정보보호 24시간 뉴스

9 [정부입법] 정보통신기반 보호법 시행령 대통령령 | 과학기술정보통신부 | 일부개정 | 국무회의 (2025. 1. 3.) (25-01-03)
8 [데일리시큐] 평가 기능 활용한 새로운 LLM 해킹 기법 발견돼…유해한 콘텐츠 생성 유도 (25-01-04)
7 [데일리시큐] LDAP나이트메어 취약점, 윈도우 서버 대상으로 한 심각한 보안 위협...주의 (25-01-04)
6 [데일리시큐] 신종 파이어스캠 악성코드, 안드로이드 사용자 노린 정보 탈취 및 스파이웨어 기능…주의 (25-01-04)
5 [데일리시큐] 3백만 개 메일 서버, 암호화 없이 방치…사용자 정보 노출 위험 (25-01-03 12:00)
4 [데일리시큐] 크롬 확장 프로그램 겨냥한 정교한 피싱 공격 확인돼...260만 사용자 위협 (25-01-03 12:00)
3 [데일리시큐] 소만사, LG CNS와 클라우드 PC 기술혁신 위한 전략적 파트너십 체결 (25-01-03)
2 [데일리시큐] 유준상 한국정보기술연구원장, 제주항공 여객기 참사 희생자 추모 (25-01-03)
1 [데일리시큐] [인사] 안랩, 2025년 시무식 열고 승진인사 단행 (25-01-03)

[상세 보기]

9 [정부입법] 정보통신기반 보호법 시행령 대통령령 | 과학기술정보통신부 | 일부개정 | 국무회의 (2025. 1. 3.) (25-01-03)

정부입법현황
국회입법현황
정보통신기반 보호법 시행령
관심법령 등록
법령안 기본정보
대통령령 | 일부개정
법령안 입안자 : 과학기술정보통신부 사이버침해대응과 서OO
| 044-202-6465
| sjhn9490@msit.go.kr
법령정비의견 반영 (정부입법계획, 정비의견 등)
[1]
대통령령
| 일부개정
| 하위법정비계획

| 하위법제때마련
|
전부반영

|
정보통신기반 보호법 시행령
주요내용(정비의견)
제30조
추진계획
- 입법예고 [2024. 10. 26.]
- 법제처제출 [2024. 12. 15.]
- 시행일 [2025. 1. 24.]
입법현황
입법예고 (
2024. 10. 24. ~ 2024. 12. 3.

)




법제처심사완료 (2024. 12. 20.)






차관회의 (2025. 1. 3. / 1회)










국무회의 (2025. 1. 7. / 1회)



법령안 :

법령안
None
8 [데일리시큐] 평가 기능 활용한 새로운 LLM 해킹 기법 발견돼…유해한 콘텐츠 생성 유도 (25-01-04)
거대 언어 모델(LLM, Large Language Model)의 평가 기능을 악용해 유해한 콘텐츠를 생성하도록 유도하는 새로운 탈옥(Jailbreak) 기법이 등장했다.팔로알토 네트웍스(Palo Alto Networks)의 유닛 42(Unit 42)가 개발한 이 기법은 "Bad Likert Judge"라는 이름으로, 모델의 유해성 평가 기능을 활용해 악성코드 생성, 불법 행위 조장, 괴롭힘과 같은 위험한 콘텐츠를 생성하는 데 성공했다.이 기법은 설문 조사에서 자주 사용하는 리커트(Likert) 척도를 응용한 방식이다. 연구진은 L
7 [데일리시큐] LDAP나이트메어 취약점, 윈도우 서버 대상으로 한 심각한 보안 위협...주의 (25-01-04)
최근 공개된 LDAPNightmare(엘디에이피 나이트메어) 취약점이 윈도우(Windows) 서버를 대상으로 한 심각한 보안 위협이 되고 있다. 이번 취약점은 윈도우 경량 디렉토리 액세스 프로토콜(Lightweight Directory Access Protocol, LDAP)의 결함으로, 도메인 컨트롤러를 대상으로 시스템 충돌과 재부팅을 유발할 수 있다.취약점으로 알려진 CVE-2024-49113은 서비스 거부(DoS) 공격을 유발할 수 있는 취약점이다. 또한, 같은 컴포넌트에서 발견된 또 다른 취약점인 CVE-2024-49112는
6 [데일리시큐] 신종 파이어스캠 악성코드, 안드로이드 사용자 노린 정보 탈취 및 스파이웨어 기능…주의 (25-01-04)
안드로이드(Android) 사용자들을 겨냥한 새로운 악성코드 '파이어스캠(FireScam)'이 발견되며 보안 전문가들의 경고가 이어지고 있다. 사이버 보안 기업 사이퍼마(Cyfirma)에 따르면, 이 악성코드는 사용자 인증 정보, 금융 데이터, 앱 알림 등을 탈취하며, 이를 파이어베이스(Firebase) 데이터베이스로 전송하는 고도화된 스파이웨어 기능을 보유하고 있다.파이어스캠은 GitHub.io 도메인에 호스팅된 피싱 웹사이트를 통해 유포된다. 이 웹사이트는 러시아 인터넷 그룹 VK가 운영하는 합법적인 앱 스토어 루스토어(RuSt
5 [데일리시큐] 3백만 개 메일 서버, 암호화 없이 방치…사용자 정보 노출 위험 (25-01-03 12:00)
전 세계적으로 3백만 개 이상의 메일 서버가 IMAP(Internet Message Access Protocol, 인터넷 메시지 접근 프로토콜)과 POP3(Post Office Protocol 3, 포스트 오피스 프로토콜 3) 프로토콜을 사용하는데, TLS(Transport Layer Security, 전송 계층 보안) 암호화가 적용되지 않아 사용자 정보가 네트워크 스니핑 공격에 노출되는 심각한 보안 문제가 드러났다.IMAP과 POP3는 메일 서버에서 이메일을 접근하는 데 널리 사용되는 프로토콜이다. IMAP은 여러 기기 간 이메일
4 [데일리시큐] 크롬 확장 프로그램 겨냥한 정교한 피싱 공격 확인돼...260만 사용자 위협 (25-01-03 12:00)
구글 크롬(Google Chrome) 확장 프로그램 개발자를 대상으로 한 정교한 피싱 캠페인이 최근 밝혀졌다.이 공격으로 최소 35개의 확장 프로그램이 해킹당했으며, 사이버헤이븐(Cyberhaven)을 포함한 여러 기업의 확장 프로그램에 데이터 탈취 악성 코드가 삽입됐다. 이로 인해 약 260만 명의 사용자가 피해를 입은 것으로 나타났다.이번 공격은 확장 프로그램 개발자의 OAuth 인증 흐름의 취약점을 악용했으며, 공격자는 이를 통해 다단계 인증(MFA)을 우회했다. 공격은 2024년 12월 본격적으로 시작됐으나, 브리핑컴퓨터 조
3 [데일리시큐] 소만사, LG CNS와 클라우드 PC 기술혁신 위한 전략적 파트너십 체결 (25-01-03)
가상화 전문기업 소만사(대표 김대환)가 LG CNS와 손잡고 클라우드 PC 분야의 기술혁신에 나선다. 양사는 이번 전략적 파트너십을 통해 망분리 및 클라우드 PC 환경 혁신을 위한 기술적 기반을 마련하며 국내 가상화 시장의 확대를 이끌어갈 계획이다.소만사와 LG CNS는 이번 협력을 통해 외산 솔루션에 의존해온 국내 VDI(Virtual Desktop Infrastructure. 가상 데스크탑 인프라) 시장에서 국산 제품이 대안으로 자리잡을 수 있는 계기를 마련하고자 한다.특히, 공공부문에서 다층보안체계 강화 로드맵이 발표되면서 기
2 [데일리시큐] 유준상 한국정보기술연구원장, 제주항공 여객기 참사 희생자 추모 (25-01-03)
유준상 한국정보기술연구원장이 2일 오후 2시 ‘제주항공 여객기 사고 희생자 합동분향소’를 찾아 희생자들을 애도했다.유준상 원장을 비롯한 한국정보기술연구원 임직원들은 이날 서울시 중구 서울시청 본관 앞에 마련된 합동분향소를 찾아 조의를 표했다.유준상 원장과 직원들은 헌화를 마치고 묵념하면서 희생자들을 추도했다. 유준상 원장은 조문록에 “고인의 명복을 빌며 유가족에게 위로를 드립니다”라고 글을 남겼고, 직원들도 서명하며 함께 추모했다.앞서 한국정보기술연구원은 이날 오전 10시 30분 서울시 금천구 BoB센터에서 ‘2025년 시무식’을
1 [데일리시큐] [인사] 안랩, 2025년 시무식 열고 승진인사 단행 (25-01-03)
안랩(대표 강석균)이 1월 2일(목) 판교 안랩 사옥에서 2025년 시무식을 개최하고, 승진인사를 단행했다.이번 시무식 행사에서 강석균 대표는 글로벌 경제 및 사업 환경의 불확실성이 이어지는 가운데, 새로운 사업 기회에 유연하게 대응해 나가기 위한 2025년 경영방침 및 중점과제를 발표했다.강석균 대표는 기존에 실행 중인 ‘안랩 ReGenerate PLUS(리제너레이트 플러스)’ 경영방침을 유지하며, 변화하는 내외부 환경에 대한 기민한 대응 체계를 지속할 것을 제시했다.또한, 경영방침에 맞춰 ▲WORLD CLASS(월드 클래스) 기
modified at
Jan. 4, 2025, 11:01 p.m.
admin
Jan. 4, 2025, 11:01 p.m.
0개의 댓글이 있습니다.