| 제목 | 내용 | 토픽 |
| 은닉형 악성코드 재발방지책 | - SKT 사고 원인이 악성코드 침투로 드러남에 따라 엔드포인트탐지·대응(EDR), 공격표면관리(ASM) 보강 등이 재발방지책으로 거론 - 민관합동조사단 분석 결과 가입자 유심 정보를 관리하는 중앙서버인 홈가입자서버(HSS)가 악성코드에 감염, 가입자 전화번호, 가입자 식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종 등이 유출 - 침투에는 BPF도어 계열 악성코드 4종 사용, 중국 해킹그룹 레드멘션이 개발한 것으로 알려진 BPF(Berkeley Packet Filter)를 악용한 백도어로 리눅스 OS에 내장된 네트워크 모니터링·필터 기능을 수행 - BPF도어는 정상 시스템 프로세스처럼 위장해 탐지를 회피하고, 네트워크 트래픽을 위장해 방화벽 탐지를 우회하는 등 은닉성이 높은 특징 - 보안 전문가들은 EDR와 ASM을 통해 이상징후 탐지를 강화하는 한편 외부에 노출된 IT 자산을 관리할 것을 제언 - EDR은 단순한 바이러스 탐지와 달리 시스템에서 일어나는 수상한 동작을 실시간으로 추적하고 경고, |
EDR, ASM |
| 디지털정부 혁신 방향 | - 우리 정부는 1990년 전자정부에 이어 2000년대 디지털정부, 최근 AI정부로 전환 - 디지털 바이 디자인: 디지털 기술을 초기 설계 단계부터 고려해 시스템을 설계하는 것, 디지털 바이 디자인 원칙은 시스템 복잡도가 높아지는 AI 시대에 더욱 중요 - 다만, 이 원칙이 부처별로 무분별하게 도입하게 될 경우 부처별 경쟁 확산과 중복 투자 등 부작용 발생 우려 → 전략적 발굴과 시범 추진 고민 - AI는 업무를 자동화하고 실질적 의사결정에 도움, AI가 제시한 결과물에 의존해 잘못된 의사결정을 내리지 않도록 공무원들의 AI 리터러시 확보 필요, AI 활용에 대한 책임 소재를 분명히 하는 등 관련 법 재도 개선 필요 |
디지털정부 혁신 방향.pdf
0.49MB
'전자신문 > 2025 전자신문' 카테고리의 다른 글
| 250508 전자신문 (0) | 2025.05.13 |
|---|---|
| 250507 전자신문 (0) | 2025.05.11 |
| 250501 전자신문 (0) | 2025.05.01 |
| 250430 전자신문 (0) | 2025.04.30 |
| 250428 전자신문 (0) | 2025.04.28 |
