기사 한줄요약(22.3.18.): 최근 SNS 중의 하나인 스냅챗에서 제공하고 있던 제 3의 앱에서 익명의 메시지를 보내는 기능을 사용금지한다고 발표했다. 그 이유는 이 기능을 통해 지난해 사이버불링을 받은 10대가 극단적인 선택을 했기때문이다¹. 그 이외에도 스냅챗은 어린 이용자가 이용하기 부적절한 '만남주선'과 '친구찾기' 기능들에 나이제한을 두면서 어린이들을 보호하기로 결정했다. IT기술 발달로 편리한 기술이 나왔지만 그에 말맞춘 더 세부적인 제도와 구제도 필요해 보인다. 최경미 기자, 스냅챗, 사이버 불링 방지 위해 익명 메시징 기능 금지한다, 블로터, https://www.bloter.net/newsView/blt202203180009 스냅챗, 사이버 불링 방지 위해 익명 메시징 기능 금지한다 ..
기사 한줄요약(22.3.17.): 모든 리눅스 커널(5.8~5.16.11, 5.15.25, 5.10.102 이전 버전)의 장비에서 더티파이프(Dirty Pipe)라는 권한상승 취약점이 발견되었다. (CVE-2022-0847) 이 취약점은 최신의 안드로이드12 기반*의 장비에서도 작동하며, QNAP NAS 장비(x86 기반)와 일부 ARM 장비에서 발견되어 주의가 필요하다. * 안드로이드 12기반 장비 : 구글 픽셀6, 갤럭시 S22가 해당됨. - 공격 방식 : 권한이 낮은 로컬 사용자가 루트 권한을 가질 수 있음 - 공격 피해 1) 로컬 사용자는 새로운 스캐줄 생성, 2) SUID바이너리를 하이재킹, 3) 비밀번호 조작 가능 * 특히, NAS장비는 시스템에 저장된 모든 데이터 접근 가능 - 방어방법 1)..
기사 한줄요약(22.3.16.): SK텔레콤 · KT · LG유플러스 통신 3사가 통신망 구축이 필수이며 전기차의 보급되며 ICT 기술로 인터넷을 연결하는 자동차인 커넥티드 카를 미래 먹거리로 두고 투자를 하고 있다. 커넥티드 차에서는 전화, 지도, 뉴스, 날씨, 실시간 교통정보를 쉽게 검색할 수 있으며, 최근에는 자율주행기술에도 투자하여 SK텔레콤에서는 자율주행 내비게이션 기술에 집중 투자를 하고 있으며, KT는 완전자율주행 구축을 목표로 C-ITS(차세대 지능형 교통체계) 완성을 목표로 하고 있다. LG유플러스는 그외분야인 인포테인먼트 분야에 투자를 하면서 다양한 기술들과 시스템으로 발전시키고 있다. *인포테인먼트 : 정보오락 강준혁 기자, "커넥티드 카, 통신 3사 미래먹거리로 떠올라", ZDNet..
기사 한줄요약(22.3.15.): 과거 데이터를 활용한 분석이나 AI 기술을 통해서 엄청난 성공을 가져올 줄 알았지만, 현재 가트너(Gartner)에 따르면 데이터를 활용해 실질적으로 이윤을 얻은 비율은 20%밖에 되지 않았고, 벤처비트(VentureBeat)는 과학 프로젝트가 성공할 확률은 13%밖에 되지 않는다고 예측을 하고 있는 상황이다. 이런 데이터 분석의 실패의 원인을 찾으면, 백지 상태에서 데이터를 모아서 '올바른 결정'을 얻기 위해 사용하는 '데이터 중심 모델'이기 때문이다. 즉, 아무것도 없는 상태에서 결정을 내릴 수 있을 만한 것을 찾아내기는 쉽지 않기 때문이다. 하지만, 이보다는 결정을 맨 앞에 두어 데이터를 그에 맞게 모으는 '결정 중심 모델'로 데이터를 분석하게 된다면, 실패할 확률..
기사 한줄요약(22.3.14.): 3달 전 전 세계적으로 큰 이슈가 되어 발생한 로그4j 취약점(CVE-2021-44228)이 포함되어 있는 로깅 도구가 아직도 자바 패키지 리포지터리인 메이븐센트럴(Maven Central)에서 41%의 사용자에 의해서 다운받아진다 한다. 일부는 보안연구 때문이지만, 대부분은 자동 빌드 시스템에 의해서 알아서 다운되기 때문으로 소프트웨어 공급망 관리체계가 회사 내에 구축되어 있지 않기 때문에 발생한 문제이다. 문가용 기자, "아직도 취약한 로그4j 패키지들이 40% 정도 다운로드 되고 있다", 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=105377 아직도 취약한 로그4j 패키지들이 40% 정도..
기사 한줄요약(22.3.11.): 모바일 앱 마켓 사업자가 특정한 결재수단을 강제하는 것을 거래상의 지위, 강제성, 부당성이라는 세부기준에 따라 위법성을 결정하도록 하는 인앱결제법이 15일부터 시행될 예정이다. 이는 구글이 2020년 인앱 수수료 30%를 의무화하게 되면서 공정성과 이용자 보호를 위해 나오게 되었으며 세계 최초로 시행되게 되어 앞으로 어떻게 진행이 될지 귀추가 궁금하다. 박지성 기자, "인앱결제 강제금지법, 15일부터 세계 최초 시행", 전자신문, https://m.etnews.com/20220308000147 인앱결제 강제금지법, 15일부터 세계 최초 시행 앱마켓 사업자의 특정 결제방식 강제를 금지하는 인앱결제 강제금지법(이하 인앱결제법)이 최종 관문인 국무회의를 통과, 15일부터 시행..
기사 한줄요약(22.3.10.): 데이터3법* 개정안 통과로 가명정보 이용이 가능해지면서 공공의료 데이터를 민간기업에서 사용 가능하게 되었다. 하지만 의료 데이터를 민간기업에 제공 여부에 대한 부정적인 여론이 지배적이면서 건강보험공단 같은 일부 공공기관에서는 제공 승인을 꺼리고 있지만, 제공을 하지 않을 법적인 근거는 없어 첨예한 의견 대립을 하고 있다. 또한 건강보험심사평가원과 같은 의료 데이터 제공이 승인된 곳에서도 그 활용 방식이 어려워 제대로 활용을 못하고 있어서 제공 방식에도 개선이 필요하다고 한다. * 데이터 3법 : 개인정보보호법, 신용정보법, 정보통신망법 손희연, 조민규, 김양균 기자, "의료 데이터, 기업 줄까 말까", ZDNet Korea, https://zdnet.co.kr/view/..
기사 한줄요약(22.3.9.): 국내에서 대형 IT 서비스(삼성SDS, LG CNS, SK C&C)와 대형 MSP*회사(메가존클라우드, 베스핀글로벌)들이 코로나19상황으로 재택근무와 원격근무 확산에따라 온프레미스(구축형) 소프트웨어보다는 구독형 기반의 B2B SaaS(서비스형 소프트웨어) 사업에 투자를 늘리고 있다. * MSP : MSP는 Managed Service Provider의 약자로 클라우드 관리 서비스 사업자를 말한다. 황치규 기자, "대형 IT서비스에 클라우드 MSP까지...B2B SaaS 파상공세", Digital Today, http://www.digitaltoday.co.kr/news/articleView.html?idxno=435159 대형 IT서비스에 클라우드 MSP까지...B2B ..
