Kant's Times

[단독] ‘장관급 격상’ 5년째인데…‘예산사업 10건 중 8건’ 떠넘긴 개인정보위 [단독] ‘장관급 격상’ 5년째인데…‘예산사업 10건 중 8건’ 떠넘긴 개인정보위개인정보보호위원회의 ‘한국인터넷진흥원(KISA·이하 진흥원) 의존증’이 심각한 수준인 것으로 확인됐다. 매년 예산의 대부분을 진흥원에 출연하며, 개인정보보호위의 업무를 사실상 진흥원biz.heraldcorp.com 예산 출연 문제개인정보보호위원회(개인정보위)가 매년 예산의 80% 이상을 한국인터넷진흥원(KISA)에 출연하며, 직접 집행보다는 진흥원에 위탁하는 방식으로 사업을 운영2021~2025년 동안 개인정보위는 1,694억 원의 사업비 중 88%에 해당하는 1,487억 원을 진흥원에 출연세부 연도별 예산 사용2021년에는 전체 예산의 95%..

News agency AFP hit by cyberattack, client services impacted News agency AFP hit by cyberattack, client services impactedAFP suffered a cyberattack affecting its IT systems and content delivery for partners, the incident impacted some client services.securityaffairs.com 공격 개요2024년 10월 1일, Agence France-Presse(AFP)가 사이버 공격을 받아 IT 시스템과 콘텐츠 전달이 영향을 받았다고 발표전 세계 뉴스 보도는 중단되지 않았지만, 일부 고객 서비스에 영향을 미침AFP..

[기고] 자산 목록은 보안 프로그램의 기본이다 - 아이티데일리 [기고] 자산 목록은 보안 프로그램의 기본이다 - 아이티데일리[아이티데일리] 기업이 시스템을 효율적으로 운영하기 위해서는 데스크탑 워크스테이션, 모바일 장치, IT/IoT/OT 장치, 가상 시스템, 웹 애플리케이션, 데이터, 클라우드 인프라 등다양한 장비와www.itdaily.kr 자산 목록 관리의 중요성기업 운영에는 다양한 IT 장비와 IoT/OT 장치가 필요하며, 이를 사람이 직접 추적하기 어려움관리되지 않은 자산은 악의적인 공격자들에게 악용될 수 있는 위험 요소가 될 수 있음자산 목록 관리는 NIST, CIS 등 여러 사이버 보안 프레임워크에서 필수적인 보안 활동으로 강됨주요 보안 프레임워크와 규정에서의 자산 목록 요구CIS 통제: 시스..

[클라우드 내비게이터-CNAPP④] CNAPP, 실용적 관점서 접근해야 - 데이터넷 [클라우드 내비게이터-CNAPP④] CNAPP, 실용적 관점서 접근해야 - 데이터넷[데이터넷] IT 보안의 기본이 백신과 방화벽인 것처럼, 클라우드 보안의 기본은 CWPP이다. CWPP는 클라우드 워크로드를 식별하고, 상태와 위치, 구성을 관리하며, 취약점 탐지와 패치, 실시간 위협www.datanet.co.kr CNAPP의 중요성과 발전CWPP클라우드 워크로드 보호의 핵심 솔루션취약점 탐지, 실시간 위협 대응 등 다양한 보안 기능을 제공확장컨테이너·쿠버네티스, 서버리스 보안 기능이 추가되며 CNAPP으로 발전 중국내외 CWPP 솔루션 발전트렌드마이크로: ASRM(공격표면위험관리) 등 클라우드 자산 가시성 강화와 함께 X..

칼럼 | 성공적인 ‘제로 트러스트 네트워크 액세스’ 구현을 위한 제언 칼럼 | 성공적인 ‘제로 트러스트 네트워크 액세스’ 구현을 위한 제언제로 트러스트는 단순한 유행어가 아니라 보안의 필수 요소다. ZTNA(Zero Trust Network Access)를 통해 최신 위협으로부터www.ciokorea.com ZTNA 개요 및 필요성ZTNA(Zero Trust Network Access)는 "절대 신뢰하지 말고, 항상 검증하라"는 원칙을 기반으로 한 보안 모델기존 보안 모델의 한계: 네트워크 경계에 의존한 보안은 더 이상 효과적이지 않음원격 근무 및 디지털 트랜스포메이션으로 ZTNA의 중요성 증가ZTNA의 핵심 원리모든 사용자, 기기, 애플리케이션의 지속적 검증: 네트워크 리소스에 접근하기 전 권한 부여클..

[한 주를 관통하는 보안 소식] 2024년 9월 4주차, ‘노답’가 선정한 키워드는 ‘노답’이다. ‘노답’은 비속어 느낌이 나는 비표준어이자 합성어라 뉴스 매체에서 사용하기 부적절할 수 있는데, 이번 주 일어난 사건들을 모" data-og-host="www.boannews.com" data-og-source-url="http://www.boannews.com/media/view.asp?idx=133148&kind=&sub_kind=" data-og-url="http://www.boannews.com/media/view.asp?idx=133148" data-og-image="https://scrap.kakaocdn.net/dn/bdEf7V/hyXaDfqbP6/DjbIjVBxBJrsUmIkzVtGfk/img..

10년 넘은 리눅스 취약점 발견돼...세부 내용은 다음 주에 공개 10년 넘은 리눅스 취약점 발견돼...세부 내용은 다음 주에 공개보안 외신 핵리드에 의하면 10년 넘은 취약점이 이제야 발견됐다고 한다. 심지어 심각도 점수가 9.9점일 정도로 위험한 취약점인데 아무도 모른 채 10년을 지낸 것이라고 한다. GNU 및 리눅스 시스www.boannews.com 취약점 개요최근 리눅스 및 GNU 시스템에서 10년 넘게 발견되지 않았던 심각도 9.9점의 취약점이 발견됨이 취약점은 원격 코드 실행(RCE)이 가능하며, IT 시스템의 구석구석에 존재할 가능성이 있음현재까지는 정확한 세부 내용이 분석 중이며, 다음 주에 세부 사항이 공개될 예정위험성 및 우려보안 전문가들은 이 취약점이 사상 최악의 취약점이 될 가능성..

[주말판] 전성기 갱신한 2024년 전반기 랜섬웨어 산업 현황 [주말판] 전성기 갱신한 2024년 전반기 랜섬웨어 산업 현황블록체인 상에서 발생하는 불법 활동의 총량이 올해 들어 20% 가까이 감소했다는 연구 결과가 나왔다. 블록체인 생태계를 전문적으로 분석하는 업체 체이널리시스(Chainalysis)에서 발표한 내용으www.boannews.com 암호화폐와 랜섬웨어 연계암호화폐의 합법적 유입 증가와 함께 불법적 유입도 증가, 특히 랜섬웨어와 관련된 자금 유입이 두드러짐2024년 상반기, 암호화폐 생태계로 유입된 불법 자금 15억 8000만 달러, 이 중 랜섬웨어와 관련된 금액 4억 5980만 달러주요 범죄 유형도난 자금한 번의 공격으로 도난당하는 암호화폐 금액이 크게 증가비트코인 가격 상승이 원인 중 ..

개별기사 요역은 별도로 게시 예정국내기사대한결핵협회 사이버연수원, 개발 서버에서 개인정보 유출 대한결핵협회 사이버연수원, 개발 서버에서 개인정보 유출대한결핵협회 사이버연수원에서 개인정보가 일부 유출된 것으로 드러났다. 유출된 개인정보 항목은 이름, 아이디, 암호화된 비밀번호, 연락처, 이메일, 소속지역, 소속기관, 회원접속 IP 등 총 8www.boannews.com 기아자동차의 일부 서비스에서 발견된 취약점, 차량 탈취로 이어질 뻔했다 기아자동차의 일부 서비스에서 발견된 취약점, 차량 탈취로 이어질 뻔했다지난 6월 11일, 기아자동차의 차량들에서 위험한 취약점이 발견됐다. 차량의 하드웨어 구성이 어떻게 되어 있든 30초만에 원격으로 차량 내 주요 소프트웨어 기능들을 제어할 수 있게 해 주는 취www.b..

[클라우드 내비게이터-CNAPP②] CNAPP, CSPM으로 시작 - 데이터넷 [클라우드 내비게이터-CNAPP②] CNAPP, CSPM으로 시작 - 데이터넷[데이터넷] CNAPP은 단일 통합 플랫폼을 추구하지만, 아직은 모든 기능을 완벽하게 통합한 플랫폼을 찾기 어렵다. CNAPP에 새로운 기능이 계속 추가되고 있는데, 새로운 기능이 복잡한 멀티·하이브www.datanet.co.kr CNAPP 현황 및 과제CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼) 은 단일 통합 플랫폼을 지향하지만, 현재는 완전한 통합을 구현한 플랫폼이 드뭄새로운 기능 추가 시 복잡한 멀티·하이브리드 클라우드 환경에서 제대로 작동하는지 확인하기 어려움일부 플랫폼은 기능별 별도 관리 필요, 컨텍스트 개별 확인 요구CSPM의 중..