기업의 와이파이 네트워크 보안에 대한 효율적인 운영은 단순히 최신 암호화나 802.1X 인증을 구현하는 것 이상을 의미한다. 그런 것도 분명 중요하지만, 고려해야 할 다른 취약점도 훨씬 많다. 평소와는 다른 와이파이 활동을 해결하고자 ...
2024.02.19
프루프포인트가 국내 공공종합병원(국립중앙의료원 자료 기준)을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다. DMARC(Domain-based Message Authentication, Reporting &am...
2024.02.15
프루프포인트가 국내 공공종합병원(국립중앙의료원 자료 기준)을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다. DMARC(Domain-based Message Authentication, Reporting &am...
2024.02.15
다크웹 유출 정보 모니터링 서비스인 제로다크웹(www.zerodarkweb.kr)이 국내 주요 인터넷 강의 사이트를 대상으로 한 다크웹 정보 유출 현황을 모의 조사한 결과, 약 4만5,985건의 개인정보가 다크웹에 유출된 것으로 나타났다. ...
2024.02.15
다크웹 유출 정보 모니터링 서비스인 제로다크웹(www.zerodarkweb.kr)이 국내 주요 인터넷 강의 사이트를 대상으로 한 다크웹 정보 유출 현황을 모의 조사한 결과, 약 4만5,985건의 개인정보가 다크웹에 유출된 것으로 나타났다. ...
2024.02.15
리서치 기관 IDC에 따르면 향후 몇 년 동안 AI 서비스, 소프트웨어 및 인프라에 대한 기업의 지출이 폭발적으로 증가할 전망이다. 2023년 160억 달러에서 2027년 1,430억 달러로 급증할 것으로 예상된다. 하지만 기업에서 AI 배포를 담당하...
2024.02.14
리서치 기관 IDC에 따르면 향후 몇 년 동안 AI 서비스, 소프트웨어 및 인프라에 대한 기업의 지출이 폭발적으로 증가할 전망이다. 2023년 160억 달러에서 2027년 1,430억 달러로 급증할 것으로 예상된다. 하지만 기업에서 AI 배포를 담당하...
2024.02.14
다쏘시스템이 시장 조사 기관인 사이트 리서치(CITE Research)에 의뢰해 진행한 설문조사 결과를 발표했다. 설문조사 결과에 따르면 AI는 스타트업과 중소기업이 기존 프로세스와 기업 구조에 얽매인 대기업을 뛰어넘을 수 있는 기회가 될 수 있을 것...
2024.02.14
다쏘시스템이 시장 조사 기관인 사이트 리서치(CITE Research)에 의뢰해 진행한 설문조사 결과를 발표했다. 설문조사 결과에 따르면 AI는 스타트업과 중소기업이 기존 프로세스와 기업 구조에 얽매인 대기업을 뛰어넘을 수 있는 기회가 될 수 있을 것...
2024.02.14
보안팀은 수많은 보안 도구를 관리하고 있으며, 주요 코드 변경 사항의 절반 정도만 완전히 검토할 수 있는 것으로 나타났다. 크라우드스트라이크(CrowdStrike) 연구에 따르면 최근 공격자들은 기존 인프라 구성에서 초점을 옮겨 취약한...
2024.02.14
요즘 온라인 포털이나 SNS뿐 아니라 게임, 의료, 금융, 교육, 숙박 등 개인정보를 다루지 않는 서비스가 별로 없을 정도로 개인정보가 광범위하게 이용된다. 법률을 근거로 정보주체의 동의 없이 국민 대다수의 개인정보를 처리하는 정부·공공기관은 물론이다...
2024.02.14
LLM 올인원 솔루션 기업 올거나이즈가 글로벌 보안 인증인 ‘SOC-2’와 ‘HIPPA’를 획득했다고 14일 밝혔다. ‘SOC-2’는 미국 CPA 협회(공인회계사 협회) 기준의 보안지침으로, 시스템이 고객의 중요한 데이터를 안전하게 유...
2024.02.14
LLM 올인원 솔루션 기업 올거나이즈가 글로벌 보안 인증인 ‘SOC-2’와 ‘HIPPA’를 획득했다고 14일 밝혔다. ‘SOC-2’는 미국 CPA 협회(공인회계사 협회) 기준의 보안지침으로, 시스템이 고객의 중요한 데이터를 안전하게 유...
2024.02.14
‘디지서트 CI 플러스 인증서’ 발급 장치가 10억 대를 넘어섰다고 디지서트와 CI 플러스 LLPrk 발표했다. 기존 디지털 비디오방송(Digital Video Broadcasting, DVB) 공통 표준을 확장한 CI 플러스(Common...
2024.02.13
‘디지서트 CI 플러스 인증서’ 발급 장치가 10억 대를 넘어섰다고 디지서트와 CI 플러스 LLPrk 발표했다. 기존 디지털 비디오방송(Digital Video Broadcasting, DVB) 공통 표준을 확장한 CI 플러스(Common...
2024.02.13
재해 복구(disaster recovery, DR) 계획을 세울 때 기업이 첫 번째로 내려야 할 결정은 가장 중요한 데이터센터에 재난이 닥쳤을 때 어디에서 운영을 재개할 것인가다. 수 년 간 기업의 사이버 복구 계획을 도운 필자의 경험에 따르면, 기업...
2024.02.13
재해 복구(disaster recovery, DR) 계획을 세울 때 기업이 첫 번째로 내려야 할 결정은 가장 중요한 데이터센터에 재난이 닥쳤을 때 어디에서 운영을 재개할 것인가다. 수 년 간 기업의 사이버 복구 계획을 도운 필자의 경험에 따르면, 기업...
2024.02.13
한국정보인증이 최근 증명발급 전문기업 디지털존을 흡수 합병할 예정이라며, 디지털존의 전자증명 서비스가 시장에서 보안 경쟁력을 강화할 수 있는 발판을 마련했다고 밝혔다. 대학, 병원, 공공, 기업 등 분야에서 인터넷 전자증명 발급시스템 ...
2024.02.07
한국정보인증이 최근 증명발급 전문기업 디지털존을 흡수 합병할 예정이라며, 디지털존의 전자증명 서비스가 시장에서 보안 경쟁력을 강화할 수 있는 발판을 마련했다고 밝혔다. 대학, 병원, 공공, 기업 등 분야에서 인터넷 전자증명 발급시스템 ...
2024.02.07
세연테크가 보급형 풀 HD 미니어처 IP카메라(모델명 FW9002-FEP)를 최근 출시했다고 밝혔다. 이 제품은 소니 이미지 센서와 아이닉스 EN675 SoC를 사용하며, PoE를 지원하고, 영상저장용 마이크로SD 슬롯을 채용했다. 자체 AI 기능은 ...
2024.02.06
세연테크가 보급형 풀 HD 미니어처 IP카메라(모델명 FW9002-FEP)를 최근 출시했다고 밝혔다. 이 제품은 소니 이미지 센서와 아이닉스 EN675 SoC를 사용하며, PoE를 지원하고, 영상저장용 마이크로SD 슬롯을 채용했다. 자체 AI 기능은 ...
2024.02.06
소스코드 보안 약점 도구 분석 솔루션 ‘포티파이 엔터프라이즈(Fortify Enterprise)’가 조달청에 등록되었다고 하로스는밝혔다. 이로써 글로벌 제품을 많은 공공기관들이 활용할 수 있게 되었다고 업체 측은 설명했다. 포티파이 엔터프라이즈는 이...
2024.02.06
소스코드 보안 약점 도구 분석 솔루션 ‘포티파이 엔터프라이즈(Fortify Enterprise)’가 조달청에 등록되었다고 하로스는밝혔다. 이로써 글로벌 제품을 많은 공공기관들이 활용할 수 있게 되었다고 업체 측은 설명했다. 포티파이 엔터프라이즈는 이...
2024.02.06
윈도우 엔터프라이즈 에디션은 PC를 수천 또는 수만 대 보유한 조직을 직접 겨냥한 제품이다. 소매로는 구매할 수 없는 것이 보통이다(온라인에서 라이선스를 낱개로 판매하는 소매 업체가 있기는 하다). 통상적으로 윈도우 11 엔터프라이즈는 마이크로소프트나...
2024.02.05
윈도우 엔터프라이즈 에디션은 PC를 수천 또는 수만 대 보유한 조직을 직접 겨냥한 제품이다. 소매로는 구매할 수 없는 것이 보통이다(온라인에서 라이선스를 낱개로 판매하는 소매 업체가 있기는 하다). 통상적으로 윈도우 11 엔터프라이즈는 마이크로소프트나...
2024.02.05
가트너가 2026년에는 얼굴 생체 인식 솔루션을 겨냥한 AI 딥페이크(Deepfake) 공격으로 인해 기업의 30%가 신원 확인 및 인증 솔루션을 더 이상 단독으로 신뢰할 수 없게 될 것으로 전망했다. 두바이에서 ‘가트너 ...
2024.02.05
가트너가 2026년에는 얼굴 생체 인식 솔루션을 겨냥한 AI 딥페이크(Deepfake) 공격으로 인해 기업의 30%가 신원 확인 및 인증 솔루션을 더 이상 단독으로 신뢰할 수 없게 될 것으로 전망했다. 두바이에서 ‘가트너 ...
2024.02.05
구글 클라우드가 위협 데이터와 트렌드를 분석한 ‘2024년 사이버 보안 전망(Mandiant Cyber Security Forecast 2024)’ 보고서를 발표했다. 이번 보고서는 맨디언트 인텔리전스, 맨디언트 컨설팅을 비...
2024.02.01
구글 클라우드가 위협 데이터와 트렌드를 분석한 ‘2024년 사이버 보안 전망(Mandiant Cyber Security Forecast 2024)’ 보고서를 발표했다. 이번 보고서는 맨디언트 인텔리전스, 맨디언트 컨설팅을 비...
2024.02.01
몇 년 전 공격적 보안 분야에서 침투 테스트 기술이 부각되면서 수동 방식에서 벗어나 다양한 툴을 활용하는 방식으로 큰 변화가 있었다. 이런 툴은 대부분 오픈소스였다. 이후 침투 테스트 툴은 네트워크부터 웹 앱, 소셜 엔지니어링, 클라우드까지 여러 틈새...
2024.02.01
몇 년 전 공격적 보안 분야에서 침투 테스트 기술이 부각되면서 수동 방식에서 벗어나 다양한 툴을 활용하는 방식으로 큰 변화가 있었다. 이런 툴은 대부분 오픈소스였다. 이후 침투 테스트 툴은 네트워크부터 웹 앱, 소셜 엔지니어링, 클라우드까지 여러 틈새...
2024.02.01
이번에는 해커들이 마이크로소프트 경영진을 공격했다. 이 사건으로 인해 미국 정부는 간과되어온 한 보안 이슈에 집중하게 될 수 있다. 마이크로소프트 대상 해킹 사건이 또 발생했다. 아침에 해가 뜨고 밤에 지는 것처럼 이런 일은 전에도 있...
2024.01.30
이번에는 해커들이 마이크로소프트 경영진을 공격했다. 이 사건으로 인해 미국 정부는 간과되어온 한 보안 이슈에 집중하게 될 수 있다. 마이크로소프트 대상 해킹 사건이 또 발생했다. 아침에 해가 뜨고 밤에 지는 것처럼 이런 일은 전에도 있...
2024.01.30