• [공지] 1
  • 자유 게시판 4
  • 정보보호 학습 6
  • 정보보호 뉴스 741
  • 질문과 답변 0

    • 정보보호 24시간 뉴스

    14 [정부입법] 지능정보화 기본법 시행령 대통령령 | 과학기술정보통신부 | 일부개정 | 입법예고 (2025. 2. 5.) (25-02-05)
    13 [정부입법] 교육관련기관의 정보공개에 관한 특례법 시행령 대통령령 | 교육부 | 일부개정 | 공포대기 (2025. 2. 4.) (25-02-04)
    12 [국회입법] 공공기관의 정보공개에 관한 법률 일부개정법률안 허영의원 등 11인 | 제2207893호 | 발의 (2025. 2. 4.) (25-02-04)
    11 [데일리시큐] 인젠트 infoSeer-Trans, 홈플러스 클라우드 운영데이터 이관 시스템 구축 완료 (25-02-05)
    10 [데일리시큐] 누리랩, 6일 일본 피싱 대책 협의회 웨비나서 AI 기반 안티 피싱 솔루션 소개 (25-02-05)
    9 [데일리시큐] 아카마이 클라우드 컴퓨팅, 국내 게임사 스마트빅의 증가하는 글로벌 고객 지원 (25-02-04)
    8 [데일리시큐] 가비아, ‘K-디지털 트레이닝’ 참여...실무형 인재 양성 시작 (25-02-04)
    7 [데일리시큐] KISIA, 2025 개인정보보호 국가인적자원개발컨소시엄 교육 개강 (25-02-04)
    6 [데일리시큐] 메가존클라우드, AWS 생성형 AI 컴피턴시 획득 (25-02-04)
    5 [데일리시큐] 2024년, 사이버공격 실전에서 악용된 취약점 768개...전년 대비 20% 증가 (25-02-04)
    4 [데일리시큐] AI스페라, 공공기관 대상 공격표면관리 웨비나 개최 (25-02-04)
    3 [데일리시큐] PyPI에 ‘DeepSeek’ 사칭한 악성 인포스틸러 패키지 발견…개발자 222명 피해 (25-02-04)
    2 [데일리시큐] AWS, 아마존 레드시프트 보안 강화…기본 설정 변경으로 데이터 유출 방지 (25-02-04)
    1 [데일리시큐] 샌즈랩, AI로 미래 악성코드까지 예측하는 보안 기술…美 특허 등록 (25-02-04)

    [상세 보기]

    14 [정부입법] 지능정보화 기본법 시행령 대통령령 | 과학기술정보통신부 | 일부개정 | 입법예고 (2025. 2. 5.) (25-02-05)

    정부입법현황
    국회입법현황
    지능정보화 기본법 시행령
    관심법령 등록
    법령안 기본정보
    대통령령 | 일부개정
    법령안 입안자 : 과학기술정보통신부 디지털포용정책팀 최OO
    | 044-202-6155
    | jechoi@msit.go.kr
    법령정비의견 반영 (정부입법계획, 정비의견 등)
    [1]
    대통령령
    | 일부개정
    | 하위법정비계획

    | 하위법제때마련
    |
    전부반영

    |
    지능정보화 기본법 시행령
    주요내용(정비의견)
    제46조제1항제5호, 제46조의2제4항, 제70조제1항
    추진계획
    - 입법예고 [2024. 12. 27.]
    - 법제처제출 [2025. 2. 15.]
    - 시행일 [2025. 3. 27.]
    제·개정이유 및 주요내용
    제·개정이유
      지능정보화 기본법 개정(법률 제20410호, 2024. 3. 26. 공포)으로 무인정보단말기를 설치ㆍ운영하는 자에게 장애인ㆍ고령자의 정보 접근 및 이용 편의 증진을 위해 무인정보단말기 이용을 보조할 수 있는 인력을 배치하는 등 장애인ㆍ고령자의 정보 접근 및 이용 편의를 증진하기 위한 조치가 의무화되고, 이에 따른 시정명령 및 과태료 부과 규정이 신설됨에 따라, 장애인ㆍ고령자의 정보 접근 및 이용 편의를 증진을 위한 조치의 구체적 내용과 시정명령의 절차 및 방법, 그리고 과태료 세부 내용 등 법률에서 위임한 사항과 시행에 필요한 사항 등을 규정하려는 것임
    주요내용
    가. 무인정보단말기 정보 접근 및 이용 편의 증진 조치 구체화 (안 제34조의5, 별표 3의2)  1) 개정 법의 적용 대상인 장애인ㆍ고령자 등의 이용편의 제공 의무를 갖는 무인정보단말기설치ㆍ운영자의 범위를 단계적으로 규정   2) 보조인력배치, 실시간 음성 안내서비스 등 무인정보단말기 정보 접근 및 이용 편의 증진을 위한 구체적 조치 규정  나. 무인정보단말기 정보 접근 및 이용 편의 증진 조치 미조치에 대한 과학기술정보통신부장관의 시정명령의 기간, 절차, 방법 규정 (안 제34조의 6) 다. 시정명령 미이행에 대한 과태료 세부기준 및 과태료 감경 또는 면제 요건 규정 (안 제56조, 별표 5) 라. 법률로 상향 규정된 무인정보단말기에 대한 실태조사의 내용, 방법, 절차 등 규정 등 (안 제34조의 7)
    입법현황
    입법예고 (
    2024. 12. 16. ~ 2025. 1. 27.

    )
    법령안 :
    법령안
    None
    13 [정부입법] 교육관련기관의 정보공개에 관한 특례법 시행령 대통령령 | 교육부 | 일부개정 | 공포대기 (2025. 2. 4.) (25-02-04)

    정부입법현황
    국회입법현황
    교육관련기관의 정보공개에 관한 특례법 시행령
    관심법령 등록
    법령안 기본정보
    대통령령 | 일부개정
    법령안 입안자 : 교육부 교육데이터담당관 윤OO
    | 044-203-6626
    | y00n11@korea.kr
    법령정비의견 반영 (정부입법계획, 정비의견 등)
    입법현황
    입법예고 (
    2024. 10. 11. ~ 2024. 11. 20.

    )




    법제처심사완료 (2025. 1. 20.)






    차관회의 (2025. 1. 23. / 4회)










    국무회의 (2025. 2. 4. / 5회)






    공포대기 (2025. 2. 4.)

    법령안 :





    정부이송안
    None
    12 [국회입법] 공공기관의 정보공개에 관한 법률 일부개정법률안 허영의원 등 11인 | 제2207893호 | 발의 (2025. 2. 4.) (25-02-04)

    정부입법현황
    국회입법현황
    공공기관의 정보공개에 관한 법률 일부개정법률안
    법안 기본정보
    발 의 정 보 : 허영의원 등 11인 | 제2207893 (2025. 2. 4.) | 제422회 국회(임시회)
    의 안 원 문 :
    제안이유 및 주요내용
    제안이유
    현행법은 공공기관이 보유 및 관리하고 있는 정보에 대하여 적극적으로 공개하여야 한다는 원칙하에 국가안보, 진행중인 재판 혹은 수사, 감독ㆍ검사ㆍ시험, 사생활의 비밀, 기업의 영업비밀 등과 관련된 정보는 공개하지 아니할 수 있다는 예외를 두고 있음.
    그러나 공공기관이 임의적 판단에 따라 공개되어야 하는 정보를 의도적으로 은폐하여 국민의 알 권리를 침해할 수 있다는 지적이 있음.
    이에 관련 법 체계를 정비하여 국정에 대한 국민 참여 보장과 국정 수행의 공정성, 투명성 확보와 더불어 국정업무에 대한 국민의 알 권리를 보장하고자 하는 것임.
    주요내용
    가. 현행법의 적용 예외가 되는 국가안전보장에 관련되는 정보 및 보안 업무를 관장하는 기관에서 국가안전보장과 관련된 정보의 분석을 목적으로 수집하거나 작성한 정보를 구체적으로 명시함(안 제4조제3항).
    나. 정보공개 담당자의 의무를 구체적으로 명시하고, 이를 위반할 시 공공기관의 장이 징계 등 필요한 조치를 취할 수 있도록 함(안 제6조의2 및 제6조의3).
    다. 공공기관이 보유ㆍ관리하는 정보에 대하여 비공개 대상 정보를 제외하고 반드시 공개하도록 함(안 제9조제1항 등).
    입 법 연 혁 : 4건
    관련정부법안 : 0건
    예 산 : 0
    None
    11 [데일리시큐] 인젠트 infoSeer-Trans, 홈플러스 클라우드 운영데이터 이관 시스템 구축 완료 (25-02-05)
    인젠트(대표 박재범)가 홈플러스 클라우드 운영데이터 이관 시스템 도입 사업을 성공적으로 완수했다고 밝혔다.홈플러스는 고객 정보 및 주요 데이터 보호를 최우선으로 하고, 클라우드 환경에 최적화된 운영 데이터 변환 시스템을 도입하기 위해 이번 프로젝트를 추진했다. 인젠트는 자사의 데이터 변환-이행 솔루션인 infoSeer-Trans(인포시어-트랜스)를 통해 홈플러스의 운영 데이터를 타겟 DBMS로 이전하는 과정에서 개인정보와 같은 민감 정보를 식별할 수 없는 형태로 변환하여 안전하게 이관할 수 있도록 시스템을 구축했다.인젠트의 info
    10 [데일리시큐] 누리랩, 6일 일본 피싱 대책 협의회 웨비나서 AI 기반 안티 피싱 솔루션 소개 (25-02-05)
    AI 보안 전문기업 누리랩(대표 최원혁, 박정호)이 2월 6일 일본 피싱 대책 협의회(Council of Anti-Phishing Japan)에서 주최하는 온라인 세미나(웨비나)에 참가해 AI 기반 안티 피싱 기술과 분석 솔루션을 소개한다고 밝혔다.6일 개최되는 ‘제11회 피싱 대책 연구 세션’ 웨비나에서는, 일본 피싱 대책 협의회 정회원으로 활동 중인 5개 기업이 참여해 글로벌 피싱 동향과 최신 피싱 방지 기술 및 서비스를 공유할 예정이다. 누리랩에서는 이창훈 전략사업본부 본부장이 연사로 나서 ‘신종 및 변종 피싱 사이트 탐지를
    9 [데일리시큐] 아카마이 클라우드 컴퓨팅, 국내 게임사 스마트빅의 증가하는 글로벌 고객 지원 (25-02-04)
    아카마이 테크놀로지스(아카마이코리아 대표 이경준)는 국내 게임사 스마트빅(Smartbig)의 미국 자회사(Smartbig USA Inc) 클라우드 서비스 파트너로 선정되었다고 발표했다.아카마이는 클라우드 컴퓨팅 플랫폼인 아카마이 커넥티드 클라우드(Akamai Connected Cloud)를 통해 스마트빅의 글로벌 게임 인프라 강화를 지원할 예정이다.아카마이는 스마트빅이 지속적으로 해외 시장을 확장하고 글로벌 고객의 만족도 제고를 위해 우선 파트너(preferred partner)로 선정되었다. 이번 파트너십은 스마트빅의 클라우드 전
    8 [데일리시큐] 가비아, ‘K-디지털 트레이닝’ 참여...실무형 인재 양성 시작 (25-02-04)
    가비아(공동대표 김홍국-원종홍)는 고용노동부 주관 ‘K-디지털 트레이닝’의 선도기업으로서, 취업 준비생을 위한 ‘g클라우드 기반의 그룹웨어 개발자 양성과정 1기’를 시작했다고 4일 밝혔다.지난 3일, 가비아는 과천 지식정보타운에 위치한 사옥에서 선발된 훈련생들과 함께 오리엔테이션(OT)을 진행하며 교육 과정의 시작을 알렸다. 이날 OT에서는 과정 소개, 훈련 목표, 커리큘럼 안내와 함께 참가자들이 교육 기간 동안 활용할 가비아의 클라우드 서비스 g클라우드(IaaS)와 하이웍스(SaaS)에 대한 설명이 이루어졌다.‘K-디지털 트레이닝
    7 [데일리시큐] KISIA, 2025 개인정보보호 국가인적자원개발컨소시엄 교육 개강 (25-02-04)
    한국정보보호산업협회(KISIA, 회장 조영철)는 2월부터 2025년 개인정보보호 국가인적자원개발컨소시엄 재직자 역량향상 교육을 개강한다고 밝혔다.국가인적자원개발컨소시엄(이하 컨소시엄)은 고용노동부 및 산업인력공단이 주최하는 교육 사업으로, 공동훈련센터로 지정된 교육훈련기관이 기업과 협약을 맺고 재직자들을 위한 맞춤형 교육을 제공하는 직업능력개발훈련 사업이다.2024년 KISIA는 컨소시엄 교육으로 총 905명의 수료생을 배출하며, 목표 인원(656명) 대비 138% 달성이라는 성과를 이뤄냈다. 또한, 교육 성과를 확산하기 위해 ‘K
    6 [데일리시큐] 메가존클라우드, AWS 생성형 AI 컴피턴시 획득 (25-02-04)
    메가존클라우드(대표 염동훈)가 아마존웹서비스(AWS)의 ‘AWS 생성형 AI 컴피턴시’(AWS Generative AI Competency)를 획득했다고 밝혔다.‘AWS 생성형 AI 컴피턴시’는 고객이 생성형 AI 솔루션을 보다 쉽게 도입할 수 있도록 돕는 AWS 전문 역량이다. AWS 생성형 AI 컴피턴시 파트너는 보안, 애플리케이션, 통합 등의 영역에서 맞춤형 솔루션과 함께 광범위한 서비스, 도구, 인프라를 제공해 고객에게 모델과 기술 전반에 걸쳐 다양한 선택지를 제공한다.AWS의 생성형 AI 기술은 아마존 베드록(Amazon
    5 [데일리시큐] 2024년, 사이버공격 실전에서 악용된 취약점 768개...전년 대비 20% 증가 (25-02-04)
    2024년 한 해 동안 사이버 공격자들이 악용한 공개 취약점 및 노출(CVE, Common Vulnerabilities and Exposures)이 768건에 달한 것으로 나타났다. 이는 2023년 639건에서 20% 증가한 수치로, 해커들이 취약점 익스플로잇을 지속적으로 확대하고 있음을 보여준다.보안 분석업체 벌른체크(VulnCheck)는 올해 보고된 실전 악용 취약점(KEV, Known Exploited Vulnerabilities) 중 23.6%가 취약점 정보가 공개된 날 또는 그 이전부터 이미 공격자들에게 무기화됐다고 밝혔다
    4 [데일리시큐] AI스페라, 공공기관 대상 공격표면관리 웨비나 개최 (25-02-04)
    AI스페라(에이아이스페라, 대표 강병탁)는 12일 오후 3시, ‘공공기관에서의 공격 표면 관리 실제 사례 분석’을 주제로 웨비나를 개최한다고 밝혔다.이번 웨비나에서는 강병탁 대표가 직접 발표를 맡아 최근 공공기관에서 발생한 사이버 보안 취약 사례를 분석하고, 효과적인 모니터링 및 관리 전략을 제시할 예정이다.AI스페라는 CTI 검색엔진 “크리미널 IP(Criminal IP)”와 공격 표면 관리 솔루션 “크리미널 IP ASM(Criminal IP ASM)”을 개발한 보안 기업으로, 공격 표면 기반 위협 인텔리전스를 수집-분석하고 있다
    3 [데일리시큐] PyPI에 ‘DeepSeek’ 사칭한 악성 인포스틸러 패키지 발견…개발자 222명 피해 (25-02-04)
    PyPI에 ‘딥시크(DeepSeek)를 사칭한 사이버 범죄자들이 최근 인공지능(AI) 스타트업 딥시크(DeepSeek)의 인기에 편승해 개발자를 노린 악성 패키지를 파이썬 패키지 인덱스(PyPI)에 유포한 사실이 확인됐다.포지티브 테크놀로지스(Positive Technologies) 연구진이 발견한 이번 공격에서 공격자는 ‘딥시크(DeepSeek)’ 관련 개발 도구로 위장한 ‘deepseeek’과 ‘deepseekai’라는 패키지를 업로드했다. 이 패키지는 실제로는 사용자 시스템 정보를 탈취하는 인포스틸러(정보 탈취 악성코드)였다.
    2 [데일리시큐] AWS, 아마존 레드시프트 보안 강화…기본 설정 변경으로 데이터 유출 방지 (25-02-04)
    아마존웹서비스(AWS)가 데이터 웨어하우징 서비스인 아마존 레드시프트(Amazon Redshift)의 보안 강화를 위한 기본 설정 변경을 발표했다. 이번 조치는 잘못된 구성 및 보안이 취약한 기본 설정으로 인한 데이터 유출 위험을 줄이기 위한 것으로, 최근 발생한 대규모 데이터 침해 사고들을 계기로 강화된 보안 정책을 적용한 것으로 보인다.아마존 레드시프트 보안 강화 조치AWS는 이번 발표에서 아마존 레드시프트의 보안을 개선하기 위해 세 가지 핵심 변경 사항을 적용한다고 밝혔다.첫째, 기본적으로 퍼블릭 액세스를 비활성화한다. 기존에
    1 [데일리시큐] 샌즈랩, AI로 미래 악성코드까지 예측하는 보안 기술…美 특허 등록 (25-02-04)
    인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 기업 샌즈랩(KOSDAQ 411080, 대표 김기홍)이 AI를 활용해 미래의 악성코드까지 예측하는 차세대 보안 기술을 미국에서 특허 등록했다고 밝혔다. 이번 특허는 기존 악성코드를 탐지하는 것을 넘어, 향후 발생할 수 있는 새로운 악성코드를 예측해 선제 대응하는 기술로, 글로벌 시장에서 샌즈랩의 기술 경쟁력을 입증하는 계기가 될 전망이다.AI 기반 미래 악성코드 예측 기술기존 사이버보안 체계는 AI 모델이 사전에 학습된 악성코드를 식별하는 방식이 일반적이지만, 최근 생성형
    modified at
    Feb. 5, 2025, 3:01 p.m.
    admin
    Feb. 5, 2025, 3:01 p.m.
    추천 0
    0개의 댓글이 있습니다.