기사 한줄요약('22.9.2) : 최근 빅 테크 기업에서 각종 온라인 계정들에 비밀번호 없이 로그인이 가능하도록 하는 패스키(passkeys) 기술을 도입이 코앞에 다가와 있다. 앞으로 기존의 피싱이나 해킹 방법이 통하지 않겠지만 패스키만 해킹을 당하면 수많은 온라인 계정에 로그인이 가능할 수 있기 때문에 앞으로 어떠한 보안 방법이 나올지 궁금하다. - 애플 : 곧 출시할 iOS16, 맥OS 벤투라에서 지원 - 마이크로소프트 : 윈도우11의 윈도우 헬로우에서 지원 - 웹 지원 - 상대적으로 작은 테크 기업도 시도 : 대시레인, 한국은 한국정보인증 - 패스키 : 사용자 인증 시 생체정보 활용하는 파이도 - FIDO(Fast Identity online)에서 제공하는 기술로 아이디와 암호학적 토큰을 사용하는..
기사 한줄요약('22.9.1.) : 8월 30일 오전 11시 30분 이스트소프트 사의 '알약' 공개용 백신 제품이 업데이트 후 윈도우의 기본 프로세스(SearchApp.exe)를 랜섬웨어로 오진하여 반나절 이상 컴퓨터가 먹통이 되는 오류 증상이 나타났으나 오후 11시 30분경 해당 사항은 조치가 완료되었으며 사과문도 홈페이지에 게시를 하여 후속조치에 힘쓰겠다고 하였지만 이미 해당 시간 동안 컴퓨터를 사용하지 못하는 사용자가 속출하여 보상문제도 고민이 필요해 보인다. 김윤희 기자, 백신 '알약' 정상화…"9월 재발 방지책 발표", ZDNet Korea, https://zdnet.co.kr/view/?no=20220831083855 백신 '알약' 정상화…"9월 재발 방지책 발표" 국내 보안 기업 이스트시큐리..
기사 한줄요약('22.8.31.) : ‘메타버스, NFT, 블록체인과 디지털 플랫폼의 미래’ 정책 회의에서 메타버스는 실체가 없고 모호하며 게임형 메타버스 외에는 성공사례가 없어 버블이 붕괴하고 있다고 하여 기존의 규제에서 보완이 필요하며 명확한 메타버스의 정의가 필요해 보인다. - 산업에서 플랫폼 전략이 중요한데 블록체인과 메타버스를 잘 모르는 채로 결합 - 예를 들어 네이버의 메타버스 플랫폼 제페토 내에서 게임 기능이 추가되면 게임물관리위원회에서 등급분류가 필요하다는 문제 - 메타버스가 내실을 갖추기 전에 시장으로 관심이 쏠림 - 기존과 동일한 규제 변인호 기자, "메타버스 버블 꺼졌다" 국회 정책토론회서 '산업 실패' 진단, IT 조선, https://it.chosun.com/site/data/ht..
기사 한줄요약('22.8.30.) : 현지시간 29일 테슬라는 모델3이 장애물도 없는데 갑자기 급제동하는 문제로 집단 소송을 당했으며 오토파일럿과 FSD(Full Self Drive, 완전 자율주행)가 불안전하다고 주장한다고 한다. 참고로 테슬라는 이번 달 초에는 FSD 시스템이 어린이 보행자에게 치명적인 위협이 될 수 있다는 민간단체 ‘돈 프로젝트’의 테스트 결과가 공개돼 안전성 논란이 일기도 했다고 한다. 이정현 미디어연구소, "자율주행 중 급제동"…테슬라, 미국서 집단소송 당해, ZdnetKorea https://zdnet.co.kr/view/?no=20220830085536 "자율주행 중 급제동"…테슬라, 미국서 집단소송 당해 테슬라가 주행 중 갑자기 차가 급제동하는 문제로 집단 소송을 당했다고 ..
기사 한줄요약('22.8.29.) : 3천만 명의 사용자와 100,000개 이상 비즈니스 계정을 보유 있는 비밀번호를 관리해주는 서비스 'LastPass(라스트 패스)'는 2주 전 소스코드 유출과 기술정보를 도용한 보안사고가 발생하였으나 다행히 마스터 비밀번호(Master password)는 무시한 것으로 밝혀졌다. 비밀번호가 저장되어 있는 서비스가 유출되어 고객의 비밀번호가 노출되면 어마어마한 파장이 일어날 걸로 예측되어 앞으로 LastPass에서 더 철저한 보안을 신경 쓰면 좋겠다. 문가용 기자, 라스트패스 데이터 침해 사고로 소스코드 일부가 새나가, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=1&idx=109379 라스트패스 데이터 침해 사고로 소스..
기사 한줄 요약('22.8.26.) : 메타버스를 악용한 다크웹인 다크버스를 통해 범죄자들의 위협은 계속 될 것으로 보인다고 하며 다크버스에서는 범죄자 추적과 감시, 잠입이 어렵고 지금부터 보안을 준비하지 않으면 앞으로 고군부투 해야할것이라고 한다. 메타버스 구현에 앞서 해결해야 하는 문제 ▲메타버스에서 사용자들의 말과 행동을 어떻게 조정하고 책임질 것인가 ▲어떻게 저작권 침해를 감시하고 집행할 것인가 ▲사용자가 소통하는 주체가 실제 사람인지 봇인지 어떻게 알 수 있는가? AI나 사람에게 적용되는 튜링 테스트가 있을 것인가 ▲소수의 테크기업이 메타버스를 독과점하는 것을 방지함으로써 개인정보를 보호할 수 있는가 ▲수사기관이 메타버스 범죄를 차단하기 위해 드는 높은 비용과 관할권 문제를 어떻게 해결할 것인가..
기사 한줄요약('22.8.25.) : 마이크로소프트 보고서(사이버 시그널(Cyber Signal))에 따르면 랜섬웨어 공격의 80%가 소프트웨어와 기기 설정 오류로 나타나 1시간 12분이면 개인 데이터에 접근 가능하고 1시간 42분이면 사용자 기기로 기업 네트워크로 접근과 측면 이동(Lateral Movement)이 가능하다고 하여 주의가 필요해 보인다. 김선애 기자, 랜섬웨어 80%, SW·기기 환경설정 오류로 시작돼, DATANET, https://www.datanet.co.kr/news/articleView.html?idxno=175852 랜섬웨어 80%, SW·기기 환경설정 오류로 시작돼 - 데이터넷 [데이터넷] 랜섬웨어 공격의 80%가 소프트웨어와 기기의 환경 설정 오류를 통해 유입되는 것으로 ..
기사 한줄요약('22.8.24.) : 트위터의 전 보안담당자 자트코에 따르면 트위터는 봇, 스팸, 가짜 계정에 대해 해결 능력은 물론 해결 의지 또한 없으며 제대로 접근통제를 하지 않아 고객들의 개인정보에 접근할 수 있는 직원의 수도 전체의 절반인 약 3500명으로 밝히며 내부 보안이 매우 취함을 알려 충격을 주고 있다. 최경미 기자, 트위터 前 보안책임자 내부 고발…”사이버 보안 심각한 결함”, 블로터, https://www.bloter.net/newsView/blt202208240001 트위터 前 보안책임자 내부 고발…”사이버 보안 심각한 결함” 소셜미디어(SNS) 트위터가 사이버 보안과 프라이버시 보호에 대해 규제 당국에 거짓 보고했다는 내부 고발이 나왔다. 이번 폭로는 트위터의 가짜 계정 www...
