feature-top
방치 인증키 → 해킹 치트키…“구조적 취약점”
4주전
쿠팡에서 3379만 건에 이르는 대규모 개인정보 유출이 '장기 방치된 인증키'에서 비롯된 것으로 드러나면서, IT·테크 기업 전반의 보안 체계가 도마 위에 올랐다.서명된 액세스 토큰에 사용되는 서명키를 제때 교체하거나 폐기하지 않아 이미 퇴사한 중국 국적 전 직원이 이를 악용했다는 것
tags :#방치#인증키#해킹#치트키#구조적#취약점
feature-top
쿠팡, KT 펨토셀 관리·감독 부실 판박이
4주전
쿠팡에서 발생한 3370만건의 개인정보유출 해킹이 가능했던 이유는 인증관련 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키가 장기간 방치되어 담당 직원이 퇴사 후에도 이를 악용했기 때문이라는 주장이 제기됐다. 최민희 국회 과학기술정보방송통신위원장이 쿠팡으로부터 받은 자료에 따르면, 쿠팡은 이번 해킹에 악용된 인증키 유효기간에 대해서는 경찰 수사를 핑계로 대답을 회피했지만, 토큰 서명키 유효인증기간에 대해 “5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”며 “로테이션 기간이 길며, 키 종류에 따라 매우 다양”하다는 답변을
tags :#쿠팡#KT#펨토셀#관리#감독#부실
feature-top
‘데이터 안보 참사’ 되풀이 막아야
3주전
대한민국 국민 3370만 명의 개인정보가 유출되는 초유의 사태가 발생했다. 이번 쿠팡 회원 개인정보 유출 사고는 기업의 안일한 보안 의식과 허술한 내부 통제 시스템이 빚어낸 ‘인재’이다. 특히 이번 유출의 배후에 중국 국적의 전직 쿠팡 직원이 연루되었다는 의혹은 충격적이다. 이는 단순한 기업의 보안 실패가 아니라, 국가 안보 위협으로 간주해야 할 중대한 사안이다. 이번 사태의 핵심 원인은 ‘내부자 권한 통제 실패’에 있다. 개인정보가 유출된 이유는 인증 관련 담당자에게 발급되는 ‘서명된 액세스 토큰’의 유효 인증키가 장기간
tags :#데이터#안보#참사#되풀이
주요키워드
#꺼내
#쿤텍
#필요하다
#과학고
#칠곡
#선출한
#역할
#홍성주
#피부에
#30년을
#폭발로
#고층
#교수
#국군
#중학교 신입생 학부모 온라인 예비 소집
#펩타이드
#지방자치단체
# 광복 80주년 계기
#점검하고
#도지사‧도의장
#실무
#대표발의
#이강숙
#비실명 대리 신고 제도
#포함
#선뜻
#2시간
#자동으로
#밑반찬을
#연결해
#자리로
#배울
#인제 백담사 설악문학관 첫삽 떴다
#정례회를
#순차적으로
#감량
#자산가
#태백시보건소
#다음달부터
#솔라나
#단양군
#교직원들
#선임기자
#확산하고
#취득⋯1인
#불어닥친
#운영할
#이사에
#넘기며
#기모
인기기사
Generic placeholder image
[부음]아이비스 남기모 대표 부친상
7일전
■ 상주자: 남기모, 남원모, 자부: 김명희, 김성희, 배우자: 박원희, 손: 남희찬, 남희수, 남희웅, 남희율■ 장례 일정 빈소: 분당서울대학교병원 장례식장 8호 장지: 용인평온의숲 발인: 2025년 12월 22일 오전 8시 30분
Generic placeholder image
ECB, 내년 블록체인 기반 정산 도입…디지털 유로도 준비 중
7일전
유럽중앙은행이 내년 중앙은행에서 블록체인 기반 정산을 허용하고 디지털 유로 발행을 준비 중이라고 코인텔레그래프가19일 보도했다.디지털 유로가 발행되면 다른 중앙은행 디지털화폐와 결제도 가능해지며, ECB는 이를 통해 은행 신용 중개 및 통화 전송 기능을 유지할 계획이다.입법 승인이 이뤄지면 2027년부터 디지털 유로 거래가 시작될 수 있으며, 2029년 발행 가능성도 있다. 크리스틴 라가르드 ECB 총재는 개인정보 보호 기능을 포함한 디지털 유로 설계는 EU 의회 결정에 달렸
Generic placeholder image
마흔에 암에 걸린 어머니의 고백 "입양으로 사랑을 못 배웠다"
6일전
저는 38세 로비야이고, 세 딸의 엄마이자 '명'의 딸입니다. 제 어머니는 1970년에 네덜란드로 입양되었고, 국제 입양...
Generic placeholder image
해수청 민원인 공간인데…직원 없이는 발도 못들여
4일전
울산지방해양수산청이 민원인 편의를 돕겠다며 수천만원을 들여 청사 별관을 고쳤지만, 정작 민원인은 이용하기 어렵고 직원들의 회의실로만 쓰이는 등 ‘반쪽짜리 운영’이라는 지적이 제기된다. 22일 지역 항만업계에 따르면, 울산해수청은 지난 2022년 국비 약 3600만원을 투입해 청사 정문 앞 건물을 리모델링했다. 당시 해수청은 공사 목적을 ‘방문 민원인 접견실 및 소회의실 활용’이라고 명시했다. 본관 사무실이 포화 상태인 데다, 보안상 출입이 까다로운 점을 고려해 외부인이 편하게 업무를 볼 수 있는 소통 공간을 만들겠다는 취
Generic placeholder image
팡스카이, 제3자배정 유상증자 결정…보통주 26만주 발행
4일전
글로벌 게임 퍼블리싱 기업 팡스카이가 12월 22일 공시를 통해 제3자배정 방식의 유상증자를 결정했다고 밝혔다. 이번 유상증자를 통해 발행되는 보통주는 총 26만주다.신주 발행가액은 주당 500원이며, 기존 발행주식총수는 1236만9570주다. 이번 증자를 통해 조달된 자금은 채무상환자금으로 사용될 예정이다.채무상환자금은 김재우, 홍용표, 최준석, 최진석, 최인호로부터의 단기차입금 상환에 사용된다. 이들은 각각 5000만원, 3000만원, 2000만원, 2000만원, 1000만원을 차입한
최신기사
Generic placeholder image
창원시,현장 소통으로 기업친화 도시 도약
44분전
창원시가 기업 현장의 목소리에 신속히 대응하며 기업애로 해소 분야에서 가시적인 성과를 내고 있다.창원시는 26일 시청에서 ‘기업애로 해소 원스톱 지원단’ 추진상황
Generic placeholder image
창원시, ‘2025 지속가능 교통도시 평가’ 우수상
44분전
창원시는 국토교통부가 주관한 ‘2025년 지속가능 교통도시 평가’에서 지난해에 이어 2년 연속 ‘우수상’을 수상했다고 26일 밝혔다.지속가능 교통도시 평가는 ‘지
Generic placeholder image
[인사] 경기 이천시
24분전
◇ 4급 승진▲농업기술센터 소장 김동호 ◇ 4급 전보▲자치행정국장 김종호 ▲경제재정국장 이태영 ◇ 5급 승진▲체육진흥과장 하남철 ▲일자리정책과장 박성례 ▲관광과장 주은희 ▲...
Generic placeholder image
BPA, 북항 마리나 겨울방학 어린이 수영특강
44분전
부산항만공사가 겨울방학을 맞이해 부산 북항 마리나에서 내년 1월 한 달간 어린이 수영특강 프로그램을 운영한다.이번 특강은 내달 6일부터 3
Generic placeholder image
풍성한 연말. 산뜻한 새해 시작. 로지텍, 교보문고 강남점서 연말·신년 맞이 팝업스토어 오픈!
34분전
개인용 주변기기 전문 기업 로지텍 코리아가 연말과 신년을 맞아 금일부터 교보문고 강남점에서 단독 팝업스토어를 운영한다고 밝혔다. 이번 팝