기사 한줄요약('22.12.19.) : 카카오가 재작년 도입한 AI 기반으로 댓글 필터링 기능인 '세이프봇' 도입 후 욕설과 비속어 비중이 3분의 1로 줄들어 기술의 긍정적인 면모를 볼 수 있었다. - 욕설, 비속어를 포함하거나 게시물 운영 정책을 위반한 댓글을 AI 기술로 분석해 자동으로 필터링하는 기능 - 욕설과 비속어 : 음표로 치환 - 다른 이용자에게 불쾌감을 줄 수 있는 댓글 : 노출되지 않도록 가린 뒤 신고 처리까지 자동화 김성현 기자, 카카오, AI로 욕설·비속어 댓글 3분의 1토막 냈다, 보안뉴스, https://zdnet.co.kr/view/?no=20221214095025#_enliple 카카오, AI로 욕설·비속어 댓글 3분의 1토막 냈다 카카오가 인공지능(AI) 기반 댓글 필터링 기..
[보안용어] IOC (Indicator of Compromise, 침해지표) 잠재적으로 심각한 영향을 미칠 수 있는 정보 예) 악성코드, 도난‧유출된 e-mail, 공격‧피해 IP주소, 위협 관련자정보 IOC(Indicator of Compromise, 침해지표)는 "시스템 또는 네트워크에서 잠재적으로 악의적인 활동을 식별하는 시스템 로그 항목 또는 파일에서 발견된 데이터와 같은 포렌식 데이터 조각" - 침해지표(IOC)는 데이터 유출, 악성코드 감염 또는 기타 위협 활동을 감지하는 데 도움이 되는 정보. - 침해지표(IOC)를 모니터링함으로써 공격을 탐지하고 신속하게 조치를 취하여 유출 발생을 방지하거나 초기 단계에서 공격을 중지하여 피해를 제한할 수 있습니다. 특히 실시간으로 침해지표(IOC)를 수집..
기사 한줄요약('22.12.16) : 외신에 따르면 현재 멜웨어 동향으로 종류로는 랜섬웨어 공격이 점점 늘어나고, 2022년 멀웨어 공격 목표의 95.6%가 윈도우이기 때문에 아무리 모바일 위협이 증가되었다 하더라도 윈도우 보안이 제일 중요해 보인다. 문가용 기자, 2022년에 사용됐던 멀웨어 중 95.6%가 윈도 겨냥했다, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=112510 2022년에 사용됐던 멀웨어 중 95.6%가 윈도 겨냥했다 보안 외신 핵리드에 의하면 멀웨어를 사용한 공격이 점점 증가하는 추세라고 한다. 특히 랜섬웨어의 증가세가 무시무시하다고 한다. 이는 아틀라스VPN(Atlas VPN)이 조사한 내용을 인용한 것..
기사 한줄요약('22.12.15.) : 취약점 관리를 위해서 NVD(국가 취약점 데이터베이스)를 이용해 SW에 고유의 CPE 번호 부여가 중요한데 CPE번호 부여하고 명명하는 데에 수많은 문제점들이 있어 취약점 관리 시스템의 관리가 어렵다고 한다. [현존하는 취약점 관리 시스템 문제점] 1. NVD가 CVE를 부여하지만 공급기 한 번도 취약점을 등록하지 않고, CVE번호 발행이 된 적이 없으면 NVD가 존재하지 않음 2. CPE 이름을 등록할 때 오류 확인 기능이 존재하지 않음 3. 시간이 지나며 제품 및 회사 이름 변경 4. 기업을 명칭 하는데 다양판 이름이 있음 5. 다양한 사람들이 중구난방으로 CPE를 등록하여 하나의 제품이 여러 개의 CPE 존재 가능 6. 취약점들은 모듈 하나의 라이브러리에 영향..
■ 유출 내용 : ■ 조치 완료 내용 : 기사 한줄요약('22.12.14.) : NHN의 간편 결제 수단인 페이코(PAYCO)의 서명키가 유출이 지난 8월 1일부터 11월 30일까지 4개월 동안 이어졌으며 유출된 서명키를 통해 생성된 악성코드는 5,144건 탐지되었으며, 6일 자로 신규 서명키가 적용되었다고 한다. 기존 설치자도 정상적인 경로를 통해 설치했을 경우 문제는 없다고 하나 완벽하게 안전한 것은 아니기 때문에 빠르게 업데이트하는 게 좋을 거 같다. 1. 김영명 기자, NHN 간편결제 앱 페이코 서명키 유출... “개인정보 유출은 없어”, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=1&idx=112278 NHN 간편결제 앱 페이코 서명키 유출.....
기사 한줄요약('22.12.13.) : 유럽 최고 법원인 유럽사법재판소(CJEU)에서 구글 등 IT기업에서 '잊혀질 권리'에 대한 범위가 확대되었는데, 그 내용은 검색 결과가 명백하게 잘못됐다고 증명되면 해당 정보를 삭제해야 한다는 것이다. * 잊혀질 권리 : 내가 수집을 동의한 개인정보를 삭제할 것을 요구하는 권한인 '개인정보 삭제 청구권' 최경미 기자, "구글, 명백히 잘못된 정보 삭제해야"…유럽 최고 법원 판결, BLOTER, https://www.bloter.net/newsView/blt202212090003 "구글, 명백히 잘못된 정보 삭제해야"…유럽 최고 법원 판결 유럽에서 구글 등 온라인 검색 서비스 업체들이 부정확하다는 것이 증명된 정보를 검색 결과에서 삭제해야 한다는 판결이 나오며 '잊혀..
기사 한줄요약('22.12.12.) : 애플이 아이클라우드를 위한 고급 데이터 보호 기능(Advanced Data Protection for iCloud)을 출시하여 민감한 데이터 보호를 위해 종단 간 암호화하는 방식을 이용하여 프라이버시를 강화토록 하여 프라이버시를 중요시하는 사용자들에게 좋은 소식이지만, 사법기관에서는 클라우드를 조사할 방법이 사라지게 되는 것이여서 미국 FBI는 이를 우려하고 있다고 한다. - ADP 기능 활성화 시 : 1) 암호화된 클라우드 데이터가 사용자가 지정한 기계에서만 복호화 2) 아이클라우드 내 각종 메시지, 사진, 연락처, 메일, 일정 관련 정보들이 보호 - 적용 버전 : iOS 16.2, iPadOS 16.2, 맥 OS 13.1부터 선택하여 사용 가능 문가용 기자, 애..
기사 한줄요약('22.12.9.) : 과학기술정보통신부는 보이스피싱 방지를 위해 불법으로 번호변작 중계기(심박스)를 기존의 직접 단속하는 방식에서 즉시 네트워크 기반으로 차단하는 방식으로 변경 등 다양한 방법 제시를 통해 보이스피싱 근절을 시도하고 있다. [범정부 보이스피싱 대응 방안에 따라 후속조치를 내용] : - 네트워크 기반으로 즉시 차단 - 기존 전기통신사업법 개정 : 단말기 고유번호(IMEI) 기반으로 도난된 장비뿐만이 아니라 전기통신금융사기에 사용된 장비도 차단 가능 - 전화번호 일부분만 일치해도 저장된 이름이 표기되는 문제를 개선 - 국외발신 안내를 한층 더 강화할 예정 - 보이스피싱 미끼문자 신고도 도입 ; 신고 방법 간편하게 변경 - 최초 불법문자 발송지를 신속히 확인토록 함 - 대포폰 ..
