12월 20일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

12월 20일 뉴스입니다.

[알쓸보안사전] 잊을 만하면 당하는 ‘크리덴셜 스터핑’... 당신의 비밀번호... 가 잊을 만하면 나타나는 사이버 공격인 ‘크리덴셜 스터핑’에 대해 알아봤다.△이 주의 보안 용어크리덴셜 스터핑(Credential Stuffing)‘크리덴셜(Credential)’은 시스템에서 사용하는 암호화된 개인정보를 의미하는...

 

드디어 와해된 블랙캣 랜섬웨어, 복호화 키 배포되고 있어 요약 : 보안 외신 시큐리티위크에 의하면 미국 정부가 현재 시점 가장 악명 높은 랜섬웨어 그룹 중 하나인 블랙캣(BlackCat)을 무력화시키고 복호화 도구까지 확보해 배포하고 있다고 한다. 사법기관들은 지난 수개월...

 

연말 연시 노렸나...호텔 노리는 사이버 공격 급증하고 있어 요약 : 보안 외신 핵리드에 의하면 최근 호텔과 숙박 업체들을 겨냥한 사이버 공격이 크게 증가하고 있다고... 와이파이의 보안을 철저히 하지 않아 APT 조직들도 종종 표적으로 삼는다.배경 : 비다 외에도 여러 멀웨어가...

 

올해 3월부터 시작된 멀웨어 캠페인, 이제야 들킬 정도로 은밀해 요약 : 보안 외신 블리핑컴퓨터에 의하면 2023년 3월부터 시작된 멀웨어 캠페인이 현재까지 진행되고 있으며 북미, 남미, 유럽, 일본에서 40개 은행, 5만 명 사용자가 피해를 입었다고 한다. 이 캠페인의 궁극적 목적은...

 

깃허브를 공격에 사용한 새로운 해킹 전략 드러나 요약 : 보안 외신 해커뉴스에 의하면 깃허브(GitHub)라는 공공 코드 리포지터리를 공격에 악용하는 해커들이 빠르게 증가하는 중이라고 한다. 비밀 기스트(gist)와 깃 커밋(git commit) 메시지를 공격에 활용하는 방법이 주로...

 

기술패권 경쟁, 꼭 확보해야 할 ‘12대 국가전략기술’로 사이버보안 선정 첫째, 데이터·AI 보안은 개인·기업의 중요데이터(개인정보, 산업정보)의 보호 및 안전한 활용을 위한 AI 적용 지능형 보안기술이다. 둘째, 디지털 취약점 분석·대응(공급망 보안)은 디지털 공급망 전주기를 대상으로 한...

 

[해킹 사건 그후] 5개 대학 연쇄 해킹 공격, 피해 대학들의 현재는? 개인정보보호위원회 조사결과에 따르면 K대, S대, G대, D대, H대 등 5개 대학과 함께 K대 총동창회 홈페이지까지 6개 기관·단체가 해킹됐으며, 총 81만명이 넘는 사람들의 개인정보와 함께 주민등록번호가 2만여 건이...

 

스마트카 개인정보 침해 예방 위한 개인정보보호 방안 모색 개인정보보호위원회(위원장 고학수, 이하 '개인정보위') 고학수 위원장은 12월 19일, ㈜씨피식스(경기도 용인시)의 생활실험실(리빙랩)을 찾아 자율주행‧커넥티드 등 스마트카의 데이터 처리 현황을 파악하고, 스마트카...

 

2024년 사이버보안 인재양성 20% 예산 증액…현장 중심 인재 양성 과학기술정보통신부(장관 이종호, 이하 '과기정통부')는 '사이버보안 10만 인재양성' 주관기관인... 사이버보안 10만 인재양성 성과보고회'를 개최했다고 밝혔다. 작년 7월 '사이버보안 10만 인재양성계획'을 발표한...

 

정보보호컨설턴트·정보보안전문가 월평균임금 9백만원 넘어 정보보안전문가(정보보호관리자, 침해사고대응전문가), IT품질관리자, 정보시스템운영자... 특히 정보보호 분야에서는 정보보호컨설턴트가 9,947,332원으로 가장 높았고 정보보안전문가는 9,482,372원으로...

 

은행 온라인 뱅킹 사용자 5만 명 표적 공격한 신종 멀웨어 발견돼 IBM 보안팀은 온라인 뱅킹 보안에 심각한 위협이 되는 신종 멀웨어 공격을 발견했다고 최근 발표했다. 2023년... 공격자들은 피해자의 디바이스를 멀웨어로 감염시켜 공격을 시작하지만, 구체적인 방법은 아직 공개되지...

 

코인업계만 '4배' 비싼 개인정보 보상 보험료…“바가지 vs 업계 업보” 개별 기업마다 보안 역량이나 투자 규모가 다른데, 이를 업종으로 묶어 과도한 보험료를 책정하는 것은... 특히 중소 거래소의 경우 최소한의 보안 체계도 갖추지 않은 사례도 있었는데, 한때 일 거래량 기준 국내 1위를...

 

[사설]사이버 보안 인재 양성 지속돼야 정부가 2026년 사이버보안 인재 10만명을 양성하기 위해 내년 인재 양성 예산을 올해 대비 20% 이상 늘린다. 과학기술정보통신부는 올해 약 190억8000만원인 사이버보안 인재 양성 예산을 20.3% 이상 증액한 229억5000만원으로...

 

<보안뉴스>

CIO Korea	랜섬웨어로부터 백업 인프라를 보호하는 법
데이터넷	전 세계 조직 45% '서드파티의 보안 문제로 비즈니스 중단 겪어'
아이티비즈	'클라우드 보안, 무엇을 어떻게 해야 하나'
지디넷코리아	[영상] 다크웹 사이버 범죄, 기업들은 어떻게 대응하지?
CIO Korea	칼럼 | 다가오는 윈도우10 지원 종료, 지원 연장 패치에 앞서 ‘자산 검토’가...
디지털투데이	강력한 SSH프로토콜 보안도 뚫는 새로운 공격법 '테라핀 공격' 등장
디지털 인사이트	모든 앱 사용자에게 푸시 알림을 보내도 될까요?
디지털타임스	'몰아붙이기식 플랫폼 규제 부작용 우려...공정위 법안끼리도 문제 여지'
디지털데일리	'CDN 업체도 접속차단 의무화'…'누누티비 방지법' 국회 본회의 통과
법률신문	[로앤스마트] 인간 중심 AI와 완전히 자동화된 의사결정에 대한 대응권
월간조선	정부 행정망 장애 미스테리... 원인과 해결책은?
골프산업신문	골프존 데이터유출 피해 사과문 회원 DB·서버 해킹 없는 것 파악
머니투데이	'SKT, 개인정보 가명처리 중단하라' 가입자 2심도 승소
CCTV뉴스	[포커스온] 공공 데이터 활용 방향 분석 기반의 공공 데이터 플랫폼 추진 경과...
헤럴드경제	“엄마가 허락했어요”...틱톡, ‘13세 이하’도 이용 가능해 아동보호법 위반...
YTN	'아버지 별세하셨어요'...부고 스미싱 범죄 주의보 [앵커리포트]
포춘코리아	암호화폐 기업 '보안 강화만이 살길'
경향신문	국정원 ‘사이버 안보 강화’ 시행령, 정부서도 “우려”

 

<사고소식>

보안뉴스	록빗 3.0, 이탈리아 유명 클라우드 업체 공격해 사회적 혼란 야기
보안뉴스	이스라엘 연계 해커조직 프레데터리 스패로우 “이란 전역 석유 펌프 시스템 ...
보안뉴스	붕어낚시 찌 생산 및 쇼핑몰 ‘군계일학’, 해킹으로 개인정보 유출
디지털투데이	컴캐스트, 해커 공격으로 3600만 명 고객 정보 '유출' 당해
디지털투데이	인섬니악 게임스, 대규모 해킹 피해…'울버린' 게임 자료 유출
바이라인네트워크	시트릭스 서버 뚫려 고객정보 유출…엑스피니티 쓰는 3587만명 영향

 

<IT소식>

ITWorld	개발팀의 행복을 유지하는 9가지 방법
동아일보	각기 따로 노는 지능형 교통체계, 클라우드로 묶으면?

 

---

 

보안뉴스	[알쓸보안사전] 잊을 만하면 당하는 ‘크리덴셜 스터핑’... 당신의 비밀번호...
보안뉴스	드디어 와해된 블랙캣 랜섬웨어, 복호화 키 배포되고 있어
보안뉴스	록빗 3.0, 이탈리아 유명 클라우드 업체 공격해 사회적 혼란 야기
보안뉴스	연말 연시 노렸나...호텔 노리는 사이버 공격 급증하고 있어
보안뉴스	올해 3월부터 시작된 멀웨어 캠페인, 이제야 들킬 정도로 은밀해
보안뉴스	깃허브를 공격에 사용한 새로운 해킹 전략 드러나
보안뉴스	기술패권 경쟁, 꼭 확보해야 할 ‘12대 국가전략기술’로 사이버보안 선정
보안뉴스	이스라엘 연계 해커조직 프레데터리 스패로우 “이란 전역 석유 펌프 시스템 ...
보안뉴스	붕어낚시 찌 생산 및 쇼핑몰 ‘군계일학’, 해킹으로 개인정보 유출
보안뉴스	[해킹 사건 그후] 5개 대학 연쇄 해킹 공격, 피해 대학들의 현재는?
데일리시큐	스마트카 개인정보 침해 예방 위한 개인정보보호 방안 모색
데일리시큐	2024년 사이버보안 인재양성 20% 예산 증액…현장 중심 인재 양성
데일리시큐	정보보호컨설턴트·정보보안전문가 월평균임금 9백만원 넘어
데일리시큐	은행 온라인 뱅킹 사용자 5만 명 표적 공격한 신종 멀웨어 발견돼
전자신문	정부, 사이버보안 인재양성 박차…새해 예산 20%↑
전자신문	코인업계만 '4배' 비싼 개인정보 보상 보험료…“바가지 vs 업계 업보”
전자신문	[사설]사이버 보안 인재 양성 지속돼야
디지털투데이	컴캐스트, 해커 공격으로 3600만 명 고객 정보 '유출' 당해
CIO Korea	랜섬웨어로부터 백업 인프라를 보호하는 법
데이터넷	전 세계 조직 45% '서드파티의 보안 문제로 비즈니스 중단 겪어'
아이티비즈	'클라우드 보안, 무엇을 어떻게 해야 하나'
ITWorld	개발팀의 행복을 유지하는 9가지 방법
지디넷코리아	[영상] 다크웹 사이버 범죄, 기업들은 어떻게 대응하지?
디지털투데이	인섬니악 게임스, 대규모 해킹 피해…'울버린' 게임 자료 유출
CIO Korea	칼럼 | 다가오는 윈도우10 지원 종료, 지원 연장 패치에 앞서 ‘자산 검토’가...
디지털투데이	강력한 SSH프로토콜 보안도 뚫는 새로운 공격법 '테라핀 공격' 등장
디지털데일리	과기정통부, 내년도 사이버보안 인재양성 20% 증액한다
테크M	내년 사이버보안 예산 20% 증액…보안 인재 양성 주력한다
아이티비즈	과기정통부, 내년 사이버보안 예산 20% 증액…현장 중심 인재 양성 주력
디지털 인사이트	모든 앱 사용자에게 푸시 알림을 보내도 될까요?
디지털타임스	'몰아붙이기식 플랫폼 규제 부작용 우려...공정위 법안끼리도 문제 여지'
정보통신신문	내년 사이버보안 인재양성 예산 20% 증액
디지털투데이	사이버 보안 인재 양성 사업 확대...정보보호 특성화대도 늘린다
디지털데일리	'CDN 업체도 접속차단 의무화'…'누누티비 방지법' 국회 본회의 통과
법률신문	[로앤스마트] 인간 중심 AI와 완전히 자동화된 의사결정에 대한 대응권
월간조선	정부 행정망 장애 미스테리... 원인과 해결책은?
골프산업신문	골프존 데이터유출 피해 사과문 회원 DB·서버 해킹 없는 것 파악
바이라인네트워크	과기정통부·KISIA, '정보보호 인력양성 우수사례’ 세미나 개최
뉴시스	내년 사이버보안 인재 예산 20%↑…우수 연구자, 세계 톱 대학으로 유학 보낸...
머니투데이	'SKT, 개인정보 가명처리 중단하라' 가입자 2심도 승소
서울경제	사이버보안 인재 10만 양성 위해…정부예산 20%↑
뉴스프리존	한국인터넷진흥원, 2023년 KISA 정책연구 성과 발표...'사이버 10만 인재양성...
뉴스핌	'SKT, 개인정보 가명처리 중단하라' 시민단체 2심도 승소
SBS 뉴스	법원 'SKT, 개인정보 가명처리 중단'…가입자들 2심도 승소
뉴스1	'SKT, 개인정보 가명처리 중단해야'…시민단체, 항소심도 승소
CCTV뉴스	[포커스온] 공공 데이터 활용 방향 분석 기반의 공공 데이터 플랫폼 추진 경과...
뉴시스	'SKT, 3자제공 목적 개인정보 가명처리 중단하라'…2심도 승소
KBS 뉴스	법원 “SKT, 개인정보 가명처리 중단”…가입자들 2심도 승소
이데일리	과기정통부, 현장 중심 사이버보안 인재 양성 주력
전국매일신문	'2026년까지 사이버보안 인재 10만 명 양성'…관련 예산 20％↑
이뉴스투데이	과기정통부-KISIA, '2023 정보보호 인력양성 우수사례·최신동향 세미나'
이투데이	법원 “SKT, 가명정보처리 안 돼” 2심서도 가입자 승소
뉴스1	원하지 않은 가명정보 활용 거부한다
뉴스1	개인정보 가명처리 정지 소송 승리한 시민사회단체
이데일리	법원 “SKT, 개인정보 가명처리 중단”…가입자들, 항소심도 승소
연합뉴스	법원 'SKT, 개인정보 활용 목적 가명처리 중단해야'(종합)
뉴스핌	[종합]'SKT, 개인정보 가명처리 중단하라' 시민단체 2심도 승소
연합뉴스	2심도 가입자 승소
뉴시스	'SKT, 3자제공용 가명처리 중단하라'…시민단체 2심도 승소(종합)
헤럴드경제	“엄마가 허락했어요”...틱톡, ‘13세 이하’도 이용 가능해 아동보호법 위반...
YTN	'아버지 별세하셨어요'...부고 스미싱 범죄 주의보 [앵커리포트]
머니투데이	법원 'SKT, 개인정보활용 목적 가명처리 중지'…가입자들 2심도 승소
아시아투데이	법원 'SKT, 개인정보활용 목적 가명처리 중지해야'
아주경제	정부, 올해 사이버보안 인재 1.9만명 양성…내년 예산 20% 증액
이투데이	부고 문자 스미싱 범죄에 경찰관도 당했다…‘클릭’ 주의
SBS Biz	法 'SKT, 개인정보 가명처리 중단'…가입자들 2심도 승소
대전일보	내년 사이버 보안 인재 양성 예산 20％ 증액
세계일보	“SKT, 개인정보 가명처리 중단하라”… 항소심도 가입자들 승소
SR타임스	개인정보 가명처리 '제동'…SK텔레콤 2심도 패소
디스이즈게임	2032년까지의 계획이... 이번에도 '역대급' 게임 유출
아시아투데이	과기정통부, 사이버보안 10만 인재양성 성과보고회
세이프타임즈	개인정보유출 없다던 골프존, 한달만에 실토 '은폐 의혹'
파이낸셜투데이	정부, 12대 국가전략기술 및 50개 중점기술 공식 확정
메가경제	골프존, 고객 개인정보 유출 '3주간 모르쇠' 피해보상 대책 없나
데일리포스트	이용자 정보 다 털렸는데 '입 꾹' 골프존…은폐 의혹까지
시민일보	SKT 가입자들 '개인정보 활용 목적 가명처리 중단하라'··· 2심도 승소
이데일리	과기정통부-KISIA, 보안 인재 양성·최신 동향 세미나 개최
포춘코리아	암호화폐 기업 '보안 강화만이 살길'
바이라인네트워크	사이버보안 10만 인재 키우려면…“보안 ‘수능’ 도입하자” 주장도
바이라인네트워크	시트릭스 서버 뚫려 고객정보 유출…엑스피니티 쓰는 3587만명 영향
머니투데이	'전산망 특별점검 결과' 28일 행안부·국정원 합동 브리핑
경향신문	국정원 ‘사이버 안보 강화’ 시행령, 정부서도 “우려”
동아일보	각기 따로 노는 지능형 교통체계, 클라우드로 묶으면?
이뉴스투데이	사이버보안 인재양성, 지원 규모 확대한다···인력 2배·예산 20%↑