Kant's Times

"기업이 일만 잘할 수 있도록" 보안사고 조사 일원화 시급하다 [IT큐레이션] "기업이 일만 잘할 수 있도록" 보안사고 조사 일원화 시급하다 [IT큐레이션] - 이코노믹리뷰최근 SKT에서 악성코드 감염으로 인해 고객 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견하고, 관계 당국에 신고 후 긴급 대응에 나서는 일이 발생했다. 사고가 19일 터진 가운데www.econovill.com 현행 조사 체계의 구조개인정보보호위원회(개인정보위)가 중앙행정기관으로서 유출 사고의 주된 조사 및 대응 창구로 기능기술적 분석은 한국인터넷진흥원(KISA), 정보통신망법 관련은 과학기술정보통신부(과기정통부), 국가안보 가능성 존재 시 국가정보원(국정원)이 병행 조사사고 발생 시 개인정보위 중심 대응이 원칙이나, 기술..

WSJ “중국, 지난해 말 회담서 미 인프라 해킹 암묵 시인” WSJ “중국, 지난해 말 회담서 미 인프라 해킹 암묵 시인”미국 내 항구와 통신회사 등 핵심 기반 시설을 겨냥해 집요하게 사이버 공격을 가해온 해킹 집단들의 배후...news.kbs.co.kr 中, 대미 사이버 공격 첫 시인...親대만 경고성 中, 대미 사이버 공격 첫 시인...親대만 경고성작년 말 미국과 중국 간 비공개 회담에서 중국이 미국 핵심 인프라에 대한 사이버 공격 배후임을 시인했다고 월스트리트저널이 10일(현지시간) 보도했다.www.boannews.com 중국, 사이버 공격 첫 시인…한국도 안전지대 아냐 중국, 사이버 공격 첫 시인…한국도 안전지대 아냐[테크월드뉴스=양유진 기자] 중국이 미국 주요 기반시설을 겨냥한 사이버 공격에 ..

납품부터 업데이트까지 뚫린다…SW공급망 보안 강화 나선 KISA 납품부터 업데이트까지 뚫린다…SW공급망 보안 강화 나선 KISA디지털 전환이 가속화되면서 사이버공격 수법도 교묘해지고 있다. 과거처럼 시스템..www.dt.co.kr SW 공급망 위협의 심각성최근 사이버공격의 60% 이상이 SW 공급망 경유로 발생공격자는 시스템 정면공격보다 외부 협력사 및 오픈소스를 통한 우회 침투 전략을 사용악성코드가 정상 코드처럼 위장된 형태로 배포되어 탐지 어려움 증가공격 피해가 1개 기업을 넘어 전체 생태계로 확산되는 구조공급망 보안을 위한 SBOM 도입 필요성SW자재명세서(SBOM: Software Bill of Materials)는 SW 구성요소를 투명하게 식별·관리할 수 있는 체계오픈소스, 라이브러리, 상용 코..

회원가입한 사이트 조회부터 탈퇴까지, 개인정보 포털의 모든 것 : 네이트 뉴스 회원가입한 사이트 조회부터 탈퇴까지, 개인정보 포털의 모든 것 : 네이트 뉴스한눈에 보는 오늘 : 정치 - 뉴스 : 여러분은 전자우편(이하 이메일)을 자주 확인하시나요? 저는 휴대폰 알림화면에 '안읽음' 표시가 떠 있는 게 신경 쓰여 자주 확인하곤 합니다. 그런데 언젠가부news.nate.com 유명무실한 '털린 내 정보 찾기'…이용자 '뚝' 실효성도 '의문' 유명무실한 '털린 내 정보 찾기'…이용자 '뚝' 실효성도 '의문'다크웹에 4억건이 넘는 한국인 개인정보가 떠돌아다니는 가운데 정부가 뾰족한 대책을 마련하지 못하고 있다. 현실적인 대안으로 꼽히는 '털린 내 정보 찾기' 서비스도 이용률이 저조한 데다 확www.etnews...

지난해 개인정보 유출 신고 307건…해킹 사고 절반 넘어 지난해 개인정보 유출 신고 307건…해킹 사고 절반 넘어지난해 개인정보 유출 신고 건수가 300여건에 달하는 가운데 해킹으로 인한 사고가 절반이 넘는 것으로 나타났다. 개인정보보호위원회는 한국인터넷진흥원(KISA)과 이 같은 내용을 담은 '2024년 개www.etnews.com 개인정보위, 2024년 개인정보 유출 신고 동향 분석결과 발표 개인정보보호위원회개인정보위, 2024년 개인정보 유출 신고 동향 분석결과 발표 ∎ ‘24년 개인정보 유출 신고 307건 접수, 사고 원인은 해킹(56%), 업무 과실(30%), 시스템 오류(7%) 순 ∎ 크리덴셜 스터핑, 에스큐엘(SQwww.pipc.go.kr 총 유출 신고 현황2024년 총 유출 신고 307건..

취업하려고 각종 이력 다 썼는데…인크루트서 학력·경력까지 탈탈 : 네이트 뉴스 취업하려고 각종 이력 다 썼는데…인크루트서 학력·경력까지 탈탈 : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 인크루트 "이용자별 유출항목 차이…전체규모 확인 중" 취업정보 기업 인크루트의 웹사이트 첫 화면./사진=성시호 기자 shsung@취업정보 기업 인크루트에서 발news.nate.com 인크루트, 외부 해킹 공격으로 개인정보 유출 사고 - 아이티데일리 인크루트, 외부 해킹 공격으로 개인정보 유출 사고 - 아이티데일리[아이티데일리] 인크루트가 지난 9일 보고한 개인정보 유출 사고의 원인이 해커에 의한 외부 공격 때문인 것으로 밝혀졌다. 회사는 지난 15일 자사 홈페이지 공지사항을 통해 이 같은 내용을 발www.i..

[방은주의 보안 산책] S-BOM에 대하여 [방은주의 보안 산책] S-BOM에 대하여아빠가 차를 사줬는데 아이가 운전면허증이 없습니다.지난 13일 서울 용산 전자랜드에서 한국인터넷진흥원(KISA)이 개최한 '2025년 SW 공급망 보안 사업 설명회'에서 강연을 한 안도성 SK쉴더스 정zdnet.co.kr S-BOM의 개념과 의의S-BOM은 Software Bill of Materials의 약자로, 소프트웨어 구성 요소, 오픈소스 라이브러리, 버전, 의존성 등을 명세한 목록하드웨어 BOM 개념을 소프트웨어 공급망으로 확장한 개념해킹, 취약점 공격, 라이선스 문제 대응을 위한 사전 예방적 보안 관리 수단글로벌 주요 침해 사례와 S-BOM의 필요성솔라윈즈(SolarWinds) 해킹: 공급망 해킹 대표 사례, ..

공공·민간 가리지 않고 사이버공격 기승…'디도스'·'크리덴셜 스터핑' 주의 공공·민간 가리지 않고 사이버공격 기승…'디도스'·'크리덴셜 스터핑' 주의한국을 타깃으로 한 사이버 공격이 공공·민간을 가리지 않고 기승을 부리고 있어 주의와 대비가 요구된다. 국제 해킹조직이 한국 정부 기관·기업에 분산서비스거부(DDoS·디도스) 공격을 퍼붓고www.etnews.com 공격 동향국내 정부기관과 민간기업을 대상으로 한 디도스(DDoS) 및 크리덴셜 스터핑(Credential Stuffing) 공격 증가해킹 대상은 전자정부 포털, 국세청, LG유플러스, 성소수자인권단체, 중소기업 내부 시스템 등으로 확대한국인터넷진흥원(KISA)는 24시간 상황실을 운영하며 공격 모니터링 및 대응 강화디도스 공격국제 해커조직 리퍼섹(..

"AI 서비스 보안취약점 신고하면 포상합니다"…총 5000만원 규모 "AI 서비스 보안취약점 신고하면 포상합니다"…총 5000만원 규모[서울=뉴시스] 심지혜 기자 = 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 적극적인 보안 취약점 발굴을 통한 침해사고 예방을 위한 '소프트웨어(SW) 보안취약점 신고포상제를 운영한다www.newsis.com 보안취약점 신고포상제 개요주최: 과학기술정보통신부, 한국인터넷진흥원(KISA)목적: AI 서비스 및 소프트웨어(SW) 보안취약점 발굴을 통한 침해사고 예방총 포상금: 5000만원, KISA 위원회 심사를 통해 지급기간: 2025년 2월 27일 ~ 6월 30일 (4개월 간)신고 대상 및 범위AI 서비스의 원본 모델을 포함한 국·내외 오픈소스 AI 소프트웨어주요..

제조업, 랜섬웨어 감염 ‘속출’..주의! 제조업, 랜섬웨어 감염 ‘속출’..주의!최근 제조업을 노린 랜섬웨어 감염 사고가 지속 발생하고 있다. 기업은 공정 생산중단과 정보 유출 등의 피해를 입지 않도록 사전 보안 점검과 대비가 필요하다. 26일 한국인터넷진흥원(KISA)에www.boannews.com 주요 랜섬웨어 감염 사례SW 개발사나 IT 유지보수 업체를 통한 원격 접속 후 감염포트 스캐닝을 통한 취약한 MS-SQL 서버 무차별 대입 공격 및 계정 탈취웹 취약점(파일 업로드, 원격 명령 실행)을 통한 악성 파일 생성 및 권한 상승 취약점 악용이메일을 통한 악성 링크, 이력서, 법률위반 고소장 위장 파일로 감염 사례원격 접속 관리 미흡으로 외부에서 무단 침투해 업무 마비 발생주요 공격 방법파일 암호화와..