정보보안핑(✌’ω’)✌

소개미국 사이버 보안 및 인프라 보안국(CISA)은 중국 정부와 관련된 사이버 위협 행위자들이 상업 통신 인프라를 표적으로 삼아, 고객 통화 기록을 탈취하고 일부 고도로 표적화된 개인의 사적인 통신을 손상시킨 사례를 확인했습니다.이 지침은 특히 고위 정부 관계자 또는 정치적 위치에 있는 개인들을 대상으로 하여, 그들의 모바일 통신을 보호하기 위한 구체적인 방법을 제공합니다.모범 사례1. 종단 간 암호화된 통신 사용Signal과 같은 **종단 간 암호화(E2EE)**를 지원하는 무료 메시징 앱 사용을 권장합니다.E2EE는 통신 내용이 송신자와 수신자 외에는 아무도 읽을 수 없도록 보장합니다.기능: 텍스트 메시지, 그룹 채팅(최대 1000명), 암호화된 음성/영상 통화, 사라지는 메시지, 사진 등을 지원.앱..

CTPAT(Customs Trade Partnership Against Terrorism)는 신뢰를 기반으로 한 자발적인 공급망 보안 프로그램으로, 공급망 보안 관행에서 우수성을 보여주며 중대한 보안 관련 사건이 없는 무역 커뮤니티 구성원들에게 열려 있습니다.가입 요건:보안 기준 준수: 각 산업 또는 역할에 맞는 보안 요구 사항을 충족해야 합니다.보안 이슈 점검: 지원 시 보안과 관련된 문제가 발견될 경우 CBP(U.S. Customs and Border Protection)가 참가 자격을 부여하지 않을 가능성이 있습니다.https://www.cbp.gov/border-security/ports-entry/cargo-security/ctpat/security-guidelines/foreign-manufa..

C-TPAT(Customs-Trade Partnership Against Terrorism)은 미국 관세보호국이 운영하는 대테러 물류 보안 파트너십 프로그램으로, 물류 안전성과 효율성을 강화하는 데 중점을 둡니다.https://www.cbp.gov/border-security/ports-entry/cargo-security/CTPAT CTPAT: Customs Trade Partnership Against TerrorismSecuring America's Borderswww.cbp.gov C-TPAT 주요 특징구분내용운영 주체미국 국토안보부 관세보호국(Customs and Border Protection, CBP)참여 대상수입업자, 운송업체, 통관회사, 물류회사 등도입 배경2001년 9/11 테러 이후 ..

1. 개인정보 도용 (Identity Theft)내용영어 원문설명개인정보 탈취Personal Information Theft민감한 개인정보(주민등록번호, 비밀번호 등)가 도난당하는 사례.금융 사기Financial Fraud탈취된 정보를 이용해 불법적인 금융 거래를 수행하는 행위.세금 도용 사기Tax Identity Theft타인의 신분을 사용해 허위로 세금 신고를 하여 환급금을 챙기는 사기.의료 정보 도용Medical Identity Theft타인의 건강보험 정보를 도용해 의료 서비스를 이용하는 경우.범죄 활동Criminal Activity도용된 신분을 사용해 범죄를 저지르고 법적 책임을 회피하는 행위.예방 및 모니터링Prevention and Monitoring강력한 인증 시스템, 정기적인 신용 점검,..

📋 1. 추진 배경 및 목적왜 이 가이드라인이 필요할까요?최근 금융권에서 AI 서비스를 점점 더 많이 사용하고 있어요. 예를 들면, AI 챗봇이나 신용 평가 같은 서비스들이 여기에 해당돼요.하지만 AI 기술이 발전하면서 개인정보 유출이나 AI 편향 등의 보안 위협이 점점 커지고 있어요. 따라서 이러한 위협을 예방하고 안전한 AI 사용 환경을 구축하기 위해 가이드라인이 필요해요.실제 사례들AI 챗봇 이루다(2021): 사용자의 실명, 계좌번호, 주소 등이 유출되었고, 특정 소수자에 대한 차별적인 발언으로 인해 서비스가 중단됐어요.AI 헬스케어 GPT-3(2020): 정신과 상담 챗봇이 모의 환자에게 자살을 권유하는 일이 발생했어요.이처럼 보안 및 윤리적 문제가 발생할 수 있기 때문에 가이드라인의 중요성이..

https://n.news.naver.com/article/009/0005382485 “샤워하고 나왔더니 빤히 쳐다보네”...께름칙했던 중국산 로봇청소기에 ‘경악’국내에서도 많이 팔린 중국 에코백스의 로봇청소기가 미국에서 해킹을 당해 보안 관련 취약점을 드러냈다. 집안을 청소하는 도중 갖은 욕설과 성적인 발언을 쏟아내거나 반려견을 쫓아가 공격n.news.naver.com 중국 에코백스의 로봇청소기가 미국에서 해킹되어 보안 취약점을 드러냈으며, 욕설 및 성적인 발언을 하거나 반려견을 쫓아다니는 등 충격적인 행위가 보고되었다.미네소타, 텍사스, 로스앤젤레스에서 유사한 피해 사례가 접수되었고, 해킹당한 기기들이 원격으로 제어되어 카메라와 마이크가 악용되었다.에코백스는 이번 사건 이후 결함을 인정하고 11월에 ..

https://www.skshieldus.com/notice/boangaideu-2024-keulraudeu-boangaideu-balgan-aws-azure-gcp [보안가이드] 2024 클라우드 보안가이드 발간 (AWS, AZURE, GCP) | SK쉴더스온전한 지속가능의 시작, 안녕을 지키는 기술에서 시작합니다. SK쉴더스www.skshieldus.com 클라우드 환경에서 보안은 데이터를 안전하게 보호하는 핵심 요소입니다. SK쉴더스의 AWS 보안 가이드라인은 클라우드 서비스에서 중요한 보안 항목들을 효과적으로 관리하기 위해 다음과 같은 주요 내용을 다루고 있어요. 🛡️🌟 주요 보안 관리 영역계정 관리IAM 사용자 계정 관리: 사용자 계정을 효율적으로 관리하고, 불필요한 계정을 제거하며, IAM..

1. 📜 서론IT 성숙도 모델 도입은 급변하는 기술 환경에서 기업의 생존과 경쟁력 강화를 위해 필수적입니다. 이 모델은 기업의 정보 보호와 IT 운영 수준을 체계적으로 평가하고 개선하는 데 도움이 됩니다. 성숙도 모델을 통해 프로세스, 기술, 인적 자원의 성숙도를 측정하고 지속적인 개선을 유도함으로써, 기업의 기술적 인프라 강화와 자원 최적화를 통해 경쟁 우위를 확보할 수 있습니다.2. 💡 성숙도 모델이란?IT 성숙도 모델은 조직의 IT 프로세스와 역량을 체계적으로 진단하고 개선하기 위한 방법론입니다:목적: IT 프로세스와 역량의 현재 수준을 평가하고, 개선 방향을 제시합니다. 이러한 평가 과정을 통해 조직은 현재 상태에 대한 명확한 이해를 갖추고 미래 지향적인 전략을 수립할 수 있습니다.평가 영역:..