넘버스
넘버스
보안
보안, 비즈니스와 더 가까워진다
가트너 전망에 따르면 올해 정보 보안과 리스크 관리 제품 및 서비스에 대한 지출이 11.3% 증가하여 1,883억 달러 이상에 이른다. 그러나 이러한 지출에도 불구하고 이미 애플, 메타 및 트위터 등에서, 최소 13건의 중대한 데이터 침해 사고가 발생...
일주일도 안 됐는데... 구글, 크롬서 2번째 제로데이 취약점 패치 배포
크롬, 괜찮은가? 불과 5일 만에 두 번째 제로데이 취약점 패치가 배포됐다. 지난 금요일(현지 시각) 구글은 크롬의 자바스크립트 엔진 결함을 수정하는 패치를 배포했다. 이번에 새롭게 발견된 버그(CVE-2023-2136)는 스키아(Skia) 그래픽 라...
보안에 독이 되는 7가지 고정관념 타파하기
직업으로 대하는 사이버 보안이 사람을 지치게 만든다는 것은 이미 잘 알려진 사실이다. 보안 전문가에 대한 요구는 매일 조금씩 더 늘어나고 있으며 여기에 따른 중압감도 크다. 이유는 여러 가지가 있지만, 그 바탕은 보안에 대한 보편적인 사고방식이다. 이...
“생성 AI로 만든 유튜브 영상 통해 배포되는 맬웨어, 탐지하기 어렵다”
보안 업체 모피섹(Morphisec)의 연구진이 오로라(Aurora) 인포스틸러를 감염시키는 경로 중 하나로 사용되는 새 맬웨어 로더를 경고했다. 연구진에 따르면 해당 로더는 안티 가상머신과 비정상적인 컴파일 기법을 사용해 보안 솔루션을 상당히 성공적...
“위협 최전선에서 관찰한 주요 위협 인텔리전스 공유” 맨디언트, ‘2023 M-트렌드 보고서’ 발표
맨디언트가 ‘2023 M-트렌드 보고서(M-Trends 2023)’를 공개했다. 올해 14번째 발간되는 이번 보고서는 점점 고도화되는 공격에 대응해 사이버 방어를 강화하는데 있어 전 세계 기업이 이룬 발전을 조명했다. 구글 클라우드 맨디언트 컨설팅 ...
맨디언트
"켜는 순간부터 정보 수집한다" 노드VPN, ‘틱톡’ 보안 수칙 발표
노드VPN이 4월 19일 중국 바이트댄스에서 운영하는 '틱톡'을 안전하게 쓸 수 있는 이용 수칙을 공유했다. 회사에 따르면 틱톡은 폭발적인 사용 이면에 수많은 보안 위협 요소로 오랜 기간 미국 정부의 주요 관심 대상이었다. 결국 지난해 12월 미국 ...
“한국 소비자 85%, 데이터 보안 대신 ‘사용 편리성’ 선택” F5 보고서
F5가 최근 ‘편리함의 곡선 2023년 보고서: API 추구(Curve of Convenience 2023 Report: The Pursuit of APIs)’라는 보고서를 발표했다. 보고서에 따르면 한국인 응답자의 63%는 데이터 유출 시 ...
미 CISA, ‘제로 트러스트 성숙도 모델’ 버전 2 공개…단계 세분화에 초점
최근 미국 CISA(Cybersecurity and Infrastructure Security Agency)가 제로 트러스트 성숙도 모델(Zero Trust Maturity Model, ZTMM)의 2번째 버전을 발표했다. CISA 사이버보안 테크니...
“기업 62%, 예기치 않은 중단 한 달에 한 번 겪는다” 스플렁크 2023 보안 현황 보고서
데이터 플랫폼 전문 기업 스플렁크가 ESG(Enterprise Strategy Group)와 함께 2023 보안 현황 보고서를 발표했다. 스플렁크가 매년 발간하는 보안 현황 보고서는 오늘날 기업이 겪는 보안 관련 이슈를 다룬다. 올해는 1,500명 이...
“내가 죽으면 아이폰·아이패드·맥은 어떻게 하지?” 디지털 유산 관리법
사랑하는 사람이 세상을 떠난 후 남겨진 컴퓨터, 모바일 기기, 클라우드 계정을 어떻게 해야 하는지 많은 질문을 받았다. 여기서는 죽음에 대비해 미리 준비해야 할 사항과 누군가가 세상을 떠났을 때 대처하는 방법을 살펴본다. &n...
디지털 유산
글로벌 칼럼 | “과대광고와 불확실성 사이” 보안 분야 AI 활용의 현주소
챗GPT(ChatGPT)에 대한 여러 미디어의 줄 잇는 보도로 인해 사람들이 AI가 ‘지금 여기(here and now)’의 기술이라고 믿게 되었다. 예를 들어 오피스365에서 X박스(Xbox)에 이르기까지 마이크로소프트가 자사의 제품에 AI를 완전하...
에버스핀-나이스평가정보, 명의도용방지 서비스 출시··· "앱 설치 패턴 분석과 정보와 결합"
에버스핀이 개인신용평가업체 ‘나이스평가정보’와 함께 명의도용방지 서비스를 출시한다고 4월 18일 밝혔다. 이번에 발표한 서비스는 에버스핀의 피싱방지 솔루션 ‘페이크파인더’가 수집한 빅데이터와 나이스평가정보의 신뢰도 높은 정보를 결합해 명의도용사고를 막...
구글, 긴급 보안 업데이트 배포··· “올해 첫 제로데이 취약점”
공격자들이 크롬에서 새로운 결함을 악용하고 있다. 손상된 기기에서 악성코드를 실행할 수 있는 취약점이다. 지난 금요일(현지 시각) 긴급 보안 업데이트와 함께 공개된 이 취약점(CVE-2023-2033)은 패치가 필요하며, 현재 크롬 및 기타 크로미움 ...
KISA, 개인 간 안전한 전자거래 위한 가이드북 발간
한국인터넷진흥원(이하 KISA)은 전자문서·전자거래분쟁조정위원회와 함께 ‘안전한 개인 간 전자거래를 위한 가이드북’을 발간했다고 4월 17일 밝혔다. KISA는 개인 간 전자거래 시 발생할 수 있는 분쟁을 예방하기 위해, 주요 유형별 분쟁사례를 중심...
KISA
웹 흔적을 모아 사용자 특정하는 '디지털 지문' 이해하기
이제는 자신의 거의 모든 온라인 활동이 추적된다는 점을 아는 사람들이 많을 것이다. 인터넷 서비스 업체가 사용자를 연결하는 숫자인 IP 주소, 웹 브라우저에서 수집되는 작은 파일을 의미하는 쿠키 등은 웹사이트, 광고업체, 데이터를 구입하는 데 금전을 ...
“도난당한 챗GPT 유료 계정, 다크웹 판매 증가” 체크포인트
체크 포인트(Check Point)의 연구(New ChatGPT4.0 Concerns: A Market for Stolen Premium Accounts)에 따르면 3월 이후 다크웹에서 도난당한 챗GPT 계정, 특히 유료 계정의 자격증명 거래가 증가했...
체커, 베슬에이아이에 AI·데이터 보안 솔루션 공급
클라우드 데이터 보안 솔루션 스타트업 ‘체커’가 머신러닝 개발 플랫폼 ‘베슬에이아이’와 AI 서비스 분야 데이터 보안을 위한 ‘쿼리파이’ 솔루션 공급 계약을 체결했다고 4월 13일 밝혔다. 체커는 이번 계약을 통해 AI 개발·운영과 데이터...
가트너, 2023년 9가지 사이버 보안 트렌드 발표
가트너가 2023년 9가지 사이버 보안 트렌드를 발표했다. 보안 및 위험 관리(Security and risk management, SRM) 리더들은 이 트렌드를 고려해 사이버 보안 프로그램을 생성 및 구현할 때 ‘기술’과 ‘사람 중심(human-ce...
가트너
추천기사
