수집에 관해 정보주체에게 필수·선택 사항을 구분하지 않고 동의를 받은 사실을 확인했다. 이에 국민은행에 과태료 120만 원을 부과하고 개선권고를 명하기로 했다.
개인 정보위는 “이번 유출 사고에서 공통적 원인이 된 SQL 인젝션 공격의 경우, 잘 알려진 웹 취약점 공격이지만 파괴력이 매우 커 개인정보처리자 등의 지속적인 주의가 필요하다”고 강조했다.
다수 취약점에 대해 국정원은 선관위와 함께 해킹에 악용 가능한 망간 접점, 사용자 인증절차 우회, 유추 가능한 패스워드 등 문제점을 즉시 보완했다.
국정원은 이날 경기도 성남시 국가사이버안보협력센터에서 진행한 관련 브리핑을 통해 선관위 보안점검 결과에 대해 발표했다. 브리핑에 따르면 보안 점검은 크게 △시스템 취약점 △해킹대응 실태 △기반시설...
훈련 분야는 △임직원 대상 해킹메일 전송 후 대응절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △기업의 홈페이지 대상 모의침투 △취약점 공격 코드에 대한 탐지·대응능력 점검(탐지대응 훈련) 등이다.
특히 하반기 모의훈련에 새롭게 추가된 ‘탐지대응 훈련’의 경우 최근 3년 내 높은 위험도 및 파급도로 이슈가 됐던 Log4Shell 등 4개 취약점...
최신 출제 경향부터 고난도 빈출까지 오르조가 엄선한 여러 유형의 문제들로 수험생들은 본인의 취약점을 파악하고 집중적으로 보완해 나갈 수 있다. 또한 실제 수능 응시 시간에 맞춰 반복적인 문제풀이 연습으로 실전 감각을 끌어올리는 데도 도움을 준다. 이 밖에도 오르조 앱에 탑재된 프리미엄 해설, 자동 채점, 오답 노트, 학습 플래너, 커뮤니티 등의 다양한...
특히 올해는 화재 위험을 중점 관리하기 위해 화재 안전 진단을 강화하고 취약점에 대해서는 즉시 보완에 나서기로 했다.
안전 진단 결과에 대해서는 설명회를 진행해 내용을 상호 공유하고 중점 안전관리사항에 대해서는 별도 교육도 진행해 안전 진단의 효과를 높일 계획이다.
대리점 안전 진단은 현대모비스의 상생협력 활동의 일환이다. 2017년부터 격년 단위로...
SK가스는 정보보호 관리체계 및 개인정보보호 체계를 수립하고, IT 인프라와 웹ㆍ모바일 취약점을 진단해 보완하는 등 강도 높은 정보보호 체계를 구축해 3개 분야 총 102개 세부 인증 기준에 부합함을 인정받으며 ISMS-P 인증을 획득했다.
SK가스는 인증 의무 대상자가 아니었지만 개인정보 처리 절차에 대한 수검 항목이 더 많고 난도가 높은 ISMS-P 인증을...
안랩은 이번 행사에서 △PLC 취약점 악용 공격 및 최근 OT 보안위협 사례 △OT 환경의 엔드포인트 보안 강화 방안 및 구축 사례 △효율적인 OT 환경의 가시성 및 위협 대응 방안 △안랩 OT보안 프레임워크 적용 방안 등 OT환경을 노린 실제 공격 사례와 대응방안을 중심으로 OT보안강화 전략을 제시했다
황재훈 안랩 부장은 ‘PLC(*) 취약점 악용 공격 및 최근 OT...
전문적인 지식이 없어도 내 PC와 모바일 기기의 정보보안 수준 및 취약점을 점검할 수 있도록 ‘내PC·모바일 돌보미’ 서비스를 제공한다. 고령층, 장애인, 아동 등 정보보호 실천이 어려운 디지털 취약계층을 지원하기 위해 노인․장애인 복지센터, 키움 아동센터 등에 보안 전문가가 직접 방문하는 보안점검 서비스도 진행한다.
방송통신위원회는 이동통신 3사(SKT...
또한, 전문적인 지식이 없어도 내 PC와 모바일 기기의 정보보안 수준과 취약점을 점검할 수 있도록 '내PC·모바일 돌보미' 서비스를 제공한다.
금융위와 금융감독원은 금융권과 공동으로 문자사기와 보이스피싱 피해 예방을 위한 집중 홍보기간을 운영한다. 피해 예방 방법과 피해 발생 시 대응 요령을 포스터, 리플렛, 만화 영상 등으로 제작해 국민들에게 배포한다....
OT 보안 솔루션은 △고객사의 보안 취약점(Common Vulnerabilities and Exposures) 점검 △OT 보안 표준 지침에 근거한 원격 관리 및 원격 제어 제공 △네트워크를 6단계로 구조화한 퍼듀모델(Purdue Model) 적용 및 직관적 모니터링 등 OT 보안에 필수적인 3가지 사항을 모두 지원한다.
DDI 관계자는 “DDI는 IT 및 OT 보안 솔루션을 각 계열사에 적용해 본 후...
CJ올리브네트웍스 ‘화이트햇 투게더’ 참여…안전 거래 환경 조성에 역량 집중
가상자산 거래소 플라이빗(FLYBIT)의 운영사 한국디지털거래소가 보안 취약점 신고 포상제인 ‘버그바운티’를 실시했다고 19일 밝혔다.
이번 버그바운티는 CJ올리브네트웍스가 한국인터넷진흥원(KISA), 파인더갭과 함께 개최하는 ‘화이트햇 투게더’ 프로그램 참여를 통해...
파이썬 프로그래밍, 네트워크&리눅스 기본 기술, 클라우드 컴퓨팅 기술, 온프레미스와 클라우드 환경의 보안 관제, 취약점 진단 및 대응, 모의해킹, 클라우드 기반 보안 컨설팅 등이다. 특히 프로젝트 워크숍과 현직자 밀착 멘토링 교육 등도 실시하여 교육 이수 후 취업 시 업무를 즉시 소화할 수 있는 인재를 양성할 방침이다.
교육은 다음달 27일부터 2024년...
인기협은 “자금세탁방지 제재 조치가 이뤄진 경우 취약점 개선 전에 결과가 외부에 공개되면 오히려 범법 행위에 악용될 가능성이 있다”면서 “외부에 공개되는 검사 결과 및 제재 조치에 따라 영업 비밀이나 제재 대상자 권리를 침해할 우려가 존재한다”고 입장을 냈다.
가상자산 거래소 관계자는 “구체적인 과태료와 제재 내용이 공개되면 일부 거래소들은...
지금까지 4100개 이상의 웹3 프로젝트를 감사하고 약 7만 건의 코드 취약점을 발견해 약 3700억 달러 규모의 디지털 자산을 보호해 왔다.
제이슨 차오(Jason Cao) CertiK COO는 "스카이인사이트 출시는 CertiK이 웹3.0 보안 분야에서 산업 표준을 설정하겠다는 결심을 입증한 것"이라며 “ 강력한 웹3.0 리스크 관리 및 컴플라이언스 도구를 통해 서틱은 업계...
이 원장을 비롯한 바젤위원회 최고위급 참석자들은 강력하고 효과적인 감독을 통해 은행의 취약점을 조기에 식별하고 조속히 시정하는 것이 중요하다고 강조했다.
이 원장은 유럽 방문 기간 중 영국‧인니 금융감독기관, 국제기구, 글로벌 금융회사 등과의 최고위급 면담을 실시했다. 글로벌 금융현안에 대한 견해를 교환하고 국내 금융시장의 건전성...
라이온템텍은 E-stone의 취약점을 보완해 ‘Hybrid 인조대리석’을 자체개발했다. 친환경 원료를 사용해 환경친화적이며, 가격도 기존 인조대리석에 비해 저렴한 것이 특징이다.
회사 측은 “천연대리석과 같은 화려한 패턴을 구현하고 열가공성이 뛰어나 다양한 형태로 표현할 수 있다”며 “최고급 인테리어 자재로 각광 받을 것으로 예상된다”고 기대감을...
취약한 금융시스템 점검할 필요있어
'강원중도개발공사 회생신청 사건'을 꼽씹어보며 국내 금융시스템의 취약점을 다시 점검할 필요가 있다는 지적도 나온다. 금융사의 자산 규모가 아무리 커도 일시적인 유동성 경색이나 신뢰도 저하 때문에 심각한 위기에 빠질 수도 있다는 것이다. 이는 ‘9월 위기설’이 나오는 이유 중 하나이기도 하다.
변동금리 중심의 대출...
CCPT는 체인 간 이동이 이뤄질 때 옮기려는 체인에 있던 USDC를 소각하고 다른 체인에서 USDC를 민팅할 수 있도록 한다.
제레미 알레어는 “브릿지를 이용하면 취약점도 많고 이용자들에게 혼란을 줄 수 있기 때문에 위험하다”며 “CCPT는 레이어 1과 레이어 2간에 작용할 수 있도록 한다”고 설명했다.
독일 정책당국은 구조적 취약점에 대응해 다양한 대응책을 마련하고 있다. 먼저 에너지안보 확보 및 기후변화 대응을 위한 친환경 전환 노력을 지속 중이다. 또 반도체 투자 유치 등을 통해 자국 내 반도체 생태계를 육성하고, 노동력 부족에 대응해선 연간 40만 명의 이민자를 유치할 계획이다.
보고서는 우리나라도 제조업 비중과 중국 의존도가 높고, 인구 고령화에...
그러면서 "기존 삼원계 배터리가 지닌 화재 등 취약점을 개선하기 위해 이차전지 제조업체들이 리튬인산철 배터리 개발로 뛰어들고 있다"고 강조했다.
현 본부장은 자사 제품이 품질은 유지하면서 가격 경쟁력을 높일 수 있다고 했다.
그는 "올해 고출력·장수명 제품을 출시할 예정으로 가격 경쟁력을 위해 단지 중국에서 생산하는 한국 LFP...