건 추가개인정보 유출의 정의와 주요 사례법령이나 개인정보처리자의 자유 의지와 관계없이 관리 통제를 벗어난 경우 유출로 정의개인정보..

다이렉트 자동차보험 판매 12개 손해보험사, 개인정보 보호법 위반으로 제재처분 받아 다이렉트 자동차보험 판매 12개 손해보험사, 개인정보 보호법 위반으로 제재처분 받아다이렉트 자동차보험 판매 12개 손해보험사, 개인정보 보호법 위반으로 제재처분 받아- 현대해상화재보험, 악사손해보험 등 적법한 동의 없이 개인정보를 마케팅에 이용한 4개 다이렉트 자동차www.korea.kr 12개 손해보험사, 개인정보 보호법 위반으로 제재처분... 현대해상화재 등 4곳, 과징금 92억 12개 손해보험사, 개인정보 보호법 위반으로 제재처분... 현대해상화재 등 4곳, 과징금 92억현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험 등 4개사에 과징금 92억원을 비롯해 롯데손해보험, 삼성화재해상보험, DB손해보험, KB..