넘버스
넘버스
보안
글로벌 칼럼 | 미 정부 이메일 해킹 사건에서 얻은 중요한 교훈 3가지
지난 7월 마이크로소프트는 미국 정부 기관을 포함한 약 25개 조직의 이메일 계정이 해커의 공격을 받았다고 보고했다. 중국 기반 집단으로 추정되는 스톰-0558(Storm-0558)은 마이크로소프트 계정 고객 키를 사용해 토큰을 위조하고 OWA(Out...
“100초 움직임 데이터만으로 사용자 특정” VR 헤드셋 시대, 프라이버시가 위험하다
가상현실(VR) 헤드셋에서 수집한 머리와 손 움직임 데이터가 지문 혹은 안면 인식만큼이나 개인을 식별하는 데 효과적인 것으로 나타났다. 몰입적인 가상환경을 활용할 때 사용자 프라이버시가 침해될 가능성이 크다는 우려가 나오고 있다. UC 버클리대에서 진...
블랙햇 USA 2023에서 주목할 만한 사이버보안 제품 9선
대표적인 연례 보안 컨퍼런스 블랙햇 USA 2023이 8월 5일부터 10일까지 미국 라스베이거스에서 개최됐다. 블랙햇 컨퍼런스는 매년 유명 업체와 스타트업이 다양한 사이버보안 제품과 서비스를 선보이며 혁신을 위한 발판 역할을 하는 행사다. CSO는 ...
“기본 중의 기본” 브라우저 보안 강화하는 10가지 팁
브라우저는 가장 일반적으로 사용되는 프로그램이다. 인터넷 서핑을 하는 동안 보안을 강화할 수 있는 방법은 여러가지다. 보안을 안전하게 유지하기 위한 10가지 팁을 정리했다. 여기서는 크롬을 사용했지만, 다른 브라우저에서도 거의 비슷한 방식으로...
“쉐도우 데이터부터 AI 공격까지” 2023년 클라우드 보안의 현주소
2022 탈레스 글로벌 클라우드 시큐리티 스터디(Thales Global Cloud Security Study for 2022)에 따르면, 지난 1년간 기업 45%가 클라우드 데이터 유출을 직접 경험하거나 감사 과정에서 적발됐다. 그런데 이 수치가 지...
“사용자의 81%, 생성형 AI로 인한 보안 위험 우려한다”
맬웨어바이츠(Malwarebytes)의 최신 설문조사에 따르면 전체 설문조사 응답자의 81%가 챗GPT 및 생성형 AI로 인한 보안 위험을 우려하고 있는 것으로 나타났다. 해당 설문조사는 지난 5월 말 총 1,449명의 응답자를 대상으로 진행됐다.&n...
“API 개발자 사이에서도 생성형 AI 도구가 대세” 포스트맨 보고서
API를 구축하는 소프트웨어 개발자 사이에서도 AI가 큰 인기를 끌고 있다. 포스트맨(Postman)이 최근 4만 명의 개발자와 API 전문가를 대상으로 실시한 설문조사 결과를 정리한 2023년 API 현황 보고서(2023 State of the AP...
EU, 경제안보 전략 초안 발표…첨단기술 수출 통제 등 사실상 중국 겨냥
최근 EU가 발표한 경제안보 전략 초안은 핵심 기술에 대한 수출을 통제하고 산업 스파이 활동, 에너지 안보 문제, 인프라 공격과 같은 공급망 중단으로 인한 위험에서 보호하는 것을 주요 골자로 한다. 해당 전략은 그동안 명시적...
서드파티 API 보안을 강화하기 위한 5가지 베스트 프랙티스
API 보안에 대해 고려할 때 일반적인 기업은 내부에서 작성하는 API 보호에 초점을 둔다. 그러나 기업이 사용하는 모든 API가 내부적으로 개발되는 것은 아니다. 일부는 다른 기업이 설계하고 개발한다. 문제는 많은 기업이 이런 서드파티 API 사용으...
“경기 침체 및 기술 혁신, ID 공격 표면 확대의 원인” 사이버아크 보고서
경기 침체와 AI를 비롯한 기술의 혁신 사이의 간극으로 인해 ID 공격 표면과 ID로 인한 사이버보안 위험이 증가하고 있다. ID 보안 솔루션 업체 사이버아크(CyberArk)의 2023년 ID 보안 위협 지형 보고서(2023 Iden...
“2022년 가장 많이 발생한 ID 관련 보안 사고는 피싱” IDSA 설문조사
ID 및 보안 관련 교육 기관 IDSA(Identity Defined Security Alliance)의 연구에 따르면, 2022년 가장 흔하게 발생한 ID 관련 보안 사고 유형은 피싱인 것으로 나타났다. 가장 많이 발생한 피싱 유형은 이메일 피싱, ...
생성형 AI를 활용할 때 놓치기 쉬운 3가지 문제
전 세계적으로 생성형 AI에 대한 관심이 뜨겁다. 이 기술을 적극적으로 관리하고 규제하지 않으면 큰 해를 끼칠 수 있다는 우려 역시 크다. 생성형 AI가 사람의 이익에 반하는 결정을 내리고 자율적으로 일을 수행하는 것에 대한 두려움 외에 잘 알려지지 ...
“믿었던 협업 툴이…” 기업을 위험에 빠뜨리는 팀즈의 위험한 기능 2가지
클라우드 기반 서비스와 애플리케이션, 특히 협업 도구를 채택하는 기업이 증가하면서 사이버 공격자의 공격도 집중되고 있다. 사이버보안 업체 프루프포인트(Proofpoint)의 조사에 따르면, 마이크로소프트의 서비스는 악의적인 로그인 시도와 관련한 통계에...
2년 이상 방치한 ‘구글 계정’ 12월부터 삭제된다
장기간 로그인하지 않은 휴면 지메일 계정이 올해 말부터 지워질 수 있다. 구글의 새로운 휴면 계정 정책에 따라 최소 2년 이상 사용하지 않은 ‘개인 계정’이 삭제될 수 있다. 보안을 강화하기 위한 조치라고 회사 측은 밝혔다. ...
‘쌍둥이 악마’를 경계하라…디지털 트윈 확산에 따른 새로운 보안 우려 4가지
최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...
구글, 지메일 사용자 대상 ‘다크 웹 추적 및 알림’ 기능 제공
몇 주 뒤면 모든 지메일 사용자가 자신의 이메일 주소가 '다크 웹'으로 알려진 곳에서 거래되고 사용되고 있는지 확인할 수 있다. 이는 구글 원(Google One) 구독자만 사용할 수 있었던 유료 보안 기능으로, 곧 전체 지메일 사용자를 대상으로 배포...
“기밀 유출 경험한 기업 많지만 관리 체계는 미흡” 깃가디언 보고서
코드 보안 플랫폼 제공업체 깃가디언(GitGuardian)의 최근 보고서에 따르면, 미국 및 영국 기업의 CISO 약 52%가 회사 기밀을 완전히 보호하지 못하고 있다. 깃가디언은 미국과 영국의 기밀 관리 관행이 어느 정도 성숙했음에도 불구하고 여전히...
파이브 아이즈 5개국, 스마트 시티를 위한 사이버보안 지침서 발표
미국과 영국, 캐나다, 호주, 뉴질랜드가 참여하는 정보기관 공동체 파이브 아이즈(Five Eyes)가 스마트 시티 구현에 따르는 잠재적인 취약성을 경고하고 위험을 완화하기 위해 스마트 시티를 위한 사이버보안 베스트 프랙티스를 공개했다.&nbs...
추천기사
