2024.05.20 (월)
'우려'검색결과 - 전체기사 중 465건의 기사가 검색되었습니다.
[CIOCISO매거진 김진석 기자] 한국인터넷진흥원(KISA)은 최근 보안 취약점 우려가 빚어진 오픈소스 로깅 라이브러리 로그4j(Log4j)와 관련해 버전 1과 버전 2에서 추가로 취약점이 발견돼 신규 업데이트가 배포되고 있다고 15일 밝혔다. 이날 오후 3시 기준 최신 버전은 Log4j 2.16.0과 2.12.2이다. KISA는 해당 정보를 신속하게 파악해 보호나라 사이트(www.boho.or.kr)를 통해 '보안공지'와 '대응가이드'에 반영해 대응하고 있다고 설명했다. KISA는 오후 4시 현재 Log4...
[CIOCISO매거진 홍상수 기자] 스마트도시를 구축할 때 앞으로기획·설계 단계부터 개인정보보호 중심 설계(Privacy by Design·PbD)를 적용하는 등 개인정보 보호조치가 강화된다. 개인정보보호위원회는 이런 내용 등을 담은 '스마트도시 개인정보 보호 가이드라인'을 마련해 8일 전체회의에서 논의했다고 밝혔다. 스마트도시는 대량의 데이터를 활용하는 특성상 개인정보의 오남용 등 우려가 꾸준히 제기돼왔다. 이에 개인정보위는 지난해 추진한 연구용역을 바탕으로 초안을 마련하고, 국토교통부 등 관계부처 의견을 수렴...
디에이그라운드 이현명 대표 [CIOCISO매거진 홍상수 기자] 테크핀 스타트업 디에이그라운드가 ‘가상자산 펀드’ 모델로 투자자에게 안정적인 수익을 제공하면서 투자자들의 이목이 쏠리고 있다. 디에이그라운드의 앱 '샌드뱅크'는 누구나 쉽게 디지털 자산을 전통 금융상품처럼 투자하고 수익을 창출할 수 있다. 이현명 대표는 “맹목적인 투기성 투자를 지양하고, 건전하고 안전한 방식으로 투자자의 원금을 보호하는 보수적 방침으로 운영하고 있다”고 말했다. 디에이그라운드의 올해 운용수익률은 자금 조달비용을 차감하고도 33%다. ...
[CIOCISO매거진 김진석 기자] 신용보증기금이 최근 금융감독원으로부터 고객의 신용정보 관리 미흡으로 개선 지적을 받았다. 21일 업계에 따르면 금융감독원은 최근 신용보증기금에 상거래가 종료된 고객의 개인 신용 정보 관리 미흡, 개인 신용정보 처리시스템 접근 권한 및 접속 기록 관리 부실, 개인 신용정보 조회의 적정성 문제 등 개선 사항 3건을 적발했다. 신용보증기금은 중소기업의 보증 해지·채권상환 등으로 상거래 관계가 종료된 고객 정보에 대해 단계별 접근제한·분리보관 등의 보안 조치를 해야 하지만 단계별 보안 조치...
[CIOCISO매거진 홍상수 기자] 국내에 사이버안보가 취약한 분야가 많아 통합적인 법률 제정으로 피해를 막아야 한다는 제언이 나왔다. 19일 세종연구소가 롯데호텔 서울에서 개최한 '제1차 세종사이버안보포럼'에서 이 연구소 이상현 소장은 '국내 사이버안보법 제정 의미 및 분석'을 주제로 발표하며 이렇게 주장했다. 이 소장은 "법률상 준수 의무가 있는 국가·공공기관에 비해 민간 분야는 관심 부재, 비용 문제, 자율성 등의 사유로 사이버공격에 매우 취약하다"고 지적했다. 그는 "국가안보, 국민 안전과 직결된 중요 시...
이중원 교수 전회까지 우리나라에 도입된 IT기술 중 3개의 기술에 대하여 “역대 IT기술의 불편한 진실”이라는 타이틀로 이야기를 나누었는데, 이번의 마지막 편에서 필자가 그렇게 생각하게 된 이유를 여러분과 공유해 보고자 한다. 1960년대 정부기관에 IBM 컴퓨터의 도입으로 시작된 우리나라 IT역사는 수많은 IT신기술의 도입, 적용, 발전으로 현재에 이르렀다. 그런데, 국내에 최초 컴퓨터가 도입된 이후 현재에 이르기까지 정부나 기업에 도입된 모든 IT기술이 과연 도움만 되었을까, 아니면 불편함을 끼치고, 돈만 낭비했던...
[CIOCISO매거진=홍상수 기자] 국회 과학기술정보방송통신위원회 무소속 양정숙 의원은 최근 쿠팡이 쿠팡앱에 보관된 개인정보와 위치정보 등을 중국에 있는 자회사 '한림네트워크(상하이/베이징) 유한공사'로 이전해 보관, 관리 중이라며 중국 정부가 이를 열람할 수 있어 개인정보 유출 위험이 있다고 주장했다. 양 의원에 따르면 쿠팡앱은 회원 가입 시 이름과 생년월일, 연락처, 이메일은 물론 주소와 닉네임, 계좌번호, 비밀번호, 출산정보 등 민감한 개인정보를 받고 있다. 특히 양 의원은 중국 당국이 현지 개인정보보호법에 따라...
[CIOCISO매거진=홍상수 기자] 과학기술정보통신부와 방송통신위원회, 행정안전부는 5일 코로나 상생 국민지원금 신청 시기에 정부나 카드사를 사칭한 스미싱 메시지가 늘어날 것으로 우려된다며 주의를 당부했다. 스미싱은 악성 앱 주소가 포함된 스마트폰 문자 메시지를 대량 전송한 후 이용자가 악성 앱을 설치하도록 해 개인정보 등을 탈취하는 수법이다. 정부는 스미싱 피해를 막기 위해 국민비서 사전 알림서비스를 활용하고, 국민비서나 카드사 외에 출처가 불분명한 안내문자를 받은 경우 한 번 더 살펴볼 것을 권유했다. 의...
[CIOCISO매거진=김은경 기자] 마이크로소프트는 29일 클라우드 플랫폼 '애저'의 보안상 취약점을 해결했다고 밝혔다. MS는 성명에서 "보안 문제를 악용해 해킹을 시도했다거나 고객의 자료가 빠져나갔다는 증거는 없었다"라고 밝혔다고 AP 통신이 보도했다. 앞서 MS 출신 직원들이 주도하는 사이버 보안 회사인 위즈는 이달 초 애저에서 기존에 없던 치명적인 허점을 발견했다고 공개했다. 위즈 측은 보안망이 뚫릴 경우 미국의 경제 전문지 포천이 선정한 500대 기업을 포함한 수천 개의 기관이 영향을 받을 수 있다고 주...
[CIOCISO매거진=홍상수 기자] 국회 과학기술정보방송통신위원회 무소속 양정숙 의원은 최근 정부가 스타트업 육성을 위한 액셀러레이터 지원에 혈세를 투입했으나, 정작 스타트업에 제대로 지원되지 못했다고 지적했다. 액셀러레이터에 의해 유망기업으로 선정되고도 투자를 한 푼도 못 받은 기업이 100곳이 넘는가 하면, 액셀러레이터의 투자 실적이 정부 지원 예산에도 못 미친 것으로 확인됐다. 과학기술정보통신부에서 받은 자료에 따르면 2014~2021년 정부가 액셀러레이터 지원을 위해 135억4천800만원을 투자했으나, 이 기간 이들...