9월 27일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

9월 27일 뉴스입니다.

‘월드코인’ 관계사 개인정보 보호법 위반... 과징금 ‘11억 400만원’ 민감정보 처리에 대해 충분히 고지 후 동의 획득, 삭제기능 보장 강화, 최초 수집 목적(World ID 인증을 위한 신원 증명) 외 이용 제한 등 시정명령·개선권고 병행[보안뉴스 박은주 기자] 개인정보보호위원회(위원장...

 

10년 넘은 리눅스 취약점 발견돼...세부 내용은 다음 주에 공개 요약 : 보안 외신 핵리드에 의하면 10년 넘은 취약점이 이제야 발견됐다고 한다. 심지어 심각도 점수가 9.... 있다고 보안 전문가들은 우려하고 있다. 10년이나 모른 채 살아왔으니 이미 IT 시스템 구석구석에 취약점이...

 

[오늘의 보안 영어] come to a head (지난 9월, 다섯 명의 기자들이 살해 당하면서 상황은 더이상 간과할 수 없을 정도로 크게 악화됐다.)※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를...

 

개인정보위 ‘자동화된 결정에 대한 정보주체의 권리 안내서’ 공개 9월 26일부터, AI 결정 시 ‘자동화된 결정에 대한 개인정보처리자의 조치 기준’ 시행[보안뉴스 박은주 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 9월 26일부터 인공지능(AI) 등 자동화된 결정이...

 

국가핵심기술 보유기관, ‘인력관리’ 보안역량 7개 항목 중 최하위 반도체 11개, 디스플레이 8개 등[보안뉴스 김영명 기자] 산업통상자원중소벤처기업위원회 소속 허성무... 국가핵심기술 보안역량 조사항목은 크게 △보안관리체계 △자산분류통제 △인력관리 △보호구역관리...

 

5년간 본인 동의 없이 정부에 제공된 개인 금융정보 1,191만 4,981건 지적[보안뉴스 김영명 기자] 지난 5년간 정부가 금융회사 등으로부터 개인 금융거래정보 약 1,200만건을 제공받은 것으로 드러났다. 이 가운데 본인 동의 없이 제공된 건은 60%에 달했으며, 정보제공 이후 본인에...

 

개인정보위, 2024년 상반기 기한 도래한 시정명령 이행점검 결과 대부분... 공공기관·인공지능 사업자 등 민간기관 대상 점검결과 총 44건 중 41건 조치인공지능 학습에 사용되는 개인정보 노출 페이지 삭제, 공공시스템 권한 관리 철저 등 이행[보안뉴스 박은주 기자] 대규모 언어모델(LLM)...

 

[한 주를 관통하는 보안 소식] 2024년 9월 4주차, ‘노답’ 미국 인프라 보호, 노답세계에서 가장 많은 해킹 공격을 실시하는 나라라고 하면 러시아나 중국, 북한이 떠오른다. 세계에서 가장 많은 해킹 피해를 입는 나라는 어디일까? 미국이라는 게 중론이다. 미국은 적도 많고...

 

오이스터 백도어, MS 팀즈 설치파일로 위장해 감염된 PC 정보 수집·전송 그룹 및 사용자 계정 이름, 계정 권한, IP 주소 등 수집해 공격자에게 전달MS 팀즈 정상 설치파일로 위장해 다운로드와 실행 유도...악성코드 판별 어려워[보안뉴스 김영명 기자] 최근 마이크로소프트(Microsoft)의...

 

SK하이닉스, ‘SK hynix’ 사칭 사이트 사기 주의보 발령 올해 5월에 이어 사칭 웹사이트 통한 사기 사례 지속해서 이어져공식 도메인 외에 별도 웹사이트 운영 안해...개인에게 개별적인 연락이나 입금 요구도 없어[보안뉴스 김영명 기자] SK하이닉스(SK hynix)는 최근...

 

'국가 소프트웨어 공급망 보안정책' 마련 위한 전담반 가동 최근 사이버위협은 단순히 개별 개인용 컴퓨터에 대한 해킹에 머무르지 않고, 소프트웨어 개발 업체를... 국제 해킹조직들은 소프트웨어 공급망 공격을 통해 공공분야는 물론 우리 사회에 전반에 걸친 대규모 피해와...

 

기아차 딜러 포털에 치명적 보안취약점, 수백만 대 차량 원격 해킹 위협... -개인 정보 접근: 이 토큰을 통해 차량 소유자의 민감한 개인 정보, 이메일 주소, 전화번호에 접근할 수 있었다. -접근 권한 수정: 공격자는 이 정보를 사용해 자신을 해당 차량의 부가 사용자로 추가했다. -원격 제어...

 

신종 데이터 탈취 악성코드 'SnipBot' 등장…RomCom 변종 위협 확산 RomCom은 원래 Cuba 랜섬웨어를 멀버타이징과 피싱 캠페인을 통해 배포하는 백도어로 알려져 왔다. 2023년 말 트렌드 마이크로 연구원들이 발표한 RomCom 4.0은 이전 버전보다 가볍고 은밀했지만, 원격 명령 실행, 파일...

 

<보안뉴스>

IT Daily	[글로벌] 위협적인 4가지 사이버 공격으로부터 조직을 지키기 위해 해야...
디지털투데이	비밀번호 안전하게 관리하는 방법은?
IT비즈뉴스	'사이버보안 AI 도입, 느리고 신중하게 진행 중'
CIO Korea	칼럼 | 성공적인 ‘제로 트러스트 네트워크 액세스’ 구현을 위한 제언
노컷뉴스	'나몰라라' 해외 게임사, '국내 대리인 제도'가 막을까
스포츠경향	S2W “금융권 노리는 딥다크웹 내 위협 포스팅, 3년간 85% 상승”···두...
미주중앙일보	개인정보까지 상세하게... '협박 이메일에 속지마세요'
한경닷컴	'부모가 보는데 왜 안 되냐'…구글, 방통위와 '2라운드 예고'
딜라이트	[AI 레벨업] 'AI 공격, AI 보안으로 막아낸다' 뜨거워진 '창과 방패' 신경...

 

<사고소식>

민주신문	건기식 브랜드 '세리박스'서 개인정보 유출

 

<IT소식>

보안뉴스	2030년까지 기업 AI 활용률 70%까지 올린다
전자신문	기업 비즈니스 혁신에 필요한 AI 솔루션에 주목하라
ITWorld	윈도우 11 22H2 마지막 선택적 업데이트의 새 기능
지디넷코리아	[기고] 클라우드 시대에서 온프레미스로 회귀하는 이유
CIO Korea	클라우데라 기고 | 경영진을 위한 AI 데이터 활용법 길라잡이
ITWorld	'필연적인 변화' AI PC는 얼마나 빨리 기존 PC를 대체할까?
테크월드뉴스	[한장TECH] 국내 중견기업 '매출 높을수록 생성형 AI 도움 받아'
ITWorld	최신 포스트그레SQL 17의 주목할 만한 새 기능 3가지
메디파나뉴스	AI 선진국 위한 '바이오 데이터' 활용·정책적 지원 목소리↑
머니S	[머니S & VIEW]딥페이크 사태 우리 사회 전체가 나서야 한다
NTN	당근 마켓, '사업자 신원 정보 미제공'...전자상거래법 위반 혐의 확인
한경닷컴	‘8주년’ 코리아스타트업포럼, “자유롭고 공정한 스타트업 생태계 조...
시사저널	디지털 타령·AI 타령만 늘어놓던 기성세대의 책임 [김동진의 다른 시선...
아주경제	[기고] '책임감 있는 AI' 거버넌스로 잠재 리스크를 제거하라

 

<행사/교육소식>

데일리시큐

제15회 CPS 보안워크숍, 10월 10~11일 제주서 개최

 

---

 

보안뉴스	2030년까지 기업 AI 활용률 70%까지 올린다
보안뉴스	‘월드코인’ 관계사 개인정보 보호법 위반... 과징금 ‘11억 400만원’
보안뉴스	10년 넘은 리눅스 취약점 발견돼...세부 내용은 다음 주에 공개
보안뉴스	[오늘의 보안 영어] come to a head
보안뉴스	개인정보위 ‘자동화된 결정에 대한 정보주체의 권리 안내서’ 공개
보안뉴스	국가핵심기술 보유기관, ‘인력관리’ 보안역량 7개 항목 중 최하위
보안뉴스	5년간 본인 동의 없이 정부에 제공된 개인 금융정보 1,191만 4,981건
보안뉴스	개인정보위, 2024년 상반기 기한 도래한 시정명령 이행점검 결과 대부분...
보안뉴스	[한 주를 관통하는 보안 소식] 2024년 9월 4주차, ‘노답’
보안뉴스	오이스터 백도어, MS 팀즈 설치파일로 위장해 감염된 PC 정보 수집·전송
보안뉴스	SK하이닉스, ‘SK hynix’ 사칭 사이트 사기 주의보 발령
데일리시큐	'국가 소프트웨어 공급망 보안정책' 마련 위한 전담반 가동
데일리시큐	기아차 딜러 포털에 치명적 보안취약점, 수백만 대 차량 원격 해킹 위협...
데일리시큐	신종 데이터 탈취 악성코드 'SnipBot' 등장…RomCom 변종 위협 확산
데일리시큐	제15회 CPS 보안워크숍, 10월 10~11일 제주서 개최
전자신문	기업 비즈니스 혁신에 필요한 AI 솔루션에 주목하라
IT Daily	[글로벌] 위협적인 4가지 사이버 공격으로부터 조직을 지키기 위해 해야...
디지털타임스	정부, 개인 금융정보 5년간 1200만건 들여다봐…동의·통보 절반 못 미쳐
ITWorld	윈도우 11 22H2 마지막 선택적 업데이트의 새 기능
지디넷코리아	[기고] 클라우드 시대에서 온프레미스로 회귀하는 이유
디지털투데이	비밀번호 안전하게 관리하는 방법은?
CIO Korea	클라우데라 기고 | 경영진을 위한 AI 데이터 활용법 길라잡이
ITWorld	'필연적인 변화' AI PC는 얼마나 빨리 기존 PC를 대체할까?
테크월드뉴스	[한장TECH] 국내 중견기업 '매출 높을수록 생성형 AI 도움 받아'
ITWorld	최신 포스트그레SQL 17의 주목할 만한 새 기능 3가지
IT비즈뉴스	'사이버보안 AI 도입, 느리고 신중하게 진행 중'
CIO Korea	칼럼 | 성공적인 ‘제로 트러스트 네트워크 액세스’ 구현을 위한 제언
디지털데일리	'AI 시대, 안전한 개인정보 활용체계 필요' 개인정보위, 프랑스 기관과...
조선일보	생체 정보 무단 수집, 월드코인 과징금 11억
동아일보	‘홍채정보 수집’ 올트먼의 월드코인 11억 과징금
뉴시스	과징금 제재 받은 월드코인…한국 사업 차질없나
노컷뉴스	'나몰라라' 해외 게임사, '국내 대리인 제도'가 막을까
메디파나뉴스	AI 선진국 위한 '바이오 데이터' 활용·정책적 지원 목소리↑
경향신문	홍채 정보 무단 수집…‘월드코인’에 과징금
머니투데이	동의·통보 없이 정부로 넘어간 내 금융정보? 野 이정문 '개정안 낼 것'
스포츠경향	S2W “금융권 노리는 딥다크웹 내 위협 포스팅, 3년간 85% 상승”···두...
MBC 뉴스	'홍채 인식하면 코인 입금?'‥월드코인 과징금
머니S	[머니S & VIEW]딥페이크 사태 우리 사회 전체가 나서야 한다
NTN	당근 마켓, '사업자 신원 정보 미제공'...전자상거래법 위반 혐의 확인
미주중앙일보	개인정보까지 상세하게... '협박 이메일에 속지마세요'
머니투데이	[IT썰] '이 글만 올리면 AI가 정보 수집 못한대'…유명 배우도 '낚였다'
경향게임스	개인정보보호위원회, 월드코인 프로젝트에 과징금 부과
한경닷컴	‘8주년’ 코리아스타트업포럼, “자유롭고 공정한 스타트업 생태계 조...
더벨	[더벨]'출범 8주년' 코스포, '스타트업 규제 철폐' 목소리
한경닷컴	'부모가 보는데 왜 안 되냐'…구글, 방통위와 '2라운드 예고'
딜라이트	[AI 레벨업] 'AI 공격, AI 보안으로 막아낸다' 뜨거워진 '창과 방패' 신경...
법률신문	홍채 정보 무단 수집 ‘월드코인’에 11억 원 과징금 부과
NTN	정부가 들여다본 개인 금융정보, 5년간 1200만건…절반은 통보의무도 없...
시사저널	디지털 타령·AI 타령만 늘어놓던 기성세대의 책임 [김동진의 다른 시선...
뉴스워커	정부가 들여다본 개인 금융정보, 5년간 1200만건 달해… 절반은 통보 의...
아주경제	[기고] '책임감 있는 AI' 거버넌스로 잠재 리스크를 제거하라
BBC	'딥페이크 성범죄 방지법' 국회 통과...앞으로 달라지는 것들은?
토큰포스트	한국개인정보위원회, 월드코인 개인정보 보호법 위반으로 8억 원 과태료...
대전일보	'정부가 조회한 개인 금융 정보, 5년간 1200만 건…절반은 사후 통보도 ...
뉴스프리존	[2024 국감]정부가 본인 동의없이 들여다본 개인 금융정보...5년간 1284만...
SBS 뉴스	[뉴블더] '코인 줄게 '홍채' 다오'…3만 명 몰렸는데, 결국
민주신문	건기식 브랜드 '세리박스'서 개인정보 유출
머니투데이방송	'홍채정보 수집' 올트먼의 월드코인…상장폐지 가능성은?
뉴시스	클라우드 활용한 금융사 내부망 SaaS 혁신금융 추가 지정
세이프타임즈	'내 금융거래 정보 괜찮을까?' 정부 동의없이 열람