Security
LG 사칭 홈쇼핑 피싱 사이트 주의!
💡Editor Pick - LG홈쇼핑 사칭 피싱 사이트 발견...금전 갈취 목적 - 공식 홈쇼핑 사이트 주소 확인 습관 중요 LG홈쇼핑을 사칭한 피싱 사이트가 발견돼 이용자들의 각별한 주의가 요구된다. LG 사칭 피싱 사이트는 lghomeshop.com이다. 피싱 공격자는 인지도가 높은 가전제품과 홈쇼핑 기업을 사칭해 금전을 갈취하려는 목적이다. 공격자는 피해자가 기입한 개인 정보를
Security
금융보안아카데미 2025 입교식 개최
💡Editor Pick - 금융보안원 멘토단 지도, 4개월간 현장연계형 전문 교육과정 돌입 금융보안원(원장 박상원)은 디지털금융보안 미래인재 양성을 위한 '금융보안아카데미 2025' 입교식을 8일 개최한다고 밝혔다. 6월부터 '금융보안아카데미 2025' 교육생을 모집하고, 서류심사와 면접을 거쳐 최종 28명의 교육생을 선발한다. 입교식을 시작으로, 교육생은 금융회사 현장학습 및 금융 AI보안 분야를
Security
SKT, 해외체류∙군 복무자 위약금 면제
💡Editor Pick - 군 복무, 해외 체류, 장기 입원, 도서산간 등 불가피한 경우 위약금 면제 SKT(대표이사 CEO 유영상)가 위약금 면제와 관련, 정해진 기간 내 해지 못한 고객은 추후에 별도 증빙을 제출하면 위약금을 면제받을 수 있다고 9일 밝혔다. SKT는 침해사고 발생 전(4월 18일 24시 기준) 약정 고객 중
개인정보보호위원회
개인정보위, 생성형 AI, 개인정보 처리 안내서 어떤 논의했나?
💡Editor Pick - AI 프라이버시 민·관 정책협의회 제4차 전체회의 개최 - 프라이버시 리스크 진단 최신 기술 및 우수 사례 비교·분석 결과 - AI에 내재된 프라이버시 리스크 진단·평가 프레임워크 구축 방안 공유 인공지능(AI) 시대에 필요한 개인정보보호 체계 선진화하기 위해 민·관이 머리를 맞댔다. 개인정보보호위원회는 8일 서울 AI
api
점점 다가오는 API 보안 규제의 압박, 쉽게 혹은 어렵게?
💡Editor's Pick - API는 현대 기술, 그걸 보호하는 보안은 구식 기술 - API 보호 위한 현대 기술 도입 필요 - 보다 적극적인 보안 인식 제고와 태도도 중요 소프트웨어 시대가 되면서 API의 활용도가 높아졌다. 그에 따라 API를 통한 보안 사고도 잦아지고 있다. 보안 업체 라이디엄(Raidiam)은 최근 ‘API
AI
삼성전자, 신규폰에 보안 솔루션 '킵' 적용...AI 기능 보호 위해 도입
💡Editor Pick - One UI 8 기기 내 개인정보 보호 강화 신규 보안 솔루션 ‘킵’ 도입 - 킵, 개인화된 AI 기능 보호하기 위해 개발 - 기기 보안 스토리지 영역 내 앱별로 분리된 암호화 저장 공간 생성 삼성전자가 9일 미국 뉴욕서 발표하는 신규 폴더블 기기에 One UI 8 정식 버전을 탑재한다.
Security
류제명 2차관, AI·보안 협력 방안 논의
💡Editor Pick - AI·디지털, 정보보호 기업 간담회 개최 - AI 3대 강국 도약과 정보보호 역량강화 민관 ‘한 팀’ 협력 방안 논의 - AI・디지털 분야 도약 위한 최적 정책 방안 모색 추진 과학기술정보통신부(이하 ‘과기정통부’) 류제명 제2차관은 인공지능(AI) 3대 강국 실현을 위해 현장의 생생한 의견을 청취하고, 정책적 지원방안을
Security
KISA, 글로벌 사이버보안 협력 네트워크 CAMP 2.0 출범
💡Editor Pick - CAMP, 2016년 한국 주도 발족의 다자간 협의체 53개국 74개 기관 참여 - 지난 10년 성과 바탕으로, ‘CAMP 파트너스 제도’ 도입 - CAMP 사이버넷 구성해 사이버 보안 역량 강화 지원 계획 한국인터넷진흥원(원장 이상중, 이하 KISA)은 과학기술정보통신부 (장관 유상임, 이하 과기정통부)와 함께 8일, 서울서 글로벌 사이버보안
cisa
미국 CISA, 주초부터 취약점 4개를 긴급 패치 목록에 추가
💡Editor's Pick - 긴급 패치 필요한 취약점 4개 공개 - 2014년에 발견된, 오래된 취약점 포함 - 실제 사례는 미공개 미국 연방 사이버 보안 전담 기관인 CISA가 월요일부터 네 개의 취약점을 KEV에 추가했다. KEV는 실제 해킹 공격에 노출되어 있는 취약점들을 따로 모아둔 목록으로, 패치 우선순위를 설정할 때 가장 먼저
구글, 제미나이 통해 서드파티 앱 데이터 가져간다
💡Editor's Pick - 구글, 제미나이 정책 변경 통해 서드파티 앱 데이터 확보 - 카카오톡, 왓츠앱, 문자 메시지, 통화 기록 등 위험 - 옵트아웃 쉽지 않아... 자동 옵트인은 기업들의 꼼수 구글이 자사 대표 AI 엔진인 제미나이와 관련된 정책을 오늘부로 변경했다. 이제부터 제미나이는 장비 내 설치된 서드파티 앱의 데이터에도 접근할
Security
6월, 윈도우·리눅스 서버 공격 급증
💡Editor Pick - 윈도우 My SQL 서버 공격, 573개...전월 대비 약 10배 이상 증가 - 리눅스 SSH 서버 공격, 1만 2613개 공격...전월 대비 약 2배 증가 지난 2분기 윈도우 데이터베이스 공격과 리눅스 SSH 서버 공격이 급증한 것으로 나타났다. 안랩이 7일 발표한 '2025년 2분기 윈도우 데이터베이스 공격'
Security
정부, '사이버 공간에서의 국제법 적용 관련 입장문' 발표
💡Editor Pick - 사이버 공간 국제규범 형성에 기여 - 사이버 선진국으로서 책임...향후 관련 논의 발전 토대 구축 우리 정부는 현지 시각 7일 뉴욕서 열린 제11차 유엔 정보안보 개방형실무그룹(Open Ended Working Group on ICTs) 실질회의(7.7-11) 계기 '사이버 공간에서의 국제법 적용 관련 입장문'을 발표했다. 유엔