2024.05.18 (토)
'PASS'검색결과 - 전체기사 중 87건의 기사가 검색되었습니다.
맨디언트가 최근 VM웨어의 하이퍼바이저인 ESXi의 제로데이 취약점(CVE-2023-20867)을 악용한 중국 사이버 스파이 그룹 UNC3886과 관련해 새로운 보고서를 발표했다. 해당 보고서는 조직이 현재 배포 중인 특정 멀웨어나 실행 중인 명령에 관계없이 이번 제로데이 취약점 공격의 경로를 탐지하고 대응할 수 있도록 지원하는 전술과 방법론을 강조하는 데 중점을 두고 있다. 이번 맨디언트 보고서의 간략한 개요는 다음과 같다. • 공격자는 이 취약점을 통해 게스트 VM 관리자나 루트 암호 없이 하이퍼바...
오늘날 디지털 시대에는 가정과 사무실을 비롯해 다양한 장소에서 대량의 데이터가 생성되고 있다. 특히 코로나19 팬데믹으로 인해 일상 속 디지털 전환이 가속화되면서 데이터 생성량이 폭증하고 있지만, 데스크톱 PC나 노트북, 스마트폰 등 개인용 디바이스 상에서의 보안 위협 또한 더욱 심각해진 상황이다. 3월 31일은 일상 속 주기적인 백업의 중요성을 알리기 위한 월드 백업 데이(World Backup Day)로, 백업에 손 놓고 있다가 소중한 데이터를 잃어버리는 우를 범하지 말자는 취지로 4월 1일 만우절 하...
SK텔레콤(대표이사 사장 유영상)은 행정안전부와 함께 ‘PASS(패스)’ 앱에 가입한 1800만 고객을 대상으로 ‘국민비서’ 서비스를 제공한다고 20일 밝혔다.국민비서 서비스는 국세 고지서 발송 안내 및 운전면허 적성검사 기간은 물론 건강검진일 등 약 52종[1]의 생활밀착형 행정정보를 모바일 앱에서 간편하게 확인할 수 있는 서비스다.이용을 원하는 고객은 SK텔레콤 PASS 앱 메인 화면에서 ‘전자문서’ 버튼을 누른 뒤 정부 전자문서지갑과 모바일지갑 약관에 동의하고, 모바일지갑 화면 위의 국민비서 버튼을 누르면 된다.SKT ...
[CIOCISO매거진 김은경 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 한국환경공단, 주식회사 케이티, KB국민은행과 함께 탄소중립 사회로의 이행 및 전자영수증 이용 확산을 위한 업무협약을 비대면으로 체결했다고 2023. 1. 12.(목) 밝혔다. 이번 업무협약은 국민들이 대형마트 및 백화점뿐만 아니라 중·소·영세 매장에서도 전자영수증을 발급받아 전자영수증 실천 활동 내역을 확인하고, 탄소중립실천포인트 인센티브를 적립하는 등 전자영수증 이용 문화를 확산하고자 추진 됐다. 전자영수증 이용 사례(예시) K공공...
[CIOCISO매거진 김진석 기자] 행정안전부는 정부24 웹으로 서비스 중인 '주민등록증 모바일 확인 서비스'를 오는 10일부터 통신 3사가 제공하는 패스(PASS) 앱에서도 이용할 수 있게 된다고 9일 밝혔다. 주민등록증 모바일 확인서비스는 실물 주민등록증이 없어도 주민등록증에 수록된 사항을 QR과 함께 스마트폰 화면에 표출해주고, 주민등록증의 진위를 확인해 신분 확인도 가능하게 한다. 행안부는 지난 7월 12일 주민등록법을 일부 개정해 신분 확인이 필요할 때 주민등록증 모바일 확인서비스가 실물 주민등록증을 대체해 ...
[CIOCISO매거진 김진석 기자] SK텔레콤은 이동통신업계 처음으로 본인 인증 서비스 패스(PASS) 앱에 마이데이터 서비스를 오픈 베타 형태로 개시한다고 최근 밝혔다. SK텔레콤은 지난 7월 이동통신사 처음으로 마이데이터 본허가를 획득했다. 이 서비스는 자산 통합 조회와 19개 재무 지표를 통해 재무 건강을 진단하고 가이드를 제공하는 것으로, SK텔레콤과 한국FP협회가 공동 개발했다. 서비스에 가입하면 재무 상태 진단 결과를 실시간으로 볼 수 있으며 현재와 잠재적 재무 문제를 확인하고 가이드도 제공해준다. ...
[CIOCISO매거진 이지혜 기자] 교보생명은 기존 보험 가입 절차에 디지털 기술을 입힌 '청약 전 답변 조회 서비스(K-PASS)'를 개시했다고 19일 밝혔다. 보험 컨설턴트가 보험상품 제안 후 청약하기 이전에 디지털 방식으로 계약 전 알릴 의무사항, 상세 질병 고지 등의 정보를 입력하면 심사 결과를 즉시 확인할 수 있다. 컨설턴트는 고객 고지와 확인된 병력 정보를 토대로 가입 가능한 모든 상품과 특약 정보를 즉시 안내할 수 있다. 이에 따라 심사 소요 시간이 대폭 줄어들고, 추가 보완 서류 제출 불편을 없애 ...
[CIOCISO매거진 김진석 기자] 이스트시큐리티는 병원 등 의료기관 증명서 발급 화면으로 위장한 북한 연계 해킹 공격이 국내에 등장했다며 주의를 당부했다. 4일 이스트시큐리티 시큐리티대응센터 분석에 따르면 악성 파일은 지난달 25일 만들어졌으며 실제 공격은 이달 들어 이뤄졌다. 이번 공격은 실제 국내 병원 증명서 발급에 필요한 정상 플러그인 프로그램을 결합해 이용자를 속였다. 파일 내부에는 암호화한 형태로 2개 리소스가 존재하는데 하나는 정상적인 병원 증명서 발급 프로그램이고, 다른 하나는 악성 기능을 수행하는...
[CIOCISO매거진 김진석 기자] 국세청은 27일 홈택스 연말정산 간소화 서비스 보안 허점으로 최근 821명의 개인정보가 다른 사람에게 노출됐다고 발표했다. 가족관계, 의료비, 카드사용금액 등 연말정산 공제자료에 담긴 민감한 개인정보가 노출된 사건이라 파장이 클 것으로 예상된다. 국세청은 개인정보 노출 피해자에게 노출 내용과 사과문 등을 개별 통지하고, 외부 전문가가 참여하는 TF를 구성해 재발 방지 대책을 마련할 방침이라고 밝혔다. 간소화 서비스는 공동인증서나 민간인증서로 로그인해 이용할 수 있다. 올해는 이...
[CIOCISO매거진 홍상수 기자] 최근 국세청이 홈택스 연말정산 간소화 서비스에 보안 허점이 발견돼 이를 정비했다고 밝혔다. 시스템 오류로 인해 주민등록번호만 알면 다른 사람의 소득·세액공제 자료를 열람할 수 있었는데, 국세청은 현재 오류를 수정했으며 아직 실제 개인정보 유출 사례는 발견되지 않았다고 전했다. 간소화 서비스는 공동인증서나 카카오톡, 통신3사 PASS 등 민간인증서로 로그인해 이용할 수 있다. 올해는 이용 가능한 민간 간편인증에 네이버와 신한은행이 추가됐다. 국세청은 민간인증서 이용 범위를 넓...