정보보호 24시간 뉴스
20 [국회입법] 개인정보 보호법 일부개정법률안 이수진의원 등 10인 | 제2207581호 | 발의 (2025. 1. 16.) (25-01-16 17:00)
19 [국회입법] 정보통신공사업법 일부개정법률안 이해민의원 등 10인 | 제2207594호 | 발의 (2025. 1. 16.) (25-01-16)
18 [국회입법] 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안 고동진의원 등 15인 | 제2207564호 | 발의 (2025. 1. 16.) (25-01-16)
17 [데일리시큐] 북한 라자루스 해킹그룹, 웹3 및 가상화폐 개발자 노린 정교한 사이버 공격 캠페인 ‘오퍼레이션 99’ 개시 (25-01-16)
16 [데일리시큐] 파이썬 기반 백도어 활용해 네트워크 장악 후 랜섬웨어 배포 공격 발견돼 (25-01-16)
15 [데일리시큐] 구글 광고 플랫폼 겨냥한 피싱 공격 기승…주의 (25-01-16)
14 [데일리시큐] 베스핀글로벌, AI와 클라우드 융합한 새 CI 공개 (25-01-16)
13 [데일리시큐] 이글루코퍼레이션, 보안관제 특화 공격 표면 관리 서비스 ‘I² AXIS asm’ 출시 (25-01-16)
12 [데일리시큐] 시스코, 기업의 AI 트랜스포메이션 지원하는 보안 솔루션 ‘AI 디펜스’ 출시 (25-01-16)
11 [데일리시큐] KISIA, 2025년 정보보호 인재양성 과정 교육생 모집 시작 (25-01-16)
10 [데일리시큐] MS, 1월 8건의 제로데이와 159개 보안취약점 패치…실제 공격에 활용돼 업데이트 필수 (25-01-15 18:00)
9 [데일리시큐] AI스페라, 마이크로소프트 마켓플레이스에 실시간 이메일 피싱 탐지 솔루션 공급 (25-01-15 17:00)
8 [데일리시큐] 라온시큐리티, IoT 디바이스 전용 취약점 점검 도구 개발 (25-01-15 16:00)
7 [데일리시큐] 코헤시티, 사고 대응 벤더들과 새로운 파트너십 확장 (25-01-15 14:00)
6 [데일리시큐] 포티넷 제로데이 취약점 악용 공격 주의…즉시 패치 적용해야 (25-01-15)
5 [데일리시큐] WP3.XYZ 악성코드 공격, 5천개 이상 워드프레스 사이트 해킹 당해...주의 (25-01-15)
4 [데일리시큐] 한국정보기술연구원-서울미디어대학원대학교, 사이버 보안 인력 양성 협력 위한 업무협약 체결 (25-01-15)
3 [데일리시큐] 한국 IDC, 2025년 디지털 비즈니스 및 AI 전환 부문 10대 전망 발표 (25-01-15)
2 [데일리시큐] 펜타시큐리티, 클라우드 보안 플랫폼 '클라우드브릭' 출시 10주년 맞아 (25-01-15)
1 [데일리시큐] 슈프리마, ‘인터섹 2025’에서 차세대 엔터프라이즈 보안 솔루션 공개 (25-01-15)
[상세 보기]
20 [국회입법] 개인정보 보호법 일부개정법률안 이수진의원 등 10인 | 제2207581호 | 발의 (2025. 1. 16.) (25-01-16 17:00)
정부입법현황
국회입법현황
개인정보 보호법 일부개정법률안
법안 기본정보
발 의 정 보 : 이수진의원 등 10인 | 제2207581 (2025. 1. 16.) | 제420회 국회(임시회)
의 안 원 문 :
제안이유 및 주요내용
제안이유 및 주요내용
생체정보는 안면인식을 활용한 출입통제, 스마트폰 잠금해제, 금융권의 본인인증 등 다양한 분야에서 활용되고 있으며, 최근 공연 또는 운동경기 입장권 구입 시에 생체정보를 활용하여 본인 확인을 강화하겠다는 입장권 판매업체의 계획도 발표됨.
그런데 현행법에는 생체정보에 대한 별도의 규정을 두지 아니하고 「개인정보 보호법 시행령」에서 민감정보의 한 유형으로 규율하고 있어 생체정보 관련 사항을 법률에 명시적으로 규정할 필요가 있으며, 공연 또는 운동경기 입장권 구입 시에 생체정보를 의무적으로 제공하도록 하는 것은 민감정보를 필요 이상으로 과도하게 요구하는 것으로 이에 대한 관리가 필요하다는 의견이 제기됨.
이에 현행법에 민감정보의 유형으로 지문ㆍ얼굴ㆍ홍채 및 손바닥 정맥 등 개인을 식별할 수 있는 생체정보를 추가하여 생체정보 관련 법적 근거를 명확하게 하며, 개인정보처리자가 민감정보를 처리하지 아니하고 재화 또는 서비스를 제공할 수 있는 경우에 정보주체에게 그 사실을 알리고 민감정보를 처리하지 아니하는 방법을 우선적으로 고려하도록 하여 과도한 민감정보의 처리를 방지하고 정보주체의 개인정보를 보다 두텁게 보호하고자 함(안 제23조제1항, 같은 조 제4항 신설).
입 법 연 혁 : 7건
관련정부법안 : 0건
예 산 : 0
None
19 [국회입법] 정보통신공사업법 일부개정법률안 이해민의원 등 10인 | 제2207594호 | 발의 (2025. 1. 16.) (25-01-16)
정부입법현황
국회입법현황
정보통신공사업법 일부개정법률안
법안 기본정보
발 의 정 보 : 이해민의원 등 10인 | 제2207594 (2025. 1. 16.) | 제420회 국회(임시회)
의 안 원 문 :
제안이유 및 주요내용
제안이유 및 주요내용
국가나 지방자치단체가 발주하는 공공공사의 경우 「국가계약법」 및 「지방계약법」상 수급인에 대한 대가 지급의 규정을 두고 있고, 민간 공사의 경우에도 건설공사 및 소방공사에는 발주자가 공사대금의 지급을 보증하거나 담보를 제공하도록 규정하고 있음.
그러나 현행법은 민간이 발주하는 정보통신공사에 대해 수급인의 계약이행 보증이나 발주자의 공사대금 지급 보증에 관하여 규정하고 있지 않아 계약당사자간 민사 소송 등 불필요한 분쟁이 잦은 실정임.
이에 발주자가 수급인으로부터 계약이행 보증을 받는 경우 발주자는 수급인에게 공사대금 지급을 보증하거나 그에 상응하는 보험 가입비용 등을 수급인에게 지급하도록 의무화하여 정보통신공사의 공정한 계약이행과 발주자, 수급인 모두의 권리를 보호하고자 함(안 제26조의2 및 제78조제1항제4호의2 신설).
입 법 연 혁 : 10건
관련정부법안 : 0건
예 산 : 0
None
18 [국회입법] 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안 고동진의원 등 15인 | 제2207564호 | 발의 (2025. 1. 16.) (25-01-16)
정부입법현황
국회입법현황
정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안
법안 기본정보
발 의 정 보 : 고동진의원 등 15인 | 제2207564 (2025. 1. 16.) | 제420회 국회(임시회)
의 안 원 문 :
제안이유 및 주요내용
제안이유 및 주요내용
최근 사회적으로 카카오톡 등에 대한 검열 논란이 야기되고 있어 국민의 기본권 침해 여지가 대두되고 있음. 하지만 대한민국 헌법 제18조를 보면, ‘모든 국민은 통신의 비밀을 침해받지 아니한다’고 정하고 있음. 또 ‘표현의 자유’는 대한민국의 명백한 헌법적 가치이며, 자유민주주의의 가장 핵심이 되는 ‘자유권적 기본권’이기 때문에, 법률적으로 보다 확실히 보장되어야 한다는 지적이 제기되고 있음.
이에 누구든지 카카오톡 등 정보통신서비스의 이용자가 해당 정보통신서비스를 이용할 때에 다른 법률에서 특별히 규정된 경우 외에는 그 이용과 관련된 정보를 검열하거나 감시, 조사 및 감청하여서는 아니 되도록 정하는 동시에, 이를 위반할 시에 7년 이하의 징역 또는 7천만원 이하의 벌금에 처하도록 하여, 대한민국 헌법의 가치와 자유민주주의의 기본권을 굳건히 지키고자 하는 것임(안 제44조제4항 및 제70조의3 신설).
입 법 연 혁 : 21건
관련정부법안 : 0건
예 산 : 0
None
17 [데일리시큐] 북한 라자루스 해킹그룹, 웹3 및 가상화폐 개발자 노린 정교한 사이버 공격 캠페인 ‘오퍼레이션 99’ 개시 (25-01-16)
북한 정부와 연계된 해커조직 라자루스(Lazarus)가 Web3와 가상화폐 개발자를 대상으로 한 새로운 사이버 공격 캠페인 ‘오퍼레이션 99(Operation 99)’를 개시했다. 이번 공격은 채용을 미끼로 피해자를 속이고 악성코드를 배포하는 정교한 방식으로 진행됐다.사이버보안 기업 시큐리티스코어카드(SecurityScorecard)에 따르면, 라자루스는 링크드인(LinkedIn)과 같은 전문 네트워크 플랫폼에서 가짜 채용 담당자로 위장해 피해자에게 접근했다. 채용 제안을 가장해 개발자에게 테스트 프로젝트와 코드 리뷰를 제공하며 신
16 [데일리시큐] 파이썬 기반 백도어 활용해 네트워크 장악 후 랜섬웨어 배포 공격 발견돼 (25-01-16)
최근 사이버 보안 연구원들은 파이썬(Python) 기반 백도어를 이용해 네트워크에 침투하고, 이후 랜섬웨어 ‘RansomHub’를 배포한 정교한 공격 사례를 공개했다. 이 공격은 ‘소크골리쉬(SocGholish, 일명 페이크업데이트)’라는 자바스크립트(JavaScript) 기반 악성코드로 초기 침투가 이루어진 것으로 나타났다. 분석 내용을 살펴보면 다음과 같다. 소크골리쉬는 2017년부터 활동해온 악성코드로, 주로 드라이브 바이 다운로드(Drive-by Download) 방식을 통해 피해자의 컴퓨터에 접근한다. 이번 사례에서도 사용
15 [데일리시큐] 구글 광고 플랫폼 겨냥한 피싱 공격 기승…주의 (25-01-16)
사이버 범죄자들이 구글(Google) 검색 광고를 악용해 구글 광고 플랫폼 ‘구글 애즈(Google Ads)’ 계정을 탈취하려는 정교한 피싱 공격을 감행하고 있다. 이들은 정교한 광고를 제작해 사용자들을 속이고, 민감한 자격 증명을 빼앗아 계정을 탈취하고 있다.공격자들은 검색 결과 상단에 광고를 배치하고, 클릭한 사용자를 가짜 로그인 페이지로 유도하고 있다. 이 페이지는 구글 사이트에 호스팅되어 있으며, 실제 구글 애즈 로그인 페이지와 유사하게 설계됐다. 사용자가 계정 정보를 입력하면, 공격자는 이를 수집해 추가적인 공격에 활용한다
14 [데일리시큐] 베스핀글로벌, AI와 클라우드 융합한 새 CI 공개 (25-01-16)
베스핀글로벌이 AI와 클라우드를 융합한 새로운 기업 아이덴티티(CI)를 공개했다.지난해 7월, 베스핀글로벌은 AI 중심의 사업 구조 재편을 통해 AI 매니지드 서비스 전문 기업(AI MSP)으로의 전환을 발표한 바 있다. LLM 기반 AI 에이전트 플랫폼 ‘헬프나우 AI(HelpNow AI)’를 중심으로 고객 맞춤형 서비스와 산업별 프로젝트를 수행하며 고객의 디지털 혁신을 지원해왔다.올해는 헬프나우 AI(HelpNow AI)의 상품 고도화와 AI 통합 상품의 신규 출시 등을 통해 AI와 클라우드 융합 서비스를 한층 더 발전시켜 선보
13 [데일리시큐] 이글루코퍼레이션, 보안관제 특화 공격 표면 관리 서비스 ‘I² AXIS asm’ 출시 (25-01-16)
이글루코퍼레이션(대표 이득춘)은 보안관제 특화 공격 표면 관리 서비스 ‘아이스퀘어 액시스 에이에스엠(I² AXIS asm)’을 출시했다고 밝혔다.이글루코퍼레이션은 I² AXIS asm 런칭을 시작으로 보안관제 가시성 및 통찰력 확장을 위한 보안관제 포털 서비스 ‘I² AXIS’ 라인업을 확장하며 사업 다각화에 속도를 붙일 방침이다.I² AXIS asm는 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC, IGLOO Emergency Action Classification) 기반 정보를 결합해 고
12 [데일리시큐] 시스코, 기업의 AI 트랜스포메이션 지원하는 보안 솔루션 ‘AI 디펜스’ 출시 (25-01-16)
시스코가 기업의 AI 트랜스포메이션을 지원하는 보안 솔루션 AI 디펜스(Cisco AI Defense)를 발표했다.AI 기술이 빠르게 발전함에 따라, 기존 보안 솔루션으로 대응하기 어려운 새로운 안전 문제와 보안 위협이 전례 없는 속도로 대두되고 있다. 이에 따라, 시스코는 최신 보안 솔루션을 선보이며 기업 고객들이 안심하고 AI 애플리케이션을 개발, 배포 및 보호할 수 있도록 지원한다.지투 파텔(Jeetu Patel) 시스코 부회장 겸 최고제품책임자는 “기업이 AI를 도입하는 과정에서 속도를 추구하기 위해 안전을 희생해서는 안 된
11 [데일리시큐] KISIA, 2025년 정보보호 인재양성 과정 교육생 모집 시작 (25-01-16)
한국정보보호산업협회(KISIA, 회장 조영철)는 사이버보안 인재 양성을 위해 ‘2025년 정보보호 인재양성 교육사업’ 교육생을 모집한다고 16일 밝혔다.KISIA 한국정보보호교육원은 정보보호산업 인력 수급 기반 조성, 직무 분야별 보안 인재 육성을 위한 교육사업을 추진하는 전문 교육훈련기관으로 작년에는 약 7,700명을 양성하는 성과를 거뒀다.또한, KISIA는 정보보호 인적자원개발위원회(ISC)의 대표기관으로 산업인력현황 조사·분석, 직무변화 모니터링 등을 통해 정보보호산업 현장 중심의 인적자원개발 생태계 구현을 위해 노력해 오고
10 [데일리시큐] MS, 1월 8건의 제로데이와 159개 보안취약점 패치…실제 공격에 활용돼 업데이트 필수 (25-01-15 18:00)
마이크로소프트(Microsoft)가 2025년 1월 패치 화요일(Patch Tuesday)을 통해 총 159개의 보안 취약점을 해결했다. 이번 업데이트에는 8건의 제로데이(Zero-day) 취약점이 포함되었으며, 이 중 3건은 이미 공격에 악용된 것으로 나타났다. 이번 패치는 윈도우(Windows) 시스템을 겨냥한 점점 더 정교해지는 사이버 위협에 대비하기 위한 중요한 조치로 평가된다.이번 패치 화요일에서는 다양한 유형의 취약점이 해결됐다. 주요 내용은 다음과 같다.-권한 상승(Elevation of Privilege) 취약점: 4
9 [데일리시큐] AI스페라, 마이크로소프트 마켓플레이스에 실시간 이메일 피싱 탐지 솔루션 공급 (25-01-15 17:00)
AI스페라(에이아이스페라, 대표 강병탁)가 마이크로소프트 마켓플레이스에 피싱 이메일 탐지 서비스인 '크리미널 IP 악성 링크 탐지기’(Criminal IP Malicious Link Detector)를 연동했다고 15일 밝혔다.IBM 보고서에 따르면, 최근 피싱 이메일에 AI 기술이 접목되면서 단 몇 분 만에 정상 이메일과 유사한 대량의 피싱 이메일을 생성할 수 있을 정도로 공격의 정교함과 빈도가 증가하고 있다. 해커들은 주로 업무용 이메일을 공격 타깃으로 삼기 때문에 보안 체계가 미흡한 조직은 악성 URL이 포함된 이메일을 여는
8 [데일리시큐] 라온시큐리티, IoT 디바이스 전용 취약점 점검 도구 개발 (25-01-15 16:00)
라온시큐리티(대표 양정규)가 IoT디바이스 전용 취약점 점검 도구 ‘시즈IoT(SiegeIoT)’를 개발하고 있다고 15일 밝혔다.현재 라온시큐리티는 과학기술정보통신부와 정보통신기획평가원(IITP)이 주관하는 ‘정보보호 핵심 원천기술 개발’ 사업에 참여하고 있으며, ‘IoT/IIoT 디바이스 안전성 보장을 위한 취약점 보안검증 기술’을 고도화하고 있다.라온시큐리티가 해당 과제에서 개발하고 있는 시즈IoT는 사물 인터넷 기기의 취약점을 자동으로 점검해 안전성을 보장하는 도구다. 23가지 IoT 보안인증 항목 자동화 점검, 펌웨어 정적
7 [데일리시큐] 코헤시티, 사고 대응 벤더들과 새로운 파트너십 확장 (25-01-15 14:00)
AI 기반 데이터 보안 분야 선도 기업인 코헤시티(Cohesity)는 코헤시티 사이버 이벤트 대응팀(CERT) 서비스를 주요 사고 대응(IR) 벤더들과의 새로운 파트너십을 통해 확장했다고 밝혔다.코헤시티 CERT 팀은 다년간의 전문적인 사고 대응 경험을 보유하고 있으며, 2021년 설립 이후 수많은 고객들이 고위험 보안 사건에 신속하게 대응하고 복구할 수 있도록 지원해왔다.팔로알토 네트웍스 유닛 42(Palo Alto Networks Unit 42), 악틱 울프(Arctic Wolf), 소포스(Sophos), 페닉스24(Fenix2
6 [데일리시큐] 포티넷 제로데이 취약점 악용 공격 주의…즉시 패치 적용해야 (25-01-15)
포티넷(Fortinet) 방화벽 제품인 포티OS(FortiOS)와 포티프록시(FortiProxy)에서 발견된 새로운 제로데이 인증 우회 취약점(CVE-2024-55591)을 악용한 공격이 발생하고 있다. 이번 취약점은 원격 공격자가 슈퍼 관리자 권한을 획득할 수 있게 하며, 이를 통해 기업 네트워크에 침투할 수 있는 경로를 제공한다. 보안 업계는 즉각적인 대응 조치를 촉구하고 있다. 즉시 최신 버전으로 업데이트 해야 안전할 수 있다.포티넷(Fortinet)은 CVE-2024-55591와 함께, 하드코딩된 암호화 키로 인해 발생하는
5 [데일리시큐] WP3.XYZ 악성코드 공격, 5천개 이상 워드프레스 사이트 해킹 당해...주의 (25-01-15)
5천개 이상의 워드프레스(WordPress) 사이트가 새로운 악성코드 공격 캠페인의 표적이 되어 불법 관리자 계정 생성, 악성 플러그인 설치, 민감한 데이터 유출 등의 피해를 입었다.이번 공격은 웹 보안 업체 사이드가 한 고객사의 사건 대응 과정에서 발견했다. 공격자들은 wp3[.]xyz라는 도메인을 이용해 감염된 사이트를 제어하고 데이터를 유출하고 있었다. 초기 감염 경로는 아직 밝혀지지 않았지만, 전체 공격 흐름은 매우 체계적이고 정교하게 설계된 것으로 분석됐다.공격은 우선 wp3[.]xyz 도메인에서 로드된 스크립트를 통해 시
4 [데일리시큐] 한국정보기술연구원-서울미디어대학원대학교, 사이버 보안 인력 양성 협력 위한 업무협약 체결 (25-01-15)
한국정보기술연구원(KITRI, 원장 유준상)과 서울미디어대학원대학교(총장 한희)는 1월 15일(수) 서울 금천구에 위치한 한국정보기술연구원에서 사이버 보안 인력 양성 협력에 관한 업무협약을 체결했다고 밝혔다.이날 협약식에는 KITRI 유준상 원장, 서울미디어대학원대학교 한희 총장이 참석해 상호 협력에 관한 협약서를 교환했다.이번 협약은 사이버 보안 인력 양성을 위한 협력체계를 구축하고 공동 사업 수행을 목적으로 하며 ◇교육 프로그램 공동 개발 및 운영 ◇국내외 전문인력 활용 컨설팅 및 자문 협력 ◇전문성 향상 지원과 국내외 정보보호
3 [데일리시큐] 한국 IDC, 2025년 디지털 비즈니스 및 AI 전환 부문 10대 전망 발표 (25-01-15)
인터내셔날 데이터 코퍼레이션 코리아(한국IDC)는 최근 ‘IDC 퓨처스케이프: 전 세계 디지털 비즈니스 및 AI 전환 2025년 전망–국내 시사점’ 보고서를 발간했다고 밝혔다.이 보고서는 국내 및 전 세계 디지털 비즈니스와 AI 혁신 시장의 10대 동향을 예측하고, 국내 IT 및 기술 구매자를 위한 시사점을 제공한다.IDC는 AI를 비롯한 다양한 디지털 기술들이 초기 도입 시기를 지나 비즈니스 혁신에 직접적인 영향력을 행사하는 단계로 진입하고 있다고 평가하며, 본 리포트를 통해 조직이 디지털 기술 특히 AI 주도의 혁신을 가속화하고
2 [데일리시큐] 펜타시큐리티, 클라우드 보안 플랫폼 '클라우드브릭' 출시 10주년 맞아 (25-01-15)
펜타시큐리티의 클라우드 보안 SaaS 플랫폼 '클라우드브릭(Cloudbric)'이 출시 10주년을 맞이했다.펜타시큐리티는 1월 14일 '클라우드브릭 10주년 기념식'을 개최하여, 2015년 서비스형 보안 'SECaaS(Security as a Service)' 개념을 선보이며 출시한 클라우드브릭이 지금까지 세계 150개국 900여 기업고객을 확보해 온 이력을 복기하고 미래 비전과 전략을 발표했다.클라우드브릭은 향후 글로벌 및 B2C 사업 확장을 전략 기조로 삼아, 출시 2년 만에 130만 유저를 확보한 B2C 서비스 Cloudbri
1 [데일리시큐] 슈프리마, ‘인터섹 2025’에서 차세대 엔터프라이즈 보안 솔루션 공개 (25-01-15)
슈프리마(대표 이재원, 김한철)가 1월 14일부터 16일까지 두바이에서 개최되는 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에서 차세대 엔터프라이즈 보안 솔루션을 선보였다.이번 행사에서 슈프리마는 AI, 클라우드, 지능형 영상 분석 등 최첨단 기술을 적용한 솔루션 포트폴리오를 통해 업계 선도적인 엔터프라이즈 보안 솔루션 제공업체로의 도약을 보여줬다.슈프리마는 전시 부스에서 출입통제 시스템에 자체 개발한 AI 기반 지능형 영상분석 기술과 영상관제 시스템을 통합한 새로운 바이오스타를 선보이며, 혁신적인 영상 기능들을 데
modified at
Jan. 16, 2025, 11:02 p.m.
admin
Jan. 16, 2025, 11:02 p.m.