정보보호 24시간 뉴스
17 [정부입법] 신용정보의 이용 및 보호에 관한 법률 시행령 대통령령 | 금융위원회 | 일부개정 | 공포대기 (2025. 1. 14.) (25-01-14)
16 [정부입법] 정보통신기반 보호법 시행령 대통령령 | 과학기술정보통신부 | 일부개정 | 공포 (2025. 1. 14.) (25-01-14)
15 [데일리시큐] MS, 1월 8건의 제로데이와 159개 보안취약점 패치…실제 공격에 활용돼 업데이트 필수 (25-01-15 18:00)
14 [데일리시큐] AI스페라, 마이크로소프트 마켓플레이스에 실시간 이메일 피싱 탐지 솔루션 공급 (25-01-15 17:00)
13 [데일리시큐] 라온시큐리티, IoT 디바이스 전용 취약점 점검 도구 개발 (25-01-15 16:00)
12 [데일리시큐] 코헤시티, 사고 대응 벤더들과 새로운 파트너십 확장 (25-01-15 14:00)
11 [데일리시큐] 포티넷 제로데이 취약점 악용 공격 주의…즉시 패치 적용해야 (25-01-15)
10 [데일리시큐] WP3.XYZ 악성코드 공격, 5천개 이상 워드프레스 사이트 해킹 당해...주의 (25-01-15)
9 [데일리시큐] 한국정보기술연구원-서울미디어대학원대학교, 사이버 보안 인력 양성 협력 위한 업무협약 체결 (25-01-15)
8 [데일리시큐] 한국 IDC, 2025년 디지털 비즈니스 및 AI 전환 부문 10대 전망 발표 (25-01-15)
7 [데일리시큐] 펜타시큐리티, 클라우드 보안 플랫폼 '클라우드브릭' 출시 10주년 맞아 (25-01-15)
6 [데일리시큐] 슈프리마, ‘인터섹 2025’에서 차세대 엔터프라이즈 보안 솔루션 공개 (25-01-15)
5 [데일리시큐] 한국시험인증원, IoT 및 무선기기 사이버시큐리티 분야 국제공인시험기관 인정 추가 획득 (25-01-14)
4 [데일리시큐] 로그프레소, 사이버 위협 인텔리전스(CTI) 정기 리포트 제10호 발행 (25-01-14)
3 [데일리시큐] 지코어, 2025 사이버보안 트렌드 발표 (25-01-14)
2 [데일리시큐] 2025년 개인정보보호위원회 주요 정책 추진계획 공개 (25-01-14)
1 [데일리시큐] S2W, 싱가포르 정부기관에 안보 데이터 분석 AI 플랫폼 공급 (25-01-14)
[상세 보기]
17 [정부입법] 신용정보의 이용 및 보호에 관한 법률 시행령 대통령령 | 금융위원회 | 일부개정 | 공포대기 (2025. 1. 14.) (25-01-14)
정부입법현황
국회입법현황
신용정보의 이용 및 보호에 관한 법률 시행령
관심법령 등록
법령안 기본정보
대통령령 | 일부개정
법령안 입안자 : 금융위원회 금융데이터정책과 신OO
| 02-2100-2623
| yongjinshin@korea.kr
법령정비의견 반영 (정부입법계획, 정비의견 등)
제·개정이유 및 주요내용
제·개정이유
기업신용조회업 허가를 받을 수 있는 자의 범위를 확대하여 기업신용조회업자 간 경쟁을 촉진하고, 신용정보회사 상호 등의 정관 변경을 사전신고 대상에서 사후보고 대상으로 전환하여 규제를 완화하며, 개인인 신용정보주체가 이용할 수 있는 공공서비스의 자격요건 확인 등에 활용되는 개인신용정보를 효율적ㆍ체계적으로 활용할 수 있도록 전송요구 개인신용정보 범위를 별도로 정하도록 하여 디지털플랫폼정부 실현을 위한 제도적 기반을 마련하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.
주요내용
가. 기업신용조회업 허가를 받을 수 있는 자의 범위 확대(안 제5조제3항제3호 및 제4호 신설) 「발명진흥법」에 따른 발명 등의 평가기관 및 「기술의 이전 및 사업화 촉진에 관한 법률」에 따른 기술평가기관도 특허법인 및 회계법인과 마찬가지로 금융위원회의 허가를 받아 기업신용조회업을 영위할 수 있도록 함. 나. 신용정보회사 상호 등의 정관 변경을 사전신고 대상에서 사후보고 대상으로 전환(현행 제8조제1항제2호 삭제, 안 제8조제2항제3호) 신용정보회사, 본인신용정보관리회사 및 채권추심회사가 정관을 변경하려면 상호 등 변경은 사전신고하도록 하되, 자구 수정 등 경미한 사항 변경은 사후보고하도록 하던 것을, 앞으로는 「은행법」 등 다른 금융 관계 법령에 따른 규제 수준에 맞추어 모두 사후보고하도록 함.다. 신용정보주체가 전송요구할 수 있는 개인신용정보의 범위 제한(안 제28조의3제6항제2호) 개인인 신용정보주체가 신용정보제공ㆍ이용자 등에 대하여 그가 보유하고 있는 본인에 관한 개인신용정보를 금융위원회가 정하여 고시하는 자에게 전송하여 줄 것을 요구하는 경우 필요ㆍ최소한의 범위에서 개인신용정보의 전송이 이루어질 수 있도록 전송요구할 수 있는 개인신용정보의 범위를 금융위원회가 정하여 고시하는 정보로 제한함.
입법현황
입법예고 (
2024. 10. 7. ~ 2024. 11. 18.
)
법제처심사완료 (2024. 12. 9.)
차관회의 (2025. 1. 10. / 2회)
국무회의 (2025. 1. 14. / 2회)
공포대기 (2025. 1. 14.)
법령안 :
정부이송안
None
16 [정부입법] 정보통신기반 보호법 시행령 대통령령 | 과학기술정보통신부 | 일부개정 | 공포 (2025. 1. 14.) (25-01-14)
정부입법현황
국회입법현황
정보통신기반 보호법 시행령
관심법령 등록
법령안 기본정보
대통령령 | 일부개정
법령안 입안자 : 과학기술정보통신부 사이버침해대응과 서OO
| 044-202-6465
| sjhn9490@msit.go.kr
법령정비의견 반영 (정부입법계획, 정비의견 등)
[1]
대통령령
| 일부개정
| 하위법정비계획
| 하위법제때마련
|
전부반영
|
정보통신기반 보호법 시행령
주요내용(정비의견)
제30조
추진계획
- 입법예고 [2024. 10. 26.]
- 법제처제출 [2024. 12. 15.]
- 시행일 [2025. 1. 24.]
입법현황
입법예고 (
2024. 10. 24. ~ 2024. 12. 3.
)
법제처심사완료 (2024. 12. 20.)
차관회의 (2025. 1. 3. / 1회)
국무회의 (2025. 1. 7. / 1회)
공포대기 (2025. 1. 7.)
공포 (2025. 1. 14. 대통령령 제35196호 )
법령안 :
공포안
None
15 [데일리시큐] MS, 1월 8건의 제로데이와 159개 보안취약점 패치…실제 공격에 활용돼 업데이트 필수 (25-01-15 18:00)
마이크로소프트(Microsoft)가 2025년 1월 패치 화요일(Patch Tuesday)을 통해 총 159개의 보안 취약점을 해결했다. 이번 업데이트에는 8건의 제로데이(Zero-day) 취약점이 포함되었으며, 이 중 3건은 이미 공격에 악용된 것으로 나타났다. 이번 패치는 윈도우(Windows) 시스템을 겨냥한 점점 더 정교해지는 사이버 위협에 대비하기 위한 중요한 조치로 평가된다.이번 패치 화요일에서는 다양한 유형의 취약점이 해결됐다. 주요 내용은 다음과 같다.-권한 상승(Elevation of Privilege) 취약점: 4
14 [데일리시큐] AI스페라, 마이크로소프트 마켓플레이스에 실시간 이메일 피싱 탐지 솔루션 공급 (25-01-15 17:00)
AI스페라(에이아이스페라, 대표 강병탁)가 마이크로소프트 마켓플레이스에 피싱 이메일 탐지 서비스인 '크리미널 IP 악성 링크 탐지기’(Criminal IP Malicious Link Detector)를 연동했다고 15일 밝혔다.IBM 보고서에 따르면, 최근 피싱 이메일에 AI 기술이 접목되면서 단 몇 분 만에 정상 이메일과 유사한 대량의 피싱 이메일을 생성할 수 있을 정도로 공격의 정교함과 빈도가 증가하고 있다. 해커들은 주로 업무용 이메일을 공격 타깃으로 삼기 때문에 보안 체계가 미흡한 조직은 악성 URL이 포함된 이메일을 여는
13 [데일리시큐] 라온시큐리티, IoT 디바이스 전용 취약점 점검 도구 개발 (25-01-15 16:00)
라온시큐리티(대표 양정규)가 IoT디바이스 전용 취약점 점검 도구 ‘시즈IoT(SiegeIoT)’를 개발하고 있다고 15일 밝혔다.현재 라온시큐리티는 과학기술정보통신부와 정보통신기획평가원(IITP)이 주관하는 ‘정보보호 핵심 원천기술 개발’ 사업에 참여하고 있으며, ‘IoT/IIoT 디바이스 안전성 보장을 위한 취약점 보안검증 기술’을 고도화하고 있다.라온시큐리티가 해당 과제에서 개발하고 있는 시즈IoT는 사물 인터넷 기기의 취약점을 자동으로 점검해 안전성을 보장하는 도구다. 23가지 IoT 보안인증 항목 자동화 점검, 펌웨어 정적
12 [데일리시큐] 코헤시티, 사고 대응 벤더들과 새로운 파트너십 확장 (25-01-15 14:00)
AI 기반 데이터 보안 분야 선도 기업인 코헤시티(Cohesity)는 코헤시티 사이버 이벤트 대응팀(CERT) 서비스를 주요 사고 대응(IR) 벤더들과의 새로운 파트너십을 통해 확장했다고 밝혔다.코헤시티 CERT 팀은 다년간의 전문적인 사고 대응 경험을 보유하고 있으며, 2021년 설립 이후 수많은 고객들이 고위험 보안 사건에 신속하게 대응하고 복구할 수 있도록 지원해왔다.팔로알토 네트웍스 유닛 42(Palo Alto Networks Unit 42), 악틱 울프(Arctic Wolf), 소포스(Sophos), 페닉스24(Fenix2
11 [데일리시큐] 포티넷 제로데이 취약점 악용 공격 주의…즉시 패치 적용해야 (25-01-15)
포티넷(Fortinet) 방화벽 제품인 포티OS(FortiOS)와 포티프록시(FortiProxy)에서 발견된 새로운 제로데이 인증 우회 취약점(CVE-2024-55591)을 악용한 공격이 발생하고 있다. 이번 취약점은 원격 공격자가 슈퍼 관리자 권한을 획득할 수 있게 하며, 이를 통해 기업 네트워크에 침투할 수 있는 경로를 제공한다. 보안 업계는 즉각적인 대응 조치를 촉구하고 있다. 즉시 최신 버전으로 업데이트 해야 안전할 수 있다.포티넷(Fortinet)은 CVE-2024-55591와 함께, 하드코딩된 암호화 키로 인해 발생하는
10 [데일리시큐] WP3.XYZ 악성코드 공격, 5천개 이상 워드프레스 사이트 해킹 당해...주의 (25-01-15)
5천개 이상의 워드프레스(WordPress) 사이트가 새로운 악성코드 공격 캠페인의 표적이 되어 불법 관리자 계정 생성, 악성 플러그인 설치, 민감한 데이터 유출 등의 피해를 입었다.이번 공격은 웹 보안 업체 사이드가 한 고객사의 사건 대응 과정에서 발견했다. 공격자들은 wp3[.]xyz라는 도메인을 이용해 감염된 사이트를 제어하고 데이터를 유출하고 있었다. 초기 감염 경로는 아직 밝혀지지 않았지만, 전체 공격 흐름은 매우 체계적이고 정교하게 설계된 것으로 분석됐다.공격은 우선 wp3[.]xyz 도메인에서 로드된 스크립트를 통해 시
9 [데일리시큐] 한국정보기술연구원-서울미디어대학원대학교, 사이버 보안 인력 양성 협력 위한 업무협약 체결 (25-01-15)
한국정보기술연구원(KITRI, 원장 유준상)과 서울미디어대학원대학교(총장 한희)는 1월 15일(수) 서울 금천구에 위치한 한국정보기술연구원에서 사이버 보안 인력 양성 협력에 관한 업무협약을 체결했다고 밝혔다.이날 협약식에는 KITRI 유준상 원장, 서울미디어대학원대학교 한희 총장이 참석해 상호 협력에 관한 협약서를 교환했다.이번 협약은 사이버 보안 인력 양성을 위한 협력체계를 구축하고 공동 사업 수행을 목적으로 하며 ◇교육 프로그램 공동 개발 및 운영 ◇국내외 전문인력 활용 컨설팅 및 자문 협력 ◇전문성 향상 지원과 국내외 정보보호
8 [데일리시큐] 한국 IDC, 2025년 디지털 비즈니스 및 AI 전환 부문 10대 전망 발표 (25-01-15)
인터내셔날 데이터 코퍼레이션 코리아(한국IDC)는 최근 ‘IDC 퓨처스케이프: 전 세계 디지털 비즈니스 및 AI 전환 2025년 전망–국내 시사점’ 보고서를 발간했다고 밝혔다.이 보고서는 국내 및 전 세계 디지털 비즈니스와 AI 혁신 시장의 10대 동향을 예측하고, 국내 IT 및 기술 구매자를 위한 시사점을 제공한다.IDC는 AI를 비롯한 다양한 디지털 기술들이 초기 도입 시기를 지나 비즈니스 혁신에 직접적인 영향력을 행사하는 단계로 진입하고 있다고 평가하며, 본 리포트를 통해 조직이 디지털 기술 특히 AI 주도의 혁신을 가속화하고
7 [데일리시큐] 펜타시큐리티, 클라우드 보안 플랫폼 '클라우드브릭' 출시 10주년 맞아 (25-01-15)
펜타시큐리티의 클라우드 보안 SaaS 플랫폼 '클라우드브릭(Cloudbric)'이 출시 10주년을 맞이했다.펜타시큐리티는 1월 14일 '클라우드브릭 10주년 기념식'을 개최하여, 2015년 서비스형 보안 'SECaaS(Security as a Service)' 개념을 선보이며 출시한 클라우드브릭이 지금까지 세계 150개국 900여 기업고객을 확보해 온 이력을 복기하고 미래 비전과 전략을 발표했다.클라우드브릭은 향후 글로벌 및 B2C 사업 확장을 전략 기조로 삼아, 출시 2년 만에 130만 유저를 확보한 B2C 서비스 Cloudbri
6 [데일리시큐] 슈프리마, ‘인터섹 2025’에서 차세대 엔터프라이즈 보안 솔루션 공개 (25-01-15)
슈프리마(대표 이재원, 김한철)가 1월 14일부터 16일까지 두바이에서 개최되는 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에서 차세대 엔터프라이즈 보안 솔루션을 선보였다.이번 행사에서 슈프리마는 AI, 클라우드, 지능형 영상 분석 등 최첨단 기술을 적용한 솔루션 포트폴리오를 통해 업계 선도적인 엔터프라이즈 보안 솔루션 제공업체로의 도약을 보여줬다.슈프리마는 전시 부스에서 출입통제 시스템에 자체 개발한 AI 기반 지능형 영상분석 기술과 영상관제 시스템을 통합한 새로운 바이오스타를 선보이며, 혁신적인 영상 기능들을 데
5 [데일리시큐] 한국시험인증원, IoT 및 무선기기 사이버시큐리티 분야 국제공인시험기관 인정 추가 획득 (25-01-14)
정보통신기술(ICT) 분야 공인시험기관인 한국시험인증원(KOTCA, 대표 이영권)은 한국인정기구(KOLAS)로부터 IoT 기기 및 무선기기에 대한 사이버시큐리티를 시험할 수 있는 국제공인시험기관으로 인정받았다.이번에 추가 인정받은 규격은 사이버 위협에 이슈가 되고 있는 IoT 기기 및 무선기기에 대한 사이버시큐리티 표준 규격인 EN 303 645와 EN 18031이다.EN 303 645는 전 세계 학계, 산업, 정부의 전문지식을 바탕으로 수립됐으며, 이 표준은 IoT 기기의 사이버시큐리티 적합성 평가 및 보안성 만족을 위한 중요한
4 [데일리시큐] 로그프레소, 사이버 위협 인텔리전스(CTI) 정기 리포트 제10호 발행 (25-01-14)
로그프레소(대표 양봉열)가 사이버 위협 인텔리전스(CTI) 정기 리포트 제10호를 발행했다고 14일 밝혔다.이번에 발행한 CTI 리포트에서는 2025년에 주목해야 할 사이버 위협 전망과 2024년 주요 보안 사고, 인도네시아의 크리덴셜 유출 실태, 아시아 태평양 지역 국가를 대상으로 한 사이버 공격을 분석했다.로그프레소 측은 최근 클라우드와 SaaS가 빠르게 확산되면서 기존 레거시 정보보안 전략의 한계가 두드러지는 양상을 보이고 있다고 설명했다. 일례로 악성코드에 감염된 구성원의 디바이스가 내부 시스템으로 연결될 경우, VPN 접속
3 [데일리시큐] 지코어, 2025 사이버보안 트렌드 발표 (25-01-14)
글로벌 엣지 AI, 클라우드, 네트워크, 보안 솔루션 전문 기업 지코어가 진화하는 사이버 위협에 대응하고, 고객의 민감한 정보는 보호하면서 원활한 사용자 경험을 제공하기 위해 기업이 참고해야 할 2025 사이버보안 트렌드를 발표했다.지코어는 CDN과 클라우드 서비스를 기반으로 전 세계 6개 대륙에 180개 이상의 PoP를 보유하고 있다. 이러한 광범위한 글로벌 네트워크를 통해 탐지된 디도스(DDoS) 공격 동향을 분석해 반기마다 “지코어 레이더 보고서”를 공개하고 있다.이번 2025 사이버보안 트렌드도 수년간 누적된 데이터의 분석과
2 [데일리시큐] 2025년 개인정보보호위원회 주요 정책 추진계획 공개 (25-01-14)
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 1월 13일 ‘안전한 개인정보, 신뢰받는 인공지능(AI) 시대’를 비전으로 2025년 주요 정책 추진계획을 발표했다.그간 개인정보위는 AI 시대에 부응하는 원칙 기반 개인정보 규율체계의 기틀을 마련하여 데이터 의존도가 높은 신산업의 발전을 지원하였으며, 자동화된 결정에 대한 정보주체 대응권과 개인정보 전송요구권을 신설하는 등 국민의 개인정보 자기결정권을 강화했다.2025년에는 이러한 노력이 현장에서 체감할 수 있는 성과로 이어질 수 있도록 AI 시대에 부응하는 개인정보 법제
1 [데일리시큐] S2W, 싱가포르 정부기관에 안보 데이터 분석 AI 플랫폼 공급 (25-01-14)
에스투더블유(이하 S2W, 대표 서상덕)가 싱가포르 정부기관과 자사의 안보 데이터 분석 AI 플랫폼인 자비스(XARVIS GLOBAL)와 퀘이사(QUAXAR)에 대한 공급 계약을 체결했다고 14일 밝혔다.S2W는 독보적인 인공지능(AI) 기술과 빅데이터 분석 역량을 바탕으로 작년 9월에 인도네시아 정부기관과 자비스 공급 계약을 체결했으며, 이번 계약을 통해 연이어 해외 정부기관 수주에 성공하며 국내외 안보 산업에서 입지를 다지게 됐다. 또한 글로벌 특허와 유수 학회 논문을 통해 인정받은 AI 기술을 바탕으로 방대한 데이터를 운용하고
modified at
Jan. 15, 2025, 11:01 p.m.
admin
Jan. 15, 2025, 11:01 p.m.