정보보호 공부하기 - 씨큐공

과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 국내외 정보보안 전문가 관계망(네트워크)*와 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 「2024년 사이버위협 사례 분석과 2025년 사이버위협 전망」을 발표하였다.  *(국내) 안랩, 지니언스, 이글루코퍼레이션, NSHC, S2W, SK쉴더스, 플레인비트, (해외) Cisco Talos, Google, Microsoft, Splunk, Trend Micro, Zscaler  특히, 피해자들 입장에서 갈수록 정상과 구분하기 어려운 고도화된 공격자들의 전략과 기법, 생성형 인공지능(AI)의 활용 확산과 국제 정치 환경 변화 등에 따라 올 한 해 발생했던 사이버 침해사고를 중심으로 ..

다이렉트 자동차보험 판매 12개 손해보험사, 개인정보 보호법 위반으로 제재처분 받아- 현대해상화재보험, 악사손해보험 등 적법한 동의 없이 개인정보를 마케팅에 이용한 4개 다이렉트 자동차보험 판매사에 과징금 92억 770만 원 부과- 내부통제 기능을 제대로 수행하지 못한 개인정보 보호책임자의 기능 강화도 강조- 조사 대상 12개 보험사 전체에 대해서 보험료 계산 후 실제 가입하지 않은 고객 개인정보의 보유 금지를 시정명령   개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 12월 11일(수) 제21회 전체회의를 열고, 다이렉트 자동차보험 판매 손해보험사*(이하 ‘보험사’)에 대해 제재를 의결하였다.   * 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험, 롯데손해보험, 삼성화재해상보험,..

9개 금융사, 10개 서비스 출시AI 창구서 외국인·고령층 상담실시간 시황·상품설명도 제공당국 "망 분리 규제 추가 완화" https://www.hankyung.com/article/2024120953881 '망 분리' 규제 완화 시동…'생성형 AI 은행원' 허용'망 분리' 규제 완화 시동…'생성형 AI 은행원' 허용, 9개 금융사, 10개 서비스 출시 AI 창구서 외국인·고령층 상담 실시간 시황·상품설명도 제공 당국 "망 분리 규제 추가 완화"www.hankyung.com

9개 금융사, 10개 서비스 출시AI 창구서 외국인·고령층 상담실시간 시황·상품설명도 제공당국 "망 분리 규제 추가 완화" https://www.hankyung.com/article/2024120953881 '망 분리' 규제 완화 시동…'생성형 AI 은행원' 허용'망 분리' 규제 완화 시동…'생성형 AI 은행원' 허용, 9개 금융사, 10개 서비스 출시 AI 창구서 외국인·고령층 상담 실시간 시황·상품설명도 제공 당국 "망 분리 규제 추가 완화"www.hankyung.com

1월 16일~17일 새 유출 사실 인지...12월 2일 일부 회원 정보 유출 최종 확인정확한 유출 시점 언급 없어...해외 IP 및 불법 접근 경로 차단, 웹 방화벽 강화 등 조치보안전문가 “SQL 인젝션 공격보다는 IIS 웹 서비스 내 입력값 검증 부재로 인한 유출 추정” https://www.boannews.com/media/view.asp?idx=135013 심리검사 플랫폼 ‘마음사랑’, 회원 개인정보 유출... 유출 규모 안 밝혀심리검사와 심리상담 전문가를 위한 플랫폼으로 알려진 마음사랑(maum sarang)에서 최근 개인정보 유출 사고가 발생한 것으로 알려졌다. 마음사랑 측은 홈페이지 공지를 통해 ‘SQL 인젝션 공격으www.boannews.com

내년도 사이버 공격 지속 전망미국·EU 등 SBOM 필수 활용과기부, 가이드라인·점검표 공개 https://www.dt.co.kr/contents.html?article_no=2024120602101131092001 가속화되는 사이버 위협에… SW 공급망 보안 선택 아닌 `필수`변곡점 맞은 K-SW 지난 7월 전 세계를 덮친 '죽음의 블루스크린' 사건으로 알려..www.dt.co.kr

1979년 이후 45년 만에 선포된 비상계엄이 약 6시간여 만인 4일 새벽 해제된 가운데 통신 장애나 카카오톡 등 소셜네트워크서비스(SNS) 이용 차질은 없었던 것으로 파악됐다. 다만 포털 네이버의 ‘카페’와 뉴스 댓글 서비스 등이 트래픽 급증으로 인한 일시 장애를 겪었다.4일 업계에 따르면 SK텔레콤·KT·LG유플러스 등 이동통신 서비스와 네이버, 카카오톡 등 포털 및 모바일 서비스는 비상계엄에도 정상 운영됐다. 계엄사령부 통제에 따라 인터넷, 통신 서비스 이용이 제한되는 것 아니냐는 우려가 나왔으나 네이버 카페 등 일부 장애는 트래픽 급증 때문인 것으로 전해졌다. 출처 https://www.donga.com/news/It/article/all/20241204/130565165/1 ‘계엄’ 트래픽 급증..

1979년 이후 처음 발동된 계엄령이 디지털 사회를 살고 있는 한국에서는 지나치게 과도한 억제력을 가진다는 지적이 나온다. 비상계엄은 5시간 30분 만에 해제됐지만 짧은 시간에도 인터넷 통신망 등을 통해 전 국민 개인정보를 감청, 검열, 차단 가능하기 때문에 디지털 권리가 훼손됐을 가능성이 제기되면서다.  실제 주요 부처는 비상계엄 선포와 함께 가짜뉴스, 여론조작, 허위사실 유포 금지를 이유로 개인의 디지털 정보를 검열·감시하는 조직 구축을 시도한 것으로 파악된다. 전문가들은 디지털 시대를 맞아 계엄의 억제력이 지나치게 커진 만큼 시대를 반영한 법 개정이 필요하다고 지적한다.  출처 https://www.ajunews.com/view/20241204145144358 [비상계엄 후폭풍] 통신검열·디지털 사..

미국 USA투데이, 영국 BBC 뉴스, 일본 요미우리신문 등 관련 반응 살펴보니 “대통령 본인에 대한 위협 회피 의도”, “한국 상황 면밀히 모니터링” 등 입장 밝혀https://www.boannews.com/media/view.asp?idx=134909 윤 대통령의 ‘비상계엄’ 선포... 미국, 영국, 일본 등 주요국 반응은정부 고위관계자도 인지하지 못하고 있을 정도로 극비리에 준비되고 기습적으로 진행된 윤석열 대통령의 ‘비상계엄’에 대해 미국과 영국, 일본 등 해외 주요국들도 잇따라 아침 신문과 온라www.boannews.com

민주당, 가산자산 과세 2년 유예 전격 동의2년 유예기간 동안 과세 형평성 마련해야섣부른 과세로 시장 침체된 日과 달라야스테이킹·에어드롭 과세·기타소득 분류 등 과제 산적https://www.edaily.co.kr/News/Read?newsId=01935206639114256&mediaCodeNo=257&OutLnkChk=Y 설익은 가상자산 과세 시스템…"형평성 문제 해소해야"야당이 가상자산 과세 2년 유예에 전격 동의하면서 시행 시기가 미뤄졌다. 미비한 시스템과 체계를 재정비할 수 있게 된 것이다. 전문가들은 과거와는 달리 조세 형평성 문제를 해소할 수 있도www.edaily.co.kr