• [공지] 1
  • 자유 게시판 4
  • 정보보호 학습 6
  • 정보보호 뉴스 741
  • 질문과 답변 0

    • 정보보호 24시간 뉴스

    16 [정부입법] 개인정보 보호위원회 직제 시행규칙 총리령 | 개인정보보호위원회 | 일부개정 | 입법예고 (2025. 1. 6.) (25-01-06)
    15 [국회입법] 정보통신공사업법 일부개정법률안 최형두의원 등 10인 | 제2207277호 | 발의 (2025. 1. 6.) (25-01-06)
    14 [국회입법] 교육관련기관의 정보공개에 관한 특례법 일부개정법률안 김문수의원 등 12인 | 제2207276호 | 발의 (2025. 1. 6.) (25-01-06)
    13 [데일리시큐] 아우토크립트, ‘CES 2025’ 참가...미래차 보안 기술 공개 (25-01-06 17:00)
    12 [데일리시큐] 미 정부, 중국 해킹그룹 ‘플랙스 타이푼’ 지원한 기업 제재 (25-01-06 17:00)
    11 [데일리시큐] 파인더갭, ‘X-MAS CTB 2024’ 보안 축제 마무리 (25-01-06)
    10 [데일리시큐] ‘레드햇 오픈스택 플랫폼 17.1’ 보안기능 확인서 획득 (25-01-06)
    9 [데일리시큐] 시큐아이, 2025년 5대 보안 트렌드 발표 (25-01-06)
    8 [데일리시큐] 메이사, ISO/IEC 27001:2022 인증 취득...고객 데이터 보호 역량 입증 (25-01-06)
    7 [데일리시큐] 씨큐비스타, 인도네시아 금융권에 보안솔루션 '패킷사이버' 공급 (25-01-06)
    6 [데일리시큐] 융합보안 스타트업 지에스티, 크라우디서 2.5억 펀딩 성공 (25-01-06)
    5 [데일리시큐] 트렌드마이크로, 2025년 보안 전망 발표 및 웨비나 개최 (25-01-06)
    4 [데일리시큐] 누리랩, KISA 불법스팸대응센터 사칭 피싱 공격 확산 경고…주의 당부 (25-01-06)
    3 [데일리시큐] 오픈소스 취약점 스캐너 누클리에서 치명적 취약점 발견...업데이트 필수 (25-01-05 16:00)
    2 [데일리시큐] 정교한 PLAYFULGHOST 악성코드 발견돼...Gh0st RAT와 유사한 기능 (25-01-05)
    1 [데일리시큐] 미국, 드론 공급망 보호 위한 해외 IT 규제 강화 추진 (25-01-05)

    [상세 보기]

    16 [정부입법] 개인정보 보호위원회 직제 시행규칙 총리령 | 개인정보보호위원회 | 일부개정 | 입법예고 (2025. 1. 6.) (25-01-06)

    정부입법현황
    국회입법현황
    개인정보 보호위원회 직제 시행규칙
    관심법령 등록
    법령안 기본정보
    총리령 | 일부개정
    법령안 입안자 : 개인정보보호위원회 혁신기획담당관 정OO
    | 02-2100-2449
    | cumulus@korea.kr
    법령정비의견 반영 (정부입법계획, 정비의견 등)
    입법현황
    입법예고 (
    2024. 12. 27. ~ 2025. 1. 3.

    )
    법령안 :
    법령안
    None
    15 [국회입법] 정보통신공사업법 일부개정법률안 최형두의원 등 10인 | 제2207277호 | 발의 (2025. 1. 6.) (25-01-06)

    정부입법현황
    국회입법현황
    정보통신공사업법 일부개정법률안
    법안 기본정보
    발 의 정 보 : 최형두의원 등 10인 | 제2207277 (2025. 1. 6.) | 제420회 국회(임시회)
    의 안 원 문 :
    제안이유 및 주요내용
    입 법 연 혁 : 10건
    관련정부법안 : 0건
    예 산 : 0
    None
    14 [국회입법] 교육관련기관의 정보공개에 관한 특례법 일부개정법률안 김문수의원 등 12인 | 제2207276호 | 발의 (2025. 1. 6.) (25-01-06)

    정부입법현황
    국회입법현황
    교육관련기관의 정보공개에 관한 특례법 일부개정법률안
    법안 기본정보
    발 의 정 보 : 김문수의원 등 12인 | 제2207276 (2025. 1. 6.) | 제420회 국회(임시회)
    의 안 원 문 :
    제안이유 및 주요내용
    입 법 연 혁 : 3건
    관련정부법안 : 0건
    예 산 : 0
    None
    13 [데일리시큐] 아우토크립트, ‘CES 2025’ 참가...미래차 보안 기술 공개 (25-01-06 17:00)
    아우토크립트(AUTOCRYPT)가 2025년 1월 7일부터 10일까지(현지 시간) 미국 라스베이거스에서 열리는 세계 최대 기술 전시회 CES 2025에 참가해 미래차 보안 기술을 선보인다.아우토크립트는 이번 CES에서 공식 부스를 운영하며, 미래차의 안전성을 보장할 보안 테스팅 통합 플랫폼(AutoCrypt CSTP), 차량 내부 보안 시스템(AutoCrypt IVS), 그리고 협력자율주행 보안 솔루션(AutoCrypt V2X)을 공개한다.먼저, 통합 플랫폼인 CSTP(Cybersecurity Testing Platform)는 차량
    12 [데일리시큐] 미 정부, 중국 해킹그룹 ‘플랙스 타이푼’ 지원한 기업 제재 (25-01-06 17:00)
    미국 정부가 중국 사이버 보안 기업인 인테그리티 테크놀로지 그룹(Integrity Technology Group, Incorporated)에 대해 제재를 단행했다. 1월 4일 미 재무부 해외자산통제국(OFAC)은 이 회사가 중국 정부가 지원하는 해커 그룹 플랙스 타이푼(Flax Typhoon)의 사이버 공격을 지원했다고 발표했다.플랙스 타이푼(과거 명칭: 에테리얼 팬더(Ethereal Panda), 레드줄리엣(RedJuliett))은 2021년 중반부터 활동을 시작한 해킹 그룹으로, 주로 기존에 알려진 취약점을 악용해 네트워크에 침
    11 [데일리시큐] 파인더갭, ‘X-MAS CTB 2024’ 보안 축제 마무리 (25-01-06)
    보안 스타트업 파인더갭이 주최한 연말 보안 축제 ‘X-MAS CTB(Capture The Bug) 2024’가 성공적으로 마무리됐다고 지난 2일 밝혔다. 이번 대회는 윤리적 해커와 기업의 협력을 통해 보안 강화와 사회적 기여를 동시에 달성하며 뜨거운 반응을 이끌어냈다.‘X-MAS CTB’는 버그바운티 플랫폼 파인더갭이 주최하여 윤리적 해커와 기업 간 협력을 통해 보안 역량을 강화하고, 상생하는 보안 문화를 확산하는 데 중점을 둔 행사다. 대회에 참가한 윤리적 해커들은 참여기업의 서비스에서 보안 취약점을 발견하고 제보해 기술력을 입증
    10 [데일리시큐] ‘레드햇 오픈스택 플랫폼 17.1’ 보안기능 확인서 획득 (25-01-06)
    레드햇은 자사의 서버 가상화 제품인 레드햇 오픈스택 플랫폼 17.1이 국가정보원과 국가보안기술연구소가 주관하는 보안기능 시험 제도의 국가용 보안요구사항을 통과하며 ‘보안기능 확인서'를 획득했다고 밝혔다.보안기능 확인서는 국가 및 공공기관에서 IT 제품을 도입 시 보안적합성 검증을 생략할 수 있도록 공인된 시험기관으로부터 보안기능 시험을 거쳐 인증을 받는 제도다. 이로써 레드햇 오픈스택 플랫폼 17.1은 제품의 보안 안전성과 기능성 등을 모두 검증 받았다.최근 기업들의 클라우드 전환이 가속화됨에 따라 오픈소스의 활용은 필수적인 것이
    9 [데일리시큐] 시큐아이, 2025년 5대 보안 트렌드 발표 (25-01-06)
    시큐아이(대표 정삼용)가 AI, 클라우드 등 새로운 기술 발전에 따른 '2025년 주목해야 할 5대 보안 트렌드'를 6일 발표했다.시큐아이가 주목한 2025년 5대 보안 트렌드는 AI 시대 양날의 검, 진화하는 융복합 사이버 공격, 공급망 보안을 위한 혁신적 접근, AX 시대 클라우드 보편화, 국내 사이버 보안 프레임워크 변화이다.시큐아이 정삼용 대표는 "AI와 결합한 보안 위협은 점점 더 정교하게 발전해갈 것"이라며 "시큐아이는 급변하는 보안 환경의 위협을 사전에 차단할 수 있는 차세대 기술과 솔루션을 지속적으로 선보일 것이다“라
    8 [데일리시큐] 메이사, ISO/IEC 27001:2022 인증 취득...고객 데이터 보호 역량 입증 (25-01-06)
    드론 데이터 솔루션 기업 메이사(Meissa, 대표 최석원-김동영)는 최근 국제표준 정보보호관리체계인 ISO/IEC 27001:2022 인증을 획득했다고 밝혔다.이번 인증을 통해 메이사는 자사의 드론 데이터 수집 및 분석 서비스가 국제 표준에 부합하는 보안 관리체계를 갖추었음을 입증했다.메이사 관계자는 “이번 ISO/IEC 27001:2022 인증 획득은 메이사가 고객의 소중한 데이터를 보호하기 위해 최선을 다하고 있음을 보여주는 중요한 성과"라며 ”앞으로도 지속적인 보안 체계 강화를 통해 고객 신뢰를 높이고, 글로벌 시장에서의 경
    7 [데일리시큐] 씨큐비스타, 인도네시아 금융권에 보안솔루션 '패킷사이버' 공급 (25-01-06)
    사이버 위협헌팅 보안기업 씨큐비스타(대표 전덕조)는 최근 글로벌 IT기업을 통해 해외 보안솔루션 공급 파트너인 인터시큐테크사와 협력, 인도네시아 은행권에 패킷사이버를 진출하는데 성공했다고 6일 밝혔다.인터시큐테크(INTERSECU-TECH)는 말레이시아에 본사를 둔 정보 및 네트워크 보안전문 기업으로, 국가 보안사고 대응센터, SK넥실리스 및 POSCO 프로젝트 등 다양한 프로젝트 수행 실적을 보유해 글로벌 보안시장에서 성공적인 파트너십을 이끌고 있다. 현재 베트남과 인도네시아에 지사를 두고 동남아시아 지역에서 탄탄한 네트워크를 구
    6 [데일리시큐] 융합보안 스타트업 지에스티, 크라우디서 2.5억 펀딩 성공 (25-01-06)
    크라우드펀딩 플랫폼 크라우디(대표 김기석)는 융합보안 솔루션 스타트업 지에스티(대표 백정현)가 두 차례의 증권형 크라우드펀딩을 통해 74명의 투자자로부터 2.5억 원의 자금 조달에 성공했다고 6일 밝혔다.지에스티는 군부대, 발전소 등 높은 보안 수준이 필요한 국가보안시설 및 공공기관에 출입관리 시스템을 공급하며 기술력을 인정받은 IT 보안 솔루션 기업으로 벤처기업 인증을 받았다.핵심 제품인 '패스봇'은 얼굴, 정맥, 홍채 등 생체인식 기술을 접목한 자동화 출입관리 시스템으로, 단순 신원 확인을 넘어 출입 인가·거부, 동선 추적, 위
    5 [데일리시큐] 트렌드마이크로, 2025년 보안 전망 발표 및 웨비나 개최 (25-01-06)
    트렌드마이크로(지사장 김진광)는 자사의 사이버 보안 전문 연구 기관인 트렌드마이크로 리서치의 2025년 최신 보안 전망 보고서를 발간하고, 주요 보안 전망 및 위협 동향에 대한 효과적인 대응 방안을 다루는 웨비나를 오는 1월 21일 함께 개최한다고 밝혔다.트렌드마이크로의 2025년 최신 보안 전망 보고서는 “The Easy Way In/Out – 인공지능의 미래를 안전하게”라는 타이틀로 제작되었으며, 이는 고도로 맞춤화된 AI 기반 공격이 우리 삶에 더욱 쉽게 파고들어 영향을 끼칠 수 있음을 경고하는 의미이기도 하다.존 클레이(Jo
    4 [데일리시큐] 누리랩, KISA 불법스팸대응센터 사칭 피싱 공격 확산 경고…주의 당부 (25-01-06)
    AI 보안 전문기업 누리랩(대표 박정호, 최원혁)이 한국인터넷진흥원(KISA) 불법스팸대응센터를 사칭한 피싱 사이트가 휴대폰 문자 메시지를 통해 확산되고 있다며 사용자들에게 각별한 주의를 당부했다.누리랩은 최근 자사의 AI 기반 안티 피싱 솔루션인 ‘에스크유알엘(AskURL)’을 통해 다수의 관련 피싱 URL이 탐지되고 있다고 밝혔다.#문자 메시지를 통한 공포 유발 수법누리랩에 따르면, 해당 피싱 공격은 “KISA 불법스팸신고에 따른 48시간 후 통신사 이용정지 조치 상세”라는 문구와 함께 피싱 사이트 URL이 포함된 문자 메시지를
    3 [데일리시큐] 오픈소스 취약점 스캐너 누클리에서 치명적 취약점 발견...업데이트 필수 (25-01-05 16:00)
    오픈소스 취약점 스캐너로 널리 사용되고 있는 프로젝트디스커버리의 누클리에서 치명적인 보안 취약점이 발견됐다. 해당 취약점은 CVE-2024-43405로 추적되며, CVSS 점수 7.4로 높은 심각성을 나타낸다. 이 취약점은 3.0.0 버전 이후의 모든 누클리 버전에 영향을 미치며, 3.3.2 버전 이상에서 패치됐다.이 취약점은 서명 검증 과정과 YAML 파서가 줄 바꿈 문자를 처리하는 방식의 불일치에서 발생한다. 또한, 다중 서명 처리 방식의 문제와 결합되어 공격자가 정상적인 서명 부분을 유지하면서도 악성 콘텐츠를 템플릿에 주입할
    2 [데일리시큐] 정교한 PLAYFULGHOST 악성코드 발견돼...Gh0st RAT와 유사한 기능 (25-01-05)
    사이버보안 연구원들이 새로운 악성코드인 '플레이풀고스트(PLAYFULGHOST)'를 발견했다. 이 악성코드는 키로깅, 화면 캡처, 오디오 녹음, 원격 제어 등 다양한 스파이 기능을 제공하며, 정교한 지속성 확보 및 탐지 회피 기술을 사용해 피해 시스템에 깊이 자리잡는 것이 특징이다. 연구에 따르면 PLAYFULGHOST는 2008년에 소스 코드가 공개된 Gh0st RAT와 유사한 기능을 가지고 있다.PLAYFULGHOST는 주로 피싱 이메일과 SEO 포이즈닝을 통해 초기 감염에 성공하는 것으로 나타났다.피싱 이메일의 경우, 공격자는
    1 [데일리시큐] 미국, 드론 공급망 보호 위한 해외 IT 규제 강화 추진 (25-01-05)
    미국 상무부가 중국과 러시아 같은 외국 경쟁국의 위협으로부터 자국 드론 기술 공급망을 보호하기 위한 새로운 규제를 제안했다. 이번 규제안은 드론 기술의 보안 강화를 목표로 하며, 외국산 드론이 미국의 민감한 데이터를 노출시키거나 원격으로 조작될 가능성을 차단하기 위해 마련됐다.미국 상무부 산업안보국(Bureau of Industry and Security)은 2025년 3월 4일까지 이번 규제안에 대한 대중 의견을 수렴할 계획이라고 밝혔다. 지나 레이몬도(Gina Raimondo) 상무부 장관은 “무인항공시스템(UAS) 기술 공급망
    modified at
    Jan. 6, 2025, 11:01 p.m.
    admin
    Jan. 6, 2025, 11:01 p.m.
    추천 0
    0개의 댓글이 있습니다.