해킹·디도스 공격에 여러 취약점 확인
과기정통부 조사 결과 LG유플러스의 고객 데이터가 유출된 시점은 2018년 6월 15일 오전 3시 58분으로 추정된다. 고객들의 요금제나 회원정보가 변경되면 그 시점으로 업데이트 되는 ‘고객정보 변경시간’ 컬럼 값을 근거로 시점을 판단하는데, 이 시점 직휴 유출파일이 생성된 것으로 추정했다.
LG유플러스는 고객정보가 포함된...
박신영 ADB 경제연구지역협력부 소장은 글로벌 공급망 취약점 대응을 위한 규범 기반 다자무역체제 강화 및 지역협력 필요성을 강조하고, 이를 달성하기 위한 공급망 금융, 그린 경제, 디지털 생태계 구축 방향 등을 제시한다.
세번째 세션에는 글로벌 침체시대, 디지털 전환과 아시아의 협력을 주제로 술리나 누르 압둘라 국제전기통신연합(ITU) 특별고문이...
24일 국무회의서 ‘외부감사법 시행령’ 개정안 의결…다음달 2일부터 시행 내부회계관리제 취약점 자진 공시 또는 개선 시 인센티브 부여
회계 규제를 받는 대형 비상장회사의 범위가 상향 조정된다.
금융위원회는 24일 국무회의에서 ‘주식회사 등의 외부감사에 관한 법률(이하 외부감사법) 시행령’ 일부 개정안이 의결돼 다음달 2일부터 시행될 예정이라고 이날...
거래소 보안 체계 객관적 점검 및 취약점 파악 목표로 진행8주간 ‘IT 인프라 대상 공격’ 등 가능한 모든 시나리오 대응
국내 가상자산 거래소 코인원이 사이버 보안 기업 티오리와 함께 Pen-Test(모의해킹) 훈련을 시작했다고 24일 밝혔다. 외부 기관 컨설팅을 통해 거래소 보안 체계를 객관적으로 점검하고 취약점을 파악하기 위해서다.
티오리는 카네기멜론대학...
오픈체인 프로젝트는 오픈소스 소프트웨어의 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체다.
오픈소스 소프트웨어는 소스코드가 공개돼 누구나 자유롭게 사용할 수 있는 것이 특징이다. 소프트웨어 개발에 드는 시간과 비용을 줄일 수 있고 생태계 확장 측면에서도 유리해 서비스 및 플랫폼 개발에 폭넓게 사용된다.
LG전자는 오픈소스...
치밀한 사실 검증(팩트 체크) 능력과 함께 통찰력, 직관력으로 인공지능의 취약점을 해결할 수 있는 것은 오직 인간뿐이라고 믿는다.
교열기자와 인공지능이 협업하는 세상을 기다리며
인간이 더 나은 삶을 위해 발전을 거듭하듯 인공지능 또한 수많은 경험과 학습을 통해 현재의 문제점을 개선해 나갈 것이다. 그렇게 된다면 곧 매체 산업에서도 인공지능과 인간이...
회사는 이러한 프로그램을 운영하게 된 이유로 “투명성과 협력이 기술적 취약점을 파악하는 데 중요하다고 보기 때문”이라고 설명했다. 매튜 나이트 오픈AI 보안 책임자는 “안정적이고 신뢰할 수 있는 AI 기술과 서비스를 만드는 데 있어서 여러분의 도움이 필요하다”고 적었다.
앞서 그렉 브로크맨 오픈AI의 공동창업자는 최근 트위터에서 “오픈AI가 약점을...
KT의 이메일 보안 솔루션은 지능화 및 자동화를 통해 사용자의 이메일을 정교하게 분석하고 취약점을 파고드는 신종 APT 해킹 공격을 효과적으로 방어 할 수 있는 것이 특징이다. AI APT 분석 기술의 핵심인 데이터베이스(DB)는 KT AI 분석 플랫폼을 통해 분석한 연간 2억 건 이상의 이메일 데이터에 기반을 두고 있다. DB를 국내 환경에 맞게 최적화해 해외 보안...
유효한 취약점을 찾아낸 신고자에게는 위험도에 따라 최대 5000만 원의 포상금을 지급할 예정이다.
두나무와 티오리는 보안 취약점을 악용한 침해사고를 예방하기 위해 지난해 12월 1차 버그바운티 프로그램 참가자를 모집하고 현재까지 운영 중이다. 양사는 보안 취약점에 선제대응하기 위해 2차 프로그램 참가자를 추가 모집하기로 했다.
업비트 버그바운티...
특히 중계레일 부분은 일반레일보다 도상 침하와 뜬 침목 발생 가능성이 컸고 궤도강성의 차이로 레일 표면이 큰 힘을 받게 되는 등 구조적인 취약점이 있었다. 실제로 지난해 궤도검측 결과 1km당 보수기준 초과 뒤틀림 발생 개소가 중계레일(2.5개소)이 일반레일(0.2개소)보다 12배 많았다.
그런데도 보수를 적절히 시행하지 않았고 선로에 대한 여름철·일상순회...
코드의 결함을 식별하고, 잠재적인 공격 및 시스템의 취약점에 대한 테스트를 진행하여 파트너사가 보다 보안이 강화된 서비스를 제공할 수 있도록 돕는다.
최영준 룩손 CTO는 “칼로스의 전문적인 보안 감사 기술과 통찰력을 통해 룩손의 스마트 컨트렉트 코드의 잠재적인 취약점과 보안 위험을 발견하고 보완할 수 있었다”라며 “지속적으로 안전한 환경을...
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 많은 국민이 이용하고 있는 금융보안인증 소프트웨어에서 해킹사고를 유발하는 보안취약점이 발견돼 해당 소프트웨어를 사용해 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부한다고 30일 밝혔다.
해당 금융보안인증 소프트웨어는 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자...
금융위는 상호금융권 횡령사고를 막기 위해 조합의 내부통제 취약점을 분석하고 이를 보완, 강화할 수 있는 방안도 논의했다.
상호금융업권이 순환근무, 명령휴가제를 개선하고 감사조직 내실화, 지점 감사 실효성 개선 등을 통해 조합의 업무 프로세스와 관리체계를 개선해야 한다고 봤다.
중앙회의 역할을 강화해야 한다고도 강조했다. 순회감독역 운영을...
이를 위해 주요 혼잡노선의 취약점을 노선ㆍ역사별로 도출하고 혼잡이 심각한 경우 지자체가 재난안전문자를 발송해 인파 집중 사고를 예방하며 혼잡도 기준에 따라 인파관리 전문인력을 배치한다. 서울시는 올해 275개 역사에 현장 관리인력 855명을 배치해 동선관리ㆍ계도ㆍ응급상황 조치 등을 수행할 계획이다.
대광위는 혼잡도가 심각 단계에서는 철도...
또한 예비인증 심사는 2개월이 걸리고 심사 후에는 취약점 보완을 위해 3개월 정도가 필요하다. ISMS 예비인증을 받기 위해서만 약 8개월이 필요하다.
KISA로부터 ISMS 예비인증을 받게 되면 이후 금융정보분석원(FIU)에 가상자산사업자 신고를 3개월 안에 해야 한다. 신고 접수가 들어가면 FIU는 3개월의 검토를 통해 수리를 결정한다. FIU로부터 수리가 완료되면 회사는...
삼성증권은 웹서버 설정 오류로 인한 디렉토리 리스팅 취약점 보완 조치를 하지 않았고, 관리자 페이지 접근 시 인증절차를 누락한 것으로 조사됐다. 최소 1년 이상 보존, 관리해야 하는 개인정보처리시스템의 접속기록을 한 달여 간만 보관된 사실도 확인돼 과징금 9800만 원과 과태료 360만 원이 부과됐다.
아이마켓 코리아는 4894명의 개인정보 유출로 과징금...
이 업체는 건당 2만~3만 원을 주면 오픈 채팅방 보안 취약점을 통해 개인정보를 빼내 제공할 수 있다고 주장했다.
이에 대해 카카오는 기술적으로 전화번호나 이메일주소, 대화내용 등을 유출하는 것이 불가능하다는 입장이다. 해당 어뷰징 행위를 인지한 직후 채팅방에 대한 조치를 진행했으며, 이후 개인정보가 유출됐다면 오픈채팅 외의 수단을 활용한 것으로...
카톡 오픈채팅방 개인정보 거래 행위 아직 성행중어뷰징 행위 조치 진행했지만 취약점 남아있는셈‘국민 서비스’에선 개인정보유출 논란조차 치명개보위·과기정통부 조사 통해 근본 대책마련 필요
카카오가 오픈채팅방을 통한 정보유출은 불가능하다고 못박았지만 개인정보를 판매한다는 업체가 아직까지 성행하고 있어 논란이 예상된다. 현재는 카카오톡 내...
코빗 리서치센터는 세 곳의 공통적인 취약점은 채무라고 봤다. 해당 은행들의 자산은 현금성 자산 외에 장기 국채, 주택담보채권 등이 높은 비중으로 구성된 것으로 알려졌다. 이는 다른 은행들과 크게 다르지 않다. 전통적으로 은행의 경영난은 보유 자산 중 부실채권에서 발생하는 경우가 대부분인데 이번 은행 세 곳의 자산은 대체로 신용등급이 높은 자산으로...
개인정보위는 14일 " 카카오톡 오픈채팅방의 보안 취약점과 개인정보 유출경위 및 규모, 기술적·관리적 보호조치 등 '개인정보 보호법' 위반 여부에 대해 조사할 것"이라고 밝혔다.
앞서 카카오톡의 오픈채팅방에서 이용자의 이름과 전화번호 등 개인정보를 추출하는 불법 프로그램을 통해 정보가 유출되고 있다는 논란이 불거졌다.
해당 업체는 프로그램을...