Kant's Times

“AI 악성 메일, NLP·LLM·소셜 그래프 접목 보안으로 막아야” - 데이터넷 “AI 악성 메일, NLP·LLM·소셜 그래프 접목 보안으로 막아야” - 데이터넷[데이터넷] 이메일이 거의 대부분의 공격에 사용되고 있다. 공격자는 AI와 사회공학기법을 이용해 피해자를 교묘하게 속여 금전과 중요한 정보를 탈취한다. 평소 사용하는 언어와 상황을 이용하www.datanet.co.kr 현대 이메일 보안의 중요성이메일은 대부분의 사이버 공격에 사용되는 주요 경로로 자리 잡고 있음AI와 사회공학기법을 활용한 공격이 늘어나며 기존 보안 시스템 우회 가능자연어 처리(NLP), 대규모 언어모델(LLM), 소셜 그래프 분석 기술이 이메일 보안의 필수 요소로 부상AI 기반 공격의 특징과 대응 기술AI와 사회공학기법을 활용한..

[클라우드①] 국내 클라우드 확산 위한 클라우드 정책 변화 - 데이터넷 [클라우드①] 국내 클라우드 확산 위한 클라우드 정책 변화 - 데이터넷[데이터넷] 정부의 망분리 개선 등 정책 변화에 따라 국내 클라우드 시장의 변화가 시작됐다. 클라우드가 전 산업분야에 확산되면서 간편하고 안전한 클라우드 수요가 크게 늘고 있다. 특히 정www.datanet.co.kr [클라우드②] 차별화된 기술로 금융·공공 공략 - 데이터넷 [클라우드②] 차별화된 기술로 금융·공공 공략 - 데이터넷[데이터넷] 정부의 망분리 개선 등 정책 변화에 따라 국내 클라우드 시장의 변화가 시작됐다. 클라우드가 전 산업분야에 확산되면서 간편하고 안전한 클라우드 수요가 크게 늘고 있다. 특히 정www.datanet.co.kr 정부의 클라우드 정..

2024년 정보보호 공시 현황 분석해보니... 총 746개 사, 평균 투자액 29억원 2024년 정보보호 공시 현황 분석해보니... 총 746개 사, 평균 투자액 29억원2024년 국내 정보보호 공시 기업의 정보보호 투자액이 약 2조 1,196억원에 달하는 것으로 조사됐다. 또한, 공시 기업의 전담인력은 약 7,681명에 달해 정보보호 투자액과 전담인력은 2023년 대비 각각www.boannews.com 정보보호 공시 검증정보보호 투자액 및 전담인력 비율 20% 이상인 기업 중심으로 검증총 100개사 검증, 96개사 수정 완료자율 공시 기업 증가: 2023년 63개사 → 2024년 91개사기업 혜택자율 공시 기업에 보안 인증 수수료 30% 할인우수 공시 기업은 정부 표창 및 정보보호 사업 가점 혜택공시 ..

"해킹 막아라"…로봇청소기 보안 경쟁 : 네이트 뉴스 "해킹 막아라"…로봇청소기 보안 경쟁 : 네이트 뉴스한눈에 보는 오늘 : 경제 - 뉴스 : 삼성, 첫 정부 IoT 최고인증 받아 로보락, 글로벌 다이아몬드 등급 최근 스마트 가전 해킹으로 인한 사생활 침해 우려가 커지는 가운데, 가전 업체들이 로봇청소news.nate.com 보안 강화 배경스마트 가전 제품 해킹으로 인한 사생활 침해 우려 증가로봇청소기는 카메라, 마이크, 센서 등을 통해 공간 데이터를 수집하고, 자율주행 기능으로 정보 탐색 영역이 넓어 해킹 피해 위험이 큰 가전 제품 중 하나삼성전자의 보안 인증비스포크 AI 스팀 로봇청소기로 국내 IoT 보안인증 최고 등급인 '스탠다드 유형' 인증 획득과학기술정보통신부의 IoT 보안인증 제도시험평가 항..

BellaCPP, Charming Kitten's BellaCiao variant written in C++ BellaCPP, Charming Kitten's BellaCiao variant written in C++Iran-linked APT group Charming Kitten has been observed using a new variant of the BellaCiao malware dubbed BellaCPP, Kaspersky warns.securityaffairs.com BellaCPP 발견 배경Charming Kitten(이란 연계 APT 그룹)이 C++로 작성된 BellaCPP를 사용한 사례가 Kaspersky에 의해 보고됨BellaCPP는 이전 BellaCiao(.NET 기반)의 변..

금융보안원, 금융권 집중신고 부문에서 총 249건 취약점 발굴 금융보안원, 금융권 집중신고 부문에서 총 249건 취약점 발굴금융보안원(원장 김철웅)은 2024년 한 해 동안 운영한 금융권 취약점 신고포상제인 버그바운티(Bug Bounty) 성과를 18일에 발표했다. 올해 버그바운티는 금융회사 보안 사각지대를 최소화하고자 △www.boannews.com 버그바운티 성과 개요금융보안원이 운영한 금융권 취약점 신고포상제(버그바운티)에서 전년 대비 2배 이상 취약점을 발굴총 249건의 취약점을 발견하며 금융권 보안성을 대폭 강화발굴된 취약점에 대해 총 5,000만원 상당의 포상금과 금융보안원장 감사장 수여버그바운티 운영 방식투트랙(Two-Track) 접근법집중신고 부문: 금융회사 서비스에 중점을 두고 운영화이트..

[제로트러스트 보안모델 도입사례①] 클라우드 기반 서비스형 모델, 공공기관 보안 혁신의 새 지평 열다 [제로트러스트 보안모델 도입사례①] 클라우드 기반 서비스형 모델, 공공기관 보안 혁신의 새 지급격한 디지털 전환 환경 속 정부가 2030년까지 기존 정보시스템 90%를 클라우드 네이티브로 전환하겠다는 방침을 밝혔다. 클라우드 환경이 공공기관의 필수 인프라로 자리 잡으면서 안전한 데이www.boannews.com [제로트러스트 보안모델 도입사례②] 개방형 모델, 유연한 보안의 새로운 기준 제시 [제로트러스트 보안모델 도입사례②] 개방형 모델, 유연한 보안의 새로운 기준 제시디지털 전환 가속화에 따라 다양한 IT 인프라 환경에 적합한 보안 모델이 요구된다. 기존 제로트러스트 모델은 특정 벤더 중심으로 통합돼..

개인정보 유출 금융사 잇단 철퇴… 카카오페이 제재 속도 빨라진다 개인정보 유출 금융사 잇단 철퇴… 카카오페이 제재 속도 빨라진다개인정보 유출 금융사 잇단 철퇴 카카오페이 제재 속도 빨라진다 신협·저축은행 예상보다 높은 제재 정보유출 금융사 제재 속도 빨라져 동양생명·우리카드·카카오페이도 제재 앞둬 알리페이www.chosun.com 금융감독원 제재 정책의 특징제재 속도가 빨라지며 기존 유출 사례를 차례로 심의기관경고, 과징금, 과태료 및 관련자 징계 등 강력한 조치를 통해 개인정보 보호 강화금융사 개인정보 유출 사례신협중앙회퇴직자가 개인신용정보 1만8465건을 업무 외 목적으로 누출금융감독원은 기관경고 및 과징금 28억7200만원, 과태료 1억1360만원 부과관련 직원 6명에 대해 면직, 정직 등의 징계 ..

“쓸모없는 ‘콜드 데이터’에 자원낭비 안될 말” - 애플경제 “쓸모없는 ‘콜드 데이터’에 자원낭비 안될 말” - 애플경제[애플경제 전윤미 기자] 당신 회사는 전혀 쓰지않는 데이터를 쌓아두고 있진 않는가? 이런 물음에 대해 자신있게 “아니요”라고 대답할 수 있는 기업은 생각보다 많지 않다는게 현장 전문가들www.apple-economy.com 콜드 데이터의 문제콜드 데이터: 사용되지 않거나 오래된 데이터로, 보관에 따른 비용과 공간 낭비를 초래기업 수익 갉아먹고, 데이터센터 운영에 막대한 에너지 소비 유발예시: 넷앱(NetApp)의 조사에 따르면 기업 데이터의 41%가 콜드 데이터로 분류됨콜드 데이터의 영향비용 증가: 저장 공간 및 관리 비용 증가환경 문제: 데이터센터 전력 소비 증가로 탄소 배출량 상승2..

"안 쓸 수도 없고 답답"…'킹달러'에 AWS·MS 클라우드 구독료 인상 우려 : 네이트 뉴스 "안 쓸 수도 없고 답답"…'킹달러'에 AWS·MS 클라우드 구독료 인상 우려 : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 일러스트=챗GPT 달리원·달러 환율이 1400원대를 유지하면서 외산 클라우드 서비스를 이용하는 국내 기업들의 부담이 커지고 있다. 구독(사용)료를 달러화로 결news.nate.com 외산 클라우드 구독료 인상 배경원·달러 환율 상승(현재 1450원대 유지)으로 해외 클라우드 서비스의 원화 결제액 증가아마존웹서비스(AWS) 구독료 6% 인상, MS 내년 2월 추가 인상 전망구글도 AWS와 유사한 환율 기반 과금 방식 채택국내 클라우드 시장에서 AWS, MS, 구글이 약 75% ..