내용 요약행정안전부는 모바일 신분증 이용 활성화를 위해 2025년 모바일 신분증 민간개방 참여기업을 6월 9일부터 7월 4일까지 모집한다. 민간 앱에서 모바일 신분증을 활용할 수 있도록 지원하여 디지털 신원 확인의 접근성과 편의성을 높이는 것이 목표다.핵심 포인트모바일 신분증 민간 이용 확대: 민간 기업들이 자사 앱에 모바일 신분증 기능을 도입할 수 있도록 지원.공모 기간: 2023년 6월 9일 ~ 7월 4일목표: 디지털 신원 확인 수단의 접근성 및 편의성 향상핵심 기술: 모바일 신분증 (Mobile ID)기술 세부 내용1️⃣ Mobile ID (모바일 신분증)정의: 스마트폰 등 모바일 기기에 저장된 디지털 형태의 신분증. 실물 신분증과 동일한 법적 효력을 갖는다.기능: 신원 확인, 본인 인증, 연령 확..

내용 요약두원공조가 하도급업체의 기술자료(금형 도면)를 제3자에게 부당하게 제공한 혐의로 공정거래위원회로부터 시정명령과 과징금 3억 9천만 원을 부과받았습니다. 두원공조는 하도급 업체의 기술자료를 요구할 때 서면을 교부하지 않았고, 해당 기술자료를 바탕으로 제3의 업체에 금형 제작을 맡기면서 기술자료를 제공한 것으로 확인됐습니다. 이는 하도급법 위반 행위에 해당합니다.핵심 포인트두원공조, 하도급업체의 금형 도면 제3자 부당 제공기술자료 요구 시 서면 미교부공정거래위원회, 시정명령 및 과징금 3억 9천만 원 부과하도급법 위반기술 세부 내용1️⃣ 기술자료 유용 및 제공기술자료의 종류: 차량용 냉난방 장치 제작에 필요한 금형 도면기술자료 제공 대상: 제3의 금형 제작 업체위반 사항: 하도급 업체로부터 받은 금..

내용 요약삼성전자가 One UI 7 업데이트를 통해 스마트폰 보안을 강화했습니다. 신원 확인 및 보안 지연 기능이 추가되었고, 다음 달 출시될 폴더블폰에는 더욱 강화된 보안 기능이 탑재될 예정입니다. 해킹 등 침해사고에 대한 우려가 커지는 가운데, 사용자 보안 강화를 위한 노력으로 해석됩니다.핵심 포인트One UI 7 업데이트를 통해 스마트폰 보안 강화신원 확인 및 보안 지연 기능 추가차세대 폴더블폰에 더 강화된 보안 기능 탑재 예정해킹 및 침해사고에 대한 경각심 증가에 따른 사용자 보안 강화 노력기술 세부 내용1️⃣ One UI 7 업데이트 내용기존 도난 방지 기능에 더해, 사용자 신원 확인 및 보안 관련 작업에 지연 시간을 추가하는 기능 도입.업데이트를 통해 보안 관련 기능 강화를 통해 사용자 정보 ..

내용 요약글로벌 랜섬웨어 조직 Qilin(퀼린)이 Fortinet(포티넷)의 FortiOS와 FortiProxy 제품의 취약점을 악용하여 의료기관을 포함한 전 세계 조직을 대상으로 대규모 랜섬웨어 공격을 감행했습니다. Qilin은 RaaS(랜섬웨어 서비스형) 그룹으로 CVE-2023-27997과 CVE-2022-42354 취약점을 이용해 VPN 연결을 통해 시스템에 침투하여 데이터 암호화 및 유출을 진행합니다.핵심 포인트Qilin(퀼린, 팬텀맨티스, 아젠다로도 알려짐)은 FortiOS와 FortiProxy의 취약점을 악용하여 랜섬웨어 공격을 실행.CVE-2023-27997(FortiProxy SSL-VPN 취약점)을 통해 시스템에 접근.CVE-2022-42354(FortiOS 취약점)을 통해 권한 상승 ..

내용 요약이 뉴스는 다양한 소프트웨어 및 시스템에서 발견된 여러 취약점에 대한 내용을 다루고 있습니다. 취약점의 종류는 SQL Injection, Cross-Site Scripting(XSS), 권한 상승, 서비스 거부(DoS), 인증 우회, 정보 유출 등 매우 다양하며, 심각도 또한 '치명적' 부터 '문제성' 까지 다양합니다. 영향을 받는 소프트웨어는 WordPress 플러그인, 웹 애플리케이션, 네트워크 장비, 운영 체제 등 매우 광범위합니다. 많은 취약점이 이미 공개되었고 악용될 가능성이 있으므로, 영향을 받는 시스템의 사용자는 최신 버전으로 업데이트하거나 제공되는 해결책을 적용하는 것이 중요합니다. 특히 WordPress 플러그인, 웹 애플리케이션에서 SQL Injection, XSS 취약점이 많..

내용 요약미국 대형 의료기관 케터링 헬스(Kettering Health)가 인터록(Interlock) 랜섬웨어 공격으로 심각한 피해를 입었다. 73만 건 이상의 민감한 파일 유출과 함께 병원 전산 시스템 마비로 진료 차트 접근이 불가능해져 의료 서비스 제공에 큰 차질이 발생했다. 직원들은 수기 기록으로 대응하는 등 어려움을 겪었다.핵심 포인트공격자: 인터록(Interlock) 랜섬웨어 조직피해 기관: 케터링 헬스(Kettering Health, 오하이오주 중심 14개 병원 및 120여 개 외래진료소 운영)피해 규모: 73만 건 이상의 민감한 파일 유출, 병원 전산 시스템 마비로 진료 차트 접근 불가사건 발생 시점: 2024년 5월 20일피해 대응: 직원들의 수기 기록을 통한 진료 진행기술 세부 내용1️⃣..

내용 요약미국 대형 의료기관 케터링 헬스(Kettering Health)는 2024년 5월 20일 인터록(Interlock) 랜섬웨어 공격으로 심각한 시스템 마비를 겪었습니다. 이로 인해 73만 건 이상의 민감한 파일 유출과 진료 차트 접근 불가 등 병원 운영에 큰 차질이 발생했습니다. 직원들은 수기 기록으로 대응해야 하는 상황에 놓였습니다.핵심 포인트공격자: 인터록(Interlock) 랜섬웨어 조직피해 기관: 케터링 헬스(Kettering Health, 오하이오주 중심 14개 병원 및 120여 개 외래진료소 운영)피해 규모: 73만 건 이상의 민감한 파일 유출, 전산 시스템 마비로 인한 진료 차트 접근 불가사건 발생일: 2024년 5월 20일대응: 직원들의 수기 기록을 통한 업무 진행기술 세부 내용1️..

내용 요약이번에 다룰 CVE는 다양한 소프트웨어 및 시스템에서 발견된 여러 취약점을 포함합니다. SQL Injection, XSS, 권한 상승, DoS, 인증 우회, 정보 유출 등 다양한 유형의 취약점이 보고되었으며, 심각도 또한 다양합니다. 특히 웹 애플리케이션, WordPress 플러그인, 네트워크 장비, IoT 기기 등 다양한 대상에서 취약점이 발견되어 광범위한 영향이 예상됩니다. 많은 취약점이 공개되었고 악용될 가능성이 있으므로 신속한 패치 적용이 중요합니다.핵심 포인트심각도 높은 SQL Injection 취약점 다수 발견: 데이터베이스 무단 접근 및 조작 위험XSS 및 인증 우회 취약점: 시스템 제어권 탈취 및 정보 유출 위험WordPress 플러그인 취약점: 웹사이트 보안 위협 증가네트워크 장..

뉴스 요약6월 3일 대통령 선거 종료에 따라 국가정보원이 사이버위기 경보 단계를 '주의'에서 '관심'으로 하향 조정했습니다. 선거 기간 동안 국내외 사이버 위협에 대한 모니터링 및 대응 강화를 위해 한시적으로 상향되었던 경보 단계가 선거 종료 후 정상화된 것입니다.핵심 포인트대통령 선거 종료로 사이버위기 경보 단계 하향 조정.'주의' 단계에서 '관심' 단계로 변경 (6월 5일 0시).선거 기간 동안 한시적 상향 조정되었던 경보 단계 정상화.기술 세부 내용1️⃣ Cyber Security Alert Level System (사이버위기 경보 단계)국가정보원은 사이버 공격 위협 수준에 따라 4단계의 경보 시스템을 운영합니다.각 단계는 관심, 주의, 경계, 심각 순으로 위협 수준이 높아집니다.이 시스템은 사이버..

뉴스 요약서울시는 사이버 보안 강화 및 사이버 공격 대응 역량 확보를 위해 '서울시 사이버보안에 관한 조례안'을 입법예고했습니다. 이는 기존 '사이버안보 업무규정'을 상위법적 효력을 갖는 조례로 격상한 것으로, 전국 광역지자체 중에서는 최초 시행입니다. 조례안의 핵심은 기관별 사이버보안관리관 임명, 5년마다 사이버보안 기본계획 수립 등을 포함하고 있습니다.핵심 포인트서울시, 전국 광역지자체 최초로 사이버보안 관련 조례 제정.기존 '사이버안보 업무규정'에서 조례로 격상, 법적 구속력 강화.기관별 사이버보안관리관 지정으로 책임과 역할 명확화.5년 주기 사이버보안 기본계획 수립을 통해 지속적이고 체계적인 보안 강화.기술 세부 내용1️⃣ 사이버보안관리관 (Cybersecurity Management Office..