Kant's Times

글로벌 칼럼 | 가장 큰 IT 위협은 무해해 보이는 웹 브라우저 글로벌 칼럼 | 가장 큰 IT 위협은 무해해 보이는 웹 브라우저수십 년 동안 기업은 직원들이 가장 민감한 파일에 액세스하는 데 원하는 무료 브라우저를 사용할 수 있도록 허용해 왔다. CIO는 엔드포인트 보안www.itworld.co.kr 브라우저 보안 문제의 역사적 배경과거 기업은 무료 브라우저를 사용하는 것을 허용하며 보안 소프트웨어로 모든 위험을 관리할 수 있다고 믿음팬데믹 이후 원격 근무, 클라우드 전환, SaaS 배포 증가로 브라우저의 노출 위험이 급증브라우저는 초기 설계부터 보안을 염두에 두지 않았고 현재도 상황이 크게 개선되지 않음브라우저 관련 두 가지 주요 문제제한 없는 브라우저 사용 허용IT 부서는 대부분의 소프트웨어에서 엄격..

[한국정보공학기술사 보안을 論하다-9] 기술적 보안의 효과를 극대화하려면 [한국정보공학기술사 보안을 論하다-9] 기술적 보안의 효과를 극대화하려면사이버 공간에서 창과 방패의 싸움은 무척이나 치열하다. IT기술의 발전 속도는 예측 불가능할 정도로 빠르며, 사이버 공격 기법도 최신 기술을 활용하면서 나날히 치밀해지고 또 정교해졌다.www.boannews.com 사이버 공격의 진화와 대응 필요성IT 기술 발전에 따라 사이버 공격이 정교화되고 있음2023년 조사에 따르면 사이버 공격의 81%가 사람을 겨냥한 공격(피싱, 패스워드 탈취 등)으로 발생사회공학적 공격이 대표적이며, QR코드를 악용한 큐싱(Qshing), 소프트웨어 공급망 공격 등이 주요 사례사람에 대한 보안 인식 개선기술적 방어만으로는 한계가 있으며..

소프트웨어 정의 시대 성공 핵심 "안전과 보안 최우선 운영체제” 소프트웨어 정의 시대 성공 핵심 "안전과 보안 최우선 운영체제”블랙베리(BlackBerry)가 소프트웨어 엔지니어 및 개발자들을 대상으로 진행한 설문조사 결과 보고서를 발표했다. 이 보고서는 글로벌 임베디드 소프트웨어 개발자 및 엔지니어 1000명을 대상으로www.gttkorea.com 소프트웨어 엔지니어와 개발자의 프로젝트 압박블랙베리 설문조사 결과, 소프트웨어 개발자 75% 가 프로젝트 마감 기한의 압박을 받고 있으며, 기능적 안정성과 같은 필수 요소에서 타협이 발생보안(54%), 비용 절감(52%), 안전성 인증(48%) 이 운영체제 선택의 주요 고려 요인으로 꼽힘운영체제 교체와 오픈소스 플랫폼 선호도응답자 74% 가 현재 사용 중인 ..

"개발자 75%, 마감 압박 때문에 기능적 안정성 타협한 적 있다" 블랙베리 QNX "개발자 75%, 마감 압박 때문에 기능적 안정성 타협한 적 있다" 블랙베리 QNX블랙베리(BlackBerry Limited)가 소프트웨어 엔지니어 및 개발자를 대상으로 진행한 설문조사 결과를 최근 발표했다. 오늘날 급격한 기www.itworld.co.kr 조사 개요블랙베리(BlackBerry)가 임베디드 소프트웨어 개발자 및 엔지니어 1,000명을 대상으로 진행한 설문조사에서, 75% 의 응답자가 마감 압박으로 인해 기능적 안정성 등 중요한 요소를 타협했다고 응답보안(54%), 비용 절감(52%), 안전성 인증(48%) 이 운영체제(OS) 선택 시 주요 고려 요소로 나타남OS 교체 의향응답자의 74% 가 현재 사용 중인..

개별기사 요역은 별도로 게시 예정국내기사한은 홈피에 4년 만의 디도스 공격지난해 해킹 시도만 97건 한은 홈피에 4년 만의 디도스 공격지난해 해킹 시도만 97건한은 홈피에 4년 만의 디도스 공격…지난해 해킹 시도만 97건올해 1~8월에도 45건…한은 "모의 해킹 등 꾸준히 훈련"(서울=연합뉴스) 한지훈 기자 = 한국은행이 지난해 12월 디도스(DDoS) 공격 으로www.wowtv.co.kr [단독] 금융사 전자금융사고 올해만 350건… ‘망분리 규제 개선’ 앞두고 보안 우려 [단독] 금융사 전자금융사고 올해만 350건… ‘망분리 규제 개선’ 앞두고 보안 우려지난 8월 서울 영등포구에서 근무하는 은행원 A씨는 영업점을 찾은 고객들을 돌려보내며 진땀을 뺐다. 보안 문제로 은행 내 전산시스템이 먹통이 되며 일..

멀티 클라우드 연내 구축할까…KB증권, 전산 시스템 변환 순항 - 위키리크스한국 멀티 클라우드 연내 구축할까…KB증권, 전산 시스템 변환 순항 - 위키리크스한국KB증권이 전산 시스템을 멀티 클라우드 방식으로 변경하는 목표에 순조롭게 다가서고 있는 것으로 확인됐다. 7일 증권업계에 따르면 KB증권은 전산 시스템을 변환하는 것을 추진 중이다. KB증권www.wikileaks-kr.org 멀티 클라우드 도입의 목적비용 효율성 및 안정성 향상여러 클라우드 서비스 제공자 활용을 통해 가격과 성능 최적화클라우드 장애 시 빠른 복구 및 시스템 분리로 안정성 증가금융 컴플라이언스 준수ISMS-P(정보보호 및 개인정보보호관리체계) 인증 심사를 통해 금융권 규제 준수멀티 클라우드의 주요 특징다양한 클라우드 서비스 제공자 ..

2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-⑤공공·안보 2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-⑤공공·안보국회입법조사처는 ‘2024 국정감사 이슈 분석 보고서’를 발간했다. 국정감사에서 다뤄질 585개의 중점 주제를 선정한 10권의 보고서로 우리나라의 현안과 그 개선방안을 제시했다. 보안뉴스에서www.boannews.com 디지털 성범죄 대응체계 개선디지털 성범죄 증가: 최근 서울대 N번방 사건과 같은 딥페이크 이용 범죄 증가경찰·검찰의 대응 부족: 불송치결정 및 불기소처분으로 디지털 성범죄의 특성을 반영한 적절한 대응 부족대응체계 개선 필요: 전담 인력 확보 및 교육 강화 필요, 디지털성범죄 전담검사 증원 요구범죄 처벌 강화: 디지털 성범죄를 성폭력 범죄로 인식하고, 약식기..

클라우드 보안이 비용과 확장성보다 중요한 이유 클라우드 보안이 비용과 확장성보다 중요한 이유아카마이의 연구에 따르면, 디지털 네이티브 기업의 87%가 클라우드 서비스 업체를 선택할 때 비용과 확장성보다 보안을 우선시하는 것으로 나타났다www.itworld.co.kr 보안 우선 접근의 배경클라우드 보안이 비용이나 확장성보다 중요한 이유는 사이버 위협이 증가하고 있기 때문마이크로서비스와 API 사용이 확대되며, 클라우드 네이티브 아키텍처 도입으로 복잡성이 증가하고, 취약성을 노린 공격 가능성도 높아짐규제 강화로 인해 개인정보 보호 및 데이터 보안에 대한 요구가 높아지며, 기업은 규정을 준수하고 위험을 줄이기 위한 선택을 해야 함보안의 중요성사이버 위협 증가: 점점 더 정교한 해킹과 데이터 유출 사건이 빈번해..

리즐러 랜섬웨어, 모든 파일 ‘.rizz’ 확장자로 변경하며 암호화 리즐러 랜섬웨어, 모든 파일 ‘.rizz’ 확장자로 변경하며 암호화모든 파일을 ‘.rizz’ 확장자 암호화하는 형태로 추정되는 침해사고가 발생해 해당 랜섬웨어에 대한 사용자들의 확인과 주의가 필요하다. 이번에 발견된 랜섬웨어는 암호화된 확장자의 이름을www.boannews.com 리즐러 랜섬웨어 개요모든 파일을 ‘.rizz’ 확장자로 암호화하는 랜섬웨어카오스(Chaos) 랜섬웨어의 변형으로 추정됨랜섬웨어 작동 방식파일 암호화: 모든 파일의 이름을 '파일명.확장자.rizz'로 변경재실행: 'rizz.exe'라는 이름으로 AddData＼Roaming 폴더에 재실행중복 실행 방지: 랜섬웨어가 중복 실행되지 않도록 설계됨시스템 침해 및 방해윈도..

개별기사 요역은 별도로 게시 예정국내기사[단독] 북한 추정 해킹 공격…원전 자료 70만 건 유출 한국수력원자력의 협력사가 북한 소행으로 추정되는 해킹 공격을 받은 것으로 확인됐습니다. 70만 건이 넘는 자료가 유출됐는데, 이 가운데 10만여 건은, 한수원의 원전 관련 자료인 것으" data-og-host="m.news.zum.com" data-og-source-url="https://m.news.zum.com/articles/93719091" data-og-url="https://m.news.zum.com/articles/93719091" data-og-image="https://scrap.kakaocdn.net/dn/bi2hKj/hyXhKEA2x9/Xda1SCB36Z7XCghxwI5ZK0/img.jpg..