Kant's Times

확실한 내부 정책이 올바른 사용 이끈다··· 'AI 거버넌스' 정의에 필요한 7가지 질문 확실한 내부 정책이 올바른 사용 이끈다··· 'AI 거버넌스' 정의에 필요한 7가지 질문더 많은 조직이 AI를 도입함에 따라 AI 사용의 정책과 절차를 문서화하는 작업도 매우 중요해졌다. AI 거버넌스를 효과적으로 정의하는 데 필요www.ciokorea.com AI를 사용해 달성하고자 하는 비즈니스 목표와 결과는 무엇인가?AI 거버넌스는 기업이 AI를 통해 달성하려는 목표와 기대 결과를 명확히 정의하는 것이 중요함AI 전략을 명확히 설정하여 관련 이해관계자들에게 구체적이고 실행 가능한 목표를 제시해야 함AI 사용 시 준수해야 할 규정과 컴플라이언스 요구 사항은 무엇인가?AI 시스템이 GDPR, HIPAA 등 데이터 ..

북한의 글리핑피시즈, 맥OS용으로 개발된 새 멀웨어 유포 중 북한의 글리핑피시즈, 맥OS용으로 개발된 새 멀웨어 유포 중보안 블로그 시큐리티어페어즈에 따르면 북한의 APT 단체가 새로운 멀웨어를 퍼트리고 있다고 한다. 이 단체의 이름은 글리밍피시즈(Gleaming Pisces)이며, 현재 이들이 퍼트리고 있다는 새로운 멀웨www.boannews.com 배경북한의 APT 단체로 알려진 글리밍피시즈(Gleaming Pisces)가 새로운 맥OS 및 리눅스용 원격 접근 도구(RAT)인 폰드랫(PondRAT)을 유포 중임이들은 과거 풀랫(PoolRAT)이라는 멀웨어를 유포한 바 있으며, 이번 폰드랫은 풀랫을 기반으로 한 변종으로 보임폰드랫은 파이선 패키지에 악성코드를 숨겨 개발자들을 타깃으로 하는 캠페인으로 추..

“깨끗한 QR코드 뒤에 악성 QR코드 숨기는 ‘큐싱 2.0’ 등장” - 데이터넷 “깨끗한 QR코드 뒤에 악성 QR코드 숨기는 ‘큐싱 2.0’ 등장” - 데이터넷[데이터넷] QR코드를 악용하는 큐싱(Quishing)이 한 단계 진화해 셰어포인트, 온라인 QR 스캐닝 서비스 등 신뢰받는 서비스를 악용하고 있다.에스에스앤씨(대표 한은혜)는 국내에 공급하는 이메일·www.datanet.co.kr 배경큐싱(Quishing)은 QR코드를 악용한 피싱(Phishing) 공격으로, 최근에는 셰어포인트(SharePoint) 및 온라인 QR 스캐닝 서비스를 활용해 한층 더 교묘한 방식으로 진화하고 있음보안 기업 에스에스앤씨(SSNC)는 퍼셉션포인트(Perception Point)의 연구 보고서를 인용해 이러한 새로운 형태..

마르코폴로, 차원이 다른 정보 탈취 캠페인을 진행해 전 세계 위협 마르코폴로, 차원이 다른 정보 탈취 캠페인을 진행해 전 세계 위협정보 탈취 공격이라는 것을 한두 차원 높은 위협으로 탈바꿈시킨 해킹 그룹이 나타났다. 이름은 마르코폴로(Marko Polo)라고 하며, 이미 전 세계 곳곳에 있는 컴퓨터 장비 수만 대를 감염시켰다. 그www.boannews.com 배경마르코폴로(Marko Polo)는 정보 탈취형 사이버 범죄 조직으로, 전 세계적으로 수만 대의 장비를 감염시키며 다양한 데이터를 훔치고 있음레코디드퓨처(Recorded Future)에 따르면, 이 그룹은 30개 이상의 사기 캠페인을 진행 중이며, 다양한 멀웨어와 악성 도메인을 사용해 공격을 확산하고 있음주요 공격 수법인포스틸러(정보 탈취형 멀웨어..

인기 없었던 랜섬웨어, 무료로 풀리자 변종들 나타나기 시작해 인기 없었던 랜섬웨어, 무료로 풀리자 변종들 나타나기 시작해보안 외신 블리핑컴퓨터에 의하면 새로운 랜섬웨어가 나타났다고 한다. 크립티나(Kryptina)라는 기존 랜섬웨어를 살짝 변형시킨 것으로 타겟컴파니(TargetCompany)라는 해킹 단체가 사용하고 있는 것www.boannews.com 배경크립티나(Kryptina)는 2023년에 등장한 리눅스 타깃 랜섬웨어로, 초기에는 500~800달러에 판매되었으나 큰 인기를 얻지 못함2024년, 한 관리자가 크립티나의 소스코드를 공개하면서 사이버 공격자들이 이를 변형 및 사용하기 시작함다크웹에서 주로 활동하던 크립티나는 공개 이후, 리눅스에 대한 관심이 높아지던 공격자들에게 주목받기 시작타겟컴파니(..

위장 취업으로 700만 달러 버는 북한 해커들, 어떻게 파악해야 하는가 위장 취업으로 700만 달러 버는 북한 해커들, 어떻게 파악해야 하는가보안 외신 시큐리티위크에 의하면 보안 업체 맨디언트(Mandiant)가 북한의 해커들을 파악하는 방법을 공유했다고 한다. 최근 북한의 해커들은 원격 근무가 가능한 IT 전문가로 위장해 타국에서 위www.boannews.com 북한 해커들의 위장 취업 현황북한 해커들은 원격 근무가 가능한 IT 전문가로 위장하여 타국에 취업한 후, 악성 활동을 벌이고 있음3년 동안 700만 달러의 수익을 창출하였으며, 이 자금은 미사일 및 핵무기 개발에 사용되고 있음미국 기업이 주요 목표이며, 이를 통해 국제 제재를 피해 불법 자금을 마련하고 있음해커들이 사용하는 도구 및 수법북한 해..

해커 '그렙', 델 테크놀로지스 직원 정보 포함한 3.5GB 데이터 탈취 주장 해커 '그렙', 델 테크놀로지스 직원 정보 포함한 3.5GB 데이터 탈취 주장델 테크놀로지스가 최근 두 차례의 데이터 유출을 겪은 것으로 보인다. 최소 1만 명의 직원 정보를 포함한 3.5GB 이상의 데이터가 유출된 것으www.itworld.co.kr 사건 개요해커 '그렙' 이 델 테크놀로지스의 두 차례 데이터 유출을 주장하며, 첫 번째 사건에서 1만 명 이상의 직원 정보를 탈취했다고 밝힘두 번째 유출에서 3.5GB의 데이터를 추가로 탈취했으며, 이 사건은 동료 해커 '처키' 와 협력하여 이루어짐유출된 정보에는 직원 ID, 직원 상태, 내부 식별자 등의 민감한 정보가 포함됨공격의 배경첫 번째 유출 후 델은 이를 일부 인정했으나..

[클라우드 내비게이터-CNAPP①] 복잡성 높아지는 클라우드 보안 - 데이터넷 [클라우드 내비게이터-CNAPP①] 복잡성 높아지는 클라우드 보안 - 데이터넷[데이터넷] 클라우드는 많은 이점이 있지만, 이를 상쇄시키고도 남을 심각한 문제가 있다. 가장 큰 문제는 ‘보안’이다. 복잡한 멀티·하이브리드 클라우드 환경에서는 조직이 가시성과 통제력www.datanet.co.kr 클라우드 보안의 복잡성멀티·하이브리드 클라우드 환경에서 조직이 가시성과 통제력을 완벽하게 확보하지 못하는 문제가 있음컨테이너와 서버리스 아키텍처의 통합 요구가 높아지면서 클라우드 환경의 보안 관리가 더욱 어려워짐데브옵스(DevOps) 도입으로 빠른 소프트웨어 배포가 보안 취약점을 증가시키는 원인으로 작용클라우드 보안의 필수 요소: CNAP..

아카마이 “디도스 공격 34%, 금융업 타깃으로 발생” - 데이터넷 아카마이 “디도스 공격 34%, 금융업 타깃으로 발생” - 데이터넷[데이터넷] 금융 서비스 산업이 가장 많은 디도스 공격을 입은 것으로 나타났다. 아카마이 인터넷 현황 보고서(SOTI)의 최신 ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드’www.datanet.co.kr 금융업계의 DDoS 공격 비율아카마이 인터넷 현황 보고서에 따르면, 전체 DDoS 공격의 34% 가 금융 서비스 업계를 타겟으로 하고 있음그 다음으로는 게임 업계(18%) 와 첨단 기술 업계(15%) 가 타겟이 됨금융 기관에 대한 공격의 위험성금융 기관은 민감한 데이터와 고가의 거래를 처리하기 때문에 공격자에게 매력적인 표적이 됨DDoS 공격이 성공하..

업계 선배가 전하다··· CISO 업무 첫 부임 시 알아두면 좋은 10가지 팁 업계 선배가 전하다··· CISO 업무 첫 부임 시 알아두면 좋은 10가지 팁경험 많은 CISO들이 자신의 커리어를 돌아보며 후배들에게 전하는 10가지 조언을 모았다. 초보 CISO들이 시행착오를 줄이고 빠르게 성장할 수www.ciokorea.com 기술만으로는 부족하다CISO는 기술뿐만 아니라 비즈니스 정보 보호에도 책임을 져야 하며, 사람과 프로세스를 함께 관리하는 통합적 관점을 가져야 함즉흥적으로 대응·적응·극복하라CISO는 계획이 틀어질 때에도 빠르게 우선순위를 설정하고 적응할 수 있는 능력을 갖춰야 함혼란에 대비하되, 현실적인 기대치를 설정하라사고를 완벽히 방지할 수 없다는 사실을 받아들이고, 과로를 피하며 현실적인 ..