개인정보위는 14일 " 카카오톡 오픈채팅방의 보안 취약점과 개인정보 유출경위 및 규모, 기술적·관리적 보호조치 등 '개인정보 보호법' 위반 여부에 대해 조사할 것"이라고 밝혔다.
앞서 카카오톡의 오픈채팅방에서 이용자의 이름과 전화번호 등 개인정보를 추출하는 불법 프로그램을 통해 정보가 유출되고 있다는 논란이 불거졌다.
해당 업체는 프로그램을...
이는 오픈 채팅방의 취약점을 파고들어 참여자의 아이디를 확보한 것으로 전해졌다. 거래 단가는 기존에 개인정보 유츨을 통해 거래되던 불법 데이터베이스보다 비싼 것으로 알려졌다.
실제로 최근 SNS 등에는 오픈채팅방에 계정을 도용당해 음란·광고성 글을 게시하고 사용이 정지된 사례가 발견되고 있다. 이는 카카오톡 서비스 운영정책에 위반되는 사항으로, 카카오...
지난해 영국과 크레디스위스 은행의 예에서 보듯 국제 투기 세력은 취약점을 보이는 나라부터 공격한다. 한국은 이미 ‘약한 고리’로 분류되고 있다. 상대적으로 심한 원화 가치 하락, 코스피 부진이 그런 정황을 보여준다.
금융당국 관계자는 “국내 은행 중에 SVB나 실리콘밸리에 익스포져가 있는 곳이 없다”면서도 “글로벌 각국이 이번 사태와 관련해...
신속확인 제도를 신청하기 위해서는 제품의 안전성과 기능을 사전에 점검 및 보완 조치해 △보안 점검(취약점 분석·평가, 소프트웨어 보안약점 진단) △기능 시험 결과를 제출해야 한다.
KISA는 국내 정보보호제품 개발기업의 부담 완화와 신속확인 제도 활성화를 위해 신속확인 사전준비 단계에서 진행한 보안 점검, 기능 시험 중 1개에 대한 수수료의 80%(제품당...
하나증권은 7일 KT에 대해 국내 대표기업임에도 경영진이 변하면 매출·이익·배당이 달라질 수 있다는 취약점이 여실히 드러나고 있다며 투자의견으로 올해 상반기 비중 축소를 지속하고, 목표주가를 기존 4만5000원에서 4만 원으로 11.11%(5만 원) 하향 조정했다. 전 거래일 기준 현재 주가는 3만500원이다.
김홍식 하나증권 연구원은 "언론에서는 KT...
제습기 취약점으로 꼽혔던 실내 온도 상승과 소음 문제도 개선했다. 인체 최적화된 온도와 풍량으로 설계하고, 기존 자사 제품(52dB) 대비 낮아진 40dB 수준의 초저소음 설계가 적용됐다.
SK매직 관계자는 “사계절 다양한 공간에서 활용 가능한 제품을 선보이기 위해 크기와 이동 편의성을 개선했다”며 “혁신적인 제품과 서비스를 선보일 수 있게 노력하겠다”고...
이는 지탱할 수 없는 안보 취약점”이라며 “모든 정교한 군사장비와 드론, 위성이 반도체에 의존한다”고 설명했다.
그는 “상무부 관리들과 로이드 오스틴 국방장관, 기타 안보와 정보 관련 기관들이 이번 주 지원 프로그램을 시행하기 시작할 때 의견을 낼 것”이라고 덧붙였다.
그 밖에도 1억5000만 달러 이상의 보조금을 받는 기업들은 이익이 자신의 예상을 웃돌...
취약점 해킹 뿐 아니라 코드 수정 권한을 가진 관리자들의 도덕적 해이에 따라 더 큰 피해로 이어질 수 있기 때문이다.
업계 관계자는 “우려를 해결하는 해결 방법은 간단하게도 업그레이더블로 컨트랙트를 배포하지 않는 것이지만, 오아시스뿐만 아니라 아비트럼, 옵티미증 등 많은 네트워크와 프로토콜이 사업적 이유로 업그레이더블 컨트랙트로 서비스를 배포하고...
신종재난에 대한 대책으로 분야별 전문가가 참여한 '도시 위험성 종합평가'를 바탕으로 잠재 위험 요소를 발굴하고 취약점을 보완해 위험 예측·예방 대응체계를 구축한다.
시·소방 공무원 합동 근무 등 전문적인 근무 인력을 확충하고 24시간 상황실장 체계의 재난안전상황실로 강화해 실시간 위험 감시 능력을 향상한다.
시는 자치구가 24시간 재난안전상황실을...
칼로스는 해치랩스의 메인넷, 디파이, NFT 토큰 프로젝트 등에 핵심인 블록체인과 스마트컨트랙트의 보안 취약점을 발견하고 해결 방안을 제시해주는 보안 감사 서비스다.
2018년 론칭 이후 5년간 400개가 넘는 웹3 프로젝트의 보안 감사를 진행했으며, 해킹 피해와 직결될 수 있는 주요 보안 취약점을 약 300개 이상 발견하여 웹3 프로젝트가 안전하게 운영될 수...
특히 △네트워크 보안 △카드 계정 데이터 보호 △악성 소프트웨어 공격 및 취약점 관리 △강력한 접근 통제 △데이터 및 네트워크 모니터링 및 테스트 △정보보안 정책관리 등 12개 영역 464개 항목이 심사 대상이다.
심사 대응을 주도한 KG이니시스 정보보안실 관계자는 “PCI DSS v4.0의 기준에 맞춰 연간 높은 수준의 시스템 보안의 유지, 관리가...
블록체인 기술을 이용해 중개인의 개입 없이 암호화폐 거래를 가능하게 하는 디파이 구조의 취약점을 파고드는 거죠. 1일(현지시간) 미국 블록체인 분석업체 체이널리시스가 발표한 ‘2023 가상화폐 범죄 보고서’는 해킹 조직 라자루스 등 북한 정부와 연계 해커들이 빼돌린 금액이 지난해에만 16억5000만 달러(약 2조1352억 원)에 달한다고 밝혔습니다. 앤 뉴버거...
해커들은 큐브리지를 관리하는 코드에서 취약점을 발견해, 큐브리지의 보유 자산 중 약 8000만 달러(약 1000억 원) 상당의 자금을 유출했다. 지난해 국내 가상자산 탈취 사건으로는 최대 규모이다.
북한 해커들은 도난 당시 프로토콜이 보유한 약 8000만 달러 상당의 자산(대부분 BNB 코인과 소수의 BEP-20 토큰)을 빌리기 위해 무제한 발행한 ‘qXETH’ 토큰을 담보로...
이날 LG유플러스는 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용 및 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등 사이버 안전혁신안을 제시했다.
황 대표는 "학계, 법조계, 시민단체 등으로 피해지원협의체를 구성해 고객별 피해...
황 대표는 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용 및 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등 사이버 안전혁신안을 제시했다.
LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 강화하고, 각 영역별 보안...
이어 "어떤 사람들은 미국에서 취약점을 보고 사회주의 좌파는 역사를 다시 쓸 기회를 노린다"면서 "중국과 러시아는 진격하고 있고, 그들은 모두 발길질하면서 우리를 괴롭힐 수 있다고 생각한다"고 말했다. 그러면서 "나는 괴롭힘 당하는 것을 참지 않는다"면서 "당신이 맞서서 발차기할 때 (하이)힐을 신고 있으면 그들을 더 아프게 할...
이 시스템은 전국 웹 페이지에서 수집한 정보를 AI 분석 모듈을 통해 취약점을 탐지해 보안 장비에 방어 정책을 반영한다.
아이티노매즈 관계자는 "분석결과 수집된 감염 유형 및 경로, 공격 방식, C&C(악성코드 제어) 서버 정보의 정보는 학습 데이터로 가공해 AI 학습에 사용한다"며 "기존의 보안 취약점이 공개된 후 보안 탐지 패턴을 업데이트하는...
이 회사는 2016년부터 보안 취약점을 자동으로 탐지하고 예측하는 시스템을 만들며 관련 특허를 쌓았다.
이글루 관계자는 “보안에 AI가 중요한 이유는 실시간으로 이뤄지는 외부 침입의 중요성에 따라 분류해 위험성이 높은 공격을 가려내 담당자의 업무를 현격히 줄여주기 때문”이라며 “특히 신ㆍ변종 위협도 탐지할 수 있다”고 설명했다.
이글루는 AI 보안의...
또한, 업무에 내재된 위험과 내부통제의 취약점을 임직원 스스로 평가하고 관리할 수 있는 관리역량 확보에 힘을 실었다.
강신숙 수협은행장은 "리스크 관리의 중요성이 그 어느 때보다 부각되고 있는 시기에 바젤Ⅲ 시장ㆍ운영리스크 관리시스템이 성공적으로 도입돼 시장변화 예측은 물론, 위기대응력이 높아질 것으로 기대한다"며 "글로벌 기준에...
면담을 통해 최근 금융시장 현안과 은행별 리스크 취약점에 대한 인식과 정보를 공유하고 이사회 의사결정을 지원할 예정이다.
이사회에 운영현황을 점검해 그 결과를 바탕으로 필요 시 은행권과 협의해 이사회 기능을 제고하기 위한 개선방안도 마련한다.
이 원장은 “실무단 소통도 구체화해서 제도화하고 정례화해서 운영하려는 계획이 있다”며 “금감원에서는 연...