[Security News_2018-05-21] 국가사이버경보 올라가면 보안관제 인력 '52시간 어쩌나'

하지만 원래 비밀이 있었던 사람과 달리, 들어서 알게 된 사람은 비밀의 공개 여부에 대해 고민할 필요조차도 없다. 어느 누구에게도 다른 사람의 비밀을 공개할 권리는 없기 때문이다. 이는 의심의 여지가 없다.   그 어떤 누구도 자신이 옳다고 생각해서 진실의 수호자로 나서서는 안 되며, 다른 사람의 일을 판결하는 심판자가 되어서는 안 된다. 자기가 생각하는 도덕적 세계관과 타인의 태도가 일치하지 않는 경우도 마찬가지다. 이 규칙에서 예외가 되는 상황은 다음과 같은 경우뿐이다. 폭력, 폭행, 범죄 행위, 자기와 다른 사람을 파괴하는 행위는 이를 발견한 사람이 책임을 지고, 신중하게 개입해야 한다.   하지만 그 외의 모든 경우에는 타인의 비밀을 자의적으로 공개할 권리가 없다. 타인이 나의 사적인 영역을 존중하고 배려해주길 바라듯이 우리도 타인의 영역을 소중하게 생각해야 한다.   우르술라 누버 <나는 ‘아직도’ 내가 제일 어렵다>

 

[Security News_2018-05-21] 국가사이버경보 올라가면 보안관제 인력 '52시간 어쩌나'

 

*** Security Hot Issue ***
정보보호 시장 동향
	국가사이버경보 올라가면 보안관제 인력 '52시간 어쩌나'	전자신문		김인순
	보안업계 보릿고개 '1분기'...양극화 두드러졌다	전자신문		정영일
	[창간특집1부⑪] 안전한 초연결시대.…“양자보안 필요”	디지털데일리		최민지
	엔드포인트로 향하는 보안, EDR·CDR ‘주목’ 복잡한 엔드포인트 환경 지원해야 EDR 운영 가능…문서·악성코드 전문성 갖춘 CDR 필수	데이터넷		김선애
	“공공기관 10%, 지난 1년간 사이버 공격 피해 입어” 국가정보보호백서, 사이버 공격 피해 기관 10.2%…정보보호 담당자 직무 만족도 낮아	데이터넷		김선애
ICT 강국의 전자서명제도 이대로 좋은가?
	‘전자서명법 개정’ 갑론을박, 국회도 토론  송희경 국회의원 주최로 18일 전자서명제 토론 열려 전자서명 발전 방향 모색... 각계 전문가 의견 쏟아져	보안뉴스		오다인
	송희경 의원 "보안 철옹성 없는 4차 산업혁명은 사상누각"	게임톡		박명기
개인정보보호
	가장 많이 적발되는 개인정보 안전성확보 조치 위반사례  안전성확보 미조치 사례는 내부 관리계획 미수립, 암호화 미적용 등 주로 적발	보안뉴스		김경애
	웹사이트 운영하면 GDPR 준수해야 할까?  전 세계에서 접근 가능한 웹사이트, GDPR 적용 여부는? 상품 및 서비스 제공하도자 하는 ‘의도’ 나타나면 적용돼	보안뉴스		오다인
해외 보안 이슈
	[알아봅시다] 보안이슈에 발목잡힌 IT기업들의 해법찾기 투명성 강화하거나 인증 획득 … 보안논란 잠재운다 카스퍼스키랩, 데이터 저장·처리 스위스서 진행 화웨이, 해외전문가 정책초빙 장비논란 해소 주력 페북, 미·유럽의회 출석 개인정보 유출파문 수습	디지털타임스			이경탁
	구글 크롬, HTTPS 사이트 '안전함' 표시 없앤다 9월부터 적용…7월 '모든 HTTP 페이지 보안경고 표시' 후속 조치	지디넷코리아			임민철
	日방위성, 사이버 방어 업무 일부 민간에 위탁한다	연합뉴스			최이락
	[주말판] 보안의 궁극 망분리, 여태까지 나온 모든 공략법  망분리, 공격 시나리오 줄여주는 데 탁월...하지만 공략 불가능하지 않아 USB를 통한 공격이 가장 간단하고 쉬워...초음파와 무선 신호도 연구	보안뉴스			문가용
	애플, 中 앱스토어서 콜킷 삭제 시작…사이버 보안법 강화 콜킷, 검열과 감시 회피의 수단으로 사용된다	뉴스1			이창규
	호주 CISO, "기업 CEO들이 보안 규칙 위반하고 있어"	데일리시큐			배수연
인터뷰 | 기고
	[보안 미래, 스타트업에서 찾다]<6>위닝아이 '에어록스'	전자신문	정영일
	인링크냐 아웃링크냐… 해법 찾아라 이경호 고려대 정보보호대학원 교수	디지털타임스
	“대문 열고 도둑 부르는 셈” 오픈소스 보안 필요한 이유 방준혁 쿤텍 대표이사	디지털데일리				최민지
	[칼럼]널리 사용되는 오픈소스에도 취약점 존재 강태진 인사이너리 대표이사 오픈소스, 취약점 찾기 쉬워 공격자 악용 가능성 높아…취약점 패치 미뤄서는 안돼	데이터넷				김선애
	[인터뷰] "구루앤, 취약점관리·위기대응모의훈련 등 역량 집중된 솔루션 개발 박차" 류대호 대표 "보안실무 편의성 향상시키는 솔루션 개발사로 성장해 나갈 것"	데일리시큐				길민권
	[인터뷰] 김민영 한국 포지티브 테크놀로지스 대표 "CCE와 CVE 동시 관리는 필수"	데일리시큐				길민권
	중앙대 산업보안학과, 4차산업혁명 인재 양성 앞장	파이낸셜뉴스				구자윤
	[PHD8-기고] 미국과 중국, 국가 차원의 사이버 보안 방어체계에 대해 권영목 파고네트웍스 대표 미국 '아인슈타인 프로젝트와 중국 '골든쉴드 프로젝트&그레이트 파이어월' 비교	데일리시큐
기타
	암호화폐 거래소 ‘힛빗’ 피싱사이트, 구글 검색 최상단 노출  힛빗 이용자 노린 피싱 사이트, 구글 검색하면 최상단에 무방비로 노출 피싱사이트에서 탈취된 이용자 정보, 미국에 위치한 특정 서버로 전송	보안뉴스				김경애
	공격자들이 중소기업 네트워크로 통하는 문, 원격 데스크톱  맷 아렌스(Matt Ahrens), Coalition 원격에서 시스템 접속하고 데이터 관리하게 해주는 소프트웨어, 편리하나 비밀번호 자체가 더 이상 안전치 않아...원격 관리 제한하거나 다중인증	보안뉴스
	MS 엣지 전용 보안 기능··· '애플리케이션 가드'의 이해	CIO Korea				Gregg Keizer

 

*** Security Company | Customer ***
	과기정통부	2017년 하반기 통신자료 및 통신사실확인자료 제공 등 현황 발표
	구글	무료 디도스 방어 서비스 ‘프로젝트 쉴드(Project Shield)’ 시작
	국방보안연구소	한국항공우주산업 직원 대상 방산기술보호 교육 실시
	김포시	정보보안 및 개인정보보호 전 직원 교육 실시
	롯데카드	이상거래탐지시스템  '제14회 비자(VISA) 시큐리티 서밋'에서 수상
	문경시	‘2018년 개인정보보호·정보보안 교육’ 실시
	안랩	고객사 보안 담당자 대상 '안랩 솔루션 데이 2018' 진행
	위즈디엔에스코리아	2018년 상반기 파트너데이 성료
	이스트시큐리티	알약M, 월간 사용자 수 450만명 돌파
	폴리텍	2018 제1회 KO-WORLD 해킹방어대회 개최
	한국남부발전	정보보안 역량 강화 서포터즈 발대