[04/30] ICANN, Adobe Connect의 제로데이 취약점 발견

최근 ICANN은 Adobe Connect 제품의 취약점을 발견함 ICANN은 Adobe Connect의* 취약점 결함에 대한 조사결과를 발표하고 Adobe 社에 보고했으며 , Adobe는 해당 결함의 근본적인 원인을 해결하기 위한 소프트웨어 개발 작업을 진행하고 있음 *Adobe Connect : 실시간 비디오 및 PowerPoint 프레젠테이션을 공유하는 웹 회의 도구 ICANN은 이전에* Adobe Connect의 이러한 결함이 ICANN Adobe Connect Room에서 공유되는 정보의…

[04/27] 프랑스 정부와 전 도메인 소유주 간 France.com 도메인 관련 “분쟁”

□ 주요 내용 France.com 전 도메인 소유주는 도메인 하이재킹 등을 비롯한 여러 가지 이유로 프랑스 정부 소유의 France.com 도메인의 소유권 반환 소송을 미국 버지니아 동부 지방 법원에 프랑스 정부 및 *Verisign을 상대로 제기함 *Verisign : .com, .net의 도메인 등록 관리 기관(Registry) 전 도메인 소유주는 1994년부터 2016년까지 France.com 도메인을 활용하여 프랑스 관련 여행, 오락 등 관광…

[04/26] WHOIS 정보 비공개를 원하는 개인정보보호 옹호자들

WHOIS는 중요한 공공 이익을 제공함에 따라 기본적으로 정보를 공개해야 함 개인정보보호 옹호자들은 도메인 등록 기관에게 GDPR을 이용하여 개인 정보를 제공하지 않고, 개인정보가 모든 조사에서 예외가 될 수 있는 체계에 대해 논의하고 있음 미국 오스틴 주에서는 중앙 데이터베이스를 통해 누구나 집주인의 재산과 세금 정보를 조회할 수 있고, 자동차 구매 기록은 카운티 또는 해당 지역에서 조회할 수…

[04/25] CIRA(캐나다 도메인 등록기관), 2018년 캐나다 사이버 보안 설문 조사 실시

□ 주요 내용  *CIRA에서는 역동적이고 급속하게 진화하는 사이버 보안 영역에서 캐나다의 시각을 명확하게 포착한 공개된 자료에는 제한성이 있다고 밝힘. * CIRA (Canada Internet Registration Authority) : 캐나다 최상위 도메인 .CA 관리 기관  CIRA는 이러한 정보 격차를 줄이기 위해 2017년 11월에서 2018년 1월 사이에 적어도 하나의 .CA 도메인을 소유한 1,985명의 캐나다인을 대상으로 사이버 보안과 관련된 다양한…

(4/24) auDA의 불안이 .au관련 정책 검토로 증폭

□ 주요 내용 호주 도메인관리기관인 auDA에 대한 정부 검토보고서는 18년전 도입된 도메인 관리체계에 대한 개혁이 필요하다고 밝힘. 정부가 18년간 운영된 관리체계에 대한 검토 보고서에서 제시한 29개 권고사*을 수용하면서 중대하고 시급한 개혁이 진행될 예정임 통신예술부가 주도한 검토는 2000년 auDA 설립당시 제정된 도메인관리 정책을 업데이트하기 위하여 2017년 10월에 발표됨. 검토 주요내용은 auDA의 역할 및 책임, 거버넌스 및…

[04/23] GDPR 준수를 위한 국가코드 관리자 협의회(CoCCA) 소프트웨어 업데이트

ㅇ 국가코드 관리자 협의회 *CoCCA(Council of country Code Administrators)는 *백엔드 레지스트리 소프트웨어를 업데이트하여 5월 25일에 시행되는 유럽연합(EU)의 GDPR을 준수함 *CoCCA :2014년 서비스를 개시한 인터넷 인프라 지원 회사, 유지 관리하는 레지스트리 소프트웨어는 59개의 최상위 도메인 레지스트리 관리자가 사용 *백엔드: UI없이 프로세스 형태로만 존재하며, 클라이언트와 직접 대면하지 않는 기능 적절하고 필요한 개인 데이터만 수집, 보유 및 공개되는…

[04/20] EU ICANN의 준비가 부족하다고 밝힘

DNS를 관리하는 인터넷 주소 관리기구(ICANN)는 올해 5월에 시행되는 개인정보보호 규정(GDPR)과 관련된 새 규정에 대해 대비가 되어있지 않음 ICANN 은 기업들과 개인을 포함해 웹사이트 도메인, 물리적주소, 전화번호, 이메일 주소 등 의 정보를 가지고 있으며 이러한 정보들은 일반적으로 공개되어있지만 GDPR은 유럽연합내 거주자들에 개인정보에 대해서는 동의를 얻도록 요구함 최근 ICANN의 GDPR 준수여부에 대해 확인하기위해 위원회는ICANN에게 GDPR 모델에 대한…

[04/19] 호주 정부 .au 도메인 관리 체계 전면 개혁

o 호주 정부는 .au도메인의 관리 현황을 확인 후 전면적으로 변경할 예정 .au도메인 관리를 담당하는 *auDA에 대한 정부의 검토결과에 따르면 관리 체계가 적합하지 않음으로 밝혀졌으며, 호주 인터넷 커뮤니티 요구를 충족시키기 위해 긴급 개혁이 필요한 상황임 권고 사항에는 회원 기반이 호주의 다양하고 진화하는 인터넷 공동체를 보다 잘 반영하고 이사회 위원을 임명하는 새로운 프로세스를 보장하기 위해 auDA의 회원…

[4/18] 5천만명의 페이스북 사용자 데이터 수집, 개인정보 주의 필요

영국의 한 회사가 페이스북 사용자 5천만명의 데이터를 수집·가공하여 2016년 미국 대통령 선거에 잠재적으로 영향을 미쳤음 캠브리지 아널리티카(영국 데이터 회사, Cambridge Analytica)는 5천만명이 넘는 페이스북 사용자들의 동의 없이 프로필 데이터를 수집·가공한 자료를 정치 단체에 판매하여 정치 단체가 페이스북 사용자들에게 맞춤 선거 운동을 할 수 있도록 함 캠브리지 아널리티카는 페이스북 앱 퀴즈 앱을 통해 퀴즈에 참여한 페이스북…

[04/17] 구글은 신규 모바일OS인 안드로이드 P에 내장된 `개인 DNS` 기능을 공개함

구글은 9번째 안드로이드 OS인 안드로이드 P에 내장된 `개인 DNS`기능을 블로그를 통하여 공개함 개인 DNS 기능을 활용하여 사용자가 원하는 DNS 서버를 별도로 지정할 수 있고, 캐시 DNS서버와 사용자간 DNS 질의 정보를 보호하기 위하여 DNS over TLS* 보안 기능도 지원함 *TLS(Transport Layer Security)을 활용하여 해커나 제3자가 DNS 질의/응답을 암호화하여 도청 및 조작을 방지하기 위한 보안 DNS 서비스…