FU11M00N

AI 기술 기업의 무분별한 개인정보 처리를 제재한 첫 번째 사례. 이루다는 자사앱 서비스인 '텍스트앳'과 '연애의과학'에서 수집한 카카오톡 대화를 2020년 2월부터 2021년 1월까지의 데이터를 이루다 AI개발과 운영에 이용한 것으로 확인됨. 이루다는 약 60만명 이용자의 카카오톡 대화문장 94억여 건을 이용함. 하지만 개인정보위는 스캐터랩이 개인정보위는 스캐터랩이 서비스 개발과 운영에 이용자의 카카오톡 대화를 이용한 것에 대해, 이용자의 명시적 동의가 없었다고 판단함. 또한 개인정보위는 가명정볼르 불특정 다수에게 제공하면서 특정 개인을 알아보기 위하여 사용될수 있는 정보를 포함했다는 이유로 인정보 보호법 제28조의 2 제2항을 위반한 것이라고 판단함. 그러하여 이루다와 관련한 사항을 포함해 총 8가지..

링크드인(LinkedIn)이라는 소셜미디어 내에서 활동하는 사이버 보안 전문가 9만여 명을 대상으로 한 설문에서 “가장 가치가 높은 학업 코스 및 자격증”으로 (ISC)2의 CISSP가 꼽힘. 응답자의 72%가 CISSP를 가장 가치 있는 자격증으로 꼽힌 이유는 CISSP가 긴 세월 동안 가장 안정적인 실력과 능력을 보장하는 자격증 자리를 지켜왔으며, 이는 국제적으로 인정받아 온 사실이기 때문임. 즉 CISSP 자격증을 가지고있으면 높은가치를 증명할수있다는것. www.boannews.com/media/view.asp?idx=96903 보안 현직자 9만 명이 꼽은 가장 가치 높은 보안 자격증은 CISSP 링크드인(LinkedIn)이라는 소셜미디어 내에서 활동하는 사이버 보안 전문가 9만여 명을 대상으로 한..

독일의 한 공과대학에서 2년 전 에어드롭에서 취약점을 발견해 애플에 알림. 해당 취약점으로 익스플로잇 할 경우 공격자들은 민감한 정보를 훔쳐갈 수 있게 됨. 공격에 활용되는 기술은 무작위 대입 혹은 그에 기준하는 간단한 기법이라고함. 하지만 공격을 성공시키려면 에어드롭이 활성화된 피해자와 물리적으로 접근해있어야함 하지만 이 취약점을 2019년 5월에 발견하여 애플 측에 보고서를 전달했으나 애플은 간단한 답장조차 없었음. 그래서 연구원들이 대학교 웹사이트에 취약점을 공개함. www.boannews.com/media/view.asp?idx=96867 애플의 파일 공유 시스템인 에어드롭에서 2년째 취약점 안 고쳐져 애플의 에어드롭(AirDrop)에서 취약점이 발견됐다. 이 취약점을 성공적으로 익스플로잇 할 경..

취약점 제보를 받는 자의 접수 노하우를 전문가가 알려줌. 1. 취약점 보고 접수 관련 취약점 보고와 관련하여 서로가 기분이 좋으려면 일단 받는 사람부터 잘해야 함. 접수를 받을 사람이 최대한 명확하게 접수 방법을 알려야 함. 2. 제출된 보고서를 ‘잘’ 접수한 후에는 그 다음 접수자들이 해야 할 건 ‘잘 받았다’는 회신을 주는 것. 접수받자마자 감사 답장을 줘야 하는 건 아니지만, 최대한 빨리 접수 사실을 알려주는 것이 예의임. 3. 취약점 보고서 검토와 확인 모든 취약점 보고서의 내용이 맞는 건 아니기에 확인과 검토가 필요함. 이 과정에서는 보고서 작성 및 제출자와 이야기를 나눌 것. 4. 취약점의 처리 위험성에 대한 파악과 합의가 끝났다면 실제 조치를 취할것. 하지만 접수자와 다른 의견을 가질수있음...

모바일 금융 플랫폼 토스가 고객의 중요 정보를 처리하는 전산 시스템을 '망분리'조차 하지 않은채 관리를 해옴. 22일 금융감독원에 따르면 토스는 회사 전산실 안의 정보처리시스템을 외부통신망과 물리적으로 분리하지 않고 운영했음. 또한 해당 시스템을 운영·개발하기위해 접속하는 단말기 역시 외부통신망과 연결된 망으로 사용함. 금감원은 토스에 3720만원의 과태료를 부과했으며, 임원에게 제재(주의)를 내림. 토스가 금감원으로부터 제재를 받은 것은 이번이 처음임. www.ajunews.com/view/20210421151256506 금감원, '망분리 위반' 토스에 과태료 [사진=연합뉴스]모바일 금융 플랫폼 토스를 운영하는 비바리퍼블리카(이하 토스)가 고객의 중요 정보를 처리하는 전산 시스템을 망분리조차 하지 않은..

개정된 가이드라인은 보호자가 자녀의 안전을 확인하기 위해 어린이집 CCTV 영상 원본을 열람할 수 있으며, 보건복지부의 ‘어린이집 영상정보처리기기 설치·운영 가이드라인’에 따라 요청할 수 있음. 하지만 영상을 외부로 반출입 할 경우엔 다른 영유아 및 교직원의 허락을 받거나 모자이크 처리를 해야함. 어린이집에 CCTV 설치는 필수임. 또한 보호자는 영상 열람 바로 가능함. 영유아보육법에 따르면 모든 어린이집은 CCTV를 설치해야하고 조작또한 하면안됨. 또한 촬영된 영상을 60일이상 안전하게 보관해야함. 하지만 모자이크는 어린이집에서 해야하는데 비용은 누가 부담할지 못정함. 현재 법률자문을 받고있는상황. 비용만 해결된다면 모자이크 처리한 영상을 받는것은 문제가 되지 않을것. www.boannews.com/m..

이메일 보안 솔루션 ES에서 취약점이 발견됨. 공격자는 이것을 이미 알아채리고 피해를 일으켰다고함. 제로데이 취약점 총 세가지가 나옴. 셋 중 가장 심각한 취약점은 CVE-2021-20021로 CVSS 기준 9.4점을 받음. 공격자가 관리자 계정을 만들 수 있게함. 공격자가 조작된 HTTP 요청을 원격 호스트에 보내기만 하면 익스플로잇이 가능함 www.boannews.com/media/view.asp?idx=96795. 소닉월의 이메일 보안 솔루션에서 제로데이 취약점 3개 나와 보안 업체 소닉월(SonicWall)이 자사 이메일 보안 제품에서 발견된 제로데이 취약점을 긴급하게 패치했다. 이미 공격자들이 활발하게 익스플로잇을 하고 있었다고 한다. 제로데이 취약점은 총 세 www.boannews.com

한국지역난방공사는 탄소중립 도시 구축을 위해 다양한 신재생에너지와 집단에너지를 연계하는 분산형 집단에너지 플랫폼 ‘스마트 변온소’ 구축에 박차를 가하고 있다고 밝힘. 분산형 집단 에니지 플랫폼은 탄소중립 이행을 위해 필요한 신재생에너지, 수소에너지, 저온 미활용열 등 분산에너지와 안정적으로 에너지를 공급하는 집단에너지를 융합하는 시스템임. www.boannews.com/media/view.asp?idx=96630 지역난방공사, 분산형 집단에너지 플랫폼 ‘스마트 변온소’ 구축 한국지역난방공사(한난)는 탄소중립 도시 구축을 위해 다양한 신재생에너지와 집단에너지를 연계하는 분산형 집단에너지 플랫폼 ‘스마트 변온소’ 구축에 박차를 가하고 있다고 밝혔다. www.boannews.com