90
April.2014
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
스스로 개인정보를 마구 흘리는 사람들 : 신화수 / 전자신문 논설실장
개인정보의 위험은 어디까지 인가: 윤재철 / GS ITM 이사
CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2014.4.23 ~2014.4.29
Main News News Tracking Commentary
美-英 정부 "취약점 패치될 때까지 IE 쓰지 마라"
o '보안 구멍' 드러난 인터넷익스플로러…국내 PC 76% '해킹 경보'
o KISA "인터넷 익스플로러 취약점 발견…당분간 다른 브라우저 사용 권장"
o 파이어아이, 익스플로러 취약점 이용한 제로데이 공격 발견

자바에 이어 미국의 강력한 요구. 같은 사안을 놓고 "Stop Using"과 "권고"라는 단어에서 나타나는 국내와 미국의 인식 차이..

대처방안은 여기서 확인

中 모바일 구매·결제류 앱 다운로드 급증...전체 앱 30% 차지
o 1분기, 스마트폰 악성코드, 총 43만5122개…전년동기 대비 2배 가량 증가
o 중국 모바일 사이버범죄 '고객 입맛에 맞춰드립니다'
o 금융악성코드, 지난해 4분기에 집중 배포 ... 전년비 100만개 변종 발견
o 진화하는 악성코드…파밍으로 인터넷 뱅킹·큐싱으로 모바일 뱅킹 정보수집
o 2013년 美모바일 악성코드 트래픽 30% 늘었다(14년 3월)
결제 관련 앱의 증가 현상과 수년간 모바일 악성코드의 증가 현상은 중요한 시사점을 제공하는 지표. 오히려 공격자들이 시장의 형세를 보다 잘 판단한다는 생각이 들 정도.
“경계선 보안은 무력화됐다”…데릭 투물락 보메트릭 부사장
o 버라이존 침해사고 보고서, 민간과 정부 통계 큰 차이
o 유럽 기업 47%, “내부자 보안위협 탐지 어려워
o 보안사고 58% 해커 아닌 직원, 두터운벽 무용지물
o 외주인력·내부보안 위협 대응방안은?
o 지난해 5억5200만건 정보 유출…사이버 범죄, 새로운 국면에 대처할 때
IPS, 방화벽이 무력화되었다기보다 장비 도입에 따른 효용의 문제. 과거에 비해 그 가치가 많이 내려간 상황.
"제 2의 `하트 블리드` 막자"…구글·IBM·아마존 뭉쳤다
o "하트블리드 취약점 해결, 몇달은 걸릴 것"
o 하트블리드 취약점통해 대기업 해킹 확인
o "오픈SSL 취약점 공격, 금융기관 사이트도 위험"
o 국내 보안업계 “하트블리드 취약점 어쩌나”
일단 협력할 건 하자. 공동의 판은 깨지 말아야 한다는 인식이 깔려 있는 행동.
“모든 개인정보보호 법조항 하나로”…통합법 내달 발의
o 개인정보 규제 통합? 분산?…이견 팽팽’(14년 03월)
o 인권위 "정보인권 보호 위해 제도 개선해야"(14년 1월)
o 개인정보보호 업무, 개인정보보호위원회로 일원화 추진(13년 9월)
일단 6월까지 기다려 보면 되나? 공감대는 올라와 있는 상황.
'진화하는 악성코드, 2채널 인증마저 우회하는 악성코드 발견


금융전산 보안전담기구 설립 본격화…금융보안연구원은 해산
o "ICT 기술, 금융보안 사고 근절 못해"
o 금융전산보안 전담기구 설립 본격화
o "하소연 할데도 없고" 짐싸는 금융보안 전문가
o 앱 하나로 50개 금융사 정보 훔치는 악성코드 '주의'
o 징벌적 손해배상제 도입될까… 국회 정무위 신용정보보호법 개정안 '합의'
악성 앱, 징벌적 손해배상제, 인증 우회 악성코드 그리고 금보원 이슈까지. 이래저래 뒤숭숭한 금융 분야 보안.
PIMS 인증기준 세부점검항목 개정
  여러 뉴스 때문에 묻힌 것 같긴 하지만. PIMS 인증 세부점검 항목 개정. 통제항목은 늘었는데 세부점검항목은 조금 줄었다.
보안사업 강화하는 오라클…DB암호화부터 계정관리까지
o 보안업계 '너도 나도' DB암호화
o "차별화된 가상화·암호화 기술로 신시장 개척"(14년 3월)
o 얼었던 DB암호화 시장 `봄바람`(14년 3월)
o DB암호화, 조달 시장도 "꽁꽁"(13년 10월)
암호화, 계정관리까지. 오라클이 보안 사업을 강화한다는 소식. 암호화 시장 상황은 이제 완만한 곡선인데.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기