8월 14일 뉴스

보안 이야기/뉴스 2023. 8. 15. 18:08

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

8월 14일 뉴스입니다.

기업의 챗GPT 안전 활용 가이드, 어떻게 준비해야 하나?
적용해야 [보안뉴스 ] AI는 이미 수십년 동안 시장에 존재해 왔다. 그러나 생성형 AI 챗GPT의 출현은 전... 이에 는 국가정보원이 마련한 ‘챗GPT 등 생성형 AI 활용 보안 가이드라인’을 토대로 공공·민간 기관 및 기업을...

 

사용자들을 비즈니스 차원에서 활용하게 해 주는 슈퍼유저 전략
이 때문에 이러지도 저러지도 못하는 게 사용자들인데, 요즘 이 사용자들을 사업적으로 활용하는 방법론이 등장하고 있다.[보안뉴스 ] 프로젝트 관리 소프트웨어 개발사인 팀스테이지(Teamstage)는 2023년 기업들이 진행하는...

 

[bnTV] 2023년 상반기, 다크웹에선 어떤 일이 있었나
방송 : 보안뉴스TV(bnTV) 37화■ 진행 : 권 준 보안뉴스 편집국장■ 출연 : 곽경주 S2W 이사□권준 국장 : 안녕하세요 보안뉴스 권준 편집 국장입니다.■곽경주 이사 : 안녕하세요 S2W 곽경주입니다. 국장님 오늘 목소리가...

 

포드, 와이파이 취약점 있긴 하지만 안전운전 가능하다?
정보 엔터테인먼트 시스템 ‘SYNC3’에서 원격 코드 실행 가능한 버퍼 오버플로우 취약점 발견요약 : IT 보안 외신 블리핑컴퓨터에 따르면 포드(Ford)와 링컨(Lincoln) 차량에 사용되는 ‘SYNC3’ 정보 엔터테인먼트...

 

줌 사용자 도청 위험? 오디오 코드 및 ZTP 취약점 발견
있어요약 : 보안 외신 해커뉴스가 화상 애플리케이션 전문기업 줌(Zoom)의 오디오 코드(AudioCodes) 데스크폰과 제로 터치 프로비저닝 기능(ZTP : Zero Touch Provisioning)에서 여러 보안 취약점이 공개됐다고 밝혔다....

 

구글, 이달부터 크롬 웹브라우저 보안 업데이트 횟수 늘려 매주 진행
취약점 해결되기 전 발생하는 공백기를 공격자들이 악용할 가능성 줄어요약 : 보안 외신 SC미디어에 따르면 구글(Google)이 크롬(Chrome) 웹브라우저에 대한 보안 업데이트를 기존 4주 단위에서 매주 진행하기로 했다고...

 

영국령 북아일랜드 경찰 전원 개인정보 유출... 영국 최악의 유출 사례
경찰청에서 실수로 온라인에 노출...이름/직급/근무지/근무부서 등 포함요약 : 보안 외신 핵리드에 의하면 영국의 북아일랜드 경찰관 1만 명 이상의 전체 인원에 달하는 개인정보가 수 시간 동안 온라인에 노출되는...

 

<보안뉴스>

IT조선 챗GPT로 도어락 해킹 현실화…피해 막으려면
CIO Korea '데이터 침해 당해도 51%만 보안 투자'··· IBM 시큐리티, AI/자동화 필요성...
IT비즈뉴스 [그것을 알려주마] 비상하는 '생성AI(Gen AI)', 커져가는 'AI리스크'
CIO Korea CISA, 바라쿠다 ESG 노리는 APT 공격 경고
CIO Korea 칼럼 | ‘소송의 시대 속’ IT 리더가 기억해야 할 법적 현실 6가지
디지털투데이 캡챠 인증, 사람보다 로봇이 속도·정확도 높다…연구
데이터넷 프라이빗 테크놀로지 'NIST 표준 제로 트러스트, 특허 피하기 어렵다'
CIO Korea ‘eBPF로 공격 스캔’··· 클라우드 런타임 보안 도구 ‘스위트’ 출시
디지털비즈온 'IoT 장치를 사용-2'… 기업의 IoT 장치 보안 팁
뉴스1 '정보 수집 동의' 안 받은 구글…방통위 시정명령에 불복
메디컬투데이 재난적의료비 개인정보보호 범위 구체화…민감정보‧고유식별정보 처리 근거 ...
한경닷컴 여름휴가 후 PC켰더니 '푸틴' 얼굴이…기업들 '비상'
한국아파트신문 '아파트 홈네트워크 장비, 무료 보안 점검'

 

<IT소식>

디지털투데이 [테크인사이드] 클라우드 시대, 백업 솔루션 업계의 기회와 딜레마
지디넷코리아 [방은주의 AI이야기] AI 파워, 클라우드 업계까지 '접수'
디지털데일리 [주간 클라우드 동향/8월②] 겨울이 오고 있다… 실적 성장에도 떠는 클라우드...
산업일보 NFC로 인터넷 통신 된다…전용 단말기 없어도 결제 가능
경향신문 생성형 AI, 폐쇄형 대 개방형 ‘맞불’

 

<행사/교육소식>

데일리시큐 KISA, 재중 한국기업 위해 '찾아가는 개인정보보호 세미나' 개최

 

<정보보호 신간/신제품 소개>

IT Daily 씨유박스, 구독형 영상보안솔루션 시장 진출…'K-페이스 온' 출시

 

저작자표시 비영리 동일조건

'보안 이야기 > 뉴스' 카테고리의 다른 글

8월 16일 뉴스  (0) 2023.08.17
8월 15일 뉴스  (0) 2023.08.16
8월 12일 ~ 8월 13일 뉴스  (0) 2023.08.14
8월 11일 뉴스  (0) 2023.08.12
8월 10일 뉴스  (0) 2023.08.11
블로그 이미지

ligilo

행복한 하루 되세요~

,

8월 12일 ~ 8월 13일 뉴스

보안 이야기/뉴스 2023. 8. 14. 06:03

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

8월 12일 ~ 8월 13일 뉴스입니다.

되풀이되는 국가기술 유출... 지난 5년간 중대 피해 살펴보니
2018년부터 지난해까지 92건, 25조원대 피해 막아[보안뉴스 ] 최근 삼성디스플레이 주요 협력업체 직원이... 국가핵심기술을 분석한 결과 이러한 기술유출은 △보안시스템이 잘 구축된 대기업보다는 핵심 협력업체를...

 

[주말판] IT 윤리, 비즈니스 차원에서 고려해야 할 새로운 아젠다
IT 팀이 이제는 기업 윤리까지도 고려해야 하는 시기가 됐다.[보안뉴스 ] IT 분야 담당자와 책임자들 중... 보안 수칙을 정하고, 자산 관리 규정을 정하고, 기본적인 조직 정책을 정하는 것만큼 디지털 기술의 윤리성을...

 

중앙행정기관 50%는 “정보보호 전담 부서 없다”
느껴[보안뉴스 ] 우리나라 중앙행정기관 50%는 정보보호 전담 부서를 운영하지 않는 것으로 드러났다. 국가정보원이 중앙행정기관 35곳을 비롯한 99개의 국가·공공기관을 대상으로 2022년 정보보안 실태에 관해...

 

[ET단상]유통 소매점도 기술 활용해 보안 강화해야
보안 수요가 있는 고객은 보호, 위험 관리, 디에스컬레이션(위해 감소 우선 노력), 투명성과 효율성이 결합된 보안 서비스를 요구한다. 보안 강화에 신기술 활용이 필요한 이유다. 유통업계에서 매장 직원과 고객을...

 

<보안뉴스>

IT조선 K-화이트해커 양성소로 거듭난 한컴 '코드게이트'
메디게이트 뉴스 의사가 의료 AI 활용 망설이는 가장 큰 이유는 '책임성'…의료인 선택, 과실 ...
매일경제 “중고 휴대폰 거래시 개인정보 삭제 의무화해야”... 法개정안 발의 [국회 방...
파이낸셜뉴스 개인정보에도 등급이 있을까[정세진 변호사의 알쓸데이터법]
메디컬월드뉴스 개인정보위, 온라인에 떠도는 불법유통 개인정보 국민과 함께 잡는다
세계일보 보건·의료로 확장되는 ‘마이데이터’ 정보 유출 우려 해소해야 [이슈 속으로...
아시아에이 과기정통부, '사이버보안 챌린지 대회' 참가자 모집
아시아경제 [AI 한입뉴스]미국, AI 사이버 공격 막기 위해 상금 260억 걸었다

 

 

저작자표시 비영리 동일조건

'보안 이야기 > 뉴스' 카테고리의 다른 글

8월 15일 뉴스  (0) 2023.08.16
8월 14일 뉴스  (0) 2023.08.15
8월 11일 뉴스  (0) 2023.08.12
8월 10일 뉴스  (0) 2023.08.11
8월 8일 뉴스  (0) 2023.08.09
블로그 이미지

ligilo

행복한 하루 되세요~

,

구글 드라이브 파일목록 추출하기

카테고리 없음 2023. 8. 13. 13:03

구글드라이브를 상당히 많이 사용하는 편이고 회사 업무 뿐 아니라 개인적인 일도 구글 스프레드시트를 이용해 정리하는 편입니다.

그러다보니 구글드라이브의 파일이 너무 정리되지 않더군요...

그래서, 구글드라이브 파일을 추출하고 검색하고 설명을 수정하는 하나의 시트를 만들어봤습니다.

🚨 경고.
Google Apps Script는 실행시간이 제한되어 있습니다.
특히 FileList를 가져오는 과정에서 시간 초과로 오류가 발생한다면
특정 하위폴더의 파일 목록을 별도로 추출하시는 것을 권장합니다.

이 페이지는 Google Apps Script를 사용할 줄 안다는 전제로 만들어져 있습니다.

먼저 구글 스프레드시트에서 시트를 3개 생성합니다.

1. 검색
2. FileList
3. FolderList
(시트 이름은 대소문자까지 동일해야 합니다. Google Apps Script에서 시트 이름을 이용합니다.)

그 다음 검색 시트를 다음과 같이 만들어 줍니다.

저는 B2 셀의 내용은 스마트칩으로 만들었습니다.
어떤 방식을 사용해도 상관없지만 AND, OR만 들어갈 수 있도록 제약조건을 만들어주면 좋습니다.

이 이후의 내용은 Google Apps Script에서 사용될 코드입니다.
(마지막에 전체 코드가 있으니 전체 코드를 떠 가실 분은 해당 내용을 복사하시면 됩니다.)

코드는 크게 5가지로 구성되어 있으며 전역변수 설정부분이 있습니다.

1. 전역변수 영역(소스코드는 더보기를 눌러주세요)

더보기 
var maxlevel = 0;
var maxfolderlevel = 0;
var filelist = [];
var folderlist = [];
var root = DriveApp.getRootFolder().getId();
var drivepath = '<파일목록을 가져올 드라이브 주소>';
var rootName = 'filelist';

여기에서 파일 목록을 가져올 드라이브 주소는 '내 드라이브' 전체 파일 목록을 가져오고 싶다면 그 윗줄에 있는 root를 그대로 사용하시면 됩니다.
그러나 특정 폴더 아래에 있는 파일만 가져오고 싶다면 다음과 같이 해당 폴더의 경로를 넣어주시면 됩니다.

위 그림의 빨간색 박스 안에 있는 경로를 넣어주시면 됩니다.

 

2. 파일 목록 가져오기(소스코드는 더보기를 눌러주세요)

더보기 
function fileList() {
  var ss = SpreadsheetApp.getActiveSpreadsheet();
  var sh = ss.getSheetByName('FileList');
  sh.clear();
  getFileList(rootName, drivepath, 0);
  sh.getRange(1, 1).setHorizontalAlignment('center');
  sh.getRange(1, 1).setValue('Folder');
  sh.getRange(1, 2).setValue('FileName');
  sh.getRange(1, 3).setValue('File Link');
  sh.getRange(1, 4).setValue('Folder Link');
  sh.getRange(1, 5).setValue('FileMimeType');
  sh.getRange(1, 6).setValue('Access');
  sh.getRange(1, 7).setValue('Description');
  sh.getRange(1, 8).setValue('공유자');
  sh.getRange(1, 9).setValue('최종수정일');
  var row = 2;
  for(var i in filelist){
    sh.getRange(row, 1).setValue(filelist[i].folderName);
    sh.getRange(row, 2).setValue(filelist[i].fileName);
    sh.getRange(row, 3).setValue(filelist[i].fileUrl);
    sh.getRange(row, 4).setValue(filelist[i].folderUrl);
    sh.getRange(row, 5).setValue(filelist[i].fileMimeType);
    sh.getRange(row, 6).setValue(filelist[i].fileAccess);
    sh.getRange(row, 7).setValue(filelist[i].fileDescription);
    sh.getRange(row, 8).setValue(filelist[i].fileshare);
    sh.getRange(row, 9).setValue(filelist[i].fileLastUpdated);
    row++;
  }

  sh.getRange(2, 1, filelist.length, 8).sort([1, 2]);
  sh.autoResizeColumns(1, 2);
  sh.autoResizeColumns(5, 3);
  sh.setColumnWidths(3, 2, 100);
}

function getFileList(name, id, level){
  if(maxlevel < level) maxlevel = level;
  var folder = DriveApp.getFolderById(id); // I change the folder ID  here 
  var subfolders = folder.getFolders();
  while(subfolders.hasNext()){
    subfolder = subfolders.next();
    getFileList(name + '\\' + subfolder.getName(), subfolder.getId(), ++level);
    level--;
  }
  var files = folder.getFiles();
  while(files.hasNext()){
    file = files.next();
    var sharetext = '';
    if(file.getOwner().getEmail() != '<본인의 이메일주소>') sharetext += sharetext == '' ? '소유자 : ' + file.getOwner().toString() : '\n소유자 : ' + file.getOwner().toString();
    if(file.getViewers().length > 0){
      for(var i in file.getViewers()){
        sharetext += sharetext == '' ? '뷰어 : ' + file.getViewers()[i].getName() : '\n뷰어 : ' + file.getViewers()[i].getName();
      }
    }
    if(file.getEditors().length > 0){
      for(var i in file.getEditors()){
        sharetext += sharetext == '' ? '편집자 : ' + file.getEditors()[i].getName() : '\n편집자 : ' + file.getEditors()[i].getName();
      }
    }
    var mimetype = file.getMimeType();
    var mime = "";
    switch(mimetype){
      case "application/vnd.google-apps.spreadsheet" :
        mime = "구글스프레드시트";
        break;
      case "application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" :
        mime = "엑셀";
        break;
      case "application/pdf" :
        mime = "PDF";
        break;
      case "application/vnd.google-apps.document" :
        mime = "구글닥스";
        break;
      case "application/vnd.openxmlformats-officedocument.wordprocessingml.document" :
        mime = "워드";
        break;
      case "application/vnd.google-apps.shortcut" :
        mime = "바로가기";
        break;
      case "application/vnd.openxmlformats-officedocument.presentationml.presentation" :
        mime = "PPT";
        break;
      case "text/plain" : 
        mime = "텍스트";
        break;
      case "application/x-hwp" :
        mime = "한글";
        break;
      case "application/vnd.google-apps.presentation" : 
        mime = "구글프레젠테이션";
        break;
      case "application/x-shellscript" :
        mime = "쉘스크립트";
        break;
    }
    filelist.push({
      folderName: name, 
      fileName: file.getName(),
      fileUrl: file.getUrl(),
      folderUrl: folder.getUrl(),
      fileMimeType: mime,
      fileAccess: file.getSharingAccess().toString(),
      fileDescription: file.getDescription() == null ? '' : file.getDescription(),
      fileshare: sharetext,
      fileLastUpdated : Utilities.formatDate(file.getLastUpdated(), 'Asia/Seoul', 'yyyy-MM-dd hh:mm')
    });
  }
}

mimetype을 뽑아내는데는 제가 갖고있는 파일 형태 목록만 넣었습니다. 추가가 필요한 파일 양식은 직접 추가해주시면 됩니다.

 

3. 폴더 목록 가져오기(소스코드는 더보기를 눌러주세요)

더보기 
function folderList(){
  var ss = SpreadsheetApp.getActiveSpreadsheet();
  var sh = ss.getSheetByName('FolderList');
  sh.clear();
  getFolderList(rootName, drivepath, 0);

  sh.getRange(1, 1).setHorizontalAlignment('center');
  sh.getRange(1, 1).setValue('FolderName');
  sh.getRange(1, 2).setValue('FolderUrl');
  sh.getRange(1, 3).setValue('Access');
  sh.getRange(1, 4).setValue('Description');
  
  var row = 2;
  for(var i in folderlist){
    sh.getRange(row, 1).setValue(folderlist[i].folderName);
    sh.getRange(row, 2).setValue(folderlist[i].folderUrl);
    sh.getRange(row, 3).setValue(folderlist[i].folderAccess);
    sh.getRange(row, 4).setValue(folderlist[i].folderDescription);
    row++;
  }
  sh.getRange(2, 1, folderlist.length, 4).sort(1);
}

function getFolderList(name, id, level){
  if(maxfolderlevel < level) maxfolderlevel = level;
  var folder = DriveApp.getFolderById(id); // I change the folder ID  here 
  var subfolders = folder.getFolders();
  while(subfolders.hasNext()){
    subfolder = subfolders.next();
    getFolderList(name + '\\' + subfolder.getName(), subfolder.getId(), ++level);
    level--;
  }
  folderlist.push({
    folderName: name,
    folderUrl: folder.getUrl(),
    folderAccess: folder.getSharingAccess().toString(),
    folderDescription: folder.getDescription() == null ? '' : folder.getDescription()
  });
}

 

4. 검색 시트에서 검색어를 넣거나 파일목록에서 설명을 수정하는 경우 발생하는 업데이트 코드입니다.(소스코드는 더보기를 눌러주세요)

더보기 
function updateSheet(e){
  var sheetName = e.source.getActiveSheet().getName();
  var column = e.range.getColumn();
  var row = e.range.getRow();
  if(sheetName == '검색' && column == 2 && (row == 1 || row == 2)) search();
  if(sheetName == 'FileList' && column == 7) updateDescription(row);
  if(sheetName == '검색' && column == 7) updateSearchResult(row);
}

function search(){
  var ss = SpreadsheetApp.getActiveSpreadsheet();
  var sh = ss.getSheetByName('검색');
  if(sh.getRange(1, 2).getValue() == '') return;
  var searchstring = sh.getRange(1, 2).getValue().toString().split(' ');
  var querystring = "SELECT * WHERE (";
  var querywhere = "";
  var seperate = sh.getRange(2, 2).getValue();
  if(seperate == '') seperate = 'OR';
  for(i = 65; i < 68; i++){
    if(i == 67) i = 71;
    var column = String.fromCharCode(i);
    if(i > 65) querystring += ' OR (';
    for(string of searchstring){
      if(querywhere != '') querywhere += seperate + ' ';
      querywhere += "Upper(" + column + ") contains Upper('" + string + "') "
    }
    querystring += querywhere + ")";
    querywhere = '';
  }

  sh.getRange(4, 1).setFormula("=QUERY(FileList!A:H, \"" + querystring + querywhere + "\", 1)");
  sh.setColumnWidths(1, 2, 400);
  sh.setColumnWidths(3, 4, 100);
  sh.setColumnWidth(7, 400);
}

function updateDescription(row){
  var ss = SpreadsheetApp.getActiveSpreadsheet();
  var sh = ss.getSheetByName('FileList');
  var fileUrl = sh.getRange(row, 3).getValue();
  var regex = /\/d\/([a-zA-Z0-9-_]+)/;
  var match = fileUrl.match(regex);
  var file;
  if (match && match[1]) {
    file = DriveApp.getFileById(match[1]);
  }
  file.setDescription(sh.getRange(row, 7).getValue());
}

function updateSearchResult(row){
  var ss = SpreadsheetApp.getActiveSpreadsheet();
  var sh = ss.getSheetByName('검색');
  var updateDescription = sh.getRange(row, 7).getValue();
  sh.getRange(row, 7).setValue('');
  var fileUrl = sh.getRange(row, 3).getValue();
  var regex = /\/d\/([a-zA-Z0-9-_]+)/;
  var match = fileUrl.match(regex);
  var file;
  if (match && match[1]) {
    file = DriveApp.getFileById(match[1]);
  }
  file.setDescription(updateDescription);
  var listsh = ss.getSheetByName('FileList');
  for(var listrow = 2; listrow <= listsh.getLastRow(); listrow++){
    if(listsh.getRange(listrow, 3).getValue() == fileUrl){
      listsh.getRange(listrow, 7).setValue(updateDescription);
      break;
    }
  }
}

 

5. 이건 개인적으로 하루 안에 외부 공개된 파일이 생성되거나 수정된 경우 슬랙으로 알람을 받기 위해 만들어놓은 코드입니다. 본인의 슬랙 incomming webhook이 설정되어 있거나 다른 메신저의 incomming webhook이 설정되어 있어야 하며 다른 메신저를 사용하는 경우 payload가 변경될 수 있습니다.
(소스코드는 더보기를 클릭하세요)

더보기 
function searchExternalMember(){
  var ss = SpreadsheetApp.getActiveSpreadsheet();
  var sh = ss.getSheetByName('FileList');
  var maxRow = sh.getLastRow();
  var accessRange = [];
  var shareExternal = [];
  for(var i = 2; i <= maxRow; i++){
    var nowdate = new Date();
    var lastupdatedate = new Date(sh.getRange(i, 9).getValue());
    var diffInDays = Math.floor((nowdate.getTime()-lastupdatedate.getTime())/(24*3600*1000));
    if(diffInDays > 0) continue;  //하루 이내 수정사항만 알림
    if(sh.getRange(i, 6).getValue() != 'PRIVATE') accessRange.push(i);
    if(sh.getRange(i, 8).getValue().trim() != '') shareExternal.push(sh.getRange(i, 2).getValue() + ' : ' + sh.getRange(i, 8).getValue().trim().split('\n').length + '명');
  }
  var message = '';
  if(accessRange.length > 0){
    message += '외부 공개 파일 : \n';
    for(var row of accessRange){
      message += '- ' + sh.getRange(row, 2).getValue() + ' : ' + sh.getRange(row, 6).getValue() + '\n';
    }
  }
  message += '\n';
  if(shareExternal.length > 0){
    message += '공유된 파일 : \n';
    for(var row of shareExternal){
      message += '- ' + row + '\n';
    }
  }

  if(message.trim() == '') return false;
  var url = "<본인의 슬랙 incomming webhook 주소>";
  var payload = {
    "channel": "<전송할 채널>",
    "attachments": [{
      "text": message
     }] 
  };

  var options = {
    "method": "post",
    "contentType": "application/json",
    "payload": JSON.stringify(payload)
  };
  
  return UrlFetchApp.fetch(url,options);
}

 

전체 코드는 다음과 같습니다.

더보기 
var maxlevel = 0;
var maxfolderlevel = 0;
var filelist = [];
var folderlist = [];
var root = DriveApp.getRootFolder().getId();
var drivepath = '<파일 목록 추출을 원하는 구글드라이브 주소>';
var rootName = 'filelist';

function fileList() {
  var ss = SpreadsheetApp.getActiveSpreadsheet();
  var sh = ss.getSheetByName('FileList');
  sh.clear();
  getFileList(rootName, drivepath, 0);
  sh.getRange(1, 1).setHorizontalAlignment('center');
  sh.getRange(1, 1).setValue('Folder');
  sh.getRange(1, 2).setValue('FileName');
  sh.getRange(1, 3).setValue('File Link');
  sh.getRange(1, 4).setValue('Folder Link');
  sh.getRange(1, 5).setValue('FileMimeType');
  sh.getRange(1, 6).setValue('Access');
  sh.getRange(1, 7).setValue('Description');
  sh.getRange(1, 8).setValue('공유자');
  sh.getRange(1, 9).setValue('최종수정일');
  var row = 2;
  for(var i in filelist){
    sh.getRange(row, 1).setValue(filelist[i].folderName);
    sh.getRange(row, 2).setValue(filelist[i].fileName);
    sh.getRange(row, 3).setValue(filelist[i].fileUrl);
    sh.getRange(row, 4).setValue(filelist[i].folderUrl);
    sh.getRange(row, 5).setValue(filelist[i].fileMimeType);
    sh.getRange(row, 6).setValue(filelist[i].fileAccess);
    sh.getRange(row, 7).setValue(filelist[i].fileDescription);
    sh.getRange(row, 8).setValue(filelist[i].fileshare);
    sh.getRange(row, 9).setValue(filelist[i].fileLastUpdated);
    row++;
  }

  sh.getRange(2, 1, filelist.length, 8).sort([1, 2]);
  sh.autoResizeColumns(1, 2);
  sh.autoResizeColumns(5, 3);
  sh.setColumnWidths(3, 2, 100);
}

function getFileList(name, id, level){
  if(maxlevel < level) maxlevel = level;
  var folder = DriveApp.getFolderById(id); // I change the folder ID  here 
  var subfolders = folder.getFolders();
  while(subfolders.hasNext()){
    subfolder = subfolders.next();
    getFileList(name + '\\' + subfolder.getName(), subfolder.getId(), ++level);
    level--;
  }
  var files = folder.getFiles();
  while(files.hasNext()){
    file = files.next();
    var sharetext = '';
    if(file.getOwner().getEmail() != '<본인의 이메일 주소>') sharetext += sharetext == '' ? '소유자 : ' + file.getOwner().toString() : '\n소유자 : ' + file.getOwner().toString();
    if(file.getViewers().length > 0){
      for(var i in file.getViewers()){
        sharetext += sharetext == '' ? '뷰어 : ' + file.getViewers()[i].getName() : '\n뷰어 : ' + file.getViewers()[i].getName();
      }
    }
    if(file.getEditors().length > 0){
      for(var i in file.getEditors()){
        sharetext += sharetext == '' ? '편집자 : ' + file.getEditors()[i].getName() : '\n편집자 : ' + file.getEditors()[i].getName();
      }
    }
    var mimetype = file.getMimeType();
    var mime = "";
    switch(mimetype){
      case "application/vnd.google-apps.spreadsheet" :
        mime = "구글스프레드시트";
        break;
      case "application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" :
        mime = "엑셀";
        break;
      case "application/pdf" :
        mime = "PDF";
        break;
      case "application/vnd.google-apps.document" :
        mime = "구글닥스";
        break;
      case "application/vnd.openxmlformats-officedocument.wordprocessingml.document" :
        mime = "워드";
        break;
      case "application/vnd.google-apps.shortcut" :
        mime = "바로가기";
        break;
      case "application/vnd.openxmlformats-officedocument.presentationml.presentation" :
        mime = "PPT";
        break;
      case "text/plain" : 
        mime = "텍스트";
        break;
      case "application/x-hwp" :
        mime = "한글";
        break;
      case "application/vnd.google-apps.presentation" : 
        mime = "구글프레젠테이션";
        break;
      case "application/x-shellscript" :
        mime = "쉘스크립트";
        break;
    }
    filelist.push({
      folderName: name, 
      fileName: file.getName(),
      fileUrl: file.getUrl(),
      folderUrl: folder.getUrl(),
      fileMimeType: mime,
      fileAccess: file.getSharingAccess().toString(),
      fileDescription: file.getDescription() == null ? '' : file.getDescription(),
      fileshare: sharetext,
      fileLastUpdated : Utilities.formatDate(file.getLastUpdated(), 'Asia/Seoul', 'yyyy-MM-dd hh:mm')
    });
  }
}

function folderList(){
  var ss = SpreadsheetApp.getActiveSpreadsheet();
  var sh = ss.getSheetByName('FolderList');
  sh.clear();
  getFolderList(rootName, drivepath, 0);

  sh.getRange(1, 1).setHorizontalAlignment('center');
  sh.getRange(1, 1).setValue('FolderName');
  sh.getRange(1, 2).setValue('FolderUrl');
  sh.getRange(1, 3).setValue('Access');
  sh.getRange(1, 4).setValue('Description');
  
  var row = 2;
  for(var i in folderlist){
    sh.getRange(row, 1).setValue(folderlist[i].folderName);
    sh.getRange(row, 2).setValue(folderlist[i].folderUrl);
    sh.getRange(row, 3).setValue(folderlist[i].folderAccess);
    sh.getRange(row, 4).setValue(folderlist[i].folderDescription);
    row++;
  }
  sh.getRange(2, 1, folderlist.length, 4).sort(1);
}

function getFolderList(name, id, level){
  if(maxfolderlevel < level) maxfolderlevel = level;
  var folder = DriveApp.getFolderById(id); // I change the folder ID  here 
  var subfolders = folder.getFolders();
  while(subfolders.hasNext()){
    subfolder = subfolders.next();
    getFolderList(name + '\\' + subfolder.getName(), subfolder.getId(), ++level);
    level--;
  }
  folderlist.push({
    folderName: name,
    folderUrl: folder.getUrl(),
    folderAccess: folder.getSharingAccess().toString(),
    folderDescription: folder.getDescription() == null ? '' : folder.getDescription()
  });
}

function updateSheet(e){
  var sheetName = e.source.getActiveSheet().getName();
  var column = e.range.getColumn();
  var row = e.range.getRow();
  if(sheetName == '검색' && column == 2 && (row == 1 || row == 2)) search();
  if(sheetName == 'FileList' && column == 7) updateDescription(row);
  if(sheetName == '검색' && column == 7) updateSearchResult(row);
}

function search(){
  var ss = SpreadsheetApp.getActiveSpreadsheet();
  var sh = ss.getSheetByName('검색');
  if(sh.getRange(1, 2).getValue() == '') return;
  var searchstring = sh.getRange(1, 2).getValue().toString().split(' ');
  var querystring = "SELECT * WHERE (";
  var querywhere = "";
  var seperate = sh.getRange(2, 2).getValue();
  if(seperate == '') seperate = 'OR';
  for(i = 65; i < 68; i++){
    if(i == 67) i = 71;
    var column = String.fromCharCode(i);
    if(i > 65) querystring += ' OR (';
    for(string of searchstring){
      if(querywhere != '') querywhere += seperate + ' ';
      // querywhere += "A contains '" + string + "' OR B contains '" + string + "' OR G contains '" + string + "'";
      querywhere += "Upper(" + column + ") contains Upper('" + string + "') "
    }
    querystring += querywhere + ")";
    querywhere = '';
  }

  sh.getRange(4, 1).setFormula("=QUERY(FileList!A:H, \"" + querystring + querywhere + "\", 1)");
  sh.setColumnWidths(1, 2, 400);
  sh.setColumnWidths(3, 4, 100);
  sh.setColumnWidth(7, 400);
}

function updateDescription(row){
  var ss = SpreadsheetApp.getActiveSpreadsheet();
  var sh = ss.getSheetByName('FileList');
  var fileUrl = sh.getRange(row, 3).getValue();
  var regex = /\/d\/([a-zA-Z0-9-_]+)/;
  var match = fileUrl.match(regex);
  var file;
  if (match && match[1]) {
    file = DriveApp.getFileById(match[1]);
  }
  file.setDescription(sh.getRange(row, 7).getValue());
}

function updateSearchResult(row){
  var ss = SpreadsheetApp.getActiveSpreadsheet();
  var sh = ss.getSheetByName('검색');
  var updateDescription = sh.getRange(row, 7).getValue();
  sh.getRange(row, 7).setValue('');
  var fileUrl = sh.getRange(row, 3).getValue();
  var regex = /\/d\/([a-zA-Z0-9-_]+)/;
  var match = fileUrl.match(regex);
  var file;
  if (match && match[1]) {
    file = DriveApp.getFileById(match[1]);
  }
  file.setDescription(updateDescription);
  var listsh = ss.getSheetByName('FileList');
  for(var listrow = 2; listrow <= listsh.getLastRow(); listrow++){
    if(listsh.getRange(listrow, 3).getValue() == fileUrl){
      listsh.getRange(listrow, 7).setValue(updateDescription);
      break;
    }
  }
}

function searchExternalMember(){
  var ss = SpreadsheetApp.getActiveSpreadsheet();
  var sh = ss.getSheetByName('FileList');
  var maxRow = sh.getLastRow();
  var accessRange = [];
  var shareExternal = [];
  for(var i = 2; i <= maxRow; i++){
    var nowdate = new Date();
    var lastupdatedate = new Date(sh.getRange(i, 9).getValue());
    var diffInDays = Math.floor((nowdate.getTime()-lastupdatedate.getTime())/(24*3600*1000));
    if(diffInDays > 0) continue;  //하루 이내 수정사항만 알림
    if(sh.getRange(i, 6).getValue() != 'PRIVATE') accessRange.push(i);
    if(sh.getRange(i, 8).getValue().trim() != '') shareExternal.push(sh.getRange(i, 2).getValue() + ' : ' + sh.getRange(i, 8).getValue().trim().split('\n').length + '명');
  }
  var message = '';
  if(accessRange.length > 0){
    message += '외부 공개 파일 : \n';
    for(var row of accessRange){
      message += '- ' + sh.getRange(row, 2).getValue() + ' : ' + sh.getRange(row, 6).getValue() + '\n';
    }
  }
  message += '\n';
  if(shareExternal.length > 0){
    message += '공유된 파일 : \n';
    for(var row of shareExternal){
      message += '- ' + row + '\n';
    }
  }

  if(message.trim() == '') return false;
  var url = "<본인의 슬랙 incomming webhook 주소>";
  var payload = {
    "channel": "<알림받을 채널명>",
    "attachments": [{
      "text": message
     }] 
  };

  var options = {
    "method": "post",
    "contentType": "application/json",
    "payload": JSON.stringify(payload)
  };
  
  return UrlFetchApp.fetch(url,options);
}

 

여기까지 왔다면 코드 생성은 마무리 되었습니다.

이제 트리거를 생성해 검색어를 넣거나 file목록, 검색결과 목록의 description 수정 시 드라이브에 적용되도록 합니다.

트리거에서 스프레드시트 수정 시 updateSheet가 실행될 수 있도록 다음과 같이 설정합니다.

이제 다시 코드편집기로 가 fileList, folderList, searchExternalMember를 한번씩 실행시켜 권한을 허용해줍니다.

저는 개인적으로 fileList, folderList function도 새벽에 실행되도록 트리거를 설정해
하루에 한번씩 업데이트 되도록 하고 있습니다.

혹시 추가적인 설명이 필요하시거나 따라 하면서 잘 안되는 부분이 있다면
댓글 남겨주시면 최대한 빨리 답변 드리도록 하겠습니다.

도저히 따라하지 못하겠다 하시는 분은 샘플을 복사해가실 수 있도록 열어드릴테니
gmail 주소를 비밀 댓글로 남겨주시기 바랍니다.

저작자표시 비영리 동일조건
블로그 이미지

ligilo

행복한 하루 되세요~

,

8월 11일 뉴스

보안 이야기/뉴스 2023. 8. 12. 18:51

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

8월 11일 뉴스입니다.

[bntv] 세계 최대 보안 콘퍼런스 ‘블랙햇 2023’ 1일차 현장 탐사 영상 리포...
보안뉴스의 권준 편집국장입니다. 저는 지금 미국 라스베가스 현지에 나와 있는데요, RSA 콘퍼런스와 함께 세계 양대 보안 콘퍼런스로 손꼽히죠? 블랙햇 USA 2023을 취재하러 왔습니다. 여러분들한테 생생한 현장의...

 

ETRI, NFC 기반 인터넷 통신 국제표준 제정
하지만 이 기술은 평균 10㎝ 이내의 좁은 전파 구간에서 통신하기에 와이파이나 블루투스보다 해킹의 위험성에 노출될 우려가 적다. 따라서 무선통신 구간에서 안전하게 데이터를 보낼 수 있다.또한 본 기술은 ETRI...

 

포티게이트 방화벽 사용자, 취약점 패치 안해 4천대 이상 안전 ‘빨간불’
분석[보안뉴스 ] 올해 6월 12일 발표된 포티게이트(FortiGate) 방화벽 원격 코드 실행(Remote Code Execution... 미국 사이버 보안 언론 매체 블리핑컴퓨터(BleepingComputer)에 따르면, 올해 7월 3일 패치되지 않은 채로...

 

라이시다 랜섬웨어, 의료기관 타깃으로 무차별 공격
의료기관도 예외없이 공격·협박 중요약 : IT 외신 블리핑 컴퓨터에 의하면 최근 의료기관을 대상으로 연속적으로 발생한 사이버 공격 배후가 ‘라이시다(Rhysida) 랜섬웨어 그룹’이었다고 한다. 미국 전역에 16개...

 

[알쓸보안사전] 덤스터 다이빙... 버려진 물건에서 회사 기밀이 유출된다
사실상 개인정보·기밀정보 등이 담긴 문서 유출 사고를 100% 막는 것은 사실상 불가능에 가깝기 때문이다.△이 주의 보안 용어덤스터 다이빙(Dumpster Diving) 또는 가비지 피킹(Garbage Picking)덤스터 다이빙이란 대형 철제...

 

[블랙햇 2023] 보안 행사에 나온 보험사들, 사이버 보험에 대한 오해 풀려 노...
보안 전문가들이 대화할 수 있는 ‘간담회’가 마련된 것이다. 두 산업은 보기에 따라 경쟁 관계에 있다고도 볼 수 있는데, 블랙햇을 통해 협력 관계에 있어야 한다는 것이 강조됐다.[미국 라스베이거스 = 보안뉴스 ]...

 

2023 상반기, 이메일 공격 464%↑...AI 기술 악용한 사이버공격↑
사이버 보안 환경에 대한 통찰력을 제공하는 ChatGPT와 같은 생성형 인공 지능(AI) 시스템이 점점 더 많이... 통합 보안 솔루션이 필요하다'라고 말했다. 이 보고서의 조사 결과에 따르면 피싱은 범죄자들이 로그인 인증...

 

<보안뉴스>

디지털투데이 국정원, 국가·공공기관 도입 가능 클라우드 서비스 89개 공개
데이터넷 [OT보안③] OT 보안 특화 기술로 시장 성장 이끌어
데이터넷 트렌드마이크로 '상반기, 금융권에서 가장 많은 랜섬웨어 피해'
뉴스1 '잡히지 않는 텔레그램 해킹'…차단 사이트 86건, 2주 만에 12배 늘어
이코노미스트 ‘양날의 칼’ 개인정보…데이터 ‘경제’와 ‘범죄’ 사이 [김기동의 이슈&로...
시선뉴스 개인정보 등을 한 번에 빼내는 '김수키'...10년 넘은 북한의 해킹 그룹 [지식...
매일경제 핀테크 기업, 고객의 개인정보보호 위해 자율 규제에 나선다
무등일보 [카드뉴스] AI기술에 드리운 어둠

 

<사고소식>

미주중앙일보 시카고 유명병원 개인정보 무더기 유출

 

<IT소식>

IT비즈뉴스 'NFC로 인터넷 이용한다'…ETRI, 'NFC 기반 인터넷 통신기술' 국제표준 제정

 

<행사/교육소식>

한국면세뉴스 美 백악관, 상금 244억 원의 'AI 해킹 경연대회' 개최 [KDF World]

 

<정보보호 신간/신제품 소개>

CIO Korea 구글 클라우드, 정부 기관용 위협 대응 솔루션 ‘크로니클 사이버실드’ 출시

 

저작자표시 비영리 동일조건

'보안 이야기 > 뉴스' 카테고리의 다른 글

8월 14일 뉴스  (0) 2023.08.15
8월 12일 ~ 8월 13일 뉴스  (0) 2023.08.14
8월 10일 뉴스  (0) 2023.08.11
8월 8일 뉴스  (0) 2023.08.09
8월 7일 뉴스  (0) 2023.08.08
블로그 이미지

ligilo

행복한 하루 되세요~

,

8월 10일 뉴스

보안 이야기/뉴스 2023. 8. 11. 09:57

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

8월 10일 뉴스입니다.

[블랙햇 2023] “정보 보안, 인공지능을 수호하라”
인공지능이 우리의 미래인 것이 거의 확정적인 상황에서, 인공지능을 씹고 뜯고 맛봐야 할 사람들이 보안 전문가들이라는 것이다. 그렇기에 인공지능 기술이 수준 이하라는 점이 아니라, 보안 업계 사람이 부족한 게 훨씬...

 

[블랙햇 2023] 갑자기 등장한 DARPA, “인공지능 방어 기술에 2천만 달러 건다...
민간 보안 전문가들이 전 세계에서 모여든 블랙햇 행사장에서 고등연구계획국은 간곡한 협조를 요청했다. 간곡하다는 건 큰 돈을 걸었다는 뜻이다.[미국 라스베이거스=보안뉴스 ] 블랙햇 2023의 첫 키노트 연설이...

 

[블랙햇 2023] 국보연 한승훈 연구원, 한국에서 유일한 강연자로 발표 나서
한승훈 연구원 “오랜 기간 사용돼온 하드웨어 기기의 보안 취약성 매우 심각” [미국 라스베이거스= ] 8월 9일(현지시각)부터 10일까지 미국 라스베이거스 만델레이 베이에서 열리고 있는 글로벌 보안...

 

[블랙햇 2023] 블랙햇과 데프콘의 창립자 제프 모스 “보안전문가들, 정책 입...
싫든 좋든 사이버 보안은 이제 기술적인 문제를 넘어섰다. 사회 전체를 바라보고 다루고 보호해야 한다. 제프 모스가 그 점을 다시 한 번 강조했다.[보안뉴스 ] 블랙햇과 데프콘의 창립자 제프 모스(Jeff Moss)가 개막식에...

 

“글로벌기업 계정 노리는 이블프록시 기반 계정 탈취 공격 100% 이상 급증”
프루프포인트, 리버스 프록시 아키텍처에 기반한 피싱도구 ‘이블프록시’ 위협 연구 발표[보안뉴스 ]... MFA 등 새로운 보안 상품이나 방식이 나올 때마다 수법도 바꿔나간다. 이번 연구 결과에서 알 수 있듯이...

 

[블랙햇 2023] 올해 글로벌 보안 콘퍼런스의 화두는 역시나 AI와 리질리언스
위한 보안전문가들의 역할과 리질리언스 중요성 강조 각 분야별 수백여 개 트레이닝 코스는 5~8일 진행...콘퍼런스도 기술적 깊이 중시 한국 발표자 한승훈 연구원 1명, 한국 참가기업 스패로우 1곳에 그쳐[보안뉴...

 

인공지능, 클라우드 담당자들의 비즈니스 가치 창출을 돕는다
이들의 역할이 그만큼 광범위해지고 있기 때문이다.[보안뉴스 ] 클라우드 컴퓨팅의 궁극적 목적은 사용자... 예를 들어 보안의 측면에서 클라우드 내 이상 현상을 발견하는 데에 인공지능이 큰 역할을 할 수 있다. 클라우드...

 

'기업 고위 임원 클라우드 계정 탈취(ATO) 공격 사례 100% 이상 급증'
한편, 공격자들은 금융사기, 데이터 유출, 서비스형 해킹(Hacking-as-a-Service, HaaS) 거래 참여, 침투 계정 접근 권한 판매 등 계정 접근을 기반으로 현금화 작업도 벌이는 것으로 나타났다. 분석 자료는 푸르프포인트...

 

올해 개인정보보호책임자(CPO) 자격 요건에 개인정보 전공 추가 예정
서울여대에 재학하는 대학생 30여 명이 8월 9일(수) 정부서울청사에 소재한 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')를 찾았다. 이들은 개인정보를 전공하는 대학생들로 개인정보위를 방문한 이유는 미래...

 

[사설]CSAP 평가 수수료 낮춰야
클라우드 보안인증(CSAP) 평가 수수료가 중소 SW기업에 부담으로 작용하고 있다. 특히 서비스형... 클라우드서비스 이용자의 보안 우려를 해소하고, 클라우드서비스 경쟁력을 확보하기 위한 취지다. 하지만, 중소SW...

 

<보안뉴스>

디지털투데이 [엔터프라이즈핫이슈] 글로벌 유력 테크 기업들 보안 사업 가속
디지털투데이 'ISMS 중복 취득 규정, 가상자산 업계 실정도 고려해줘야'
데이터넷 [OT보안②] OT 타깃 공격 늘며 세계 각국 보안 규제 강화
ITWorld 인텔 CPU서 기밀 정보 빼낼 수 있는 보안 취약점 발견돼
CIO Korea '생성형 AI, 기업 리스크 목록에 진입' 가트너
ITWorld “원격 액세스 보안 업그레이드” ZTNA 솔루션 17종 선택 가이드
CIO Korea 영국 선관위, 수백만 유권자 정보 유출 보고… ‘15개월간 눈치 못 채’
디지털데일리 [취재수첩] 좋은 기술 개발하면 뭐하나, 지킬 노력을 않는데
조선비즈 삼성 반도체, 무작위 직원폰 개인정보 수집 논란... “기술적 오류”
더퍼스트미디어 '모바일뱅킹 보안 시스템 구멍' VS '개인 부주의 책임 떠넘기기'... 기업은행...
임팩트온 개인정보보호 소송에 시달리는 구글과 메타
전국매일신문 [기고] 개인정보 유출 방지로 악성 사기 피해 최소화하자

 

<IT소식>

IT동아 느려터진 PC 부팅 속도 높이려면 이렇게! [이럴땐 이렇게!]
YTN사이언스 국내 개발 NFC 기반 인터넷 통신기술, 국제표준 제정
세계일보 [기고] AI 데이터 위한 선순환 정책의 구현

 

<행사/교육소식>

테크월드뉴스 국제해킹방어대회 '코드게이트 2023' 8월 24~25일 개최
디지털투데이 美서 'AI 경연 대회' 열린다…상금 2000만달러

 

<정보보호 신간/신제품 소개>

동아일보 긴밀히 연결된 만큼 무방비로 노출된 개인[불안의 심리학/장은수]

 

저작자표시 비영리 동일조건

'보안 이야기 > 뉴스' 카테고리의 다른 글

8월 12일 ~ 8월 13일 뉴스  (0) 2023.08.14
8월 11일 뉴스  (0) 2023.08.12
8월 8일 뉴스  (0) 2023.08.09
8월 7일 뉴스  (0) 2023.08.08
8월 5일 ~ 8월 6일 뉴스  (0) 2023.08.07
블로그 이미지

ligilo

행복한 하루 되세요~

,

정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 개정안

카테고리 없음 2023. 8. 10. 22:13

지난 8월 1일 정보보호 및 개인정보보호 관리체계 인증등에 관한 고시 개정안이 행정예고 되었습니다.
8월 21일까지 의견 제출 가능하며 의견은 개보위 자율보호정책과로 메일을 이용하여 제출할 수 있습니다.

전체적으로는 개인정보보호법이 개정되면서 인증기준  중 개인정보 처리 단계별 요구사항이 변경되었습니다.

3.1.1 개인정보 수집·이용
기존 (3.1.2 개인정보의 수집 동의) 개인정보는 정보주체(이용자)의 동의를 받거나 관계 법령에 따라 적법하게 수집하여야 하며, 만 14세 미만 아동의 개인정보를 수집하려는 경우에는 법정대리인의 동의를 받아야 한다.
개정 개인정보는 적법하고 정당하게 수집·이용하여야 하며, 정보주체의 동의를 근거로 수집하는 경우에는 적법한 방법으로 정보주체의 동의를 받아야 한다. 또한 만 14세 미만 아동의 개인정보를 수집하는 경우에는 그 법정대리인의 동의를 받아야 하며 법정대리인이 동의하였는지를 확인하여야 한다
의견 법정대리인이 동의하였는지 확인하는 절차가 추가되었으며 법령 개정에 따라 함께 변경된 내용입니다.
기존에는 개인정보의 수집 과정에서의 동의 절차만 따졌다면 개정 내용에서는 동의 뿐 아니라 다른 절차에 따라 개인정보를 수집 이용하는 경우의 적법성을 같이 보고 있습니다.

 

3.1.6 영상정보처리기기 설치·운영
기존 영상정보처리기기를 공개된 장소에 설치·운영하는 경우 설치 목적 및 위치에 따라 법적 요구사항(안내판 설치 등)을 준수하고, 적절한 보호대책을 수립·이행하여야 한다.
개정 고정형 영상정보처리기기를 공개된 장소에 설치·운영하거나 이동형 영상정보처리기기를 공개된 장소에서 업무를 목적으로 운영하는 경우 설치 목적 및 위치에 따라 법적 요구사항을 준수하고, 적절한 보호대책을 수립·이행하여야 한다.
의견 이동형 영상정보처리기기 설치 및 운영에 관한 내용이 추가되었으며 법령 개정에 따라 함께 변경된 내용입니다.

 

3.2.3 개인정보 표시제한 및 이용 시 보호조치
기존 개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력 항목 최소화, 개인정보 표시제한, 출력물 보호조치 등을 수행하여야 한다. 또한 빅데이터 분석, 테스트 등 데이터 처리 과정에서 개인정보가 과도하게 이용되지 않도록 업무상 반드시 필요하지 않은 개인정보는 삭제하거나 또는 식별할 수 없도록 조치하여야 한다.
개정 (삭제)

 

3.2.5 가명정보 처리
기존 (신설)
개정 가명정보를 처리하는 경우 목적제한, 결합제한, 안전조치, 금지의무 등 법적 요건을 준수하고 적정 수준의 가명처리를 보장할 수 있도록 가명처리 절차를 수립·이행하여야 한다.

 

3.3.2 업무 위탁에 따른 정보주체 고지
기존 개인정보 처리업무를 제3자에게 위탁하는 경우 위탁하는 업무의 내용과 수탁자 등 관련 사항을 정보주체(이용자)에게 알려야 하며, 필요한 경우 동의를 받아야 한다.
개정 개인정보 처리업무를 제3자에게 위탁하는 경우 위탁하는 업무의 내용과 수탁자 등 관련사항을 공개하여야 한다. 또한 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다.
의견 홍보 및 판매권유 업무 위탁 시 고지에 관한 내용이 추가되었습니다.

 

3.4.3 휴면 이용자 관리
기존 서비스를 일정기간 동안 이용하지 않는 휴면 이용자의 개인정보를 보호하기 위하여 관련 사항의 통지, 개인정보의 파기 또는 분리보관 등 적절한 보호조치를 이행하여야 한다.
개정 (삭제)

 

3.5.3 이용내역 통지
기존 개인정보의 이용내역 등 정보주체(이용자)에게 통지하여야 할 사항을 파악하여 그 내용을 주기적으로 통지하여야 한다.
개정 개인정보의 이용·제공 내역 등 정보주체에게 통지하여야 할 사항을 파악하여 그 내용을 주기적으로 통지하여야 한다.
의견 이용내역 통지 시 제3자 제공 내역도 포함해 정보주체에게 통지해야 합니다.

전체적으로 법령 개정에 따라 변경된 사항이기 때문에
법령만 잘 지키고 있다면 문제될만한 내용은 없어 보입니다.

행정예고는 다음 페이지에서 확인하실 수 있습니다.

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=9077

저작자표시 비영리 동일조건
블로그 이미지

ligilo

행복한 하루 되세요~

,

8월 8일 뉴스

보안 이야기/뉴스 2023. 8. 9. 05:56

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

8월 8일 뉴스입니다.

[bnTV] ChatGPT부터 Google Bard까지, 생성형 AI 보안 논쟁
Google Bard도 등판TSMC 해킹으로 논란된 서드파티 보안 이슈... 다시 활개치는 랜섬웨어 조직들■ 방송 : 보안뉴스TV(bnTV) 36화■ 진행 : 권 준 보안뉴스 편집국장■ 출연 : 곽경주 S2W 이사□권준 국장 : 안녕하세요...

 

정품 VMware vSphere 커넥터와 유사한 악성 PyPI 패키지 등장
정품 VM웨어 v스피어와 상당히 유사한 악성코드 포함된 PyPI 패키지 발견요약 : 보안 외신 SC미디어는 정품 VMware vSphere 커넥터 모듈과 매우 유사하게 설계된 ‘VMConnect’라는 악성 PyPI 패키지가 등장했다고...

 

전 세계적인 플랫폼 Points.com에서 로열티 시스템 해킹 가능성 밝혀
다양한 항공사·호텔 리워드 포인트 거래 플랫폼, 개인정보 및 관리자 설정 액세스 가능한 취약점 발견돼요약 : 보안 외신 핵리드에 의하면 인포섹(InfoSec)의 샘 커리(Sam Curry)팀이 세계적인 플랫폼 Points.com을...

 

인공지능의 편향성 문제, 얼마나 심각하고 어떻게 해결하나?
이런 문제로부터 안전한 인공지능을 우리는 만들 수 있을까?ㅁ[보안뉴스 ] 인공지능의 편향성은 이제 널리 알려진 문제다. 인공지능 알고리즘이 특정 편향성을 내포한 데이터로 훈련될 경우, 혹은 훈련해야 할 전체...

 

인도·이스라엘 타깃 DDoS 공격 및 데이터 유출한 ‘Mysterious Team Banglad...
소셜 미디어 활동형 핵티비스트 그룹, 인도·이스라엘 국가 타깃으로 사이버 공격 퍼부어요약 : 보안... 사이버 보안 기업 Group-IB는 덧붙였다. 또 다른 타깃 국가로 호주, 세네갈, 네덜란드, 스웨덴, 에티오피아도...

 

미국 콜로라도 고등교육부, 랜섬웨어 공격으로 대규모 개인정보 유출
랜섬웨어 공격자, 9일 간 CDHE 대규모 개인정보 데이터 13년치 탈취요약 : 보안 외신 블리핑컴퓨터에 의하면, 지난 6월 미국 콜로라도 고등교육부(CDHE : Colorado Department of Higher Education)가 랜섬웨어 공격을 받아...

 

내 집안에 해커가? 재택근무 시 지켜야 하는 정보보호 수칙
재택·원격근무, 다각화된 업무 환경 속 수많은 보안 취약점 발생‘O, X’ 퀴즈로 짚어 본 재택근무 시 정보보호 수칙[보안뉴스 ] 지난 몇 년간 코로나19가 대 유행하며 많은 회사에서 재택근무 제도를 도입했다. 외출을...

 

암울한 소식만 넘쳐 흐르는 보안 업계, 아직 긍정적으로 볼 만한 이유 8
사이버 보안 업계에서 문제라고 지적하는 것들만 모아 보면, 보안 업계의 존재 이유에서부터 회의감이 들 정도다. 상황이 이렇게나 좋지 않은데, 우리는 무엇을 바라고 매일 씨름하고 있는가? 하지만 그 가운데서...

 

새롭게 등장한 ‘하쿠나 마타타’ 랜섬웨어, 비트코인 대상 공격 시도 중
정상적인 프로세스로 위장해[보안뉴스 ] 최근 하쿠나 마타타(Hakuna matata) 랜섬웨어가 국내 기업을 노린 공격에 사용 중인 것이 확인됐다. 하쿠나 마타타는 최근에 제작된 랜섬웨어로, 올해 7월 6일 트위터에서 최초로...

 

최근 드러난 랜섬웨어에 관한 잘못된 선입견 세 가지
미리 깨두지 않으면 방어에 큰 어려움이 있을 것으로 예상된다.[보안뉴스 ] 2022년 1사분기와 2023년 1사분기... 피해자들의 증가보안 업체 아카마이(Akamai)는 최근 90개의 랜섬웨어 그룹들이 운영하고 있는 데이터 노출 및...

 

'클라우드 서비스와 결합된 제로 트러스트, 데이터 침해 위험 줄여'
구글 클라우드가 '2023년 3분기 위협 지형(Threat Horizons Report)' 보안 보고서를 발표했다. 이번 보고서는 구글 자체 정보와 보안 팀의 전략적 인텔리전스를 포함해 클라우드 관련 연구 및 보안 권장 사항을 제공하고...

 

'지난 3년간 경기지역 기업 24.5%가 사이버 침해사고 겪었다'
한편, 지난 3년간 전체 기업의 24.5%(135개)에 해당하는 기업이 사이버 침해사고를 겪었으며, 주요 피해 내용으로는 랜섬웨어(15.2%, 92건), 악성코드(10.6%, 64건), 해킹(5%, 30건), 정보유출(4.6%, 28건) 등이다. 기업별...

 

높아지는 클라우드 보안 위협, 기업 최적 대응 전략
기업들의 클라우드 전환이 빠르게 이뤄지면서 관리와 보안 문제가 대두되고 있다. 특히 보안의 경우 클라우드는 기업 내부에 위치할 수도, 혹은 외부에 위치할 수도 있으며, 심지어 내부와 외부에 모두...

 

<보안뉴스>

데이터넷 [OT보안①] 의료·항만·공항…집중되는 사이버 공격
디지털데일리 ISMS 예비인증 획득 사업자 쑥↑…다양한 가상자산 사업 활성화될까
디지털 인사이트 인강 다 털렸다... 허술한 API 관리, 대안 있나
ITWorld 블로그ㅣ마침내 ‘라스트패스’를 삭제한 이유 4가지
IT조선 메타, 개인정보 침해로 매일 1억3000만원 과징금 낸다
CIO Korea 구글 클라우드, ‘2023년 3분기 위협 지형’ 보안 보고서 발표
정보통신신문 개인정보위, 의료데이터 안전한 활용방안 논의
메디컬투데이 응급의료 이용자 인적사항‧진료정보 수집 근거 마련 추진
CCTV뉴스 개인정보위, AI 기술의 안전한 활용과 기업 지원을 위한 정책 가이드라인 발표
의협신문 의료기관내 영상정보처리기기 설치·운영 원칙
미주중앙일보 ‘개인통관번호’ 일회용 발급 검토…한국관세청, “도용방지 목적
토큰포스트 패러다임 연구원, 취약점 노출·러그풀 대처 텔레그램 봇 출시

 

<IT소식>

테크월드뉴스 금융권 클라우드 전환, 현재진행 중
ITWorld MS가 실수로 공개한 윈도우 11 내부 도구, 직접 써보고 싶다면?
CIO Korea QA 업무를 넘어 AI 시대 핵심 인력··· ‘IT 자동화 엔지니어’의 주요 업무...
정보통신신문 '5년 후 통용될 수 있는 디지털 질서 준비해야'
한경닷컴 서드파티 쿠키 제한? 오히려 좋아!…나만의 충성고객 만드는 법[긱스]
매일경제 [과학기술 NOW] 생성형 AI (1)

 

<정보보호 신간/신제품 소개>

데일리시큐 스마트폰 보안 앱 '알약M' 리뉴얼 출시

 

저작자표시 비영리 동일조건

'보안 이야기 > 뉴스' 카테고리의 다른 글

8월 11일 뉴스  (0) 2023.08.12
8월 10일 뉴스  (0) 2023.08.11
8월 7일 뉴스  (0) 2023.08.08
8월 5일 ~ 8월 6일 뉴스  (0) 2023.08.07
8월 4일 뉴스  (0) 2023.08.05
블로그 이미지

ligilo

행복한 하루 되세요~

,

8월 7일 뉴스

보안 이야기/뉴스 2023. 8. 8. 05:51

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

8월 7일 뉴스입니다.

슬리버 C2 악성코드, 국내 개발 업체의 정상 설치 파일로 위장 유포
메모장에 인젝션 수행...추가 악성코드 다운로드 및 파워쉘 이용해 악성 행위 수행[보안뉴스 ] 얼마 전 국내 개발 업체의 설치 파일에서 생성되는 슬리버 C2(Silver C2) 악성코드가 발견돼 사용자들의 주의가...

 

김수키 해킹그룹, 코인 및 투자 관련 내용으로 악성코드 유포중
자산 관리 및 코인 거래소 사칭해 실행 파일 및 워드 문서 형식으로 유포안랩 ASEC 분석팀, 사용자 에이전트 명으로 김수키 해킹그룹으로 추정 중[보안뉴스 ] 최근 코인 거래소 및 투자 관련 내용으로 위장한...

 

[이슈인터뷰] 병원정보보안협의회 박종환 회장 “병원 종사자 모두는 보안책임...
박종환 회장 “병원 보안전문가는 ‘사명감’과 ‘자긍심’ 필요”병원은 보안 담당자만이 아닌 의료진, 행정직 모두가 ‘최종 보안책임자’라는 마음 가져야병원 보안 뚫리면 사람 목숨까지 위협...시스템 보안...

 

<보안뉴스>

지디넷코리아 '한국 사이버 보안 대회, 세계적 수준'
지디넷코리아 [영상] '해킹 시도 하루 137만 건'…국정원이 말하는 위협실태
디지털투데이 美 공무원 비밀번호 '해킹하기 너무 쉬워'
뉴시스 취약점 공격보다 더 답없다는 LNK…'화살표 따라가선 안돼'
연합뉴스 '도용 급증' 해외직구 개인통관부호, 일회용 발급으로 바꾼다
데일리메디 응급실 이용자 '인적사항·진료정보' 제공 근거 마련

 

<행사/교육소식>

조세일보 바른, '가상자산사업자들이 알아야 할 법제동향 및 쟁점 진단' 웨비나

 

 

저작자표시 비영리 동일조건

'보안 이야기 > 뉴스' 카테고리의 다른 글

8월 10일 뉴스  (0) 2023.08.11
8월 8일 뉴스  (0) 2023.08.09
8월 5일 ~ 8월 6일 뉴스  (0) 2023.08.07
8월 4일 뉴스  (0) 2023.08.05
8월 3일 뉴스  (0) 2023.08.04
블로그 이미지

ligilo

행복한 하루 되세요~

,

8월 5일 ~ 8월 6일 뉴스

보안 이야기/뉴스 2023. 8. 7. 06:23

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

8월 5일 ~ 8월 6일 뉴스입니다.

생산에 브레이크를 거는 해킹... 자동화 시대 사이버 보안의 중요성은?
2023년 상반기 보안 사고, 산업제어 시스템에 직접적인 영향 미쳐노조미 네트웍스, O/ IoT 사이버 위협 관현 보안 분석 보고서 발표노조미 “OT와 ICS 분야에서의 공격에 대한 가시성 확장 필요”[보안뉴스 ] 세계는...

 

[주말판] 인공지능의 편향성과 불평등, 시급한 해결이 필요하다
일부 전문가들은 인공지능을 위험하게 만드는 건 기술이 아니라 윤리적인 차원에서 발생하는 것들이라고 한다.[보안뉴스 ] 인공지능과 데이터 윤리학의 전문가들이 지난 주 수요일 인공지능이 극복해야 할 가장 큰...

 

챗GPT 등 생성형 AI의 그림자? 가이드라인 통해 본 보안 위협들
미국과 유럽연합은 정부 차원에서 ‘AI 행동강령’ 제작에 착수했고, 이탈리아 정부는 ‘정보보호’ 명목으로 챗GPT 접속을 차단했다가 운영사의 보안조치 시행을 확인한 뒤 접속을 재개하기도 했다. 국내외 민간...

 

신뢰하지 않음으로 신뢰한다... ‘제로트러스트’ 톺아보기①
제로트러스트 가이드라인 1.0 발간, 국내 제로트러스트 도입에 도움을 주는 첫걸음제로트러스트 도입 배경·개념과 철학 및 원칙 짚어보기[보안뉴스 ] 기존 사이버보안 체계인 ‘경계 보안 모델’은 한계에...

 

[벤치마크] 모바일 안티 바이러스 기능 분석, 평가 제품의 종류와 특징
카이스트 사이버보안연구센터, 스마트폰 악성 앱의 특징과 확산 방지대책 연구 전 세계 모바일 안티바이러스 인증기관 및 주요 안티바이러스 제품 기능 소개[보안뉴스 ] 모바일 전용 안티바이러스는 스마트폰...

 

인공지능과 자동화에 대한 선입견이 조직 차원에서 사라져야 한다
우리는 조금 더 이 신기술에 대해 알아야 한다.[보안뉴스 ] 인공지능을 사용해 혁신과 창의성, 접근성을 활성화시킬 수 있는 방법이 뉴욕 타임스스퀘어에서 열린 나스닥마켓사이트(Nasdaq Marketsite) 행사에서 논의됐다....

 

[기고]자동차 사이버 보안
해커가 자동차 시스템에 침입해 개인 정보를 훔치거나 심지어 차량을 제어하는 권한까지 가져갈 수 있다. 공상과학(SF) 영화 속 일이 현실에서 나타날 수 있는 것이다. 세계 주요 자동차 회사와 각국 정부는 이를...

 

<보안뉴스>

디지털투데이 테슬라 취약점 발견, 차량 자율 주행 기능 접근 가능
디지털타임스 [오늘의 DT인] 국내 사이버안전 이슈 주도… '사회 흔드는 가짜뉴스, 해킹만큼...
뉴시스 미 5개주 병의원들 사이버 공격으로 운영 마비
헬로티 KISA, 랜섬웨어 대응 위한 가이드라인 개정본 배포
헬로티 공장 시스템의 사이버·피지컬 시큐리티 대책 가이드라인
뉴시스 '국세청입니다, 세금 고지서 보냈습니다'…클릭했다간 '날벼락'
헬로티 사이버 시큐리티 리스크 동향
위키트리 스마트폰 해킹 괴담 진짜였다…인플루언서들도 당한 '이것'을 조심하세요 (영...
아주경제 한국-베트남, 사이버 보안 장비 수출 인허가 절차 간소화 합의

 

<IT소식>

청년일보 [청년발언대] '코딩 몰라도 개발이 가능하다'…'노코드와 로우코드'

 

 

저작자표시 비영리 동일조건

'보안 이야기 > 뉴스' 카테고리의 다른 글

8월 8일 뉴스  (0) 2023.08.09
8월 7일 뉴스  (0) 2023.08.08
8월 4일 뉴스  (0) 2023.08.05
8월 3일 뉴스  (0) 2023.08.04
8월 2일 뉴스  (0) 2023.08.04
블로그 이미지

ligilo

행복한 하루 되세요~

,

8월 4일 뉴스

보안 이야기/뉴스 2023. 8. 5. 08:11

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

8월 4일 뉴스입니다.

테너블 AD보안 솔루션, 전방위적인 AD 위협의 실질적인 보안방안 제시
보안뉴스 ] 취약점·위협 노출관리 전문기업 테너블(Tenable)은 2019년 이후 AD(Active Directory)를 통한 계정 및 권한 탈취 공격 사례가 지속해서 늘어나고 있으며, 그 방법은 더욱 고도화되고 있다고 밝혔다. AD 보안...

 

사이버 범죄자들과 닮아가는 핵티비스트들, 이제는 경계 대상
핵티비스트들, 점점 조직화 되어간다 했더니 결국 범죄화의 길로 들어서요약 : 보안 외신 블리핑컴퓨터에... 사이버 보안 업체 켈라(KELA)가 발표했다. 원래 핵티비스트들은 디도스 공격과 웹사이트 변조 공격에 집중하던...

 

산업 현장에서 널리 사용되는 마일사이트 라우터에서 60개 넘는 취약점 나와
산업용 라우터에서 발견된 60여 개 취약점...9.8점짜리 초고위험도도 포함돼요약 : 보안 외신... 이를 발견한 건 보안 업체 시스코의 탈로스 팀이며, 총 63개의 CVE 번호가 취약점들에 부여되었다고 한다. 그 중...

 

[오늘의 보안 영어] hot-mess
다만 해킹으로 인한 대형 사고가 너무 빈번하게 벌어지는 바람에 hot-mess의 기준이 점점 높아지고 있다는 건 씁쓸합니다. 마치 mega-breach라는 단어가 요즘은 잘 안 사용되는 것과 비슷합니다....

 

[bnTV] 사이버 범죄와의 전쟁 선포! 다크웹 정복 가능할까?
다크웹 정복 아직 멀었다 ■ 방송 : 보안뉴스TV(bnTV) 35화 ■ 진행 : 권 준 보안뉴스 편집국장■ 출연 : 곽경주 S2W 이사□ 권준 국장 안녕하세요? 보안뉴스 권준 편집국장입니다. ■ 곽경주 이사 안녕하세요 S2W...

 

랜섬웨어 조직에 최초 접근 권한 판매하는 브로커 ‘IAB’ 활개
최초 접근 브로커 ‘IAB’ 활동 증가로 랜섬웨어 공격 성황 랜섬웨어 공격 수법, 대기업 타깃 공격과 대규모 공격으로 분화[보안뉴스 ] 국가, 공공기관, 기업, 개인에게 가장 큰 보안위협이 되고 있는 랜섬웨어...

 

<보안뉴스>

데이터넷 [사이버 공격 동향①] '이것이 공격일까'…쉬운 방법으로 목적 달성하는 공격...
ITWorld '손님용 와이파이' 따로 만들어야 하는 이유
IT조선 구글, 개인정보 관리 더 수월해진다
CIO Korea 영국, AI를 장기적 보안 위협으로 공식화
아이티비즈 테너블 'AD보안 솔루션', AD 위협에 대한 실질적인 AD보안 방안 제시
CIO Korea 허용과 권장? 금지와 모니터링?··· 4인의 CIO가 말하는 '셰도우 AI와 씨름...
데이터넷 '한국 타깃 공격, 전 세계 2번째로 많아'
헬로티 개인정보위, 안전한 개인정보 활용 정책 방향 발표…AI 단계별 처리 원칙 제시
세이프타임즈 KISA '랜섬웨어 대응 가이드라인' 개정본 배포
머니투데이 '美·EU 사이버보안 강화…SBOM 의무화 필요'…SBOM 뭐길래

 

<IT소식>

보안뉴스 인공지능 산업의 당면 과제, AI 칩셋이 절대적으로 부족하다
CIO Korea ‘경영진은 동상이몽’… 파운드리, 기업 내 생성형 AI 인식과 현황 조사 발표

 

<행사/교육소식>

데일리시큐 [PASCON 2023] 하반기 최대 정보보호 컨퍼런스&전시회...9월 5일 개최, 참가기...

 

<정보보호 신간/신제품 소개>

보안뉴스 안랩-나온웍스, OT 환경 가시성과 위협 대응역량 강화한 ‘CEREBRO-XTD’ 출시
데이터넷 아카마이, 'API 시큐리티' 출시…WAAP 역량 강화
머니투데이 넥시온, 네트워크 기반 웹 3.0 토크노믹스 플랫폼 SIZN3 출시

 

저작자표시 비영리 동일조건

'보안 이야기 > 뉴스' 카테고리의 다른 글

8월 7일 뉴스  (0) 2023.08.08
8월 5일 ~ 8월 6일 뉴스  (0) 2023.08.07
8월 3일 뉴스  (0) 2023.08.04
8월 2일 뉴스  (0) 2023.08.04
8월 1일 뉴스  (0) 2023.08.02
블로그 이미지

ligilo

행복한 하루 되세요~

,

공지사항

글 보관함

달력

«   2025/02   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28

티스토리툴바