기사 한줄요약('22.12.8.) : 구글이 최근 4년간 기존의 메모리 취약점이 있던 언어인 C, C++ 대신 안전한 언어 러스트, 자바, 코클린을 이용하여 안드로이드 운영체제를 개발한 결과 취약점 심각도가 4년 전을 시점으로 줄어들어 상당한 인과관계가 있는 것으로 추정되어 추후에는 취약한 언어로 개발된 코드를 안전한 언어로 마이그레이션 할 계획이라고 밝혔다. 해당 추정이 맞다면 안드로이드뿐만이 아니라 현재 개발되어 있는 많은 소프트웨어 및 앞으로 개발될 다양한 코드는 안전한 언어를 우선순위로 작성돼야 할 거 같다. 남혁우 기자, 구글, 메모리 안전언어로 안드로이드 보안 취약점 감소, Zdnet Korea, https://zdnet.co.kr/view/?no=20221205093322#_enliple 구..
기사 한줄요약('22.12.7.) : 현대자동차의 차량 원격 앱 API에서 발견된 사용자 인증 취약점과 시리우스XM 기반의 차량 앱에서 통신 시 요청 값을 변조 할 수 있는 취약점이 발견되어 공격한다면 해커 마음대로 자동차를 조작할 수 있어, 스마트 카의 편리함 뒤에는 위험성도 있다는 것을 보여주었다. 문가용 기자, 현대, 제네시스, 시리우스 차량의 웹 애플리케이션에서 중대한 취약점 발견돼, 보안뉴스, https://m.boannews.com/html/detail.html?tab_type=1&idx=112251 현대, 제네시스, 시리우스 차량의 웹 애플리케이션에서 중대한 취약점 발견돼 먼 곳에서부터 자동차의 시동을 걸게 해 주고 잠금 장치를 해제시켜 주는 편리한 운전자 앱에서 보안 취약점들이 발견됐다. ..
기사 한줄요약('22.12.06) : 정부의 점검결과 이동통신 3사의 기지국 수가 5G 주파수 할당 조건의 10%밖에 미치지 못하여 KT, LG U+ 는 주파수 할당이 취소되었고, SK는 주파수 이용 기간이 6개월 단축되는 조치가 나온 것을 통해 기술은 제대로 제공하지 못하지 않고 수익만 내고 이동통신사에 경종을 울리는 사건이 되었다. - 이동통신 3사의 5G 구축 당시 조건 : 2022년까지 28GHz 주파수 각 1만 5000개 장치 구축 - 5G의 3.5GHz 대역은 모두 90점 이상이지만, 5G 기술의 주가 되는 28GH 대역은 SK 30.5, LG U+ 28.9, KT 27.3점을 받음 - 5G 가입자 확대로 수익은 연간 4조 원이 임박하지만 인프라 투자를 게을리하고 있음. 박지혜 기자, "[기자..
기사 한줄요약('22.12.5.) : 일론 머스크의 뉴럴링크社는 인간의 뇌에 칩 이식을 통해 뇌 질환 치료를 하는 기기를 개발 중으로 곧 임상에 돌입한다고 하여 해당 기술에 대한 기대감도 있지만, 아직 FDA 승인을 받지 못한 기술이며 윤리적 관점으로도 아직은 과장된 주장이어서 헛된 희망이 될 수 있다는 주장도 있다. - 뉴럴링크의 뇌의 컴퓨터 칩 인간의 두뇌와 컴퓨터를 연결하여 사람의 생각으로 기기를 제어하고 의사소통하는 게 목표 시력 회복을 돕는 장치, 척추 이상을 겪고 있는 환자들의 근육 회복을 돕는 기기, 신체 마비된 사람들은 생각으로 기기를 조종, 자폐/정신질환/알츠하이머 같은 뇌질환 치료 주장 초인과 같은 인지 능력을 가질 수 있음 머스크도 장치가 준비되면 뇌에 삽입할 계획 VS 의대 안학과 ..
기사 한줄요약('22.12.2.) : 개인정보보호법 2차 개정안이 현재 법안소위를 통과하였고 최종 결의를 기다리고 있으며, 그 내용에는 개인정보 전송 요구권의 일반법적 근거 마련해 전 분야 마이데이터 확산, 국민 정보 주권 강화 위한 동의제도 실질화, 과징금 상한을 전체 매출액 3%로 전환 등이 포함되어 있다. 변경 내용 1) '위반행위 관련' 매출액 3% → '전체 매출액' 3%, '위반행위 관련 없는 매출액' 제외 2) 전송 의무 예외 규정은 삭제…"백도어 열어 놓으면 전송요구권 자체 무의미해져" 황정빈 기자, '개인정보 보호법' 어떻게 바뀌나…산업계 의견 일부 반영, Zdnet Korea, https://zdnet.co.kr/view/?no=20221201164627 '개인정보 보호법' 어떻게 바뀌..
기사 한줄요약('22.12.1.) : 보아(BOA)라는 오픈소스 웹 소프트웨어는 2005년 이미 EOS 된 제품으로 현재 IoT 분야에서 많이 사용되고 있지만, 최근에는 전력망 공격으로 악용되고 있으며 앞으로도 Boa와 관련된 취약점이 추가로 발굴될 가능성이 보여 IoT 사용자들의 보안을 위한 점검이 필요해 보인다. * EOS : End of Service. 서비스 종료로 기능 및 보안에 대한 업데이트 종료 - 현재 발견된 취약점 : 정보 노출 취약점인 CVE-2021-33558 임의 파일 접근 취약점인 CVE-2017-9833 - 공격 방식 : C2서버로 인터넷에 노출된 카메라를 통해 내부로 접근하여 공격 - Microsoft Defender Threat Intelligence 플랫폼 데이터에 따르면,..
기사 한줄요약('22.11.30.) : CSC 보고서에 따르면 포브스가 선정한 글로벌 2000대 기업 중에서 4분의 3은 도메인 보안 조치가 제대로 되어 있지 않아 도메인을 이용한 다양한 공격에 취약한 상황이라고 해 해당 기업들의 보안에 대한 관심이 필요해 보인다. - 도메인 대응이 취약한 대표적인 예 : 호모글리프(모양이 같거나 쉽게 구분하기 힘든 글자로 유사하게 표기하는 방식) 도메인이 75%는 관련없는 제3자에게 등록되어 악의적으로 가짜도메인에 활용될 수 있음. 호모글리프 도메인은 피싱 공격자 및 악의적 제3자가 취할 수 있는 무수한 도메인 스푸핑(spoofing)과 유사한 방식 - 2000개 기업준 137개 기업은 도메인 점수가 0점 - 도메인 보안 조치를 하지 않을 경우 : ▲도메인 및 DNS ..
기사 한줄요약('22.11.29.) : 과학기술정보통신부가 28일 열린 사회관계장관회의를 통해 메타버스에 대해 '온전한 자아', '안전한 경험', '지속가능한 번영'의 3대 지향 가치와 이를 위해 ‘진정성’, ‘자율성’, ‘호혜성’, ‘사생활 존중’, ‘공정성’, ‘개인정보 보호’, ‘포용성’, ‘책임성’ 라는 8대 실천원칙을 제시하여 앞으로 메타버스 세계에서 나타날 다양한 문제를 어떻게 해결할지 보여주었다. 박수형 기자, 3대 가치·8대 실천과제...메타버스 윤리원칙 확립, Zdnet Korea, https://zdnet.co.kr/view/?no=20221128134419 3대 가치·8대 실천과제...메타버스 윤리원칙 확립 메타버스 공간에서 가상자아의 비윤리적 행위, 아동 청소년에 대한 유해 콘텐츠 ..
