탐앤탐스는 19일 오늘 홈페이지를 통해 해킹사고에 관한 공지와 사과문를 게재하였습니다.

저작자 표시 비영리 변경 금지
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

행정안전부 공고 제2017-77호


「개인영상정보 보호법」을 제정하는 데에 있어, 그 제정이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣기 위하여 행정절차법 제41조에 따라 다음과 같이 공고합니다. 


2017년 9월 13일

행정안전부장관



「개인영상정보 보호법」제정법률(안) 재입법예고


1. 제정이유


  영상정보 처리 기술의 고도화 및 사회적 유용성 증대로 사회 모든 영역에 걸쳐 영상정보처리기기의 설치?운영이 크게 증가하고 있으나, 국가 사회 전반을 규율하는 개인영상정보 보호 원칙과 기준이 마련되지 못해 개인영상정보의 오?남용 및 사생활 침해 등에 대한 우려가 증가하고 있는 바, 개인영상정보 보호 원칙과 처리 단계별 기준 등을 규정하고 피해 구제 제도를 강화함으로써 국민의 권리와 이익을 보장하려는 것임


2. 주요내용


 가. 개인영상정보 보호의 범위(안 제2조)

  1) 공공기관 뿐만 아니라 민간사업자 및 비영리단체 등 업무를 목적으로 개인영상정보를 처리하는 자는 이 법에 따른 규정을 준수하도록 함

  2) 영상정보 처리 기술의 발전을 고려하여 고정형 및 이동형(착용형, 휴대형, 부착형 등) 등 다양한 형태의 영상정보처리기기를 규율함

  3) 개인영상정보 보호 원칙을 규정하는 일반법 체계가 마련됨에 따라, 그동안 법률 적용을 받지 않았던 사각지대가 해소될 것으로 기대


 나. 영상정보처리기기의 설치·운영에 대한 기준 마련(안 제6조~제10조)

  1) 영상정보처리기기를 그 기능에 따라 영상촬영기기와 기타 영상처리기기로 구분하고, 이 중 영상촬영기기를 구체적인 설치?운영 형태에 따라 고정형과 이동형 영상촬영기기로 구분함

  2) 최근 몰래카메라 관련 피해사례가 빈발하고 있음을 고려하여 누구든지 불특정 다수가 이용하는 목욕실, 화장실, 발한실(發汗室), 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소에는 고정형 또는 이동형 영상촬영기기를 설치하거나 부착?거치하는 행위를 엄격히 금지하고 이를 위반하는 경우 5천만원 이하의 과태료를 부과함

  3) 고정형 영상촬영기기는 현행과 같이 촬영 목적 등이 기재된 안내판을 설치토록 하고, 이동형 영상촬영기기는 불빛, 소리 등 대통령령*으로 정하는 방법에 따라 촬영 사실을 표시토록 함으로써 영상정보주체의 자기정보결정권을 보장함

      * 무인비행장치(드론)와 같이 불빛, 소리 등으로도 촬영 사실 인식이 곤란한 경우는 행정안전부가 운영하는 홈페이지에 촬영시간 및 장소 등을 사전 게재토록 함

  4) 영상정보처리기기의 설치?운영 기준을 마련함으로써 공공기관 및 민간사업자 등의 무분별한 영상정보처리기기 설치?운영을 예방하고, 화장실 등에 몰래카메라를 설치?부착?거치하는 행위를 엄격히 금지함으로서 국민의 개인영상정보 보호를 강화할 수 있을 것으로 기대 


 다. 개인영상정보 처리 단계별 보호기준 마련(안 제11조~제14조)

  1) 영상정보처리기기의 특성을 고려하여 개인영상정보를 이용하거나 제3자에게 제공할 수 있는 경우를 구체적으로 명시함

  2) 개인영상정보를 제공하거나 제공받는 경우 이용 목적 및 이용 방법의 제한, 폐기 기한의 설정 등 개인영상정보의 안전성 확보를 위하여 필요한 조치를 취하도록 하는 등 보호기준을 강화함

  3) 공공기관이 개인영상정보를 당초 목적 외 용도로 이용하거나 제3자에게 제공한 경우 그 사실을 인터넷 홈페이지 등을 통해 공개토록 하여 개인영상정보의 관리를 투명하게 하고 오?남용 우려를 예방함 


 라. 개인영상정보의 안전한 관리를 위한 조치(안 제15조~제19조)

  1) 개인영상정보처리자는 개인영상정보가 분실, 도난, 유출 등이 되지 아니하도록 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적?관리적?물리적 조치를 의무화

  2) 영상정보처리기기를 운영하는 공공기관과 일정 규모 이상의 영상정보처리기기를 운영하는 법인 등 대통령령으로 정하는 자는 매년 이 법의 준수 여부에 대한 자체 점검을 실시하고, 그 점검 결과를 행정안전부에 신고토록 함

  3) 지방자치단체 영상정보처리기기 통합관제 시설의 안전한 운영?관리를 위하여 신규 구축 시 영향평가를 실시토록 하고 종사자 자격 및 교육 등 의무사항을 명확히 함으로써 개인영상정보가 안전하게 처리될 수 있도록 함


 마. 영상정보주체 등의 권리 보장(안 제20조~제23조)

  1) 영상정보주체 등에게 개인영상정보의 열람, 출처 확인, 사본의 교부, 보관, 촬영 및 이용?제공의 중단 또는 삭제를 요구할 수 있는 권리를 부여하고, 그 권리행사 방법 등을 규정함

  2) 개인영상정보처리자는 개인영상정보의 안전한 관리와 열람·출처확인·보관·삭제요구 등 영상정보주체의 권리 보호를 위해 개인영상정보의 처리 이력을 관리하도록 함 

  3) 영상정보주체의 권리행사 방법과 절차 등을 법률에 명확히 규정함으로써 영상정보주체가 훨씬 용이하게 자신의 개인영상정보에 대한 자기통제권을 실현할 것으로 기대


 바. 적용의 일부 예외(안 제24조)

  1) 개인정보 자기결정권과 언론?종교의 자유 등 다른 헌법적 가치와의 균형을 위해 국가안전보장, 공공의 안전과 안녕, 언론·종교단체·정당의 고유목적 달성 등을 위한 경우에는 이 법의 적용을 제외함


 사. 개인영상정보 침해 사실의 신고(안 제28조)

  1) 개인영상정보에 관한 권리 또는 이익을 침해받은 자는 행정안전부에 그 침해 사실을 신고하거나 권리 구제의 상담 등을 요청할 수 있도록 하고, 행정안전부는 관련 업무를 수행하기 위한 전문기관을 지정하여 운영할 수 있도록 함

  2) 개인영상정보 침해사실을 신고하고 상담할 수 있는 창구를 마련하여 영상정보주체의 신속한 권리구제와 고충처리에 기여할 것으로 기대


 아. 시정 명령 및 개선 권고(안 제30조~제31조)

  1) 행정안전부장관은 개인영상정보처리자가 이 법의 규정을 위반하는 행위를 하거나 개인영상정보가 침해되었다고 판단할 상당한 근거가 있는 경우에는 해당 개인영상정보처리자에게 침해 행위의 중지 등 시정을 명령할 수 있도록 함

  2) 행정안전부장관은 개인영상정보가 침해될 우려가 있다고 판단되는 경우 등에는 개인영상정보 처리 실태의 개선을 권고할 수 있도록 함

  3) 영상정보처리기기가 일상 생활 전반에 널리 활용되고 있음을 고려할 때, 시정 명령 또는 개선 권고 등을 통하여 이 법 규정이 사회 전반에 안정적으로 정착 될 것으로 기대


저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

I. 개요

여러 OS 및 장치에 Bluetooth 구현의 취약점 "BlueBorne"

정보가 취약점의보고에 의해 공개되어 있습니다. 취약점을 악용

경우 공격자가 원격으로 정보를 절취되거나 장치가 조작되거나

등의 가능성이 있습니다.


    Armis

    The IoT Attack Vector "BlueBorne"Exposes Almost Every Connected Device

    https://www.armis.com/blueborne/


본 취약점은 여러 OS와 디바이스에 영향을 미친다고되어 있습니다. 개발자

정보에 따라 소프트웨어 업데이트를 적용하는 등의 대책을 검토

하십시오.



II. 대상

"BlueBorne"으로보고 된 일련의 취약점은 여러 OS와 디바이스가

대상이됩니다. 보고자에서 영향을받는 대상 OS로서 다음을들 수

있습니다.


    - Android

      - 보안 패치 수준 2017 년 9 월을 적용하지 않은 Android

        (CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)

    - Windows

      - 2017 년 9 월 마이크로 소프트 보안 업데이트를 적용하고

        없는 Windows Vista 이상 Windows (CVE-2017-8628)

    - Linux

      - Kernel 3.3-rc1 이상 (CVE-2017-1000251)

      - BlueZ 모든 버전 (CVE-2017-1000250)

    - iOS, tvOS

      - iOS 9.3.5 및 이전 버전, AppleTV tvOS 7.2.2 및 이전

        (CVE-2017-14315)


취약점의보고들에 따르면, iOS 대해 iOS 10은 이미 대책이 마련하였다 라는 것입니다.


취약점의 영향을받는 제품은 향후 확대 될 가능성이 있습니다. 



III. 대책

OS 개발자보다 본 취약점에 대한 정보를 볼 수 있습니다. 개발 정보를 참고 하시고 업데이트 등의 대책을 실시합니다.


    - Android

      Android Security Bulletin-September 2017

      https://source.android.com/security/bulletin/2017-09-01


    - Windows

      CVE-2017-8628 | Microsoft Bluetooth 드라이버 스푸핑 취약점

      https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8628


    - Linux

      - RedHat

        Blueborne - Linux Kernel Remote Denial of Service in Bluetooth subsystem - CVE-2017-1000251

        https://access.redhat.com/security/vulnerabilities/blueborne

        CVE-2017-1000250

        https://access.redhat.com/security/cve/CVE-2017-1000250

      - ubuntu

        Bluetooth / BlueZ information disclosure in BlueZ and remote code execution in the bluetooth L2CAP stack in the Linux kernel (CVE-2017-1000250 CVE-2017-1000251 aka BlueBorne)

        https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/BlueBorne



IV. 참고 정보

    Armis

    The IoT Attack Vector "BlueBorne"Exposes Almost Every Connected Device

    https://www.armis.com/blueborne/


    CERT / CC Vulnerability Note VU # 240311

    Multiple Bluetooth implementation vulnerabilities affect many devices

    https://www.kb.cert.org/vuls/id/240311


  US-CERT

    BlueBorne Bluetooth Vulnerabilities

    https://www.us-cert.gov/ncas/current-activity/2017/09/12/BlueBorne-Bluetooth-Vulnerabilities

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story


App Store
매일 멋진 앱과 게임을 찾아보기 수월하게 App Store의 디자인이 새로워짐
새로운 앱과 게임을 스토리, 사용 안내 등의 설명과 더불어 소개하는 '투데이' 탭을 새로 선보임
새로 제공되는 '게임' 탭에서 새로운 게임을 살펴보고 게임 차트 상위권의 인기 앱을 확인할 수 있음
인기 추천 앱, 앱 전용 차트 및 카테고리 등 앱을 위한 전용 탭인 '앱' 제공
앱 페이지가 비디오 미리보기, 에디터 추천 배지, 사용자 평가에 대한 손쉬운 접근, 앱 내 구입 정보 등으로 더욱 풍성해짐
Siri
Siri 음성이 더 자연스럽고 표현력이 풍부하게 새로워짐
영어 단어 및 구문을 중국어, 불어, 독일어, 이탈리아어 또는 스페인어로 번역하는 기능 추가(베타)
Siri가 사용자의 Safari, News, Mail 및 메시지 앱 사용 내용을 기반으로 제안함
메모 앱과 연동해서 해야 할 일 목록, 메모 및 미리 알림을 생성함
은행 앱과 연동하여 계좌 이체 및 잔액 조회 요청을 수행함
QR 코드가 표시되는 앱과 연동됨
힌디어 및 상하이어 받아쓰기 제공
카메라
인물 사진 모드에서 광학 이미지 흔들림 보정 기능, HDR 및 True Tone flash를 지원함
새로운 HEIF 및 HEVC 이미지, 그리고 비디오 포맷 기술로 사진과 비디오의 크기를 반으로 줄임
자연스러운 피부 톤을 표현하는 데 최적화된 9개의 새로 디자인된 필터 제공
자동으로 QR 코드를 인식하여 스캔함
사진
Live Photo에서 루프, 바운스 및 장노출 효과 제공
Live Photo에서 소리 끔, 다듬기, 새로운 대표 사진 선택 기능 제공
'추억' 동영상이 세로 또는 가로 화면 방향에 맞추어 콘텐츠를 자동으로 조절함
반려동물, 아기, 결혼식, 스포츠 이벤트를 포함하여 12개 이상의 새로운 추억 카테고리가 추가됨
'사람들' 앨범이 더 정확해지고 iCloud 사진 보관함을 통해 모든 기기에서 최신으로 유지됨
움직이는 GIF 지원
지도
주요 공항 및 쇼핑센터의 내부 안내 지도 제공
턴 바이 턴 경로 사용 시 차선 안내 및 제한 속도 정보 제공
이중 탭하고 쓸어넘기는 동작으로 지도를 한 손으로 확대 및 축소할 수 있음
기기를 움직여서 Flyover 이용하기
운전 중 방해금지 모드
운전 중에 알림을 자동으로 끄고 iPhone의 소리와 화면을 꺼진 상태로 유지함
사용자가 선택한 연락처에 운전 중이라는 iMessage 자동 응답을 보낼 수 있음
iPad를 위한 새로운 기능
새로 제공되는 Dock을 통해 자주 사용하거나 최근에 사용한 앱에 빠르게 접근할 수 있으며 이런 앱이 활성화된 앱보다 먼저 표시됨
자주 사용하는 앱을 모두 추가할 수 있도록 Dock이 크기를 조절함
최근 사용한 앱 및 계속 사용 중인 앱이 오른쪽에 표시됨
Slide Over 및 Split View 기능 향상
Dock의 Slide Over 및 Split View에서 손쉽게 앱을 실행할 수 있음
Slide Over 및 백그라운드 앱을 동시에 실행할 수 있음
Slide Over 및 Split View의 앱을 화면 왼쪽에 둘 수 있음
드래그 앤 드롭
iPad에서 다른 앱 간에 텍스트, 이미지 및 파일을 이동함
Multi-Touch를 이용하여 여러 개의 항목을 동시에 이동함
자동 열림 기능으로 다른 앱 간에 콘텐츠를 이동함
마크업
도큐멘트, PDF 파일, 웹 페이지, 사진 등에서 마크업을 사용할 수 있음
iOS에서 원하는 곳 어디든지 Apple Pencil로 즉시 마크업을 사용할 수 있음
프린트할 수 있다면 무엇이든 PDF 파일을 생성하고 마크업을 사용할 수 있음
메모
잠금 화면을 Apple Pencil로 탭하여 새로운 메모를 바로 생성함
메모의 본문에 Apple Pencil로 간편하게 인라인 그림을 추가할 수 있음
손글씨 텍스트 검색
도큐멘트 스캔 기능은 비스듬한 모서리를 자동으로 수정하고 이미지 필터를 사용하여 그림자를 제거함
표 작성 시 정보가 잘 정렬되고 디스플레이되도록 지원
중요한 메모를 목록 맨 위에 고정할 수 있음
파일
새로 제공되는 파일 앱으로 파일을 둘러보고 검색하고 정리할 수 있음
iCloud Drive 및 타사 클라우드 파일 제공업체와 연동하여 사용함
'최근 항목'에서 모든 앱과 클라우드 서비스에서 최근 사용한 파일에 빠르게 접근할 수 있음
폴더를 생성하고 파일을 이름, 날짜, 크기 및 태그 순으로 정렬할 수 있음
QuickType
iPad에서 문자 키를 아래로 빠르게 쓸어넘겨서 숫자, 기호 및 구두점을 입력할 수 있음
iPhone에서 한 손 키보드 지원
다음 언어를 위한 키보드 새로 제공: 아르메니아어, 아제르바이잔어, 벨라루스어, 조지아어, 아일랜드어, 칸나다어, 말라얄람어, 마오리어, 오디아어, 스와힐리어 및 웨일스어
10키 병음 키보드에서 영어 입력 가능
일본어 Romaji 키보드에서 영어 입력 가능
HomeKit
AirPlay 2 스피커, 스프링클러, 수도꼭지 등을 포함한 새로운 액세서리 종류 추가
재실 감지, 시간 및 액세서리 기반 작동 확대
'QR 코드' 및 '탭하여 액세서리 쌍으로 연결' 기능을 통해 기기 설정 가능
증강 현실(Augmented Reality)
App Store의 앱에서 사용할 수 있는 증강 현실 기술은 현실 세계 위에 콘텐츠를 추가하여 인터렉티브 게임, 실감 나는 쇼핑 경험, 산업 디자인 등에 이용할 수 있음
기계 학습(Machine Learning)
App Store의 앱에서 사용할 수 있는 코어 기계 학습은 더 향상된 성능과 사용자 개인 정보 보호를 위해 기기에서 처리된 기계 학습 데이터로 지능형 기능을 제공함
기타 기능 및 향상
새로 디자인된 제어 센터는 모든 제어 기능을 한 페이지에 모음
제어 센터에서 손쉬운 사용, 사용법 유도, 확대기, 텍스트 크기, 화면 기록, Wallet 등의 제어를 사용자 설정할 수 있음
Apple Music에서 친구와 함께 음악 발견하기 - 프로필을 생성하면 친구들이 사용자가 공유한 플레이리스트를 함께 듣고 사용자가 자주 듣는 음악을 볼 수 있음
개인 맞춤화된 'Top Stories', Siri의 제안, 'Today View'에서 오늘의 베스트 비디오, 새로운 'Spotlight' 탭에서 에디터가 엄선한 기사가 Apple News에 포함됨
자동 설정 기능을 통해 사용자의 Apple ID로 iCloud, 키체인, iTunes, App Store, iMessage 및 FaceTime에 로그인함
자동 설정 기능을 통해 언어, 지역, 네트워크, 키보드 환경설정, 자주 가는 장소, Siri에게 말하는 방식, 홈 및 건강 데이터 등의 기기 설정을 복원함
사용자의 Wi-Fi 네트워크에 대한 접근을 손쉽게 공유할 수 있음
저장 공간 최적화 알림을 받고 사진 및 메시지 등의 앱 설정에서 저장 공간을 늘릴 수 있음
긴급 구조 요청 기능은 사용자의 위치를 기반으로 긴급 서비스에 전화를 걸고, 자동으로 긴급 연락처에 이를 알리며, 사용자의 위치를 공유하고, 의료 정보를 표시함
FaceTime에서 다른 사람의 Mac 또는 iPhone 카메라로 Live Photo를 찍을 수 있음
Spotlight 및 Safari에서 간편하게 항공편 상황을 확인할 수 있음
Safari에서 단어 정의, 단위 변환 및 계산을 지원함
러시아어-영어 사전 지원
포르투갈어-영어 사전 지원
아랍어 시스템 서체 지원
손쉬운 사용
VoiceOver로 이미지 설명 지원
VoiceOver로 PDF 파일의 표 및 목록 설명 지원
기본적인 검색 요청 시 '입력하여 Siri 사용하기' 지원
비디오에서 음성 및 점자 자막 지원
'유동적 글자 크기 조절' 기능으로 텍스트 및 앱 UI의 글자가 크게 조절됨
새로 디자인된 '색상 반전'으로 미디어 콘텐츠 보기가 더 쉬워짐
'선택 항목 말하기' 및 '화면 말하기'에서 하이라이트 색상 기능이 향상됨
스위치 제어 입력은 모든 단어를 동시에 스캔 및 입력할 수 있음
iOS 11의 기능은 64비트 앱에 최적화되어 있습니다. 32비트 앱이 이 iOS 버전에서 제대로 작동하려면 앱 개발자가 앱을 업데이트해야 합니다.
일부 기능은 일부 국가 또는 지역에서만 사용할 수 있습니다. 자세한 정보는 다음 웹 사이트를 참조하십시오. https://www.apple.com/kr/ios/feature-availability 및 https://www.apple.com/kr/ios/whats-new
이 업데이트의 보안 콘텐츠에 관한 자세한 정보는 다음 웹 사이트를 참조하십시오.
https://support.apple.com/ko-kr/HT201222

저작자 표시 비영리 변경 금지
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

Tag IOS

과학기술정보통신부

공고 제2017-84

사회기반시설사업·지역개발사업의 정보화계획 수립에 관한 지침다음과 같이 전부개정함에 있어 이를 국민에게 미리 알려 의견을 수렴하고자 그 취지와 주요 내용을 행정철차법 제46조의 규정에 의거 다음과 같이 공고합니다.

2017. 9. 11.

과학기술정보통신부장관

 

사회기반시설사업·지역개발사업의 정보화계획 수립에 관한 지침전부개정안

1. 개정 이유

국가정보화 기본법, 시행령 개정에 따라 고시에 정하도록 한 사항을 반영하고, 정보화계획 포함내용, 시기, 절차 등을 구체적으로 규정하고자 함.

2. 주요 내용

. 국가정보화 기본법 제13조 개정으로 정보화계획 수립대상 사업이 확대됨에 따라 대규모 투자사업의 정보화계획 수립에 관한 지침사회기시설사업·지역개발사업의 정보화계획 수립에 관한 지침으로 전부개정

. 시행령 제131항에서 고시에 정하도록 한 다기능 사무기기 또는 관련 SW’를 개인용컴퓨터, 모니터, 프린터, 스캐너, 복사기 및 운영체제 소프트웨어, 개인 및 사무용 소프트웨어로 구체적으로 규정(4조신설)

. 정보화계획에 포함하여야 하는 예산 계획, 정보화 로드맵, 목표시스템 구성도, 정보화사업 중복연계 검토결과 등 구체적인 내용을 본문에 규정(6조 개정)

. 정보화계획 수립 시기를 기존 기본계획수립단계에서 수립하도록 한 것을 실제 정보화계획 수립이 가능한 기본설계 또는 실시설계 단계로 변경(10조 개정)

. 국가정보화 기본법 제13조 제2항 개정에 따라 정보화계획 자체 검토결과에 대한 과기정통부의 검토·의견 제시 절차 등 규정(12조 신설)

. 정보화계획 수립 예외대상 사업에 대해 미수립 사유 등을 과기정통부에 통보하는 등의 절차 규정(15, 16조 신설)

3. 의견제출

동 고시 개정안에 대하여 의견이 있는 기관, 단체 또는 개인은 '17. 10. 10일까지 다음 사항을 기재한 의견서를 과학기술정보통신부 인터넷융합정책국 정보화기획과로 제출하여 주시기 바라며, 더 자세히 알고 싶은 분은 참고 과학기술정보통신부 홈페이지(http://www.msit.go.kr) ‘정보마당 - 법령마당 - 입법예고란을 참고하시기 바랍니다.

 

. 예고사항에 대한 의견(·반 여부와 그 사유)

. 성명(법인·단체인 경우 법인·단체명과 대표자 성명), 주소 및 전화번호

. 기타 참고사항 등

 

보내실 곳 주소427-700 경기도 과천시 관문로 47, 정부과천청사 5408호 과학기술정보통신부 정보화기획과

(전화 02-2110-2857, 팩스 02-2110-0212, 이메일: rmang2020@korea.kr)

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

티스토리 툴바