IT/영어 공부노트

노션 뉴스/칼럼 스크랩 보러가기  요새 블로그에 뉴스스크랩 안 올리는 이유! 저작권 문제도 복잡하고 해서 그냥 개인 노션에 스크랩하는 중입니다,,  전체보기, 뉴스스크랩, 칼럼스크랩을 하고있고, 이도 탭을 통해서 볼 수 있게 만들었습니다. 발행일, 발췌일, 요약을 기록하고, 또한 태그를 달아서 태그 필터링으로 볼 수 있게도 했습니다.  예로 금융계 글들만, 보안사고만, 보안동향만, 산업별 전략 등등만 보고싶은 것만 필터링해서 볼 수 있다는게 아주아주 큰 장점같아요.   뉴스 정리는 이 틀을 기반으로 하려고 하고있어요. 1. 요약정리, 2. 본문정리 3. 내 생각요 3개로 정리합니다. 뉴스를 읽고 알게된 점, 떠오르는 아이디어나 그런 생각을 한 줄이라도 적는게 진짜진짜 큰 도움이 되는 것 같습니다.   요..

너무 뉴스읽기만 올리는 것 같지만.. 이 뉴스는 진짜 재밌으니까 안올릴 수 없었음 재밌어요.. 요약정리 AI 기반 물류 스타트업들이 늘어나면서 화물 운송업계에 혁신이 일고있음 미들마일: 제조공장과 물류센터 사이의 배송(고속도로가 97%이상) 화주, 차주를 연결하는 플랫폼(디지털로 차주 선정부터 운임 지금까지 모두 가능)를 통한 서비스 확대가 늘고있다. 기사내용 AI 기반 물류 스타트업이 늘어나면서 화물 운송 업계에 디지털 바람이 불고 있다. 이 중 제조공장과 물류센터 사이의 배송을 책임지는 미들마일 시장의 변화가 가장 극적이다. 미들마일 기존: 화주가 전화를 걸어 화물을 접수하고, 견적과 배차 정보도 수기로 작성 1) 로지스팟(물류 플랫폼 스타트업) - 화주에서 차주로 연결되는 과정을 플랫폼으로 압축 화..

정리 클라우드 보안인증 등급제 본격 시행 민간 클라우드 활용 증진 및 사업자 부담 해소 추진 클라우드 보안인증 등급제 본격 시행된다 과기정통부는 클라우드 보안인증 등급제의 평가기준이 반영된 '클라우드 컴퓨팅 서비스 보안인증에 관한 고시' 일부 개정안을 2월 26일까지 행정예고한다고 밝혔다. 클라우드 보안인증 등급제란? 2023년 1월 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 도입됐다. 상, 중, 하 등급별로 보안인증 평가기준을 차등화시켰다. 하등급은 보안인증 평가기준이 담긴 고시를 개정하면서 우선 시행했고, 상중등급은 관계부처와 함께 기준을 마련하기로 했다. 보안인증 실증사업 과기정통부의 행정 내부시스템을 민간 클라우드로 전환한 실증환경..

정리 3월 15일부터 개인정보 영향평가 미수행 시 3천만원 이하의 과태료 부과 자발적으로 수행 시 과징금 최대 30%이하, 과태료 10%이내의 추가감경 가능 평가 항목 중 대상 시스템의 기술적 보호조치에 대한 부분이 주요 개선사항으로 도출되고 있음 개인정보 영향평가 제도 개인정보 파일의 운용 및 변경으로 인해 정보주체의 개인정보 침해가 우려되는 경우 위험 요인의 분석 및 개선사항 도출을 위해 다양한 항목을 평가하는 제도다. 일정 규모 이상의 공공기관에겐 의무적이고, 민간기업은 의무 대상은 아니나 권장하고 있다. 자발적인 영향평가 수행 시 과징금(최대 30%), 과태료(10% 이내)의 추가 감경이 가능하다. ※ 미수행 시 3천만원 이하의 과태료 부과 의무 대상 (공공기관) 100만명 이상의 개인정보파일을 ..

정리 행태정보 규율의 모호함을 해결하기 위해 개보위에서 정책 방안을 발표 개인정보처리방침에 행태정보 관련한 사항을 빠짐없이 적어야 할 필요 보임 → 개인정보처리방침 중요도 🔺 맞춤형광고란? 맞춤형 광고 목적인 온라인 행태정보 처리의 보호수준이 강화된다. 개보위는 31일 '맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안'을 발표했다. 📌 맞춤형광고: 이용자의 온라인 상의 행태정보를 처리해 개인의 관심, 흥미, 성향 등을 분석해 맞춤형으로 제공되는 온라인 광고 관심사에 맞는 광고를 보여줄 수 있음 누적, 축적, 반복, 연속적인 처리 과정을 거쳐 정보주체의 동의없이 민감정보까지 추론할 위험성이 있음 이용자는 처리 과정에서 자신의 행태정보가 어떻게 수집 및 활용되는지 알기 어렵고, 기업도 모호한 ..

12월 30일 해커가 국내 IP 카메라를 해킹해 4,500개 이상의 영상을 텔레그램을 통해 무방비로 유포했지만, 1월 3일까지도 영상은 무방비하게 노출되었다. 보안뉴스는 이를 후속 취재했지만 해커 추적은 물론 동영상 노출 차단, 제도적 통제 역시 쉽지 않다는 답변을 받았다고 한다. 1. 보안 취약한 IP 카메라, 텔레그램 만나 사이버 범죄 ‘날개’ 달았다 IP 카메라 영상 유출은 비일비재한 이슈이다. 정부는 2019년 2월부터 IP카메라, CCTV의 비밀번호 설정변경 기능을 의무화하고, 보안성을 검증받는 인증 획득을 유도하고 있지만, IP 카메라 해킹 이슈는 사그라들지 않고 있다. 2. 유출된 영상, IP 주소 알 수 없어 피해 당사자에게 아직 못 알려 이번 사건은 개인 영상 IP를 특정할 수 없어 피해..

안랩, 이글루코퍼레이션, 이스트시큐리티, 잉카인터넷 등 4개의 기업에서 각각 발표한 이슈를 주심으로 공통된 다섯 가지를 뽑아 우선순위를 정했다. 공급망 공격의 증가, 생성형 AI의 위협, 랜섬웨어 공격의 증가, 모바일 공격의 확산, 핵티비즘 활동의 증가 1. 공급망 공격의 증가 국가 지원을 받는 공급망 공격의 증가와 함께 소프트웨어 공급망 공격의 증가도 예상된다. 지난해 4월, VoIP 소프트웨어 개발사이자 다국적기업인 3CX에 대한 공급망 공격이 발생했으며, 국내에서도 북한 정찰총국이 국내 보안인증 소프트웨어 매직라인 4NX의 보안 취약점을 악용한 해킹 공격을 감행해 긴급 대응하기도 했다. 또한 MOVEit에서 발견된 취약점이 클롭 랜섬웨어에 의해 익스플로잇 되기도 했다. 2. 생성형 AI의 위협 악성..

대폭 개정된 개인정보보호법, 실무진이 꼭 알아야 할 10가지 2024년 3월 15일 시행 예정인 개인정보보호책임자 지정 요건, 자동화된 결정에 대한 권리, 개인정보 처리 일반분야, 처리방침 평가제, 영상정보처리기기 운영 규정 및 안전조치 기준, 국외이전과 제재 규정 등이 개정됨에 따라 충분한 숙지가 필요하다. 개정된 개인정보보호법 주요 내용 개인정보 처리 일반 분야 개인정보 처리방침 평가제, 영향평가 등 영상정보처리기기 및 안전조치 기준 국외 이전 및 중지 명령 개인정보 유출 등의 통지 및 신고, 제재 규정 개인정보 수집 · 이용 및 제공 수집 출처 및 이용 · 제공 내역 통지 업무위탁 처리 제한 아동의 개인정보 민감정보 처리 제한 개인정보 파기 특례규정 삭제(유효기간제 폐지) 1. 개인정보 수집 · 이..

1. 제15조( 개인정보의 수집·이용) 불가피 삭제 개정 전: 제15조(개인정보의 수집·이용) ① 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. …(중략)... 4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 …(하략)... 개정 후: 제15조(개인정보의 수집·이용) ① 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. …(중략)... 4. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우 …(하략)... 제15조제1항은 개인정보처리자가 정보주체의 개인정보를 수집할 수 있는 법적 근거이다. 제1호는 정보주체..

[단독] 잡플래닛 가입 회원 개인정보 데이터, 다크웹에 유출됐나 'Loser'라는 닉네임을 사용하는 해커가 12월 2일, 다크웹에 잡플래닛 샘플 자료를 공개했다. 샘플 자료의 공유와 함께 다크웹 네크워크 기반 메신저인 톡스 ID, 텔레그램 아이디를 공개하기도 했다. 샘플이라고 공개한 자료를 보면 연락처 항목에 010으로 통합되기 전의 전화번호 앞자리인 016, 018 등의 번호도 있는 것으로 보아 아주 오래 전의 데이터로 추정된다. 보안뉴스는 해당 정보가 정확한 정보인지 알기 위해 텔레그램을 통해 해커와 연결을 시도했다. 해커는 최신 데이터를 갖고 있으며, 샘플을 전달해 주겠다고 했지만 끝까지 샘플이 전달되지는 않았따. 잡플래닛 운영사에 연락을 시도했지만 받지 않았고, 홈페이지 어디에도 개인정보 유출 관..