4월 25일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

4월 25일 뉴스입니다.

우리 회사 네트워크는 안전할까? 네트워크 장비 보안 점검 방법... 보안·로그... ‘중소기업 네트워크 장비 보안 점검 안내서’ 따라잡기우리 회사 네트워크 장비의 보안·로그·기능 관리, 어떻게 하면 좋을까[보안뉴스 박은주 기자] 네트워크 장비는 서비스 말단에서 가용성을 보장하는...

 

북한의 킴수키, 백신 업데이트 과정에 개입해 멀웨어 유포 보안 외신 시큐리티위크에 의하면 북한의 해커들이 멀웨어를 유포하기 위해 백신 업데이트 과정에 개입했다고 한다. 문제의 해킹 조직은 킴수키이며, 이들이 하이재킹한 백신은 이스캔(eScan)이라고 보안...

 

에스에스로드 퍼트리는 피싱 캠페인, 온갖 멀웨어 심어 요약 : 보안 외신 해커뉴스에 의하면 에스에스로드(SSLoad)라는 멀웨어를 유포하는 대단위 피싱 캠페인이 현재 진행되고 있다고 한다. 보안 업체 시큐로닉스(Securonix)는 이 캠페인을 프로즌셰도우(Frozen#Shadow)라고...

 

시스코의 방화벽 제품의 제로데이 취약점 노리는 사이버 공격 조직 요약 : 보안 블로그 시큐리티어페어즈에 의하면 시스코(Cisco)의 ASA와 FTD 방화벽에 있는 제로데이 취약점 2개를 APT 조직인 UAT4356이 2023년 11월부터 익스플로잇 해왔다고 한다. 시스코의 탈로스 팀은 이...

 

개인정보위, 안전조치 의무 위반한 6개 사업자 제재 관리자 계정 인증, 보관기간이 지난 개인정보 즉시 파기 등 기본적 안전조치 유의[보안뉴스 김경애 기자]... 등 보안장비 설치‧운영 이외에도, 운영 환경과 시스템 설정의 취약점은 없는지 주기적으로 점검해야 한다”...

 

대한적십자사·국립중앙도서관, 개인정보보호법 위반해 총 640만 원 과태료 부... ‘가명정보’도 개인정보 보호법 상 안전조치 의무 준수 및 처리내역 보관 필요[보안뉴스 김경애 기자] ‘개인정보 보호법’상 가명정보 처리 특례 규정을 위반한 대한적십자사와 국립중앙도서관이 총 640만 원의...

 

KISA, 정보보호제품 성능 및 보안성 향상을 위한 무료 컨설팅 지원 나선다! 접수[보안뉴스 이소미 기자] 한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부(장관 이종호)와 함께 정보보호제품 평가·인증을 준비하는 국내 중소기업의 부담 경감 및 국내 정보보호제품의 성능·보안...

 

로그프레소 “보안 솔루션 탐지 우회 공격 주의” CTI 활용해 공격을 탐지하고 통신 시도를 차단해야일본에서 발생한 APT 공격 악성코드 최신 사례 분석 [보안뉴스 박은주 기자] 최근 악성봇을 유포하기 위해 보안 솔루션 탐지를 우회하는 공격이 성행하고...

 

이란의 해커들, 미국 국방 기관 및 정부 기관 수년간 염탐해 와 이들에게는 1천만 달러의 현상금이 걸렸다.[보안뉴스 문가용 기자] 이란의 해커들이 미국 기업과 정부... 이들은 이란의 보안 기업인 것처럼 위장한 채 여러 차례 스피어피싱 공격을 실시했다고 하며, 여기에...

 

한국소프트웨어산업협회, '정보보호-소프트웨어(SW) 분야 인증제도 개선안' 환... 한국소프트웨어산업협회(회장 조준희, KOSA)는 4월 25일(목) 국가과학기술자문회의 현장간담회에서 발표한 '정보보호-소프트웨어(SW) 분야 인증제도 개선안'을 적극 환영한다고 밝혔다. 이날 과학기술정보통신부는...

 

[사설]SW 인증제도 규제개혁 환영한다 골자는 굿소프트웨어(GS)·정보보호관리체계(ISMS)·클라우드보안인증(CSAP) 등 SW 분야 주요 인증 기간 단축이다. 정책은 5월 1일부터 곧바로 시행된다. 현 정부는 기업하기 좋은 환경 마련에 적극 나서고 있다. 감세...

 

개인정보위, 공공·민간 CPO 정책 간담회 개최 개인정보보호위원회가 25일 서울 중구 포스트타워에서 '공공·민간 개인정보보호책임자(CPO) 정책간담회'를 개최했다. 고학수 개인정보위 위원장 주재로 열린 이번 간담회엔 삼성전자, 카카오, SK텔레콤 등 산업 각...

 

<보안뉴스>

IT조선	방송통신위원회, 불법사이트 접속차단 사각지대 해소방안 마련
디지털데일리	제로트러스트 가이드라인 2.0 밑그림 나왔다…'도입 방법론 제시'
디지털데일리	쏟아지는 AI 가이드라인, 금융권은 어떻게 대처해야 하는가
IT비즈뉴스	전세계 기업 63%, 제로트러스트 전략 활용한다'
디지털데일리	일상이 된 사이버 전쟁, 한국도 자유롭지 않다…'국가사이버안보법 추진 필수...
CIO Korea	계속되는 CISO의 직무 불만족… 원인과 해결 방법은?
스카이데일리	[사설] 북한 해킹 조직에 ‘뻥 뚫린 대한민국 국가안보’
서울경제	후후 '올 1분기 스팸신고 건수 771만 건 달해'
한경닷컴	근로자 동의 없이는 회사에 CCTV 설치 못한다?
뉴시스	알리·테무의 개인정보보호법 및 정보통신망법 위반 고발 기자회견
토큰포스트	북한 라자루스 해커 그룹, 링크드인을 활용해 자산 표적 암호화폐 탈취
SBS 뉴스	내부망에 뜬 정신과 진단서' 개인정보 노출에 피해자 날벼락
뉴스토마토	쿠팡 사칭 스팸 주의하세요'
대한민국정책브리핑	[사실은 이렇습니다] 개인정보위 “피싱 방지 AI 개발 적극 지원”

 

<IT소식>

디지털투데이	[엔터프라이즈핫이슈] 기업 생성형AI 활용 어디까지 왔나
ITWorld	로우코드 툴과 플랫폼을 사용하는 7가지 혁신적인 방법
ITWorld	블로그 | 클라우드, 생성형 AI를 위한 필승 플랫폼 아니다
디지털데일리	내년 양자 R&D 예산 올해 2배 이상…'퀀텀 이니셔티브' 확정
머니투데이	생성형 AI 시대 '10대 유망기술' 발표…한국의 강점?
월간노동법률	EU, “플랫폼 알고리즘 정보 노동자도 알아야”…기업에 설명의무 부여

 

<책/솔루션>

데일리시큐

에이에스티소프트, 카이퍼넷 API 보안 솔루션 출시… 딥러닝 기반 OpenAPI 자...

---

 

보안뉴스	우리 회사 네트워크는 안전할까? 네트워크 장비 보안 점검 방법... 보안·로그...
보안뉴스	북한의 킴수키, 백신 업데이트 과정에 개입해 멀웨어 유포
보안뉴스	에스에스로드 퍼트리는 피싱 캠페인, 온갖 멀웨어 심어
보안뉴스	시스코의 방화벽 제품의 제로데이 취약점 노리는 사이버 공격 조직
보안뉴스	개인정보위, 안전조치 의무 위반한 6개 사업자 제재
보안뉴스	대한적십자사·국립중앙도서관, 개인정보보호법 위반해 총 640만 원 과태료 부...
보안뉴스	KISA, 정보보호제품 성능 및 보안성 향상을 위한 무료 컨설팅 지원 나선다!
보안뉴스	로그프레소 “보안 솔루션 탐지 우회 공격 주의”
보안뉴스	이란의 해커들, 미국 국방 기관 및 정부 기관 수년간 염탐해 와
데일리시큐	에이에스티소프트, 카이퍼넷 API 보안 솔루션 출시… 딥러닝 기반 OpenAPI 자...
데일리시큐	KISA, 정보보호제품 성능평가-컨설팅과 공통평가기준 평가 컨설팅 무료 제공
데일리시큐	3월 국내 악성 봇 감염 6.42% 증가...보안 솔루션 탐지 우회하는 형태
데일리시큐	한국소프트웨어산업협회, '정보보호-소프트웨어(SW) 분야 인증제도 개선안' 환...
전자신문	로그프레소, 보안 솔루션 우회 공격 주의 당부
전자신문	개인정보위, '개인정보보호법 위반' 미스터피자·야놀자·대한적십자 등 제재
전자신문	SW 주요 인증 60일 안에 받는다...“기업 시간·비용 절감 기대”
전자신문	[사설]SW 인증제도 규제개혁 환영한다
전자신문	개인정보위, 공공·민간 CPO 정책 간담회 개최
전자신문	KOSA, 과기정통부 '정보보호·SW 인증제도 개선'에 환영
전자신문	[뉴스줌인]SW 인증제도 개선, 적체 현상 해소 기대...실행력 뒷받침돼야
IT조선	방송통신위원회, 불법사이트 접속차단 사각지대 해소방안 마련
디지털투데이	[엔터프라이즈핫이슈] 기업 생성형AI 활용 어디까지 왔나
데이터넷	로그프레소 'DB 관리자 권한 탈취 악성봇 '위험''
디지털데일리	제로트러스트 가이드라인 2.0 밑그림 나왔다…'도입 방법론 제시'
디지털데일리	쏟아지는 AI 가이드라인, 금융권은 어떻게 대처해야 하는가
디지털데일리	국내 악성봇 감염 6.42% 증가…'보안 솔루션 탐지 우회'
IT비즈뉴스	전세계 기업 63%, 제로트러스트 전략 활용한다'
지디넷코리아	KISA, 정보보호제품 성능·보안성 향상…무료 컨설팅 지원
ITWorld	로우코드 툴과 플랫폼을 사용하는 7가지 혁신적인 방법
ITWorld	블로그 | 클라우드, 생성형 AI를 위한 필승 플랫폼 아니다
디지털타임스	대한적십자사·국립중앙도서관, 가명정보 처리 규정 위반...640만원 과태료
디지털데일리	KISA, 정보보호제품 대상 무료 컨설팅 지원
지디넷코리아	개인정보위, 대한적십자사·국립중앙도서관에 총 640만원 과징금 부과
디지털투데이	KISA, 정보보호제품 성능 및 보안성 향상 위한 무료 컨설팅 지원
IT조선	개인정보위, '안전조치 의무 위반' 미스터피자·야놀자 등 제재
디지털투데이	개인정보보호 법규 위반 대한적십자사·국립중앙도서관 제재
디지털투데이	개인정보위, 안전조치 의무 위반한 미스터파자 등 제재
지디넷코리아	개인정보위, 야놀자 등 6개 기업에 총 1.9억 과징금 부과
디지털데일리	정보보호‧SW 인증제도 완화, 기간부터 비용까지 절반 이상 낮춘다
케이벤치	KOSA '정보보호-SW 인증제도 개선' 환영
아이티비즈	KISA, 정보보호제품 성능·보안성 향상 위한 무료 컨설팅 지원
디지털데일리	일상이 된 사이버 전쟁, 한국도 자유롭지 않다…'국가사이버안보법 추진 필수...
디지털데일리	공공·민간 개인정보보보책임자 한자리…정책 간담회 개최
IT조선	공공·민간 개인정보보호책임자, 정책 개선방향 논의
디지털투데이	개인정보위, 공공·민간 개인정보보호책임자(CPO) 정책 간담회 개최
디지털투데이	과기정통부, 정보보호‧소프트웨어 인증제도 대폭 개선
디지털데일리	한국SW산업협회, 정부 정보보호·SW 인증제도 개선에 “환영”
IT Daily	정보보호‧SW 5개 인증, 소요 기간·비용 대폭 줄인다
데이터넷	KOSA, 정보보호·SW 인증제도 개선 환영
지디넷코리아	개인정보위, 공공·민간 CPO 정책 간담회 개최
CIO Korea	계속되는 CISO의 직무 불만족… 원인과 해결 방법은?
지디넷코리아	CC 등 SW인증제 개선···영업이익에 변화 줄 정도로 큰 변화'
정보통신신문	정보보호‧소프트웨어 인증제도 대폭 개선
디지털타임스	CSAP 등 보안·SW 인증 부담 확 걷어냈다…5월부터 두 달이면 획득 OK
디지털데일리	강도현 차관 “인증제도 과감한 혁신”…산업계 “조달까지 이어지길”
데이터넷	KISA, 정보보호 제품 성능 위한 무료 컨설팅 제공
데이터넷	CSAP, 2개월로 단축·수수로 지원 확대된다'
디지털데일리	내년 양자 R&D 예산 올해 2배 이상…'퀀텀 이니셔티브' 확정
스카이데일리	[사설] 북한 해킹 조직에 ‘뻥 뚫린 대한민국 국가안보’
이슈앤비즈	로그프레소, 보안 솔루션 우회 공격에 대한 주의 당부...'CTI 활용해 공격 탐...
서울경제	후후 '올 1분기 스팸신고 건수 771만 건 달해'
프라임경제	북한 해킹' 속수무책 K-방산, 10곳 이상 뚫려
글로벌에픽	로그프레소, 보안 솔루션 우회 공격에 대한 주의 당부
뉴스1	1분기 스팸 신고 건수 771만건…대출권유 최다'
뉴스워커	KISA, 정보보호제품 성능 및 보안성 향상 위한 무료 컨설팅 지원에 나선다
뉴스1	미스터피자 등 6곳 '개인정보보호법 위반' 2억 과징금
머니투데이	개인정보 법규위반' 미스터피자·야놀자 관계사에 제재 처분
연합뉴스	2024년 제7회 개인정보보호위원회 전체회의
뉴시스	개보위, 미스터피자·야놀자 관계사 '개인정보 관리소홀'로 제재
머니투데이	가명정보 처리 미흡' 대한적십자사·국립중앙도서관 과태료
뉴스1	대한적십자사·국립중앙도서관, 개인정보보호법 위반 과태료
연합뉴스	보유기간 지난 고객정보 파기 안한 미스터피자 등에 과징금 2억
뉴시스	개보위, 대한적십자사·국립중앙도서관 과태료…가명정보 처리 소홀
파이낸셜뉴스	KISA, 정보보호제품 성능·보안성 향상 위해 무료 컨설팅 지원
서울경제	개인정보위, 미스터피자 등 6개 사업자에 과태료·과징금 처분
SBS Biz	개인정보위, 안전조치 위반한 미스터피자 등 6개사 과징금 2억원
SBS Biz	가명정보 처리 태만 대한적십자사·국립중앙도서관 과태료
한경닷컴	근로자 동의 없이는 회사에 CCTV 설치 못한다?
노컷뉴스	고객정보 관리 허술…야놀자에프앤비솔류션 등 6개 업체에 2억 과징금
노컷뉴스	개인정보보호 위반한 국립중앙도서관 등에 시정명령 및 과태료 부과
한겨레	가명정보 처리 절차 안지켜… 대한적십자·국립중앙도서관 과태료 부과
뉴시스	알리·테무의 개인정보보호법 및 정보통신망법 위반 고발 기자회견
스카이데일리	알리·테무 개인정보 유출 위험… 소비자단체 법적 대응
파이낸셜뉴스	개인정보법 위반' 미스터피자·야놀자 등 6곳 총 2억 과징금
뉴스퀘스트	KISA, 中企 위한 정보보호제품 컨설팅...'제도별 맞춤형으로 진행'
식품저널	미스터피자 등 개인정보 파기 위반 과태료
연합뉴스	정보보호·SW 인증 두 달 이내로…비용도 대폭 감면
뉴시스	심사기간 평균 5개월→2개월, 수수료도 확 줄인다'…정부, 보안·SW 인증체계...
머니투데이	과기정통부, 정보보호·SW 인증 수수료·소요기간 손본다
뉴스1	정보보호·SW 인증 행정처리기간 평균 5개월서 2개월로 단축'
서울경제	기간 단축·비용 절감' 정보보호‧SW 인증 대폭 개선
조선비즈	과기정통부, 기업 불편 ‘정보보호‧소프트웨어’ 인증 제도 대폭 개선
파이낸셜뉴스	정부, 정보보호·SW 기업 인증기간·수수료 부담 줄여준다
아주경제	CSAP 기간 기존 5개월서 2개월로 손본다…중소기업 부담 경감
KBS 뉴스	개보위, ‘가명정보 처리 미흡’ 대한적십자사·국립중앙도서관에 과태료 부과
조선비즈	개보위, 보유기간 지난 고객정보 방치한 미스터피자 등에 과징금
토큰포스트	북한 라자루스 해커 그룹, 링크드인을 활용해 자산 표적 암호화폐 탈취
뉴스투데이	KISA, 정보보호제품 성능 및 보안성 향상을 위한 무료 컨설팅 지원 나서
아이뉴스24	과기정통부, 인증 기간 5개월서 최장 2개월로 단축
금융소비자뉴스	실수로 주문정보 공개' 디에스이엔 등에 과징금 2억
농민신문	“어제도 싸게 샀는데, 개인정보 유출 우려 확산”…알리·테무 고발 당해
SR타임스	개인정보 파기 안한 미스터피자 등 6개 업체 제재
쿠키뉴스	개인정보위, ‘가명정보’ 규정 위반 기관에 과태료 640만원
SBS 뉴스	내부망에 뜬 정신과 진단서' 개인정보 노출에 피해자 날벼락
뉴스토마토	쿠팡 사칭 스팸 주의하세요'
MBC 뉴스	정보보호·SW 인증 두 달 이내로…비용도 대폭 감면
뉴시스	정보보호·SW 인증제도 개선 간담회
연합뉴스	개인정보보호책임자 단체 'CPO협의회' 이르면 상반기 출범
뉴스웰	개인정보 불법 수집·국외 유출 우려'… 1716만명이 이용하는 '테무·알리' ...
한국일보	과기정통부, 정보보호·SW 인증 기간 두 달 이내로 줄인다
프라임경제	정보보호·SW 인증제도 개선…평균 5개월→2개월 단축
TV조선뉴스	시민단체, '개인정보 불법 수집·中 유출 우려'…알리·테무 경찰 고발
머니투데이	정보보호·SW 인증 수수료·소요기간 확 줄인다…업계 '환영'
이투데이	수수료 줄이고 심사기간 '5개월→2개월'…정부, 보안·SW 인증체계 완화
하비엔뉴스	과기부, ‘정보보호·소프트웨어 인증제도 개선방안’ 발표
KBS 뉴스	과기부, 정보보호·SW 인증 획득 기간 단축
한스경제	개인정보보호책임자 협의회 상반기 출범 예정
아시아투데이	개인정보 강제수집·유출 논란' 알리·테무, 경찰 조사 착수
머니투데이	생성형 AI 시대 '10대 유망기술' 발표…한국의 강점?
금융소비자뉴스	알리‧테무, 개인정보보호법 등 위반 관련해 형사고발 돼
KBS 뉴스	“알리·테무, 개인정보 불법 수집”…경찰 고발
팝콘뉴스	후후, 1분기 스팸 통계 발표…전 분기 比 스팸신고 건수 100만건 증가
이데일리	정부, SW인증 획득 기간·비용 확 줄였다…업계 '영업익 개선 기대'
뉴스1	KISA '어려웠던 보안제품 평가·인증제, 무료 컨설팅해드려요'
대한민국정책브리핑	[사실은 이렇습니다] 개인정보위 “피싱 방지 AI 개발 적극 지원”
월간노동법률	EU, “플랫폼 알고리즘 정보 노동자도 알아야”…기업에 설명의무 부여
파이낸셜뉴스	정보보호·SW 인증 5개월→2개월로 단축
MBN	시민단체, 알리·테무 고발…'개인정보 불법 수집·국외 이전, 정부 뭐하나'
바이라인네트워크	KISA, 정보보호제품 성능·CC평가 무료 컨설팅...12개 제품 확인서 발급
세이프타임즈	개인정보 보호법' 위반 미스터피자 등 6곳 '과징금'