넘버스
넘버스
보안
글로벌 칼럼 | 보안, 프라이버시, 그리고 생성형 AI
많은 서드파티 제품 및 애플리케이션에 대규모 언어 모델을 통합하면 알려지지 않은 보안 및 개인정보 보호 위험이 많이 발생한다. 이런 위험에 대한 해결책이 마련되어 있어야 한다. 오픈AI의 GPT-4, 메타의 Llama 2, 구글의 PaLM 2 같은 ...
글로벌 칼럼 | 디셉션 기술 확산에 기여하는 4가지 IT 트렌드
필자는 오는 2024년에는 디셉션(Deception) 기술의 보급이 더욱 확산하고 2025년 말에는 보안 운영에서 필수 요소가 될 것으로 예상한다. 디셉션 기술 회의론자가 일반적으로 주장하는 2가지 반론이 있다. 첫째, 과거에도 같은 ...
“2023년 전 세계 및 한국 기업 데이터 유출 비용 사상 최고치 경신” IBM 시큐리티
IBM 시큐리티는 ‘2023 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2023)’를 발표하며, 데이터 유출로 인한 전 세계 평균 비용이 지난 3년간 15% 증가한 445만 달러로 올해 사상 최고치를 기록했다고 ...
IBM 시큐리티
지란지교데이터-로민, ‘AI 기술 활용한 데이터 보호 및 활용 확대’ 업무협약 체결
데이터 보호 전문 기업 지란지교데이터가 AI 문서 이해 전문 기업 로민과 ‘인공지능 기술을 활용한 데이터 보호 및 활용 확대’를 위한 업무협약(MOU)을 체결했다고 밝혔다. 양사는 AI 기술 기반 디지털 트랜스포메이션에는 데이터 보호 ...
VPN이 정말 익명성을 보장할까
VPN(Virtual Private Network)이 익명성을 제공하는지 궁금해하는 사람이 많다. 일부 VPN 서비스는 ‘가장 빠르다’는 과감한 주장과 함께 익명성을 특징 중 하나로 광고한다. VPN을 통해 인터넷에 연결해 아무도 모르게 웹 사이트를 ...
“시큐어 네트워킹·유니버셜 SASE·보안 운영에 집중” 포티넷, R&D 및 GTM 전략 발표
포티넷 코리아는 ▲시큐어 네트워킹(Secure Networking) ▲유니버셜 SASE(Universal SASE) ▲보안 운영(Security Operations)의 3개 시장에 우선 순위를 두고 R&D 및 GTM(go-to-market) 전...
포티넷
생성형 AI로 더욱 강력해질 2024년 대규모 피싱 공격 동향
보편적인 사람이 이메일이 정상인지 사기인지 여부를 판단하는 데 사용하는 지표는 오탈자, 문법적 오류, 문화적 맥락의 결여 등인데, 2024년에는 이 같은 구분이 더 어려워질 전망이다. 공격자가 피싱, SMS 및 기타 소셜 엔지니어링 공격에 생성형 AI...
한국정보인증, 모바일 공동인증서 및 전자증명서 서비스 ‘띠다’ 출시
한국정보인증은 모바일 기반 공동인증서와 전자증명서 서비스 ‘띠다’를 출시했다고 밝혔다. ‘띠다’는 고객이 모바일로 개인 공동인증서뿐 아니라 종이 민원 증명서를 전자증명서로 발급 및 제출하는 서비스다. ‘전자증명서’는 스마트폰을...
한국정보인증
보안·규제준수도 생성형 AI 반영해야 신뢰 높인다…밴타 보고서
밴타(Vanta)가 호주, 프랑스, 독일, 영국, 미국의 기업 책임자 2,500명을 대상으로 보안 및 신뢰 관리의 과제와 기회를 파악한 조사 결과를 발표했다. 기업 책임자 2/3 이상이 보안 및 규정준수 조치를 개선해야 한다고, 1/4은 기업 보안과 ...
“23년 3분기, 신규 랜섬웨어 공격 비중 17.6%…신변종 랜섬웨어 증가세” SK쉴더스
SK쉴더스가 '2023년 3분기 KARA 랜섬웨어 동향 보고서'를 발간했다고 8일 밝혔다. KARA(Korea Anti Ransomware Alliance)는 SK쉴더스의 정보보안 서비스 부문인 인포섹(infosec) 주도로 구성된 랜...
SK쉴더스
“주요 SNS, 계정 탈취에 여전히 취약…허위 정보 캠페인 우려돼”
페이스북이 향상된 개인정보 관리 기능과 2FA(Two-factor Authentication) 지원 등으로 주요 SNS 가운데 가장 안전한 것으로 조사됐다. 하지만 다양한 유형의 계정 탈취 공격에는 여전히 취약한 것으로 나타났다. ...
트렐릭스, ‘2024년 사이버 위협 글로벌 트렌드’ 발표
트렐릭스가 ‘2024년 사이버보안 위협 글로벌 트렌드’를 발표했다. 트렐릭스 어드밴스드 리서치 센터(Advanced Research Center)는 기업이 지정학적, 경제적 환경 변화로 인한 복잡함과 불확실성에 지속적으로 노출되는 상황을 점검하고&nb...
트렐릭스
글로벌 칼럼 | 챗GPT가 작성한 코드와 악성코드
개발자는 오랫동안 스택 오버플로우(Stack Overflow) 같은 사이트를 코드 예제와 도움을 받을 수 있는 커뮤니티로 이용했다. 하지만 이런 커뮤니티가 챗GPT와 같은 생성형 AI 툴로 빠르게 대체되고 있다. 오늘날 개발자는 샘플 코드 작성, 한 ...
“그림자 API의 역습” API 보안이 위험하다
오늘날의 빠르게 변화하는 디지털 세상에서 API는 비즈니스 기능을 신속히 제공하는 데 있어 중추적인 커넥터 역할을 한다. 이런 디지털 커넥터는 원활한 사용자 환경에서 통합 파트너 생태계에 이르기까지 현재 목도하고 있는 엔터프라이즈 혁신의 상당 부분을 ...
클라우드 네이티브 전략 실패하는 이유는 “이해 부족”…베나피 보고서
사이버보안 업체 베나피(Venafi)의 최근 조사에 따르면, 많은 기업이 레거시 애플리케이션을 클라우드로 마이그레이션할 때 발생하는 보안 위협을 충분히 이해하지 못하는 것으로 나타났다. 베나피는 오늘날의 클라우드 네이티브 보...
“기업 93%, 네트워크 세그먼테이션은 랜섬웨어 방어의 핵심” 아카마이 조사
기업이 제로 트러스트 및 네트워크 세그먼테이션을 통해 증가하는 랜섬웨어 위협에 대응하고 있다. 최근 아카마이는 이 같은 조사 결과를 담은 '2023년 세그먼테이션 현황(The State of Segmentation 2023)' 보고서를 공개했다.&nb...
네트워크세그먼테이션
세그먼테이션
네트워크세분화
마이크로소프트의 새로운 보안 이니셔티브와 시사점
최근 마이크로소프트는 증가하는 사이버보안 위협으로부터 고객을 더 잘 보호하기 위해 '안전한 미래 이니셔티브(Secure Future Initiative, SFI)'를 출한다고 발표했다. 마이크로소프트 부회장 겸 사장 브래드 스미스는 블로그에서 새로운 ...
한싹-프라이빗테크놀로지, 클라우드 망연계 제로 트러스트 구현 업무협약 체결
한싹은 프라이빗테크놀로지와 ‘클라우드 망분리 환경의 제로 트러스트(Zero-Trust) 보안 모델 구현’을 위한 업무협약을 체결하고 클라우드 보안 사업 경쟁력 강화와 더불어 신시장 개척에 나선다고 6일 밝혔다. 양사는 이번 업무협약에서...
추천기사
