기사 한줄요약('22.9.12.) : 내비게이션 앱 티맵(TMAP)이 9월 8일 오후 추석 연휴를 맞아 이용자가 많아지며 먹통이 되는 장애가 나타나 귀성길에 오른 많은 이용자들이 불편을 겪으면서 넷플릭스법(전기통신사업법 일부 개정안) 적용 대상에 포함해야 한다는 지적이 나오고 있다. [넷플릭스법] 전기통신사업법 일부 개정안으로 부가통신사업자에게 서비스 안정화 의무를 부과한 법안이다. 과학기술정보통신부 장관은 부가통신사업자에 서비스 전기통신 서비스 장애가 발생할 경우 서비스 안정 수단의 확보를 위한 조치 관련 자료 제출을 요청할 수 있도록 할 수 있으며 정부는 서비스 장애 발생 시 시정명령을 내리고, 이를 어길 경우 과태료를 부과할 수 있다. - 대상 : 전년도 말 기준 직전 3개월간 하루 평균 국내 10..
기사 한줄요약('22.9.9) : 중국의 온라인 기업인 넷드래콘웹소프트(NetDragon Websoft)는 탕 유(Tang Yu)라는 AI챗봇을 자회사의 CEO로 임명을 하여 앞으로 합리적 결정과 리스크 관리 효율을 높여줄걸 기대하고 있다. 세계 최초의 AI CEO가 나오게 됨으로써 앞으로 인간보다 나은 의사결정을 할 수 있는 CEO가 나올 수 있을지 기대와 우려가 된다. 방은주 기자, 중국 온라인 기업, AI챗봇을 CEO로 임명, Zdnet Korea, https://zdnet.co.kr/view/?no=20220909184004 중국 온라인 기업, AI챗봇을 CEO로 임명 중국 기업이 AI로 작동하는 챗봇을 CEO로 선임해 화제다.더 리오 타임즈(The Rio Times) 등 최근 중국 매체에 따르면..
기사 한줄요약('22.9.8.) : 애플이 현대카드와 손잡고 독점으로 '애플 페이' 서비스 출시를 할 것이라고 점쳐지는 가운데 결재는 NFC 방식을 이용할 것이며 애플 페이가 시작되면 기존 네이버페이와 카카오페이와 같은 간편결재사와 카드사들의 지각변동이 일어날 수 있다는 전망이 나오고 있다. 그동안 한국에서는 삼성의 삼성페이만 사용이 가능했는데 앞으로 애플페이가 나오게 된다면 모바일 결재 시장의 지각변동이 어떻게 일어날지 궁금하다. 소비자들에게 더 해택이 돌아오면 좋을거 같다. 손희연 기자, 애플페이 국내 상륙설…간편결제 판도 흔들까, Zdnet Korea, https://zdnet.co.kr/view/?no=20220908141500 애플페이 국내 상륙설…간편결제 판도 흔들까 애플이 결제 서비스 '애플..
기사 한줄요약('22.9.6.) : 시만텍이 1859개의 일반 사용자가 사용하는 안드로이드 앱과 iOS 앱을 조사한 결과 하드코딩된 AWS 크리덴셜과 토큰을 발견하였고 이 정보를 이용하면 기업 클라우드 내부에 접속이 가능하여 보안상 큰 문제가 드러났다. 77% : 비밀 AWS 클라우드 서비스 접근 가능 47% : 아마존 S3 버킷에 저장된 비밀 파일 수백만 개 열람 가능 토큰 - AWS 크리덴셜이 하드코딩된 이유 1) 대규모 미디어 파일을 클라우드에 업로드/다운로드 2) 인증에 필요한 개별 클라우드 서비스 활용 - 해당 크리덴셜의 위험도 : 기업 내 내부 파일, 인프라 파일, 각종 요소 백업 데이터 접근 가능 - 해결방법 : 크리덴셜을 앱에 하드코딩하는 대신 리포지터리나 SaaS 볼트에 대한 API 호출..
기사 한줄요약('22.9.5.) : 삼성전자의 현지시간으로 9월 2일 미국 법인이 지난 3월 랩서스에 의해 해킹을 당한 뒤 두번째로 해커에 의해 미국 고객 정보가 유출됐다. 계속되는 사이버 공격에 기업들이 선두로 보안에 힘써야 할거같다. 유출 내역 : - 소비자의 사회보장번호나 신용카드·직불카드 정보는 유출 안되고 - 소비자의 경우 이름, 연락처, 인구 통계 정보, 생년월일, 제품 등록 정보 공격 시기 : 지난 7월 이나리 기자, 삼성전자 또 해킹 당해...美 고객정보 유출, Zdnet Korea, https://zdnet.co.kr/view/?no=20220905163420 삼성전자 또 해킹 당해...美 고객정보 유출 삼성전자 미국 법인이 사이버 공격(해킹)을 당해 미국 소비자의 개인정보가 유출됐다고 ..
기사 한줄요약('22.9.2) : 최근 빅 테크 기업에서 각종 온라인 계정들에 비밀번호 없이 로그인이 가능하도록 하는 패스키(passkeys) 기술을 도입이 코앞에 다가와 있다. 앞으로 기존의 피싱이나 해킹 방법이 통하지 않겠지만 패스키만 해킹을 당하면 수많은 온라인 계정에 로그인이 가능할 수 있기 때문에 앞으로 어떠한 보안 방법이 나올지 궁금하다. - 애플 : 곧 출시할 iOS16, 맥OS 벤투라에서 지원 - 마이크로소프트 : 윈도우11의 윈도우 헬로우에서 지원 - 웹 지원 - 상대적으로 작은 테크 기업도 시도 : 대시레인, 한국은 한국정보인증 - 패스키 : 사용자 인증 시 생체정보 활용하는 파이도 - FIDO(Fast Identity online)에서 제공하는 기술로 아이디와 암호학적 토큰을 사용하는..
기사 한줄요약('22.9.1.) : 8월 30일 오전 11시 30분 이스트소프트 사의 '알약' 공개용 백신 제품이 업데이트 후 윈도우의 기본 프로세스(SearchApp.exe)를 랜섬웨어로 오진하여 반나절 이상 컴퓨터가 먹통이 되는 오류 증상이 나타났으나 오후 11시 30분경 해당 사항은 조치가 완료되었으며 사과문도 홈페이지에 게시를 하여 후속조치에 힘쓰겠다고 하였지만 이미 해당 시간 동안 컴퓨터를 사용하지 못하는 사용자가 속출하여 보상문제도 고민이 필요해 보인다. 김윤희 기자, 백신 '알약' 정상화…"9월 재발 방지책 발표", ZDNet Korea, https://zdnet.co.kr/view/?no=20220831083855 백신 '알약' 정상화…"9월 재발 방지책 발표" 국내 보안 기업 이스트시큐리..
기사 한줄요약('22.8.31.) : ‘메타버스, NFT, 블록체인과 디지털 플랫폼의 미래’ 정책 회의에서 메타버스는 실체가 없고 모호하며 게임형 메타버스 외에는 성공사례가 없어 버블이 붕괴하고 있다고 하여 기존의 규제에서 보완이 필요하며 명확한 메타버스의 정의가 필요해 보인다. - 산업에서 플랫폼 전략이 중요한데 블록체인과 메타버스를 잘 모르는 채로 결합 - 예를 들어 네이버의 메타버스 플랫폼 제페토 내에서 게임 기능이 추가되면 게임물관리위원회에서 등급분류가 필요하다는 문제 - 메타버스가 내실을 갖추기 전에 시장으로 관심이 쏠림 - 기존과 동일한 규제 변인호 기자, "메타버스 버블 꺼졌다" 국회 정책토론회서 '산업 실패' 진단, IT 조선, https://it.chosun.com/site/data/ht..
