넘버스
넘버스
보안
클라우드 네이티브 애플리케이션을 위한 6가지 필수 보안 수칙
클라우드 네이티브 아키텍처가 등장하면서 애플리케이션 개발, 배포, 관리 방법이 크게 바뀌었다. 클라우드 네이티브 아키텍처는 확장성과 탄력성, 유연성 측면에서 상당한 이점을 제공하지만, 그에 따르는 보안 과제도 있다. 이런 과제 대부분은...
클라우드네이티브애플리케이션
제로트러스트
안랩, 글로벌 보안 제품 대상 ‘마이터어택 평가’서 상위권 위협 차단율 기록
안랩이 미국의 비영리 연구개발 단체 ‘마이터 엔지뉴이티(MITRE Engenuity)’가 전 세계 보안 제품을 대상으로 실시한 ‘마이터 엔지뉴이티 어택 평가 ROUND 5(MITRE Engenuity ATT&CK Evaluation ROUND ...
안랩
아크로니스, AI 기반 개인 및 소기업용 통합 사이버 보호 솔루션 출시
아크로니스는 AI 기술을 적용해 백업과 사이버보안 기능을 함께 제공하는 개인용 통합 사이버 보호 솔루션인 ‘아크로니스 사이버 프로텍트 홈 오피스(Acronis Cyber Protect Home Office, 구 아크로니스 트루 이미지)’를 출시한다고 ...
아크로니스
글로벌 칼럼 | 보안, 프라이버시, 그리고 생성형 AI
많은 서드파티 제품 및 애플리케이션에 대규모 언어 모델을 통합하면 알려지지 않은 보안 및 개인정보 보호 위험이 많이 발생한다. 이런 위험에 대한 해결책이 마련되어 있어야 한다. 오픈AI의 GPT-4, 메타의 Llama 2, 구글의 PaLM 2 같은 ...
글로벌 칼럼 | 디셉션 기술 확산에 기여하는 4가지 IT 트렌드
필자는 오는 2024년에는 디셉션(Deception) 기술의 보급이 더욱 확산하고 2025년 말에는 보안 운영에서 필수 요소가 될 것으로 예상한다. 디셉션 기술 회의론자가 일반적으로 주장하는 2가지 반론이 있다. 첫째, 과거에도 같은 ...
“2023년 전 세계 및 한국 기업 데이터 유출 비용 사상 최고치 경신” IBM 시큐리티
IBM 시큐리티는 ‘2023 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2023)’를 발표하며, 데이터 유출로 인한 전 세계 평균 비용이 지난 3년간 15% 증가한 445만 달러로 올해 사상 최고치를 기록했다고 ...
IBM 시큐리티
지란지교데이터-로민, ‘AI 기술 활용한 데이터 보호 및 활용 확대’ 업무협약 체결
데이터 보호 전문 기업 지란지교데이터가 AI 문서 이해 전문 기업 로민과 ‘인공지능 기술을 활용한 데이터 보호 및 활용 확대’를 위한 업무협약(MOU)을 체결했다고 밝혔다. 양사는 AI 기술 기반 디지털 트랜스포메이션에는 데이터 보호 ...
VPN이 정말 익명성을 보장할까
VPN(Virtual Private Network)이 익명성을 제공하는지 궁금해하는 사람이 많다. 일부 VPN 서비스는 ‘가장 빠르다’는 과감한 주장과 함께 익명성을 특징 중 하나로 광고한다. VPN을 통해 인터넷에 연결해 아무도 모르게 웹 사이트를 ...
“시큐어 네트워킹·유니버셜 SASE·보안 운영에 집중” 포티넷, R&D 및 GTM 전략 발표
포티넷 코리아는 ▲시큐어 네트워킹(Secure Networking) ▲유니버셜 SASE(Universal SASE) ▲보안 운영(Security Operations)의 3개 시장에 우선 순위를 두고 R&D 및 GTM(go-to-market) 전...
포티넷
생성형 AI로 더욱 강력해질 2024년 대규모 피싱 공격 동향
보편적인 사람이 이메일이 정상인지 사기인지 여부를 판단하는 데 사용하는 지표는 오탈자, 문법적 오류, 문화적 맥락의 결여 등인데, 2024년에는 이 같은 구분이 더 어려워질 전망이다. 공격자가 피싱, SMS 및 기타 소셜 엔지니어링 공격에 생성형 AI...
한국정보인증, 모바일 공동인증서 및 전자증명서 서비스 ‘띠다’ 출시
한국정보인증은 모바일 기반 공동인증서와 전자증명서 서비스 ‘띠다’를 출시했다고 밝혔다. ‘띠다’는 고객이 모바일로 개인 공동인증서뿐 아니라 종이 민원 증명서를 전자증명서로 발급 및 제출하는 서비스다. ‘전자증명서’는 스마트폰을...
한국정보인증
보안·규제준수도 생성형 AI 반영해야 신뢰 높인다…밴타 보고서
밴타(Vanta)가 호주, 프랑스, 독일, 영국, 미국의 기업 책임자 2,500명을 대상으로 보안 및 신뢰 관리의 과제와 기회를 파악한 조사 결과를 발표했다. 기업 책임자 2/3 이상이 보안 및 규정준수 조치를 개선해야 한다고, 1/4은 기업 보안과 ...
“23년 3분기, 신규 랜섬웨어 공격 비중 17.6%…신변종 랜섬웨어 증가세” SK쉴더스
SK쉴더스가 '2023년 3분기 KARA 랜섬웨어 동향 보고서'를 발간했다고 8일 밝혔다. KARA(Korea Anti Ransomware Alliance)는 SK쉴더스의 정보보안 서비스 부문인 인포섹(infosec) 주도로 구성된 랜...
SK쉴더스
“주요 SNS, 계정 탈취에 여전히 취약…허위 정보 캠페인 우려돼”
페이스북이 향상된 개인정보 관리 기능과 2FA(Two-factor Authentication) 지원 등으로 주요 SNS 가운데 가장 안전한 것으로 조사됐다. 하지만 다양한 유형의 계정 탈취 공격에는 여전히 취약한 것으로 나타났다. ...
트렐릭스, ‘2024년 사이버 위협 글로벌 트렌드’ 발표
트렐릭스가 ‘2024년 사이버보안 위협 글로벌 트렌드’를 발표했다. 트렐릭스 어드밴스드 리서치 센터(Advanced Research Center)는 기업이 지정학적, 경제적 환경 변화로 인한 복잡함과 불확실성에 지속적으로 노출되는 상황을 점검하고&nb...
트렐릭스
글로벌 칼럼 | 챗GPT가 작성한 코드와 악성코드
개발자는 오랫동안 스택 오버플로우(Stack Overflow) 같은 사이트를 코드 예제와 도움을 받을 수 있는 커뮤니티로 이용했다. 하지만 이런 커뮤니티가 챗GPT와 같은 생성형 AI 툴로 빠르게 대체되고 있다. 오늘날 개발자는 샘플 코드 작성, 한 ...
“그림자 API의 역습” API 보안이 위험하다
오늘날의 빠르게 변화하는 디지털 세상에서 API는 비즈니스 기능을 신속히 제공하는 데 있어 중추적인 커넥터 역할을 한다. 이런 디지털 커넥터는 원활한 사용자 환경에서 통합 파트너 생태계에 이르기까지 현재 목도하고 있는 엔터프라이즈 혁신의 상당 부분을 ...
클라우드 네이티브 전략 실패하는 이유는 “이해 부족”…베나피 보고서
사이버보안 업체 베나피(Venafi)의 최근 조사에 따르면, 많은 기업이 레거시 애플리케이션을 클라우드로 마이그레이션할 때 발생하는 보안 위협을 충분히 이해하지 못하는 것으로 나타났다. 베나피는 오늘날의 클라우드 네이티브 보...
추천기사
