기사 한줄요약('22.6.9.) : 랜섬웨어 공격을 당해 돈을 낸 기업들의 80%가 또다시 랜섬웨어 공격을 받았으며 그중의 40%는 돈을 더냈다는 조사 결과에 따라 데이터복구를 위해 대가를 지불하지 않다는 여론이 증가하고 있다. - 1456명의 설문조사에 따르면 랜섬웨어 공격을 2년간 1번이라도 받은 기업이 73% - 랜섬웨어 복구에 돈을 지불 시 범죄 시장을 키우는 방법이기도 하다. 문가용 기자, 랜섬웨에 공격의 피해자들, 돈을 냈어도 80%가 다시 공격 받았다, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=107376 랜섬웨에 공격의 피해자들, 돈을 냈어도 80%가 다시 공격 받았다 보안 외신 시큐리티위크에 의하면 랜섬웨에 공격자들에게..
기사 한줄요약('22.6.9.) : EU의 새 법률에 따르면 빠르면 2024년 가을부터 모바일 장치의 충전 단자를 USB-C 규격으로 동일하게 제조하는 것을 강제하여 전자 폐기물 감축과 소비자 편리성을 증대 효과를 바라고 있어 아직도 아이폰에 라이트닝 거넥터를 생산하는 Apple의 앞으로의 행보에 귀추가 주목되고 있다. - 단일 충전 단자가 있어야 하는 군: 모바일폰, 태블릿, e북, 이어폰, 디지털카메라, 헤드폰, 헤드셋, 포켓형 비티오 게임 콘솔, 가지고 다니는 스피커 - 2019년 신규 모바일폰에서 판매량에서 포트 차지 : 아이폰 라이트닝 케이블 :18%, USB-C :44%, USB Micro-B: 38% 김익현 기자, USB-C는 왜 전자폐기물 추방 '절대반지'가 됐나, https://zdnet..
기사 한줄요약('22.6.8.) : RSA 컨퍼런스에서 크레인 해솔드는 암호화폐 규정 강화와 랜섬웨어 사업자들의 수입 감소와 같은 랜섬웨어의 제한 사항으로 인해 앞으로는 랜섬웨어 대신 사회 공학적 공격 기법 중 하나인 BEC(Business Email Compromise) 공격이 활성화 될것이라고 예측했다. - 랜섬웨어 : RaaS 운영 사업에 대한 압박감 - 콘티, 롯빗이라는 랜섬웨어 단체가 공격의 50% 차지. 그동안 암호화폐를 통해 유통되던 자금이 정부에서 여러 규제들이 생기면서 어려워짐. - BEC 공격 : 암호화폐와 관련 없는 공격. ‘기업 이메일 침해(Business Email Compromise)’를 줄여 일컫는 말로, 기업 관계자를 사칭한 이메일을 보내 돈이나 데이터를 탈취하는 사이버 공격..
기사 한줄요약('22.6.7.) : '밀리의 서재'에서 6월 3일 새벽 4시경 해킹에 의해 1만 3,182명의 개인정보가 2019년에 이어 두번째로 유출 사고가 발생했다. - 유출된 개인정보 : 이메일주소, 식별불가 전화번호/비밀번호 * ID, 비밀번호, 이름, 카드번호 등은 원칙적으로 암호화하거나 직접 보관하지 않음. - 유출에 따른 대응 : 외부 접근 차단, 24시간 모니터링 진행 - 밀리의 서재 개인정보 유출에 대한 안내 및 사과문 : 원병철 기자, ‘밀리의 서재’ 해킹으로 고객 ‘개인정보’ 또 유출, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=107282 ‘밀리의 서재’ 해킹으로 고객 ‘개인정보’ 또 유출 밀리의 서재가 지난 6월..
기사 한줄요약('22.6.6.) : 보안 업체(Check Point)에서 펌웨어 리버스 엔지니어링을 통해, 저렴한 스마트폰에 탑재돼 UNISCO라는 칩셋에서 조작된 패킷을 통해 원격 코드 실행과 원격 디도스 공격과 관련된 취약점(CVE-2022-20210)이 발견되었다고 발표했다. - UNISCO : 스마트폰 프로세스 시장에서 11%를 차지하며 해당 칩셋은 수천만대의 스마트폰에 심어져 있음. - 취약점 : CVE-2022-20220, CVSS에서 심각도 9.4/10 - 공격 방법 : 무선국에서 모뎀을 재설정할 수 있는 조작된 패킷을 보내, 사용자의 통신 가능성을 박탈함. - 공격 대비책 : 6월에 발표된 최신 안드로이드 업데이트 실시 문가용 기자, 저렴한 스마트폰 수천만 대에 탑재된 UNISOC 칩에서 ..
기사 한줄요약('22.6.3.) : 최근 개정된 우리나라의 개인정보 보호법에 따라 개인정보를 분류하다면 개인정보/가명정보/익명정보로 명확하게 구분되지만, 요즘과 같이 인공지능 기술이 활발한 시대에 실제 데이터를 분석하다보면 명확한 분류가 어려우며, 비식별 처리방법 또한 다양해지고 있기 때문에 기술 변화에 발맞춘 법 제도의 개선이 필요하다. - 우리나라 제도 하의 비식별 방식 : DB상 개인정보보를 식별성을 낮추어 새로운 DB 생성 후 활용하는 방식. > 'k-익명성'이라는 통계적 지표가 중요. 1. 차분 프리아버시 : 원본 데이터베이스를 그대로 유지한 채, 질의 기반으로 응답을 제공하는 방식. 2. 연합 학습 : 이는 여러 개의 단말기를 통해 AI학습을 하도록 하고 그 과정에서 축적된 데이터의 일부만 서..
기사 한줄요약('22.6.2.) : 펜데믹을 거쳐 IT 수요가 크게 늘면서 '오픈소스' 사용도 같이 증가하게 되었지만, 그 소스코드를 활용한 보안 위협도 같이 증가하게되면서 '소프트웨어 공급망' 생태계에서 오픈소스에 대한 관리의 중요성이 커지고 있다. - 오픈소스 정의 : 오픈소스란 프로그래밍 설계도인 소스코드가 공개된 소프트웨어를 의미하는데, 누구나 자유롭게 배포·수정·복제·사용이 가능하다. - 오픈소스 현 상황 : 1. 최근 디지털 비즈니스를 구성하는 앱의 90% 이상이 오픈소스 코드를 활용해 제작 2. 현재도 주요 리포지토리(저장소)에서 1년에 다운로드 되는 오픈소스 패키지는 약 2조개 3. 2026년에는 현재의 10배이상 수요 예상 - 오픈소스 공격 방식 : 1. SW 개발 당시에 오픈 소스 코드..
기사 한줄요약('22.6.1.) : 카카오에서는 30일 7월부터 근무 장소에 상관없이 가상의 공간에서 동료와 항상 연결되어 온라인으로 가능한 모든 일을 해 나가는 근무 방식이라는 '메타버스 근무제'를 시행한다고 발표하였지만 31일 내부 직원들의 반발로 하루 만에 전면 재검토한다는 의사를 밝혔다. 그 이유는 새로 도입하는 '메타버스 근무제'가 기존의 재택근무와 달리 업무시간 내내 실시간 음성으로 연결되어 있어야 하여 직원들 사이에서는 이것이 직원 감시용이 아니라는 의견이 있으며, 1시부터 5시까지를 필수 업무 시간으로 지정하여 기존처럼 필수 시간만 채우면 되는 '유연근무제'를 사용할 수 없게 되었기 때문이다. 이로 인해 카카오는 앞으로 '메타버스 근무제' 도입은 사전에 테스트를 거쳐 직원 투표를 통해 결정..
