기사 한줄요약('22.12.5.) : 일론 머스크의 뉴럴링크社는 인간의 뇌에 칩 이식을 통해 뇌 질환 치료를 하는 기기를 개발 중으로 곧 임상에 돌입한다고 하여 해당 기술에 대한 기대감도 있지만, 아직 FDA 승인을 받지 못한 기술이며 윤리적 관점으로도 아직은 과장된 주장이어서 헛된 희망이 될 수 있다는 주장도 있다. - 뉴럴링크의 뇌의 컴퓨터 칩 인간의 두뇌와 컴퓨터를 연결하여 사람의 생각으로 기기를 제어하고 의사소통하는 게 목표 시력 회복을 돕는 장치, 척추 이상을 겪고 있는 환자들의 근육 회복을 돕는 기기, 신체 마비된 사람들은 생각으로 기기를 조종, 자폐/정신질환/알츠하이머 같은 뇌질환 치료 주장 초인과 같은 인지 능력을 가질 수 있음 머스크도 장치가 준비되면 뇌에 삽입할 계획 VS 의대 안학과 ..
기사 한줄요약('22.12.2.) : 개인정보보호법 2차 개정안이 현재 법안소위를 통과하였고 최종 결의를 기다리고 있으며, 그 내용에는 개인정보 전송 요구권의 일반법적 근거 마련해 전 분야 마이데이터 확산, 국민 정보 주권 강화 위한 동의제도 실질화, 과징금 상한을 전체 매출액 3%로 전환 등이 포함되어 있다. 변경 내용 1) '위반행위 관련' 매출액 3% → '전체 매출액' 3%, '위반행위 관련 없는 매출액' 제외 2) 전송 의무 예외 규정은 삭제…"백도어 열어 놓으면 전송요구권 자체 무의미해져" 황정빈 기자, '개인정보 보호법' 어떻게 바뀌나…산업계 의견 일부 반영, Zdnet Korea, https://zdnet.co.kr/view/?no=20221201164627 '개인정보 보호법' 어떻게 바뀌..
기사 한줄요약('22.12.1.) : 보아(BOA)라는 오픈소스 웹 소프트웨어는 2005년 이미 EOS 된 제품으로 현재 IoT 분야에서 많이 사용되고 있지만, 최근에는 전력망 공격으로 악용되고 있으며 앞으로도 Boa와 관련된 취약점이 추가로 발굴될 가능성이 보여 IoT 사용자들의 보안을 위한 점검이 필요해 보인다. * EOS : End of Service. 서비스 종료로 기능 및 보안에 대한 업데이트 종료 - 현재 발견된 취약점 : 정보 노출 취약점인 CVE-2021-33558 임의 파일 접근 취약점인 CVE-2017-9833 - 공격 방식 : C2서버로 인터넷에 노출된 카메라를 통해 내부로 접근하여 공격 - Microsoft Defender Threat Intelligence 플랫폼 데이터에 따르면,..
기사 한줄요약('22.11.30.) : CSC 보고서에 따르면 포브스가 선정한 글로벌 2000대 기업 중에서 4분의 3은 도메인 보안 조치가 제대로 되어 있지 않아 도메인을 이용한 다양한 공격에 취약한 상황이라고 해 해당 기업들의 보안에 대한 관심이 필요해 보인다. - 도메인 대응이 취약한 대표적인 예 : 호모글리프(모양이 같거나 쉽게 구분하기 힘든 글자로 유사하게 표기하는 방식) 도메인이 75%는 관련없는 제3자에게 등록되어 악의적으로 가짜도메인에 활용될 수 있음. 호모글리프 도메인은 피싱 공격자 및 악의적 제3자가 취할 수 있는 무수한 도메인 스푸핑(spoofing)과 유사한 방식 - 2000개 기업준 137개 기업은 도메인 점수가 0점 - 도메인 보안 조치를 하지 않을 경우 : ▲도메인 및 DNS ..
기사 한줄요약('22.11.29.) : 과학기술정보통신부가 28일 열린 사회관계장관회의를 통해 메타버스에 대해 '온전한 자아', '안전한 경험', '지속가능한 번영'의 3대 지향 가치와 이를 위해 ‘진정성’, ‘자율성’, ‘호혜성’, ‘사생활 존중’, ‘공정성’, ‘개인정보 보호’, ‘포용성’, ‘책임성’ 라는 8대 실천원칙을 제시하여 앞으로 메타버스 세계에서 나타날 다양한 문제를 어떻게 해결할지 보여주었다. 박수형 기자, 3대 가치·8대 실천과제...메타버스 윤리원칙 확립, Zdnet Korea, https://zdnet.co.kr/view/?no=20221128134419 3대 가치·8대 실천과제...메타버스 윤리원칙 확립 메타버스 공간에서 가상자아의 비윤리적 행위, 아동 청소년에 대한 유해 콘텐츠 ..
기사 한줄요약 ('22.11.28.) : NordPass에서 전 세계에서 가장 흔한 비밀번호를 발표하였는데 그 결과를 분석해보면 2021년의 발표한 흔한 비밀번호와 73%가 일치하는 부분이 있어 아직도 비밀번호 관리가 미흡하다는 것이 발견되었으며, 그 외에도 비밀번호 생산 시 유추하기 쉬운 단어들의 사용과 대중문화가 많은 부분 반영되는 것이 확인되어 앞으로 안전한 비밀번호 설정과 관리가 필요해 보인다. - 전 세계적으로 가장 일반적인 20개의 비밀번호 : ①password ②123456 ③123456789 ④guest ⑤qwerty ⑥12345678 ⑦111111 ⑧12345 ⑨col123456 ⑩123123 ⑪1234567 ⑫1234 ⑬1234567890 ⑭000000 ⑮555555 ⑯666666 ⑰1..
기사 한줄요약('22.11.16.) : 현재 도입되고 있는 모든 제조사의 전기차 충전 시스템이 사이버 공격에 매우 취약하여 향후에는 도시 전체의 공급망 공격에 이용 가능하다고 한다. * 전기차 충전 시스템 발견 취약점 - IT 시스템과 OT 시스템의 크리덴셜 탈취 취약점 - 충전 도크 연결 시 자동차 내부로 침투 취약점 - RFID 복제 취약점 - 충전 시스템과 클라우드 간 통신 시 발생 취약점 신기술이 도입되면 그에 해당하는 보안 취약점이 발견되는 게 당연한데 아직까지 그에 대한 보안은 미흡해 보인다. 당연한 이야기겠지만 사건이 발생하기 전에 취약점을 보완해 가야 될것처럼 보인다. 문가용 기자, 전기차 충전 시스템, 전력망 전체를 마비시킬 수도 있다, 보안뉴스, https://m.boannews.com..
OpenSSL 취약점 보안 업데이트 권고 OpenSSL : 웹브라우저와 웹 서버 간 데이터를 안전하게 주고받기 위한 네트워크 프로토콜을 오픈소스로 구현한 보안 라이브러리로 보안이 필요한 대부분의 통신에서 널리 사용 이번 OpenSSL 취약점 : 2개의 취약점은 현재 X.509 인증서에서 이메일 주소 이름 제약을 처리하는 데 사용되는 Punycode 해독 기능의 일부에 존재 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] * 두 취약점 모두 국제화 된 도메인 이름을 인코딩하는 데 사용되는 퓨니코드(Punycode)..
