|
정부 온라인 민원 서비스 '정부24'가 하루 동안의 마비 후 18일 오전 9시에 복구되었지만, 국가정보시스템의 일부 서비스는 여전히 장애가 지속 중이다. 윤석열 대통령은 '정부합동 TF'를 가동하여 빠른 복구에 힘쓰고, 행정안전부는 불이익을 최소화하기 위해 납부기한 연장 등의 조치를 발표했다. |
|
|
|
대한민국 국가 행정전산망이 3일만에 정상화되었으며, 정부24와 시도 새올행정시스템 등의 서비스가 원활히 재개되었다. 장애 원인은 공무원 인증 시스템과 연결된 네트워크 장비 고장으로 추정되며, 관련 부처는 고장 난 장비를 교체하고 추가 점검을 진행할 계획이다. 정부는 민원 업무 차질을 겪은 국민들에게는 기한 연장 등의 대책을 마련하고 사태의 원인을 철저히 조사할 방침이다. |
|
|
|
비즈니스온커뮤니케이션의 전자세금계산서 솔루션 '스마트빌'이 해킹으로 고객의 개인정보가 유출되었다고 공지했다. 유출된 정보에는 이름, 아이디, 일방향 암호화된 비밀번호 등이 포함되어 있으며, 해커가 해당 정보를 다운로드한 사실은 확인되지 않았다. 회사는 신속 대응 및 보안 강화 조치를 취하고, 피해를 예방하기 위해 실시간으로 시스템을 모니터링하고 있다고 밝혔다. |
|
|
|
라이나생명이 홈페이지를 통해 라이나증권 사칭 피싱사이트에 대한 주의 안내를 게시했다. 회사는 라이나증권을 사칭한 도메인이나 고객센터를 통한 회원가입 및 금융거래 정보 요구에 대해 사용자들에게 응하지 말라고 당부했다. |
|
|
|
• 이지넷 유비쿼터스(공유기 등) 제품에서 사용자를 대상으로 보안 위협이 될 수 있는 취약점이 발견되어 주의 요구
• 해당 제품은 시스템 명령 실행, 인증우회 취약점 등이 존재하여 침해사고에 악용될 수 있음 |
|
|
※ 11월 보안 업데이트 개요 (총 13종)
• 등급 : 긴급(Critical) 6종, 중요(Important) 7종
• 발표일 : 2023.11.14.(화) |
|
|
|
아파치 액티브엠큐(Apache ActiveMQ)에서 발견된 최근 취약점(CVE-2023-46604)에 대한 개념 증명용 익스플로잇 코드가 공개되었다. 이 취약점은 CVSS 기준으로 10점을 받아 원격에서 코드 실행이 가능하며, 지난 달에 패치되었다. 이번 공개는 해커들이 해당 취약점을 이용한 공격 코드를 개발할 가능성을 증가시킬 수 있어 보안 업계에 큰 의미를 가지고 있다. |
|
|
|
짐브라(Zimbra) 협업 플랫폼에서 제로데이 취약점(CVE-2023-37580)을 이용한 공격이 발생했다. 해당 취약점은 XSS 버그로, 공격자가 임의의 코드를 실행할 수 있게 했다. 공격은 주로 그리스와 NATO 국가, 튀니지, 베트남 등에서 발생했으며, 짐브라는 구글의 제보를 받아 패치를 배포했지만 일부 지역에서는 이미 피해가 발생한 후였다. |
|
|
|
Nozomi Networks와 NetWitness가 파트너십을 맺어 OT(운영 기술), IoT, 및 중요 인프라 보안을 통합한 통합 보안과 가시성을 제공한다고 발표했다. 이 협업을 통해 NetWitness의 사이버 위협 탐지 능력이 향상되며, Nozomi Networks는 운영 가시성과 고급 OT, IoT 위협 탐지 분야에서 강점을 발휘한다. |
|
|
|
Microsoft Ignite 2023에서 Microsoft는 AI 혁신을 주도하는 100여개의 기술과 업데이트를 공개했다. 이 중 코파일럿(Copilot)의 역할과 영향을 강조하며, 엔터프라이즈용 Copilot 및 여러 기능 업데이트를 소개했다. 또한 마이크로소프트는 클라우드 인프라 고도화를 통해 새로운 AI 최적화 칩 및 협력사와의 파트너십을 발표하며 AI와 보안 강화에 중점을 두었다. |
|
|
|
지난 주 Amazon Web Services (AWS)에서 주목할 만한 업데이트의 주요 내용으로는 Amazon Aurora와 Amazon Redshift 간의 MySQL 제로 ETL 통합, Amazon EBS 스냅샷의 공유 차단 기능, Amazon Data Lifecycle Manager의 자동화 스크립트 기능, AWS Health의 개선된 가시성, Amazon CloudFront의 통합 보안 대시보드, Amazon Connect의 아웃바운드 전화 요금 인하와 일관적인 채팅 경험 제공 등이 있다. |
|
|
|
NetWitness는 기업 보안을 강화하기 위해 NetWitness Platform 12.3을 출시했다. SASE 통합, Netwitness Insight, Splunk 및 Zscaler 통합, AWS AppFabric 통합, FluentD 통합 등 다양한 기능과 개선 사항이 도입되어 클라우드 및 원격 작업자에 대한 가시성을 향상시키고 위협 탐지와 대응 능력을 향상시키며, 엔드포인트 및 네트워크에서 자동화된 네트워크 자산 검색, Windows 및 Linux 에이전트 기능, 경고 생성 및 보고 기능, 그리고 중앙 집중식 콘텐츠 관리와 같은 기능을 포함하고 있다. |
|
|
|
Amazon Polly가 세 가지 새로운 롱폼 음성을 출시했다. 이 음성은 블로그, 뉴스, 교육 비디오, 마케팅 등에 적합하며 새로운 롱폼 엔진으로 구동되어 강조, 일시 중지, 톤 등을 특징으로 하며, 롱폼 음성의 사용은 AWS Management Console, AWS CLI, 또는 AWS SDK를 통해 가능하다. |
|
|
|
