넘버스
넘버스
보안
“챗GPT는 ‘신뢰할 수 없는’ 코드 취약점 탐지 도구” NCC 그룹
다양한 AI 사이버보안 베스트 프랙티스를 연구하는 NCC 그룹의 새로운 보고서에 따르면, 코드 취약점 탐지에 있어서는 챗GPT가 신뢰할 수 있는 도구 역할을 하지 못하는 것으로 나타났다. 반면 잘 개발된 ML 모델은 새로운 제로데이 취약점 탐지에 매우...
“애플리케이션의 74%, 과다한 개인정보 수집” 노드VPN
노드VPN이 10월 5일 전 세계적으로 가장 인기있는 18개 카테고리의 애플리케이션이 사용자의 어떤 정보를 수집하는지 분석하고 그 결과를 발표했다. 분석 결과에 따르면 조사한 앱 가운데 74%의 앱이 전반적으로 많은 정보를 수집하고 있...
노드VPN
“AI 시대의 디지털 여권” 월드코인의 개인 증명(PoP) 시스템이란?
최근 등장한, 이상하면서도 눈길을 끄는 기술 프로젝트 월드코인(WorldCoin)은 보편적인 개인 증명(Proof-of-Personhood, PoP) 시스템을 만들기 위해 시작됐다. 월드코인의 월드 ID(World ID)는 블록체인, AI, 맞춤형 하...
한싹, 코스닥 상장…“글로벌 보안 기업 향한 도약”
한싹이 10월 4일 한국거래소에서 상장기념식을 갖고 코스닥에 상장했다. 지난 10년간 꾸준한 매출 성장과 탄탄한 실적을 기반으로 상장 첫날 시가 3만7.350원을 기록하며 코스닥 시장에 입성했다고 업체 측은 설명했다. 회사에 따르면 한...
한싹
글로벌 칼럼 | 보안 맥락에서 바라보는 AI의 좋은 점, 나쁜 점, 추악한 점
기술 분야에서 2010년대 후반은 대대적인 변화가 아닌 약간의 조정이 대부분이었다. 스마트폰은 ‘약간 더’ 좋아졌고 컴퓨터 처리 능력은 ‘다소’ 향상됐다. 그리고 나서 2022년 오픈AI가 챗GPT를 공개하면서 갑자기 질적으로 새로운 시대를 맞이하게 ...
글로벌 칼럼 | 늘어나는 보안 지출 고민이라면…세션 기반 보안에 주목할 때
지난 12년 동안 모든 CIO가 IT 보안에 지출하는 비용이 증가할 것으로 예상했다. 실제로 사이버보안은 끊임없이 투자를 흡수하는 유일한 범주다. 하지만 지난 3년에 걸쳐 매년 80% 이상의 기업은 IT 보안에 여전히 개선이 필요하다고 답했다. 보안 ...
“레거시 인프라의 보안 공백을 메워라” 5가지 IoT 보안 문제와 효과적인 해결 방안
기업 네트워크와 연결된 IoT 기기의 양이 폭증하면서, 사이버보안 위협 역시 가파른 상승세를 타고 있다. 사이버보안 위협과 공급망 문제, 칩 부족, 지정학적 불안정성은 모두 IoT가 여러 애널리스트의 예측보다 훨씬 느리게 성장한 주요 원인이었다. &n...
공격과 방어 전략을 극대화한다…퍼플 팀 중심의 사이버보안 로드맵 4단계
위협 환경 대부분이 대응 가능한 속도보다 빠르게 진화하는 상황이다. 퍼플팀 활동 같은 위협 대응 방식을 이해하고 적극 수용하는 것이 무엇보다 중요해지고 있다. 퍼플팀 활동은 단순히 취약점 목록을 작성하는 차원이나 전통적인 침투 테스트 방식을 떠난 사고...
깃허브에 AI 학습용 데이터 공유하다가...MS의 ‘38TB 데이터 유출 사건’의 전말
사이버 보안 업체 위즈(Wiz) 산하 위즈 리서치(Wiz Research)의 보고서에 따르면 마이크로소프트의 AI 연구팀이 깃허브 저장소에 게시된 ‘공유 접근 서명(Shared Access Signature, SAS)’ 링크를 통해 38테라바이트에 달...
“2023년 2분기 전 세계 주간 사이버 공격, 8% 급증” 체크포인트
체크포인트 소프트웨어 테크놀로지스 산하의 체크포인트 리서치(Check Point Research, 이하CPR)가 2023년 중간 보안 보고서(2023 Mid-Year Security Report)를 발표했다. 이번 보고서에서는 2023년 ...
체크포인트
“내부자 위협으로 인한 손실 커지는데…사전 예방 투자 턱없이 부족”
의도적이든 우발적이든 내부자 위협으로 인한 금전적 손실이 급격히 증가하고 있지만, 많은 기업이 사전 예방보다는 사후 대응에 더 많은 비용을 지출하는 것으로 나타났다. 최근 AI 기반 위험 관리 솔루션 제공업체 DTEX 시스템...
내부자위협
글로벌 칼럼 | 미 정부 이메일 해킹 사건에서 얻은 중요한 교훈 3가지
지난 7월 마이크로소프트는 미국 정부 기관을 포함한 약 25개 조직의 이메일 계정이 해커의 공격을 받았다고 보고했다. 중국 기반 집단으로 추정되는 스톰-0558(Storm-0558)은 마이크로소프트 계정 고객 키를 사용해 토큰을 위조하고 OWA(Out...
“국내 주요 100개 대학 97%, 사기성 이메일 적극 차단 못해” 프루프포인트
프루프포인트가 국내 주요 대학 100개(대학알리미 2022년 재학생 수 기준)를 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다. 프루프포인트가 국내 주요 대학을 대상으로 진행한 연구 결과에 따르면 대학의 대다수(75%)가 대...
프루프포인트
사이버보안을 강화하는 애자일 개발 10원칙
경쟁이 극심한 오늘날 환경은 기업에 더 빨리 움직이고 더 혁신할 것을 요구한다. 결과적으로 80% 이상의 기업이 애자일 개발 방법론을 채택한다. 그러나 소프트웨어 주기를 관리하는 과정이 안전하지 않으면 ‘빠른 개발’은 사이버 범죄자가 악용할 수 있는 ...
강화되는 사이버보안 규제에도 자동차 공급망은 “위태위태”…카스퍼스키 보고서
자동차 제조 기업 대부분이 자사 공급망이 사이버 공격에 취약하다고 생각하는 것으로 나타났다. 이는 최근 카스퍼스키가 직원 수 1,000명 이상의 자동차 부문 대기업의 최고 의사 결정권자 200명을 대상으로 진행한 200건의 인터뷰 결과다.&n...
스트롱VPN 리뷰 : 단순한 것이 항상 더 좋지는 않다
단순함은 좋은 VPN에서 매우 귀한 미덕이다. 그리고 스트롱VPN의 대표적인 특징이기도 하다. 몇 년 전, 스트롱VPN는 선택지를 줄이고, 연결과 안전한 브라우징이 최대한 쉬워지도록 서비스를 개편했다. 최근에는 이 단순함을 유지하는 동시에 서비스 확장...
“모든 브라우저서 심각한 취약점 발견… 업데이트 필요”
웹피(WebP) 이미지를 렌더링하는 데 사용되는 코드 라이브러리(lipwebp)에서 심각한 취약점이 발견됐다고 스택 다이어리(Stack Diary)가 보도했다. 웹피는 많은 인터넷 사이트뿐만 아니라 웹 뷰를 사용하는 앱, 기...
SK쉴더스, 클라우드·보안 역량 갖춘 인력 양성 프로그램 운영
SK쉴더스가 서울시와 서울경제진흥원에서 주관하는 청년취업사관학교 새싹(SeSAC, Seoul Software Academy) 프로그램과 연계한 ‘클라우드 기반의 모빌리티 융합보안 과정’ 교육생을 모집한다고 9월 15일 밝혔다. ‘클라우드 기반의 모빌...
SK쉴더스
추천기사
