5월 13일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

5월 13일 뉴스입니다.

사법부, 법원 전산망 해킹 관련 입장 밝혀... 개별 문건 분석해 조치 예정 5월 8일 수사기관 통보에 따라 사법부 전산망 침해 사건 관련 공식 입장 발표법원행정처 사법정보화실 정보보호담당관 명의...취약점 제거와 보안 강화에 만전 기할 것[보안뉴스 김영명 기자] 지난 주 경찰청...

 

프로토타입 오염 공격 취약점, 자바스크립트 앱 복잡성 증가로 위협 거세져 이글루코퍼레이션, Prototype-Pollution 취약점 이용 공격사례 분석 발표취약점 대응방안...사용자 입력 값 검증 등 앱의 전반적인 보안 상태 강화가 중요[보안뉴스 김영명 기자] Prototype-Pollution(프로토타입 오염...

 

개인정보 유출 사고 발생시 기업에서는 어떤 조치를 취해야 할까? 통지·신고[보안뉴스 김경애 기자] 개인정보가 유출됐을 경우 많은 기업이 어떻게 대처해야 하는지 모르는 경우가 적지 않다. 특히 중소기업의 경우 예산 부족 등의 이유로 보안 및 개인정보보호 인력이 없거나 보안 교육...

 

아직 갈 길 먼 클라우드 보안의 현실 하지만 클라우드 보안은 여전히 불안하기 짝이 없다. 전혀 발전하지 않았다고 봐도 무방한 수준이기 때문이다.[보안뉴스= 에리카 치코우스키 IT 칼럼니스트] 클라우드 보안이라는 개념도 어느 덧 꽤나 오랜 시간 고민되고...

 

10년 동안 사라졌다 새롭게 등장한 APT 단체 카레토 10년 만에 나타났지만 높은 수준이 잘 유지되고 있기도 했다.[보안뉴스=자이 비자얀 IT 칼럼니스트] 약 10년... 위협 행위자들10년 전 카레토를 추적했던 건 보안 업체 카스퍼스키(Kaspersky)다. 이번에 이들의 ‘컴백’을...

 

[RSAC 2024] '글로벌 보안기업 전략 따라하기 보단, 차별화된 전략으로…중동... 세계 최대 사이버보안 컨퍼런스 RSAC 2024가 5월 6일부터 미국 샌프란시스코 모스콘 센터에서 130개국 4만여... 중동도 한국과 마찬가지로 온프레임 중심의 구조이기 때문에 온프레임 중심으로발전한 보안 제품들이 중동...

 

골프존, 221만명 개인정보 유출사고에 과징금 75억 원, 과태료 540만 원 관련 보안위협을 검토하고 필요한 안전조치를 하지 않았다. 이로 인해 외부에서 서버로의 원격접속 등 불필요한 접근이 허용되었고, 서버 간의 원격접속과 업무망 내 모든 서버의 인터넷 통신이 허용되는 등 공유설정을...

 

정부, 소프트웨어 공급망 보안 가이드라인 1.0 발표 공급망 보안 가이드라인 1.0 (이하 '가이드라인')'을 마련했다고 밝혔다. 가이드라인은 과기정통부, 국정원... 사이버보안 위험과 미국, 유럽 등 해외 주요국의 SW 구성요소 명세서(SW Bill of Materials, SBOM) 제출 의무화...

 

스플렁크, 'AI 활용을 위한 경쟁' 주제로 한 2024년 보안 현황 보고서 발표 데이터 플랫폼 전문기업 스플렁크가 리서치 업체 ESG(Enterprise Strategy Group)와 함께 'AI 활용을 위한 경쟁'을 주제로 한 2024년 보안 현황 보고서 발표했다. 스플렁크가 매년 발간하는 보안 현황 보고서는 오늘날 기업이...

 

기업 AI와 클라우드 보안 위협과 대응 전략 새로운 보안 위협에 직면하고 있다. 클라우드 환경은 확장성, 유연성, 비용 효율성 등의 이점을 제공하지만, 동시에 데이터 프라이버시, 액세스 제어, 규정 준수 등의 측면에서 복잡한 보안 과제를 안고 있다. 또한...

 

[ET시론] AI 일상화를 위한 토대 'AI 안전' 정보통신부에서 인터넷정책과장, 네트워크기획과장, 정보보호기획과장을 거쳐 2012년 경제협력개발기구(OECD)에 파견 근무했다. 2018년 이후 청와대(과기보좌관실) 선임행정관, 기획재정부 혁신성장정책관을 역임했다....

 

<보안뉴스>

데이터넷	[제로 트러스트②] 글로벌 진출 기회 만드는 '제로 트러스트'
ITWorld	글로벌 칼럼 | 섀도우 IT보다 훨씬 더 위험한 ‘교활한 IT’
디지털투데이	영국, AI 모델용 보안 평가 플랫폼 '인스펙트' 공개
IT Daily	사이버 보안 담당자들, 공격자들과 생성형 AI 활용 경쟁 중'
데이터넷	AI 시대 '개인정보', 보호하기 더 어렵다'
한경닷컴	[사설] 2년 해킹당해 탈탈 털린 법원, 사이버 컨트롤타워 시급
중앙일보	[사설] ‘늑장 대응’이 키운 북한 해킹 피해…총체적 대책 시급해
국민일보	아파트 문앞에 개인 CCTV 설치, 불법은 아닌데…
연합뉴스	과징금 75억'…매서워진 개인정보 보호 규제, 공공기관은 제외?
뉴스1	총매출 3% 과징금' 철퇴, 산업계 화들짝… 개인정보보호 강화책 고심
영남일보	중소기업 보안, AI가 지킨다'
베이비뉴스	온라인을 온전한 아동권리 실현의 공간으로 만드는 방법
연합뉴스	[그래픽] 개인정보 유출 건수 추이
한겨레	AI 결합 더 교묘하고 강력한 ‘다크패턴’ 온다
청년일보	민간 기업은 무겁고 공공기관은 가볍다?…개인정보 보호 규제 두고 '씨끌'
MBC 뉴스	[시선집중] 법원 해킹 논란에... 김승주 '민간 기업이 털렸다면 엄청난 과징금...
파이낸셜뉴스	[데이터시대 책갈피] 의료데이터, 더 이상 정보보안조치 피할 수 없다
CCTV뉴스	[포커스온] 인간 심리까지 이용하는 사이버 공격, '사회 공학' 기법 주의해야
코메디닷컴	코로나19 기간 정부의 개인정보수집은 문제 없을까?
토큰포스트	北 해킹 조직 '김수키', 변종 멀웨어 '두리안' 통해 암호화폐 기업 겨냥
프레스맨	알리·테무 '개인정보 유출', 뗄레야 뗄 수 없는 이유
아시아투데이	공공기관 개인정보 유출 339만건…처벌 강화해야
대한민국정책브리핑	내 소중한 권리, 개인정보 알아보기
시사저널e	개인정보 유출' 우리카드, 당국 현장검사 종료 임박···중징계 가능성은
디지털비즈온	씨큐비스타, '사이버 위협 헌팅 가이드' 발표
대구신문	[사설] 북한의 해킹 차단할 근본 대책 마련해야

 

<IT소식>

IT조선	AI옵스 필수 시대' 구축·운영 핵심 포인트 [테크리포트]
CIO Korea	칼럼 | 빅3 너머의 클라우드 환경

 

<행사/교육소식>

데일리시큐

국내 최대 의료기관 정보보호 컨퍼런스 'MPIS 2024' 5월 21일 개최

 

<책/솔루션>

보안뉴스	조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 V40 ‘토르말린’ 출시
보안뉴스	파이오링크, 웹방화벽 CVE 관리 기능 개발... SW 공급망 공격 선제 대응
전자신문	엔드투엔드 클라우드·제로 트러스트 보안 해결사'Aegis'
정보통신신문	제이에스아이랩, LLM 기반 보안 솔루션 출시

---

 

보안뉴스	조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 V40 ‘토르말린’ 출시
보안뉴스	파이오링크, 웹방화벽 CVE 관리 기능 개발... SW 공급망 공격 선제 대응
보안뉴스	사법부, 법원 전산망 해킹 관련 입장 밝혀... 개별 문건 분석해 조치 예정
보안뉴스	프로토타입 오염 공격 취약점, 자바스크립트 앱 복잡성 증가로 위협 거세져
보안뉴스	개인정보 유출 사고 발생시 기업에서는 어떤 조치를 취해야 할까?
보안뉴스	아직 갈 길 먼 클라우드 보안의 현실
보안뉴스	10년 동안 사라졌다 새롭게 등장한 APT 단체 카레토
데일리시큐	[RSAC 2024] '글로벌 보안기업 전략 따라하기 보단, 차별화된 전략으로…중동...
데일리시큐	국내 최대 의료기관 정보보호 컨퍼런스 'MPIS 2024' 5월 21일 개최
데일리시큐	조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 V40 '토르말린' 출시
데일리시큐	골프존, 221만명 개인정보 유출사고에 과징금 75억 원, 과태료 540만 원
데일리시큐	정부, 소프트웨어 공급망 보안 가이드라인 1.0 발표
데일리시큐	스플렁크, 'AI 활용을 위한 경쟁' 주제로 한 2024년 보안 현황 보고서 발표
전자신문	기업 AI와 클라우드 보안 위협과 대응 전략
전자신문	엔드투엔드 클라우드·제로 트러스트 보안 해결사'Aegis'
전자신문	北 해킹조직에 뚫린 법원 전산망…“종합대책 세워야”
전자신문	파이오링크, 웹방화벽 CVE 관리 기능 개발
전자신문	北 해킹조직에 뚫린 법원 전산망…“종합대책 세워야”
전자신문	[ET시론] AI 일상화를 위한 토대 'AI 안전'
IT조선	AI옵스 필수 시대' 구축·운영 핵심 포인트 [테크리포트]
데이터넷	정부, 'SW 공급망 보안 가이드라인 1.0' 발간
데이터넷	[제로 트러스트②] 글로벌 진출 기회 만드는 '제로 트러스트'
지디넷코리아	2년 넘게 몰랐다'…北에 1TB 정보 털린 대법원, 내용 파악 '0.5%' 불과
ITWorld	글로벌 칼럼 | 섀도우 IT보다 훨씬 더 위험한 ‘교활한 IT’
정보통신신문	제이에스아이랩, LLM 기반 보안 솔루션 출시
IT Daily	소프트웨어 공급망 보안 가이드라인 1.0 발표
디지털투데이	영국, AI 모델용 보안 평가 플랫폼 '인스펙트' 공개
CIO Korea	칼럼 | 빅3 너머의 클라우드 환경
IT Daily	사이버 보안 담당자들, 공격자들과 생성형 AI 활용 경쟁 중'
지디넷코리아	SW 공급망 공격, 미리 막는다'…파이오링크, 국내 최초로 '이 기술' 개발
디지털타임스	유출 2년 6개월 만에 신고한 법원...개인정보위, 조사 착수
데이터넷	AI 시대 '개인정보', 보호하기 더 어렵다'
디지털데일리	스플렁크 'AI 정책 수립한 기업 많지 않아…플랫폼 전략 주효'
정보통신신문	생성형AI 93% 사용…34%, 정책 수립하지 않아'
한경닷컴	[사설] 2년 해킹당해 탈탈 털린 법원, 사이버 컨트롤타워 시급
중앙일보	[사설] ‘늑장 대응’이 키운 북한 해킹 피해…총체적 대책 시급해
국민일보	[한마당] 라자루스에 해킹당한 대법원
국민일보	北, 법원 자료 최소 1TB 규모 해킹… 대법, 열달간 알고도 쉬쉬
국민일보	아파트 문앞에 개인 CCTV 설치, 불법은 아닌데…
동아일보	[단독]법원, 26억장 분량 정보 北에 털려… 내용 파악된건 0.5%뿐
동아일보	법원 전산망 비번 ‘123qwe’ 6년간 그대로… “보안의식 매우 낮아”
조선일보	北에 해킹당한 대법원… 뭐가 털렸는지도 몰라
조선일보	여러 곳에 ‘함정’ 설치… 길게는 몇 년에 걸쳐 야금야금 정보 빼내
조선일보	언론 보도 나올 때까지 10개월간 ‘쉬쉬’… 혼란 키운 대법원
이데일리	[사설]해킹 무방비 법원 전산망, 경계심도 없었나
노컷뉴스	北에 뚫린 법원, 미확인 자료만 1009GB…민감 기밀도 털렸나
서울신문	10개월 쉬쉬하다 수사 요청… “법적 책임 피하기 힘들 듯”
서울신문	北에 1TB 털린 법원, 2년간 몰랐다
서울신문	[사설] 초유의 北 ‘사법부 해킹’에 쉬쉬한 법원
연합뉴스	과징금 75억'…매서워진 개인정보 보호 규제, 공공기관은 제외?
뉴스1	총매출 3% 과징금' 철퇴, 산업계 화들짝… 개인정보보호 강화책 고심
뉴데일리	더 지능화한 北 테러 본능 … 법원 전산망 2년 침투 1천GB 빼내, 사이버공격 ...
제주방송	개인정보까지.. 1000기가 해킹' 2년간 털린 대법원.. 늑장 대응
영남일보	[사설] 北에 2년간 해킹당하고도 유출된 자료조차 모른다니
여왕의 품격	개인정보보호법 '주의보' ... 골프존에 3%룰 첫 적용 75억 과징금
영남일보	중소기업 보안, AI가 지킨다'
베이비뉴스	온라인을 온전한 아동권리 실현의 공간으로 만드는 방법
오피니언타임스	[오늘의 사설] '북한에 탈탈 털린 법원...총체적 해킹대책 시급'
파이낸셜투데이	개인정보보호법 위반 '골프존'에 과징금 75억원 철퇴
시민의소리	법원, 26억장 분량 정보 北에 몽땅 털려
연합뉴스	[그래픽] 개인정보 유출 건수 추이
한겨레	AI 결합 더 교묘하고 강력한 ‘다크패턴’ 온다
청년일보	민간 기업은 무겁고 공공기관은 가볍다?…개인정보 보호 규제 두고 '씨끌'
경향신문	해킹에 뚫린 법원 전산망...“나태한 보안의식과 보안 총괄 책임 부재가 원인...
MBC 뉴스	[시선집중] 법원 해킹 논란에... 김승주 '민간 기업이 털렸다면 엄청난 과징금...
파이낸셜뉴스	[데이터시대 책갈피] 의료데이터, 더 이상 정보보안조치 피할 수 없다
CCTV뉴스	[포커스온] 인간 심리까지 이용하는 사이버 공격, '사회 공학' 기법 주의해야
헤럴드경제	[사설] 北해킹 당한 법원, 공공기관 책임 민간 이상 강화 필요
뉴스포스트	북한, 법원 전산망 해킹해 자료 1014GB 절취
연합뉴스	연초까지 정보털렸는데 신고는 연말…개인정보위, 법원해킹 조사
코메디닷컴	코로나19 기간 정부의 개인정보수집은 문제 없을까?
SBS 뉴스	연초까지 정보 털렸는데 신고는 연말…개인정보위, 법원 해킹 조사
뉴데일리	北에 2년간 1TB 털린 법원 전산망…'금융‧의료 민감 정보 다수 포함'
더퍼블릭	北 해킹조직 '라자루스' 추정 집단에 법원 전산망 총 1014GB 뚫렸다‥'최초 침...
문화일보	‘민감정보’ 이미 다 털렸는데… 대법, 보안인력·예산 증원 ‘뒷북’
시사포커스	北 해커조직, 법원 전산망서 1014GB 자료 해킹
스카이데일리	과징금 민간기업은 무겁고 공공기관은 가볍다?… 개인정보보호 규제 와글와글
내일신문	사법부 해킹…허술한 시스템에 ‘늑장 대응’ 비판
데일리365	북, 법원 전산망 해킹 및 자료 1,014GB 절취
MBN	개인정보위, 법원 조사…'2년 6개월만'
토큰포스트	北 해킹 조직 '김수키', 변종 멀웨어 '두리안' 통해 암호화폐 기업 겨냥
프레스맨	알리·테무 '개인정보 유출', 뗄레야 뗄 수 없는 이유
뉴시스	파이오링크, 웹방화벽 CVE 관리 기능 개발…SW 공급망 공격 선제 대응
세이프타임즈	북한에 털린 법원 전산망 … 2년간 '1TB' 정보 빼갔다
아시아투데이	공공기관 개인정보 유출 339만건…처벌 강화해야
시사저널	국회의원도 해킹'…北라자루스는 어떻게 법원을 뚫었나
대한민국정책브리핑	내 소중한 권리, 개인정보 알아보기
메가경제	국민 개인정보 국외 유출', 시민단체 '알리익스프레스' 퇴출 운동
뉴스핌	北'라자루스' 법원 전산망 해킹…보안 수준 취약해 대규모 피해
머니투데이	북한 해킹조직에 개인정보 털린 법원…개인정보위 조사 착수
CCTV뉴스	골프존, 지난해 발생한 개인정보 유출 사고로 75억 원의 과징금 처분
대한민국정책브리핑	정부, ‘소프트웨어 공급망 보안 강화’ 가이드라인 1.0 발표
시사저널e	개인정보 유출' 우리카드, 당국 현장검사 종료 임박···중징계 가능성은
YTN	[자막뉴스] 방산업체·대법원까지 털었다...北 해킹 조직 '라자루스'의 정체
뉴스저널리즘	고객정보 유출'로 역대급 과징금 맞은 골프존… 사고수습도 석연찮아
한국NGO뉴스	북한 해킹조직 법원전산망 침입에 시민사회, 손해배상청구 소송 검토
아시아투데이	자율개선 나선 알리·테무…개인정보보호 논란엔 '한국법 준수 노력'
스카이데일리	“사법 해킹 피해 방기… 처벌 대상”
디지털비즈온	씨큐비스타, '사이버 위협 헌팅 가이드' 발표
KBS 뉴스	[단독] 대법원, ‘北 1000기가 해킹’ 책임 소재 조사 착수…‘늦장 신고·중...
대구신문	[사설] 북한의 해킹 차단할 근본 대책 마련해야
KBS 뉴스	법원이 해커의 먹잇감 되는 이유?…“활용도 높은 개인정보의 보고”
KBS 뉴스	[단독] 대법원, ‘北 1000기가 해킹’ 책임소재 조사 착수…‘늦장신고·중과...