FU11M00N

구글이 자사의 키보드 앱인 지보드(Gboard) 베타 테스트 버전에서 새로운 인공지능 기능을 선보임. 사용자의 평소 메시지 내용이나 평소 습관을 분석해 상대방이 보낸 메시지에 적절한 답장을 자동으로 추천하는 ‘스마트 답장(Smart Replies)’ 기능 그만큼 사용자 입장에서는 개인정보가 노출될 수 있다는 불안감이 커짐. 인공지능 성능을 높이기 위해서는 더 많은 데이터를 기반으로 학습해 모델을 개선해야 하며, 사용자 맞춤형 서비스를 제공하려면 개인정보를 어느 정도 활용할 수밖에 없다 하지만 빅데이터와 개인정보보호 사이의 딜레마가 존재한다. 개인정보보호를 위해 원본 데이터에서 주요 정보를 제거하면 데이터로서의 가치가 떨어지고, 반대로 정보를 그대로 사용할 경우 사용자의 사생활 침해가 될 수있다. 구글은 ..

딜리버리히어로와 샘표식품, 하나금융티아이 등 기업들 ‘정보보호 인증 전문가’ 찾기 나섰다. 요기요와 배달통으로 잘 알려진 딜리버리히어로 코리아의 기술연구소에서 IT Security Compliance를 담당할 전문가를 모집함. 금융감독원의 IT 감사 대응과 PG 라이선스 유지를 위한 전자금융거래법 기반의 보안 가이드 제공, 대외 신뢰도를 향상시키기 위한 ISMS-P/PCI DSS 심사 및 외부 보안 심사 대응 및 준비 등의 업무를 맡게 된다. 10년 이상의 정보보안 업무 경험과 ISMS-P/CPPG 등 자격증, 대외 인증심사 및 실태점검 등의 경험자를 우대한다. 국내 최장수 브랜드 ‘샘표’ 브랜드로 국내 간장시장의 절반 이상의 점유율을 자랑하는 샘표식품이 정보보안 담당자 채용에 나섰다. 하나금융그룹의 I..

파괴력 가득할 것으로 보이는 P2P 봇넷이 새롭게 발견 . 사물인터넷 장비들의 텔넷 서비스들을 주로 장악 이름은 HEH. 중국의 보안 업체 치후360이 처음 발견해 세상에 알림. HEH는 장비 내 모든 데이터를 완전히 삭제하는 기능을 가지고 있음. 현재 HEH는 서버, 라우터, 그외 여러 사물인터넷 장비에 브루트포스 공격을 실시함으로 퍼져가고 있다. 특히 SSH 포트 23번과 2323번이 인터넷에 노출된 장비들이 주요 공략 대상. 멀웨어 자체는 고(GO) 언어로 작성. 1. HEH는 장비에 올라타 감염을 진행시킨 뒤에는 먼저 장비에서 진행되고 있는 다수의 서비스들을 종료시킨다. 그런 후에 HTTP 서버를 시작 (이 때 화면에는 ‘세계 인권 선언(Universal Declaration of Human Ri..

지난 10년간 보이스피싱 범죄로 인한 누적 피해규모가 2조5,000억원에 달했지만 환급률은 20% 정도에 불과한 것으로 나타남. 범죄 발생 건수도 지난 10년간 연평균 40% 이상 폭증세를 보이면서 누적 범죄건수가 20만건을 넘음.‘지난 10년간 보이스피싱 범죄 발생 현황’ 자료에 따르면 지난 2011년부터 2019년까지 보이스피싱으로 인한 누적 피해액이 2조2,934억원을 기록 반면, 총 환급액은 5,678억원에 불과해 돌려받지 못한 실제 피해금액이 1조7,256억원. 양 의원은 “보이스피싱 범죄는 개인뿐 아니라 가족까지도 파괴할 정도로 악질적인 범죄”라며, “범인을 끝까지 추적해 반드시 검거하고, 피해금액의 수배에 달하는 징벌적 손해배상제를 적용하는 등 강력한 척결 대책을 펴야 한다”고 지적 http..

멀웨어 공격을 위해 개발된 보안 도구들이 오히려 취약점을 내포하고 있어 공격의 통로가 된다는 내용의 보고서가 보안 업체 사이버아크(CyberArk)에 의해 발표됨. 다행히 사이버아크는 보고서 발표 전에 이러한 사실을 모든 제품 제조사들에 알림. 백신 개발사들은 취약점을 전부 패치한 상황 이번 보고서에 등장한 솔루션은 카스퍼스키의 제품 3개, 맥아피의 제품 2개, 시만텍과 포티넷, 체크포인트의 제품 1개씩, 트렌드 마이크로의 제품 5개외에 마이크로소프트, 어베스트, 이바라의 보안 제품들에서 발견된 취약점들의 정보도 보고서 내에 포함되있음. 모든 취약점들은 심각하긴 하나, 그 자체로 최초 침투를 허용하는 것은 아님. 즉 공격을 하고 싶다면 먼저 다른 방법을 통해 네트워크에 침투한 뒤 이 솔루션들을 익스플로잇..

과기부는 스위스 국제경영개발연구원(IMD)이 발표한 2020년 세계 디지털 경쟁력 평가에서 한국이 평가대상 63개국 중 8위로 전년 대비 2단계 상승했다고 밝힘. 스위스 국제경영개발연구원은 디지털 기술에 대한 적응력 등에 대해 지식, 기술, 미래준비도 등 3개 분야 52개 세부 지표를 측정하여 국가별 디지털 경쟁력을 평가하여 발표하고있음. 미국과 싱가포르는 2019년에 이어 1위와 2위를 차지했고, 중국은 16위, 일본은 27위 우리나라의 디지털 경쟁력은 세계 몇 위일까 IT 강국이라 자부하던 우리나라의 디지털 경쟁력은 전 세계에서 어느 정도나 될까. 이를 확인해 볼 수 있는 평가 결과가 최근 발표돼 주목을 끌고 있다. 과학기술정보통신부(장관 최기영, 이하 �� www.boannews.com

“안드로이드 파트너 취약점 이니셔티브(Android Partner Vulnerability Initiative(APVI)를 시작한다”며 “안드로이드 OEM들에서 나오는 보안 문제를 구글이 관리하겠다”고 설명했다. “APVI의 런칭 목적은 구글이 파트너사들의 장비들에서 발견한 보안 문제점들을 보다 투명하게 사용자들에게 알리고, 대책 마련을 촉진시키는 것입니다.” 라고 밝힘. 글은 예전부터 안드로이드 생태계에서 발견되는 취약점을 최대한 빨리 해결하고자 하는 목적으로 여러 가지 프로그램을 개발해 운영해옴. 안드로이드 오픈소스 프로젝트(Android Open Source Project, AOSP)에서 발견된 문제는 모든 안드로이드 장비들에 영향을 주는 것 구글은 이미 발견된 서드파티 취약점을 공개하기도 함. 첫..

최근 한전을 사칭하며 “00월 전기누진료 환급 확인바랍니다.” 등의 내용으로 특정번호 또는 링크를 누르게 유도하는 보이스피싱 사례가 증가하고 있다고 한전 측은 밝힘. 또한, 국내 최대 규모 온라인 쇼핑 업체 쿠팡은 최근 추석을 앞두고 선물 등 값비싼 상품의 판매가 늘어나면서 상품 가격 할인, 한정수량 확인 등을 미끼로 하는 사기 범죄가 늘고 있다고 주의를 당부함.