'분류 전체보기'에 해당되는 글 1622건

2020년 첫날의 뉴스입니다.

첫번째 기사는 윈도우7 EoS 소식입니다. 오는 14일 윈도우7의 기술지원 종료를 앞두고 과기부에서는 종합상황실을 설치했다고 하네요.. 하루빨리 업그레이드를 통해 위험은 감소시켰으면 하는 바램입니다.

MS가 북한해킹그룹 '탈륨'을 자사 회원의 개인정보를 빼돌린 혐의로 고소했으며 법원으로부터 도메인을 압수하라는 영장을 받았다고 하네요. 피해자들은 미국, 일본, 한국에 집중되어 있으며 피싱 메일, 사이트 등을 이용했다고 하는데요 주의하셔야겠습니다.

그밖에 2020년의 보안 예측 등의 기사가 있었습니다.

더 많은 내용은 기사를 참고하시고 모두 2020년 한해 무탈하게 지내시길 기원하겠습니다.

2019년의 마지막 뉴스입니다.

먼저 MS가 북한해킹그룹 '탈륨'을 자사 회원의 개인정보를 빼돌린 혐의로 고소했으며 법원으로부터 도메인을 압수하라는 영장을 받았다고 하네요. 피해자들은 미국, 일본, 한국에 집중되어 있으며 피싱 메일, 사이트 등을 이용했다고 하는데요 주의하셔야겠습니다.

다음은 데이터3법에 관한 소식인데요 결국 2019년 데이터3법은 통과되지 않았습니다.
데이터3법이 통과되고 GDPR 적정성 인증까지 받길 기대하던 보안담당자분들이 엄청 많을것 같은데요 비록 2019년에는 통과되지 않았짐나 2020년에는 꼭 통과되길 바래봅니다.

얼마전 중국 틱톡에서 개인정보 유출 의혹이 있었는데요 이 부분에 대해 방송통신위원회에서 조사를 착수했습니다. 공식적인 앱까지도 믿을 수 없는 세상이 되었다는게 슬픈 현실이네요..

다음은 개인정보보호위원회 소식입니다. 2019년 개인정보보호위원회에서 각 부처에 법령 129건에 대한 개선 권고를 했다고 하는데요 공공이든 민간이든 너무 과도한 개인정보 수집은 빨리 없어져야 할 것 같습니다.

오늘 2020년 1월 1일부터 캘리포니아의 개인정보보호법인 CCPA가 시행되는데요 연간 매출이 2천500만 달러 이상이거나 5만건 이상의 소비자 등에 대한 개인정보를 보유하고, 개인정보 판매에 따른 매출이 기업의 총 매출의 절반 이상을 차지하는 기업의 보안담당자분들께서는 해당 법이 사업의 발목을 잡지 않도록 대응 준비를 하셔야 하겠습니다.

페이스북 소식입니다. 페이스북이 브라질에서도 개인정보 유출로 과징금을 부과 받았는데요 160만 달러 한화로 약 18억 5천만원의 과징금입니다. 과징금도 과징금이지만 하루빨리 페이스북이 취약점을 없애고 안전한 SNS 환경을 만들었으면 하는 바램입니다.

이밖에도 2020년 7대 사이버보안 키워드나 GDPR 등 많은 기사가 있었습니다. 

더 많은 내용은 기사를 참고하세요~

12월 30일 뉴스입니다.

먼저 데이터3법에 관한 소식인데요 결국 데이터3법의 연내 통과가 무산되었습니다. 데이터3법이 통과되고 GDPR 적정성 인증까지 받길 기대하던 보안담당자분들이 엄청 많을것 같은데요 비록 2019년에는 통과되지 않았짐나 2020년에는 꼭 통과되길 바래봅니다.

다음은 개인정보보호위원회 소식입니다. 2019년 개인정보보호위원회에서 각 부처에 법령 129건에 대한 개선 권고를 했다고 하는데요 공공이든 민간이든 너무 과도한 개인정보 수집은 빨리 없어져야 할 것 같습니다.

얼마전 중국 틱톡에서 개인정보 유출 의혹이 있었는데요 이 부분에 대해 방송통신위원회에서 조사를 착수했습니다. 공식적인 앱까지도 믿을 수 없는 세상이 되었다는게 슬픈 현실이네요..

윈도우7 EoS가 보름밖에 남지 않았습니다. KISA에서는 비상대응체계를 운영한다고 하는데요 EoS가 된 OS는 SW는 해커들의 타겟이 되기 쉬우니 하루빨리 업데이트 하시기를 권해드립니다.

여러 언론에서 2020 보안 키워드를 다양하게 발표하고 있습니다. 동일한 부분도 많고 다른 부분도 일부 있겠지만 한번쯤 고민해볼 필요는 있을 것 같습니다.

영국에서 서훈 대상자 1097명을 발표하면서 그들의 주소를 노출시켰다고 하는데요 서훈을 받을 정도면 꽤 중요한 역할을 하는 사람들일텐데 조용히 넘어갈 수 있을지 모르겠습니다.

그밖에 CISO 지정신고나 내년 1분기 공공부문 보안SW, 장비 수요에 대한 내용등 다양한 기사가 있었습니다.

더 많은 내용은 기사를 참고하세요~

2019년 마지막 주말이었습니다.

올해 보안업계에도 많은 일들이 있었던 것 같은데요 특히 사건사고와 큰 과징금 부과가 꽤 있었던 것 같습니다.

마지막 일요일 뉴스입니다.

먼저 병무청 탈의실 CCTV 소식입니다. 병무청 탈의실에 CCTV가 설치되어 있었다고 하는데요 개인정보보호법에서 탈의실은 CCTV 설치를 금하고 있습니다. 병무청에서는 작동하지 않는 기기라고 하는데요 그걸 곧이곧대로 믿을 수 있을지도 모르겠습니다만 그보다는 많은 부분에서 군인의 기본권이 박탈당하면서도 나라를 위한다는 마음으로 견디고 있는 현실 속에서 이런 기본적인 인권마저도 무시하는 병무청이 장병들에게 희생하라고 요구할만한 조직인지 모르겠습니다.

다음은 해외 소식입니다. 영국에서 서훈 대상자 1097명을 발표하면서 그들의 주소를 노출시켰다고 하는데요 서훈을 받을 정도면 꽤 중요한 역할을 하는 사람들일텐데 조용히 넘어갈 수 있을지 모르겠습니다.

그밖에도 얼마전에 홈카메라 해킹사건이 있었던 미 보안업체 링과 아마존이 집단소송 당했다는 얘기도 있었구요 박용만 회장이 데이터3법이 통과되지 않는 것에 대해 답답함을 토로한 기사도 있었습니다.

더 많은 내용은 기사를 참고하세요~

결혼할때 결혼 선물로 에어프라이어가 생겼습니다.

과연 쓸일이 있을까 하면서 받았지만 의외로 유용하더군요...

특히 그동안 치킨텐더 사다가 구워먹는데 젤 많이 사용한 것 같습니다.

근데 이번 겨울에 부모님 집에서 수확한 고구마가 엄청나게 들어왔습니다.

그래서 열심히 검색하고 다양한 온도에서 테스트한 결과 최적의 온도를 찾았습니다.

결론부터 말씀드리자면 180도에 25분+10분인데요

1. 먼저 고구마를 깨끗이 씻어 에어프라이어에 들어갈 크기로 잘라주세요
   에어프라이어에 종이호일을 깔면 더 깔끔한데 저희는 에어프라이어용 종이호일이
   없기도 하고 씻기 어렵지 않아서 그냥 돌립니다.

2. 180도에 25분을 맞춰주세요

3. 25분이 지나면 꺼내서 뒤집어줍니다.

4. 10분들 추가로 돌려줍니다.

5. 노릇노릇하게 익은 고구마를 맛있게 먹습니다. 노랗게 잘 익었군요~~

너무 간편해서 에어프라이어를 갈수록 애용하게 되네요...

간식으로도 좋고 아침에 출근전 시간없을때 먹을 생각으로 저녁에 해놓기도 좋네요

12월 28일 뉴스입니다.

개인정보의 기술적 관리적 보호조치 기준 개정에 대한 뉴스기사입니다.
방통위에서 개인정보의 기술적 관리적 보호조치 기준을 개정해 개인정보 접속기록 보관기간을 6개월에서 1년으로 연장했습니다. 물론 이미 개인정보의 안전성 확보조치 기준에서 1년으로 연장되어 있었습니다만 정보통신사업자에게 적용되는 행정규칙인 개인정보의 기술적 관리적 보호조치 기준까지 함께 변경되어 어느 법을 맞춰야 할지 헷갈리는 일이 없어졌네요.
해당 행정규칙은 법령정보센터에 올라오는대로 포스팅 하도록 하겠습니다.

그밖에도 사물인터넷 보안, 2019 Hot News, 비빌번호 복잡도의 실효성에 관한 기사 등이 있었습니다.

더 많은 내용은 기사를 참고하세요~

12월 27일 뉴스입니다.

먼저 개인정보의 기술적 관리적 보호조치 기준 개정에 대한 뉴스기사입니다.
방통위에서 개인정보의 기술적 관리적 보호조치 기준을 개정해 개인정보 접속기록 보관기간을 6개월에서 1년으로 연장했습니다. 물론 이미 개인정보의 안전성 확보조치 기준에서 1년으로 연장되어 있었습니다만 정보통신사업자에게 적용되는 행정규칙인 개인정보의 기술적 관리적 보호조치 기준까지 함께 변경되어 어느 법을 맞춰야 할지 헷갈리는 일이 없어졌네요.
해당 행정규칙은 법령정보센터에 올라오는대로 포스팅 하도록 하겠습니다.

다음은 개인정보 유출사고입니다. 선진그룹에서 공채 진행중에 면접자 대상 안내메일에 면접 대상자의 개인정보가 포함되어 있었다고 하는데요 회사측에 알렸음에도 불구하고 회사에서는 별다른 조치를 하지 않았다는게 문제입니다. 사고가 발생해서는 안되겠지만 발생 후 대처도 중요할텐데 너무 안일하게 생각한게 아닌가 싶습니다.

그밖에도 패스워드 대체기술에 대한 내용이나 라우터 취약점을 이용한 디도스 공격 봇넷, 최근 해킹이나 랜섬웨어 등 많은 내용이 있었습니다.

더 많은 내용은 기사를 참고하시기 바랍니다.

12월 26일 뉴스입니다.

검찰에서 성추행범 피의자에게 피해자 개인정보를 노출했다는 소식인데요 검찰에서 시민을 보호해주지 않으면 누굴 믿고 살아야 하는건지 모르겠습니다. 어디서나 개인정보보호가 중요하겠지만 검찰이나 경찰에서 피해자나 증인의 개인정보를 보호하는건 피해자의 생명권과도 직결되는 문제가 아닐까 싶습니다.

다음은 과기정통부에서 융합서비스 산업별 보안가이드 4종이 나왔다는 소식인데요 온라인 서비스만 보호하던 시대에서 벗어나 융합보안이 중요해질 수밖에 없는 요즘입니다. 특히 융합서비스 보안은 모든 국민의 생활과도 직접적인 영향을 주고받는 세상이니 그만큼 철저히 관리되었으면 하는 바램입니다.

해당 가이드는 KISA 홈페이지에서 다운로드 받을 수 있다고 합니다.

트위터에서 보안결함이 발견되었다는 소식입니다. 계정 주인 식별이 가능한 전화번호가 1700만개 노출되었다고 하는데요 SNS는 언제쯤 안전하게 이용할 수 있을지 모르겠습니다.

그밖에도 다양한 소식이 있었는데요
연말인 만큼 2019년 결산과 2020년 예측 기사가 많이 올라오고 있습니다.
미국과 러시아의 사이버전 대비 소식도 있었네요
더 많은 내용은 기사를 참고하세요~

12월 25일 크리스마스 뉴스입니다.

먼저 과기정통부에서 융합서비스 산업별 보안가이드 4종이 나왔다는 소식인데요 온라인 서비스만 보호하던 시대에서 벗어나 융합보안이 중요해질 수밖에 없는 요즘입니다. 특히 융합서비스 보안은 모든 국민의 생활과도 직접적인 영향을 주고받는 세상이니 그만큼 철저히 관리되었으면 하는 바램입니다.
해당 가이드는 12월 26일부터 KISA 홈페이지에서 다운로드 받을 수 있다고 합니다.

다음으로 검찰에서 성추행범 피의자에게 피해자 개인정보를 노출했다는 소식인데요 검찰에서 시민을 보호해주지 않으면 누굴 믿고 살아야 하는건지 모르겠습니다. 어디서나 개인정보보호가 중요하겠지만 검찰이나 경찰에서 피해자나 증인의 개인정보를 보호하는건 피해자의 생명권과도 직결되는 문제가 아닐까 싶습니다.

그밖에 크리스마스를 맞아 산타클로스를 통한 보안문제를 짚어본 재밌는 기사도 있었습니다. 대구의 한 신협에서 개인정보 무단 조회한 일도 있었구요 윈도우7 EoS나 UAE의 스파이앱으로 사용된 두톡에 관한 기사도 있었습니다.

더 많은 내용은 기사를 참고하세요~

12월 24일 뉴스입니다.

크리스마스 이브에도 해킹 소식은 끊이지 않습니다. 연말에 크리스마스에 모두들 느슨해지는 시기인만큼 해킹 소식은 더 늘어나는것일지도 모르겠습니다.

첫번째 소식은 북한에서 미 사우스다코타주 네트워크를 142차례 해킹했다는 소식입니다. 사우스다코타주에서는 해킹에 성공하지는 못했다고 하네요

다음은 경찰청  보안 앱인 폴 안티스파이를 사칭한 보이스피싱용 앱에 대한 주의보입니다. 74억원 가량의 피해가 발생했다고 하는데요 경찰청 등 공식 앱은 대부분의 경우 스토어에 해당 기관명으로 올라가니 확인하고 받으시기 바랍니다.

데이터 3법에 대한 얘기는 이정도 나왔으면 보안뉴스를 찾아보시는 분들은 어느정도 생각을 갖고 계시리라 생각하며 별다른 첨언은 하지 않겠습니다.

아랍에미리트에서 개발한 채팅앱 '투톡'이 정부의 스파이앱으로 밝혀지면서 스토어에서 삭제되었습니다. 해당 앱을 설치하신 분들은 하루빨리 삭제하셔야겠습니다.

넥슨의 던전앤 파이터 보안문제가 꾸준히 나오고 있습니다. 게임은 항상 해커의 집중타겟이 되어온 만큼 빨리 조치를 했으면 하는 바램입니다.

그밖에 혼다 북미지부에서 DB관리 소홀로 9억건이 넘는 정보가 노출되었다는 기사도 있었는데요 요즘 엘라스틱서치 운영상의 이슈로 인해 개인정보 노출 사고가 꽤 일어나는 것 같습니다. 워낙 방대한양의 데이터 운영을 위해 사용하는 엘라스틱서치인 만큼 주의가 필요할 것 같습니다.
과기정통부에서 발표한 2020 핵심과제 10개에서 '정보보호'는 빠졌다는 소식도 있었는데요 기술 발전이 빠르게 일어나는만큼 신경써야하는게 정보보호인데 핵심과제로 빠졌다는건 의아하긴 합니다.
시트릭스 솔루션에서 기업 네트워크에 직접 엑세스해 임의의 코드 공격을 수행할 수 있는 취약점이 발견되었다고 하는데요 Citrix ADC및 Citrix Gateway를 사용하시는 보안담당자분들께서는 빨리 패치하시기 바랍니다.

더 많은 내용은 기사를 참고하세요~