오픈소스 프로젝트에서 재단의 지원을 받는 것도 도움이 된다. 하지만 그보다 더 중요한 것은 문제를 제대로 인식하고, 해당 문제에 대한 명확한 기술적 솔루션을 갖는 것이다. 재단의 성공 여부는 늘 예측하기 어렵다. 소프트웨어,...
2023.10.16
오픈소스 프로젝트에서 재단의 지원을 받는 것도 도움이 된다. 하지만 그보다 더 중요한 것은 문제를 제대로 인식하고, 해당 문제에 대한 명확한 기술적 솔루션을 갖는 것이다. 재단의 성공 여부는 늘 예측하기 어렵다. 소프트웨어,...
2023.10.16
라온시큐어가 목표로 서비스형 소프트웨어(이하 SaaS)로 구현한 블록체인 신원인증 기술 기반 모바일 증명서 발급·검증 플랫폼 ‘옴니원 디지털 ID’를 11월 중 출시할 예정이라고 발표했다. 옴니원 디지털 ID는 대학, 기업, 공공기관을...
2023.10.13
라온시큐어가 목표로 서비스형 소프트웨어(이하 SaaS)로 구현한 블록체인 신원인증 기술 기반 모바일 증명서 발급·검증 플랫폼 ‘옴니원 디지털 ID’를 11월 중 출시할 예정이라고 발표했다. 옴니원 디지털 ID는 대학, 기업, 공공기관을...
2023.10.13
"개인정보 관리 정책이 변경됐습니다"라는 메일을 받으면 바로 확인해 보는가? 아마도 거의 대부분 그렇지 않을 것이다. 필자 역시 마찬가지다. 그동안 즉시 열어 읽어본 적이 없다. 그런데 최근 패트리온(Patreon)에서 보내온 이메일은 달랐다. 다른 ...
2023.10.13
"개인정보 관리 정책이 변경됐습니다"라는 메일을 받으면 바로 확인해 보는가? 아마도 거의 대부분 그렇지 않을 것이다. 필자 역시 마찬가지다. 그동안 즉시 열어 읽어본 적이 없다. 그런데 최근 패트리온(Patreon)에서 보내온 이메일은 달랐다. 다른 ...
2023.10.13
사이버 보안 기술, 인프라, 서비스에 대한 지출이 매년 늘고 있지만 공격자들의 활동 또한 늘어만 간다. 주된 이유는 2가지다. 하나는 인간 오류이다. 안타깝게도 많은 사용자들이 여전히 보안을 진지하게 여기지 않고 있다. 그들은 부적절한 웹 사이트를 방...
2023.10.12
사이버 보안 기술, 인프라, 서비스에 대한 지출이 매년 늘고 있지만 공격자들의 활동 또한 늘어만 간다. 주된 이유는 2가지다. 하나는 인간 오류이다. 안타깝게도 많은 사용자들이 여전히 보안을 진지하게 여기지 않고 있다. 그들은 부적절한 웹 사이트를 방...
2023.10.12
프루프포인트 사이버 위협 연구팀이 암호 관리 앱 ‘비트워든(Bitwarden)’의 가짜 설치 패키지로 확산하고 있는 신종 멀웨어 ‘ZenRAT’를 발견했다고 밝혔다. 프루프포인트로 접수되는 일반 제보가 신규 맬웨어 조사·탐지...
2023.10.12
프루프포인트 사이버 위협 연구팀이 암호 관리 앱 ‘비트워든(Bitwarden)’의 가짜 설치 패키지로 확산하고 있는 신종 멀웨어 ‘ZenRAT’를 발견했다고 밝혔다. 프루프포인트로 접수되는 일반 제보가 신규 맬웨어 조사·탐지...
2023.10.12
이스라엘과 하마스 사이의 전선이 사이버 공간을 확대되고 있다. 이로 인해 인도와 같은 국가가 영향을 받고 있다. 이스라엘과 하마스 간의 분쟁이 계속되는 가운데 사이버 공간에서도 새로운 전장이 열리고 있다. 양측의 해커들이 서로의 인프라...
2023.10.12
지난 칼럼(생체인식 기술과 글로벌 규제(1))에서 설명했듯이 우리나라 개인정보보호법에서는 생체인식정보를 민감정보의 한 종류로 정의하여 일반 개인정보보다 좀 더 강력하게 규제한다. 이와 같은 방식으로 생체인식정보를 다루는 대표적인 법으로 유럽연합(EU)...
2023.10.11
보안 거버넌스 도구에 중점을 둔 스타트업 것시(Gutsy)가 프로세스 마이닝을 적용한 보안 애플리케이션을 공개하며 5,100만 달러 투자 유치를 발표했다. 것시가 플래그십 애플리케이션을 지난 10일 발표했다. 해당 애플리케이션은 사이버...
2023.10.11
조사에 참여한 CISO 중 약 76%가 조직이 사고를 탐지하고 대응하는 데 평균 6개월 이상 걸린다고 밝혔다. 회계법인 EY(Ernst & Young)가 최근 ‘2023 글로벌 사이버 보안 리더십 인사이트 연구’ 결과를 발표했다...
2023.10.06
퀘스트소프트웨어코리아(이하 퀘스트)가 IT 서비스 전문 기업인 시스원과 보안비즈니스 관련 국내 총판계약을 체결했다고 6일 밝혔다. 퀘스트는 이번 총판 계약으로 시스원의 다양한 산업에 대한 이해와 IT분야 전문성을 기반으로 국내외 고객에...
2023.10.06
퀘스트소프트웨어코리아(이하 퀘스트)가 IT 서비스 전문 기업인 시스원과 보안비즈니스 관련 국내 총판계약을 체결했다고 6일 밝혔다. 퀘스트는 이번 총판 계약으로 시스원의 다양한 산업에 대한 이해와 IT분야 전문성을 기반으로 국내외 고객에...
2023.10.06
안랩이 보안 위협 리스크에 대한 우선순위 식별과 관리를 가능하게 하는 클라우드 기반 XDR(eXtended Detection and Response 확장된 탐지 및 대응) 플랫폼 ‘안랩 XDR’을 출시했다고 밝혔다. 회사에 따르면 ‘안랩 XDR’은 ...
2023.10.05
안랩이 보안 위협 리스크에 대한 우선순위 식별과 관리를 가능하게 하는 클라우드 기반 XDR(eXtended Detection and Response 확장된 탐지 및 대응) 플랫폼 ‘안랩 XDR’을 출시했다고 밝혔다. 회사에 따르면 ‘안랩 XDR’은 ...
2023.10.05
이스라엘의 올리고 시큐리티(Oligo Security)는 ‘토치서브(TorchServe)’에서 발견된 고위험도 취약점으로 인해 세계적 기업의 AI 인프라가 크게 손상될 수 있다고 경고했다. 토치서브는 프로덕션 환경에서 파이토치(PyTo...
토치서브 PyTorch snakeyaml YAML torchserve CVSS 취약점 오픈소스 세이지메이커
2023.10.05
이스라엘의 올리고 시큐리티(Oligo Security)는 ‘토치서브(TorchServe)’에서 발견된 고위험도 취약점으로 인해 세계적 기업의 AI 인프라가 크게 손상될 수 있다고 경고했다. 토치서브는 프로덕션 환경에서 파이토치(PyTo...
2023.10.05
전세계적으로 인기있는 18개 카테고리의 애플리케이션(이하 앱)들이 사용자의 어떤 정보를 수집하는지에 대한 분석 결과를 노드VPN이 5일 발표했다. 분석 결과에 따르면, 조사한 앱 중 74%의 앱이 전반적으로 많은 정보를 수집하...
2023.10.05
전세계적으로 인기있는 18개 카테고리의 애플리케이션(이하 앱)들이 사용자의 어떤 정보를 수집하는지에 대한 분석 결과를 노드VPN이 5일 발표했다. 분석 결과에 따르면, 조사한 앱 중 74%의 앱이 전반적으로 많은 정보를 수집하...
2023.10.05
가트너가 2023년 글로벌 보안 및 위험 관리(SRM;Security and Risk Management) 지출을 약 1,881억 달러로 추정하고, 2024년에는 이보다 14.3% 증가한 약 2,150억 달러에 이를 것으로 전망했다. 2022년과 비교...
2023.10.05
가트너가 2023년 글로벌 보안 및 위험 관리(SRM;Security and Risk Management) 지출을 약 1,881억 달러로 추정하고, 2024년에는 이보다 14.3% 증가한 약 2,150억 달러에 이를 것으로 전망했다. 2022년과 비교...
2023.10.05
양자 컴퓨팅이 먼 미래에나 현실화될 것이라고 생각하더라도, 양자 위협에 대한 예방책 마련을 미루는 것은 판단 오류일 수 있다. 조직에서 이미 많은 양의 업무를 처리하는 CISO는 양자 컴퓨팅을 미래의 일로 판단하고 가볍게 여길 수 있다...
2023.10.04
IT 영역에는 정책, 프로토콜, 지침이 가득하다. 하지만 이 중에는 깨져야만 할 관행이 도사리고 있을 수 있다. 위험을 완화하면서 그렇게 할 수 있는 방법을 알아본다. 모든 IT 리더는 기존의 규칙을 따를 것인지 아니면 필요에 따라 선례를 깨고 대체...
코드 변경 변경 동결 자동화 우선순위 외부 네트워크 연결 자산 관리 비상 상황 IT 관리
2023.10.04
IT 영역에는 정책, 프로토콜, 지침이 가득하다. 하지만 이 중에는 깨져야만 할 관행이 도사리고 있을 수 있다. 위험을 완화하면서 그렇게 할 수 있는 방법을 알아본다. 모든 IT 리더는 기존의 규칙을 따를 것인지 아니면 필요에 따라 선례를 깨고 대체...
2023.10.04
한싹이 4일 한국거래소에서 상장기념식을 갖고 코스닥에 상장했다. 지난 10년간 꾸준한 매출 성장과 탄탄한 실적을 기반으로 상장 첫날 시가 3만7.350원을 기록하며 코스닥 시장에 입성했다고 업체 측은 설명했다. 한싹은 올해 8월 상장예...
2023.10.04
한싹이 4일 한국거래소에서 상장기념식을 갖고 코스닥에 상장했다. 지난 10년간 꾸준한 매출 성장과 탄탄한 실적을 기반으로 상장 첫날 시가 3만7.350원을 기록하며 코스닥 시장에 입성했다고 업체 측은 설명했다. 한싹은 올해 8월 상장예...
2023.10.04
많은 CISO가 전반적인 예산 긴축의 일환으로 2022년 4분기부터 2023년까지 필요 예산을 확보하는 데 어려움을 겪는다고 밝혔다. IANS리서치가 지난 26일 아티코서치(Artico Search)와 협업해 ‘2023 보안 예산 벤치...
2023.09.27
추천기사