이번 고시는 '폐기물관리법' 에 따라 의료폐기물을 안전하게 처리하기 위해 2008년부터 운영해온 무선주파수인식방법(RFID)의 취약점을 해소하고자 마련됐다.
RFID는 배출자 인증카드 등 전자태그를 활용해 폐기물 인계·인수정보를 한국환경공단의 폐기물 전자정보처리프로그램인 올바로시스템으로 자동전송하는 시스템이다.
사업자는 인증카드를 소지하면 배출장소를...
블록체인 연결 시스템서 해킹 발생 가상자산 안전 취약점 부각 사건 발생 6일 뒤에야 발견
인기 블록체인 비디오 게임 ‘액시 인피니티(Axie Infinity)’가 해킹을 당한 사실이 뒤늦게 알려져 논란이 되고 있다. 이는 가상자산(가상화폐)의 안전이 취약하다는 점을 다시 상기시켜주고 있다.
29일(현지시간) CNBC와 블룸버그통신 등에 따르면 액시 인피니티를 구동하는...
내부회계관리 제도와 관련해서는 에디슨EV가 작년 말 현재 계속기업으로의 존속능력을 평가할 수 있는 사업계획을 수립하고 검토하는 통제활동이 적절하게 설계되고 운영되지 않아, 회사의 계속기업 가정의 적합성을 검토하는 내부회계관리제도에 중요한 취약점이 발견된 것으로 평가됐다.
한편 에디슨EV는 에디슨모터스와 함께 컨소시엄을 구성해 쌍용차 인수에...
다시 말해 이들은 해킹 기술을 사용해 시스템의 취약점을 분석하고 이를 보완할 수 있는 장치도 설치해 준다. 하지만 그 방식에 있어 시스템에 불법으로 침입한다는 과정은 블랙 해커와 동일하다. 때문에 이들의 행위는 법적 문제를 야기할 수 있고 그래서인지 그레이 해커 대부분이 흔적을 남기지 않는다.
그런데 최근에 이 그레이햇에 속하는 한 집단이 우크라이나를...
도현우 NH투자증권 연구원은 “올해는 SK하이닉스가 인수한 인텔 낸드 비즈니스가 실적에 반영돼 올해 낸드 출하량은 65% 증가, 영업이익도 상승할 것으로 예측된다”며 “과거 SK하이닉스의 취약점이었던 낸드가 새로운 성장 동력으로 자리 잡을 수 있을 것”이라고 분석했다.
SK하이닉스는 낸드 사업 성장을 위해 10조 원을 투입하며 인텔 낸드 사업부를...
신규 취약점이 발견되는 것 또한 위험 요소다. 재택근무, 화상회의 등 원격 접속환경 및 최근 발생한 Log4j 등 공개소프트웨어의 결함을 이용한 신규 취약점이 등장 중이다. Log4j는 시스템 개발·운영·관리 목적의 로그 기록을 남기기 위한 프로그램이다.
이에 금융 분야 침해사고 대응기관인 금융보안원은 사이버 공격에 대비하고 침해사고 대응 능력 제고를 위해...
이외에도 국정원과 경찰청에서 20년 가까이 보안취약점 탐지 기술을 연구해온 전문가를 보안연구소장으로 선임했다. 네이버, 쿠팡, 배민 등 유수기업에서 보안관제 및 운영을 담당한 전문가들 또한 영입을 확정해 보안기술 고도화 및 사업화 집중에 나설 방침이다.
인재영입을 기반으로 △보안ㆍ네트워크 관제서비스업 △보안솔루션 제품 개발ㆍ제조ㆍ판매업...
삼성SDS는 최근 기업의 클라우드 도입 확산과 원격근무 증가 등에 따라 △클라우드 보안 취약점 공격 △원격 근무 환경에서의 기업 내부망 공격 △제조·기간 시설 대상 사이버 테러 △진화하는 랜섬웨어 공격을 주요 위협으로 선정하고 예방 대책을 제시했다.
우선 클라우드 도입 확산에 따른 보안 취약점 공격에 대비해야 한다고 조언했다. 기업의 클라우드 활용이...
“2025학년도 대입에서도 수도권 대학을 중심으로 한 정시 확대 기조가 이어진다”며 “상위권 대학을 목표로 한다면 수능 대비는 선택이 아니라 필수다. 1학년 때부터 무리하게 수능 대비를 할 필요는 없지만, 학교 수업에 충실히 참여하면서 시기별로 치러지는 학력평가를 통해 자신의 취약점을 파악‧보완하고 기초 학업 역량을 쌓아나가야 한다”고 강조했다.
다른 보안 전문가 B씨는 "사업자 중 시스템을 이루는 기술들을 자체 개발하기보다 솔루션을 사와서 붙이는 경우가 많은데, 솔루션 자체 취약점에 대한 점검도 필요하다"라며 "써드 파티에 대한 확인이 전제돼야 한다"라고 조언했다.
다른 보안 전문가 C씨는 "아무래도 마이데이터 서비스 시작 초기다보니 금융당국이 고삐를 죄기보단 풀어주는...
특히 인적자원에 대한 보안 활동을 중요하게 생각하는데, 이는 PCS(People Centric Security)와 같은 요소를 포함하여 인적 취약점 분석과 대응을 포함하고 있기 때문이다. 보안에 대한 예산과 인력이 오랜 시간 동안 지속적으로 증가했음에도 불구하고 보안사고가 계속 발생하는 이유는 인적 취약점에 대한 고려가 부족했기 때문이다. 개발자, 사용자, 관리자 등 산업기술...
금융보안원은 침해위협분석팀을 꾸려 금융권과 관련된 악성코드(악성 앱 포함), 취약점, 위협정보를 분석하고 금융권에서 활용하는 소프트웨어에 대한 버그바운티(bug bountyㆍ기업의 서비스나 제품에 대한 취약점을 발견해 제보하고 포상금을 받는 제도) 사업을 진행하고 있다.
김귀주 금융보안원 침해위협분석팀 대리는 "악성 코드 개발자들도 코드를 짜기...
특히 모의평가를 통해 자신의 취약점을 보완해나가야 한다. 올 3월 24일에는 고3이 된 후 첫 학력평가가 치러진다. 이 시험을 통해 겨울방학 동안 쌓은 실력을 확인하고, 취약과목을 파악해 영역별 학습 균형을 잡아가는 잣대로 삼아야 한다. 이와 함께 대입의 전형요소 중 자신의 강점과 약점을 분석해 앞으로 주력할 전형을 확정해야 한다.
한국교육과정평가원이...
고 위원장은 “글로벌 정책기조 전환에 따른 충격에 대비해 단기자금시장과 자산시장 안정성을 점검하겠다”라며 “위기의 진폭을 키워온 비은행권 취약점에도 대비하면서, 필요하다면 선제적으로 대처하겠다”라고 말했다.
또 고 위원장은 금융발전을 지속 유도해 나가겠다고도 강조했다. 그는 “금융과 비금융 간의 경계가 흐려지는 흐름 등을 반영해 금융업권별...
하지만, 올바른 관리가 이뤄지지 못하면 보안상 취약점이 발생하거나 저작권 분쟁 등의 문제가 발생할 수 있으므로 정교한 관리 체계가 중요하다.
오픈소스 관리 체계의 중요성이 점차 강조됨에 따라 글로벌 ICT 기업들은 인증을 획득하는 등 발 빠르게 대응하고 있다. 현재까지 글로벌 40여 개 기업이 인증을 받았으며, 국내 금융사 중에는 처음이다....
경제개혁연대는 이와 관련 “류영준 대표를 포함한 임원 8명은 작년 12월 1일 주식매수선택권 행사를 통해 약 878억 원의 매각차익(이 중 류영준 전 대표는 458억 원)을 누렸다”라며 “회사 상장 직후 다수의 임원이 대량의 주식을 일괄 매도한 것은 임원들의 도덕적 해이 문제 뿐 아니라 지배구조상 취약점을 드러낸 것”이라고 비판하기도 했다.
정 원장은...
한편 최근 보안 업계에서는 아파치 재단이 개발한 자바 기반 오픈소스 로깅 라이브러리 '로그4j' 관련 원격코드실행(RCE) 취약점 '로그4쉘(Log4shell)'이 알려지면서 비상이 걸렸다. 국내외 보안 업체들은 백신 및 점검 서비스 배포 등 긴급 대응에 나섰으며 보안 관련 공공기관인 국가정보원에서는 해당 취약점 관련 긴급 점검을 실시한 바 있다.
금융당국 직원의 연이은 가상자산 거래소 이직에 당국의 취약점이 노출됐다는 지적이 이어지고 있다. 고질적인 인력 부족에 시달리던 인력들이 대표적 신산업으로 꼽히는 가상자산 거래소로 향하면서 탈(脫) 금융당국이 가시화되는 것 아니냐는 대내외적 불안감도 고조되는 중이다.
13일 업계에 따르면 금융위원회에서 가상자산 거래소 빗썸으로 이직한 사무관은...
이어 “류영준 대표를 포함한 임원 8명은 12월 1일 주식매수선택권 행사를 통해 약 878억 원의 매각차익(이 중 류영준은 458억 원)을 누렸다”며 “회사 상장 직후 다수의 임원들이 대량의 주식을 일괄 매도한 것은 임원들의 도덕적 해이 문제 뿐 아니라 지배구조상 취약점을 드러낸 것”이라고 밝혔다.
김 소장은 “카카오 대표이사 내정자였던 류영준 대표는 노조 등의...
내부회계관리제도상 회사는 거래 기록, 거래 승인, 자산의 보관에 대한 책임을 분리해 두 명 이상이 프로세스상 거래를 수행할 수 있도록 해야 하지만 오스템임플란트의 지정감사를 맡았던 삼덕회계법인도 “내부회계관리제도에 대한 중대한 취약점 및 개선대책은 해당사항이 없다”고 평가했다.
시장에선 근본적인 현행 제도가 개선되지 않는다면 코스피에서도...