12월 30일 ~ 1월 1일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

12월 30일 ~ 1월 1일 뉴스입니다.

[주말판] 2024년을 보다 안전하게 만들기 위해 지금 할 수 있는 일 5가지 총체적인 사이버 복구 계획을 수립한다기술 연구 및 컨설턴트 기업인 ISG의 수석 보안 컨설턴트인 제이슨 스태딩(Jason Stading)은 “해킹을 당하면 안 된다는 걱정은 많이들 하는데 의외로 계획을 세워 방어력을 높이는...

 

휴네시온, 관리자 계정 탈취 등 취약점 4건 발견... 보안 업데이트 발표 휴네시온, 취약점 해결한 보안 업데이트 발표해당 솔루션 사용자, 취약점에 노출되지 않도록 반드시 최신 버전 업데이트 필요[보안뉴스 ] 보안기업 휴네시온의 시스템 접근제어 및 계정관리 솔루션에서 취약점이...

 

북한 해커조직 ‘APT37’ 공격 포착... ‘북한 시장 물가 분석’ 문서 위장했... LNK, HWP, HWPX, XLSX, DOCX 등 다양한 타입의 악성 파일 이용APT37 그룹의 ‘LNK’ 기반 공격 일환...보안 취약점도 결합해 공격 지난해 이태원 사고 대처상황 문서로 위장한 ‘CVE-2022-41128’ 취약점 공격의 연장선[보안...

 

Barracuda Networks, 임의코드 실행 취약점 발견... 보안 업데이트 자동 적용 발견...보안 업데이트 자동 적용 발표취약점 악용한 공격 캠페인 살펴보고 이와 연관된 멀웨어 유입 가능성 체크해야VPN, 방화벽, 메일서버 등의 솔루션 장비 취약점 증가...제로데이 공격 대비 필요[보안뉴...

 

아파치 오픈소스 ERP 시스템, 인증 우회 취약점 발견 중요[보안뉴스 ] 아파치 소프트웨어 재단의 오픈소스 ERP 시스템에서 인증 우회 취약점이 발견됐다.... 이번 취약점과 관련해 한 보안전문가는 “해당 취약점은 requirePasswordChange 인자의 매개변수가 Y인...

 

[단독] 중국 해커, 국내 IP 카메라 해킹... 4,500개 사생활 영상, 텔레그렘에... 알몸 영상, 화장실·목욕탕 영상 등 민감한 개인 영상정보 대거 포함...해커, 고화질 영상 구입 유도사용자 및 IP 카메라 제조사의 보안인식 개선과 제도적인 보안 강화 장치 마련 시급[보안뉴스 ] 중국 해커가 국내 IP...

 

2024년 시작을 함께 할 물리·정보 보안기업들의 인재 찾기 등 [보안뉴스 엄호식 기자] 2024년 ‘푸른 용의 해’인 갑진년(甲辰年)이 다가오고 있다. 갑진년은 육십간지의 41번째로 푸른색의 ‘갑’과 용을 의미하는 ‘진’이 만나 ‘청룡(靑龍)을 의미한다. 보안업계는 새해를...

 

[2023 이메일 보안 리포트] 사이버 공격의 시작은 이메일로부터 시작된다 랜섬웨어부터 BEC 공격까지...이메일 보안의 모든 것기관·기업의 보안담당자에게 물어본 이메일 보안 솔루션 인식조사 결과[인터뷰] 한국인터넷진흥원 임채태 침해대응단장국내외 이메일 보안 대표 솔루션 집중분석...

 

[2024 보안 핫키워드-4] 신종 피싱 공격 등장과 공권력의 대응 강화 추세 고도화[보안뉴스 ] 2023년 한 해도 ‘피싱’ 공격이 사이버 공격의 한 파트를 선점하며 잇따른 피해를... 여러 사이버보안 전문가의 분석에 따르면, 신종 피싱의 유형은 공공기관 애플리케이션 사칭 수법, 대국민 메신저인...

 

2024년에 주의 깊게 살펴야 할 인공지능 분야 트렌드 [보안뉴스=존 에드워즈 IT 칼럼니스트] 2023년의 동이 텄을 때 인공지능이 이처럼 세상을 뒤흔들 거라고... 사이버 보안과 사이버 공격, 둘 다 향상이미 인공지능은 사이버 보안을 크게 향상시키고 있다. 보안 업계는...

 

2024년 국내 핵심 사이버보안 컨퍼런스 일정…참가기업 모집중 데일리시큐는 2024년 보안 실무자 중심의 차별화된 정보보호 컨퍼런스를 개최할 예정이다. 지난해에도 데일리시큐 모든 컨퍼런스와 전시회에는 공공, 금융, 기업 정보보안 및 개인정보보호 책임자·실무자들이...

 

치명적 테라핀 취약점 발견, SSH 사용 조직…서버 보안 위해 즉시 패치 적용해... 사이버 보안 연구원들에 의해 보안 셸(SSH) 암호화 네트워크 프로토콜의 중대한 취약점이 발견됐다. '테라핀(Terrapin)'(CVE-2023-48795)이라고 불리는 이 취약점은 공격자가 다운그레이드해 보안 채널의 무결성을...

 

북한 APT 공격그룹 킴수키 그룹이 최근 사이버 공격에 사용하는 무기들 특히, 이 멀웨어는 2019년 5월부터 사용되어 왔으며 공격에 검증된 방식을 사용하고 있다는 것을 알 수... 또한 타이트VNC(TightVNC) 및 타이니누크(TinyNuke, 일명 핵 봇)를 포함한 VNC 멀웨어는 표적 시스템에 대한 무단...

 

日 게임 개발사, 구글 드라이브 설정 잘못해 100만명 개인정보 노출…클라우드... 이러한 보안 허점으로 인해 Ateam 고객, 비즈니스 파트너, 전현직 직원은 물론 인턴과 입사 지원자 등 다양한... 하지만 사소해 보이는 이 실수는 기업이 클라우드 서비스의 보안 설정에 각별한 주의를 기울여야 한다는...

 

AI의 역습…국내외 보안기업, 새해 AI發 사이버 위협 본격화 한목소리 생성형 인공지능(AI) 확산이로 인해 새해 사이버보안 위협이 커질 것으로 보인다. 국내외 주요 정보보호기업이 새해 AI발 사이버보안 위협이 본격화할 거라고 입을 모았다. 이스트시큐리티는 새해 사이버...

 

<보안뉴스>

디지털타임스	中에 털릴 대로 털린 日…사이버보안 인력 2배로 늘린다
IT조선	[통신·보안브리핑] 안랩, 2024년 5대 사이버 보안위협 전망 발표 외
디지털데일리	SMB 노리는 사이버 공격 증가…AI 구원투수 될까
IT Daily	[시장동향] 사이버 보안 업계 변화 촉진하는 생성형 AI
IT Daily	[전문가 강좌] STO 아키텍처 설계 관점의 고려사항
IT Daily	[데이터거래사 ①] 데이터 거래 및 유통의 핵심(정확한 데이터 평가와 품질인...
디지털투데이	'AI 경쟁력이 곧 국력...국가 안보 차원에서 다뤄야'
지디넷코리아	마이크로소프트, 보안 우회 악성코드 설치 차단
디지털타임스	홍석준 의원, `위치정보법` 개정안 발의…사업자 분류체계 일원화 추진
데이터넷	[2024 보안 전망 ⑤] 심리·습관 교묘하게 이용하는 피싱
브릿지경제	'생성형 AI 활용·선거 개입'… 2024년 주요 사이버 보안 위협은?
헤럴드경제	국민대·KISA, ‘세계 최초’ 신종 랜섬웨어 ‘리시다’ 복구 도구 개발
게임메카	[판례.zip] 훔친 개인정보로 작업장 돌려도, 처벌은 솜방망이
뉴시스	'분명 우리 딸 목소리인데'…실제와 구분 어려운 AI의 공격
미디어펜	우리나라 10명 중 5명 '생성형 AI 신뢰도 '보통'…개인정보 침해 우려'
조세금융신문	개인정보위, '2023 개인정보 법령해석 30선' 사례집 발간
국제뉴스	나라장터 등 4개 시스템 장애, 해킹 흔적 없었던 것으로 조사
뉴시스	'한 곳 뚫렸는데 전체가 폭삭'…꼬리에 꼬리 무는 SW 공급망 공격
이데일리	암표 못 산다…매크로 이용 부정판매, 내년부터 징역·벌금형
더페어	김승수 의원, AI 딥페이크 영상 워터마크 의무화 법안 대표발의
한경닷컴	챗GPT 등장 1년 만에…'이메일 사기' 2배 증가
메디컬월드뉴스	메타버스 실천윤리 발표…기본 40개, 주체별 120개 조항
뉴스1	'휴면 해제' 알람으로 도배됐다면…새해 한꺼번에 정리하세요
뉴시스	'해킹을 하고 싶은데요'…판매용 랜섬웨어 기승부릴 듯
블로터	美∙EU서 강해지는 AI규제...국내 기업 대응은?
매일경제	[아이티라떼]거꾸로 가는 공공부문 보안 투자
매일경제	'소비자 금융정보' 이용료에 속앓이 하는 핀테크 업체들
인천일보	부고 문자 누르는 순간 '좀비폰' 된다
중부일보	인천시 인터넷신문 'i-View' 해커 침입… 구독자 11만명 개인정보 유출 의심
경북도민일보	AI 딥페이크 영상 워터마크 의무화
기호일보	해양 사이버범죄 갈수록 지능화… 해경, 가상화폐 추적시스템 등 대응 강화

 

<IT소식>

보안뉴스	2024년, 인공지능과 데이터 과학 분야에서는 이런 직군이 ‘뜬다’
전자신문	[2024 신년기획-AI 가상대담]챗GPT와 바드, AX를 말하다
전자신문	[2024 신년기획] 한국 'AX' SWOT 분석
IT Daily	[커버스토리] 2024년 국내 주요 IT시장 전망
디지털투데이	[2024전망①] 이제부터 진검승부...테크판 AI 총력전
데이터넷	[네트워크 분야 평가·전망④] 네트워크·보안 융합 SD-WAN/SASE, IT 인프라 ...
디지털데일리	“돈 내고 써라”, 생성형 AI 시대 저작권료 지불 논의 본격화
아주경제	[Tech in Trend] 내년 기업 디지털 경쟁력 좌우할 요인은 '프라이빗 AI'
한국경제TV	우리나라 10명 중 4명 '생성형 AI 써봤다'

 

<정보보호 신간/신제품 소개>

IT비즈뉴스

로그프레소, 클라우드 SIEM 서비스 출시

---

 

보안뉴스	[주말판] 2024년을 보다 안전하게 만들기 위해 지금 할 수 있는 일 5가지
보안뉴스	휴네시온, 관리자 계정 탈취 등 취약점 4건 발견... 보안 업데이트 발표
보안뉴스	휴네시온의 시스템 접근제어 및 계정관리 솔루션, 취약점 4건 발견... 보안 업...
보안뉴스	북한 해커조직 ‘APT37’ 공격 포착... ‘북한 시장 물가 분석’ 문서 위장했...
보안뉴스	Barracuda Networks, 임의코드 실행 취약점 발견... 보안 업데이트 자동 적용
보안뉴스	아파치 오픈소스 ERP 시스템, 인증 우회 취약점 발견
보안뉴스	[단독] 중국 해커, 국내 IP 카메라 해킹... 4,500개 사생활 영상, 텔레그렘에...
보안뉴스	2024년 시작을 함께 할 물리·정보 보안기업들의 인재 찾기
보안뉴스	2024년, 인공지능과 데이터 과학 분야에서는 이런 직군이 ‘뜬다’
보안뉴스	[2023 이메일 보안 리포트] 사이버 공격의 시작은 이메일로부터 시작된다
보안뉴스	[2024 보안 핫키워드-4] 신종 피싱 공격 등장과 공권력의 대응 강화 추세
보안뉴스	2024년에 주의 깊게 살펴야 할 인공지능 분야 트렌드
데일리시큐	2024년 국내 핵심 사이버보안 컨퍼런스 일정…참가기업 모집중
데일리시큐	치명적 테라핀 취약점 발견, SSH 사용 조직…서버 보안 위해 즉시 패치 적용해...
데일리시큐	북한 APT 공격그룹 킴수키 그룹이 최근 사이버 공격에 사용하는 무기들
데일리시큐	日 게임 개발사, 구글 드라이브 설정 잘못해 100만명 개인정보 노출…클라우드...
전자신문	[2024 신년기획-AI 가상대담]챗GPT와 바드, AX를 말하다
전자신문	AI의 역습…국내외 보안기업, 새해 AI發 사이버 위협 본격화 한목소리
전자신문	[2024 신년기획] 한국 'AX' SWOT 분석
디지털타임스	中에 털릴 대로 털린 日…사이버보안 인력 2배로 늘린다
IT조선	[통신·보안브리핑] 안랩, 2024년 5대 사이버 보안위협 전망 발표 외
디지털데일리	SMB 노리는 사이버 공격 증가…AI 구원투수 될까
IT비즈뉴스	로그프레소, 클라우드 SIEM 서비스 출시
IT Daily	[시장동향] 사이버 보안 업계 변화 촉진하는 생성형 AI
IT Daily	[전문가 강좌] STO 아키텍처 설계 관점의 고려사항
IT Daily	[데이터거래사 ①] 데이터 거래 및 유통의 핵심(정확한 데이터 평가와 품질인...
IT Daily	[커버스토리] 2024년 국내 주요 IT시장 전망
디지털투데이	[2024전망①] 이제부터 진검승부...테크판 AI 총력전
디지털투데이	'AI 경쟁력이 곧 국력...국가 안보 차원에서 다뤄야'
데이터넷	[네트워크 분야 평가·전망④] 네트워크·보안 융합 SD-WAN/SASE, IT 인프라 ...
디지털데일리	“돈 내고 써라”, 생성형 AI 시대 저작권료 지불 논의 본격화
지디넷코리아	마이크로소프트, 보안 우회 악성코드 설치 차단
디지털타임스	홍석준 의원, `위치정보법` 개정안 발의…사업자 분류체계 일원화 추진
데이터넷	[2024 보안 전망 ⑤] 심리·습관 교묘하게 이용하는 피싱
아주경제	[Tech in Trend] 내년 기업 디지털 경쟁력 좌우할 요인은 '프라이빗 AI'
브릿지경제	'생성형 AI 활용·선거 개입'… 2024년 주요 사이버 보안 위협은?
한국경제TV	우리나라 10명 중 4명 '생성형 AI 써봤다'
헤럴드경제	국민대·KISA, ‘세계 최초’ 신종 랜섬웨어 ‘리시다’ 복구 도구 개발
게임메카	[판례.zip] 훔친 개인정보로 작업장 돌려도, 처벌은 솜방망이
뉴시스	'분명 우리 딸 목소리인데'…실제와 구분 어려운 AI의 공격
미디어펜	우리나라 10명 중 5명 '생성형 AI 신뢰도 '보통'…개인정보 침해 우려'
연합뉴스	日정부, 사이버보안 인력 2배로 확대…잇따른 허점 노출에 대응
글로벌이코노믹	日, 사이버보안 인력 2배로 확대한다
한국경제TV	日정부, 사이버보안 인력 2배로 늘린 이유
조세금융신문	개인정보위, '2023 개인정보 법령해석 30선' 사례집 발간
한국면세뉴스	日 정부기관의 사이버 피해 막기 위해 NISC 직원 2배로 강화 [KDF World]
이데일리	‘위치정보 진입규제 신고제완화법’ 발의
국제뉴스	나라장터 등 4개 시스템 장애, 해킹 흔적 없었던 것으로 조사
뉴시스	'한 곳 뚫렸는데 전체가 폭삭'…꼬리에 꼬리 무는 SW 공급망 공격
이데일리	암표 못 산다…매크로 이용 부정판매, 내년부터 징역·벌금형
대구 MBC	위치 정보 기반 산업의 규제 완화하는 법 개정 추진
더페어	김승수 의원, AI 딥페이크 영상 워터마크 의무화 법안 대표발의
한경닷컴	챗GPT 등장 1년 만에…'이메일 사기' 2배 증가
메디컬월드뉴스	메타버스 실천윤리 발표…기본 40개, 주체별 120개 조항
메디컬월드뉴스	12월 26일부터 주민등록증 복사본 부정 사용시 3년 이하 징역
뉴스1	'휴면 해제' 알람으로 도배됐다면…새해 한꺼번에 정리하세요
팝콘뉴스	[2024 전망] 생성형 AI 서비스 본격 상용화... '누가 먼저 깃발 꽂나'
뉴시스	'해킹을 하고 싶은데요'…판매용 랜섬웨어 기승부릴 듯
블로터	美∙EU서 강해지는 AI규제...국내 기업 대응은?
경북신문	홍석준 의원, ‘위치정보의 보호 및 이용 등에 관한 법률’ 대표발의
경북신문	김승수 의원, ‘AI 딥페이크 영상 워터마크 의무화’ 정보통신망법 대표표발의
뉴스1	국민대, 랜섬웨어 '리시다' 복구 도구 세계 최초 개발·배포
아주경제	홍석준 의원, '위치정보의 보호 및 이용 등에 관한 법률' 대표발의
서울경제TV	홍석준 의원, ‘위치정보의 보호 및 이용 등에 관한 법률’ 대표발의
이데일리	생성형 AI를 현명하게 쓰는 방법은?…‘윤리 가이드북’
영남일보	'위치정보 기업 진입 규제, 신고제로 완화해야'
매일경제	[아이티라떼]거꾸로 가는 공공부문 보안 투자
매일경제	'소비자 금융정보' 이용료에 속앓이 하는 핀테크 업체들
인천일보	부고 문자 누르는 순간 '좀비폰' 된다
중부일보	인천시 인터넷신문 'i-View' 해커 침입… 구독자 11만명 개인정보 유출 의심
경북도민일보	AI 딥페이크 영상 워터마크 의무화
경북도민일보	위치정보 관련 낡은 규제 혁신 추진
기호일보	해양 사이버범죄 갈수록 지능화… 해경, 가상화폐 추적시스템 등 대응 강화
경상매일신문	홍석준 의원, 위치정보법 개정안 대표발의
매일경제	“돈 내는 게 맞긴 한데, 하...” 속만 썩이는 핀테크 업체들, 무슨 일