보안

“사용자의 81%, 생성형 AI로 인한 보안 위험 우려한다” 

맬웨어바이츠(Malwarebytes)의 최신 설문조사에 따르면 전체 설문조사 응답자의 81%가 챗GPT 및 생성형 AI로 인한 보안 위험을 우려하고 있는 것으로 나타났다. 해당 설문조사는 지난 5월 말 총 1,449명의 응답자를 대상으로 진행됐다.&n...

인공지능 생성형 AI 챗GPT 2023.06.28

“API 개발자 사이에서도 생성형 AI 도구가 대세” 포스트맨 보고서

API를 구축하는 소프트웨어 개발자 사이에서도 AI가 큰 인기를 끌고 있다. 포스트맨(Postman)이 최근 4만 명의 개발자와 API 전문가를 대상으로 실시한 설문조사 결과를 정리한 2023년 API 현황 보고서(2023 State of the AP...

API 보안 API개발 2023.06.28

EU, 경제안보 전략 초안 발표…첨단기술 수출 통제 등 사실상 중국 겨냥

최근 EU가 발표한 경제안보 전략 초안은 핵심 기술에 대한 수출을 통제하고 산업 스파이 활동, 에너지 안보 문제, 인프라 공격과 같은 공급망 중단으로 인한 위험에서 보호하는 것을 주요 골자로 한다.    해당 전략은 그동안 명시적...

EU 보안 반도체 2023.06.22

서드파티 API 보안을 강화하기 위한 5가지 베스트 프랙티스

API 보안에 대해 고려할 때 일반적인 기업은 내부에서 작성하는 API 보호에 초점을 둔다. 그러나 기업이 사용하는 모든 API가 내부적으로 개발되는 것은 아니다. 일부는 다른 기업이 설계하고 개발한다. 문제는 많은 기업이 이런 서드파티 API 사용으...

API 보안 2023.06.19

“경기 침체 및 기술 혁신, ID 공격 표면 확대의 원인” 사이버아크 보고서

경기 침체와 AI를 비롯한 기술의 혁신 사이의 간극으로 인해 ID 공격 표면과 ID로 인한 사이버보안 위험이 증가하고 있다.   ID 보안 솔루션 업체 사이버아크(CyberArk)의 2023년 ID 보안 위협 지형 보고서(2023 Iden...

보안 ID 공격표면 2023.06.14

“2022년 가장 많이 발생한 ID 관련 보안 사고는 피싱” IDSA 설문조사

ID 및 보안 관련 교육 기관 IDSA(Identity Defined Security Alliance)의 연구에 따르면, 2022년 가장 흔하게 발생한 ID 관련 보안 사고 유형은 피싱인 것으로 나타났다. 가장 많이 발생한 피싱 유형은 이메일 피싱, ...

ID관리 보안 IAM 2023.06.01

생성형 AI를 활용할 때 놓치기 쉬운 3가지 문제

전 세계적으로 생성형 AI에 대한 관심이 뜨겁다. 이 기술을 적극적으로 관리하고 규제하지 않으면 큰 해를 끼칠 수 있다는 우려 역시 크다. 생성형 AI가 사람의 이익에 반하는 결정을 내리고 자율적으로 일을 수행하는 것에 대한 두려움 외에 잘 알려지지 ...

생성형AI 보안 문제 2023.05.22

“믿었던 협업 툴이…” 기업을 위험에 빠뜨리는 팀즈의 위험한 기능 2가지

클라우드 기반 서비스와 애플리케이션, 특히 협업 도구를 채택하는 기업이 증가하면서 사이버 공격자의 공격도 집중되고 있다. 사이버보안 업체 프루프포인트(Proofpoint)의 조사에 따르면, 마이크로소프트의 서비스는 악의적인 로그인 시도와 관련한 통계에...

마이크로소프트 팀즈 보안 2023.05.18

2년 이상 방치한 ‘구글 계정’ 12월부터 삭제된다

장기간 로그인하지 않은 휴면 지메일 계정이 올해 말부터 지워질 수 있다. 구글의 새로운 휴면 계정 정책에 따라 최소 2년 이상 사용하지 않은 ‘개인 계정’이 삭제될 수 있다. 보안을 강화하기 위한 조치라고 회사 측은 밝혔다.    ...

구글 계정 지메일 2023.05.18

‘쌍둥이 악마’를 경계하라…디지털 트윈 확산에 따른 새로운 보안 우려 4가지

최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...

디지털트윈 보안 데이터중독공격 2023.05.15

구글, 지메일 사용자 대상 ‘다크 웹 추적 및 알림’ 기능 제공

몇 주 뒤면 모든 지메일 사용자가 자신의 이메일 주소가 '다크 웹'으로 알려진 곳에서 거래되고 사용되고 있는지 확인할 수 있다. 이는 구글 원(Google One) 구독자만 사용할 수 있었던 유료 보안 기능으로, 곧 전체 지메일 사용자를 대상으로 배포...

이메일 지메일 구글 2023.05.15

“기밀 유출 경험한 기업 많지만 관리 체계는 미흡” 깃가디언 보고서

코드 보안 플랫폼 제공업체 깃가디언(GitGuardian)의 최근 보고서에 따르면, 미국 및 영국 기업의 CISO 약 52%가 회사 기밀을 완전히 보호하지 못하고 있다. 깃가디언은 미국과 영국의 기밀 관리 관행이 어느 정도 성숙했음에도 불구하고 여전히...

보안 깃가디언 보고서 2023.05.10

파이브 아이즈 5개국, 스마트 시티를 위한 사이버보안 지침서 발표

미국과 영국, 캐나다, 호주, 뉴질랜드가 참여하는 정보기관 공동체 파이브 아이즈(Five Eyes)가 스마트 시티 구현에 따르는 잠재적인 취약성을 경고하고 위험을 완화하기 위해 스마트 시티를 위한 사이버보안 베스트 프랙티스를 공개했다.&nbs...

스마트시티 파이브아이즈 보안 2023.04.21

"머신러닝 기반으로 악성봇과 일반봇 구분" 에지오, ‘고급 봇 관리’ 솔루션 출시

에지오가 진화하는 다양한 악성 봇을 선제적으로 방어하는 동시에, 정상 봇에 대한 가시성을 제공하는 새로운 ‘고급 봇 관리(Advanced Bot Management)‘ 솔루션을 출시한다고 4월 20일 발표했다.  회사에 따르면 에지오의 고급...

에지오 악성 봇 머신러닝 2023.04.20

“기업 62%, 예기치 않은 중단 한 달에 한 번 겪는다” 스플렁크 2023 보안 현황 보고서

데이터 플랫폼 전문 기업 스플렁크가 ESG(Enterprise Strategy Group)와 함께 2023 보안 현황 보고서를 발표했다. 스플렁크가 매년 발간하는 보안 현황 보고서는 오늘날 기업이 겪는 보안 관련 이슈를 다룬다. 올해는 1,500명 이...

스플렁크 데이터 플랫폼 보안 2023.04.18

'관찰가능성'이 클라우드 보안의 결정적 변화인 이유

보안 관찰가능성(Security Observability)이란 기업의 보안 현황에 가시성을 부여하는 것을 의미한다. 이를 통해 보안 위협과 취약점을 감지하고 대응할 수 있다. 보안 데이터를 수집, 분석, 시각화해 잠재적 위협을 찾아내고 그 피해를 줄이...

관찰가능성 클라우드 보안 보안 2023.03.23

“이메일 위장 쉬워진다” 모질라, 파이어폭스에 이메일 마스킹 서비스 통합 예정

최근 모질라가 이메일 마스크 기능인 파이어폭스 릴레이(Firefox Relay)를 브라우저에 통합할 계획이라고 밝혔다. 이메일 마스킹은 인터넷에서 사용하는 사용자의 이메일 주소를 숨기는 기능으로, 메일링 리스트나 웹사이트, 앱 가입 시 이메일 주소를 ...

파이어폭스 모질라 이메일마스킹 2023.03.20

경기 침체가 사이버보안을 위협하는 이유와 대비 전략

세계 경제가 침체 국면에 빠질지, 그 시기는 언제일지에 대한 예측의 소용돌이가 휘몰아치고 있다. 당장 타격을 받지 않을지라도 경제적 변동성, 더욱 신중해진 기업의 지출 계획, 인력 감축 등은 이미 현실이 됐다. 이런 추세는 보안 책임자에게 앞으로 더욱...

보안 경기침체 코로나19 2023.03.07

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.