Kant's Times

"내년 제로 트러스트·엣지 컴퓨팅이 IT 핵심 될 것" "내년 제로 트러스트·엣지 컴퓨팅이 IT 핵심 될 것"내년부터 제로 트러스트와 엣지 컴퓨팅이 보안과 인공지능(AI) 핵심축으로 자리 잡을 전망이다.16일 클라우드플레어가 전 세계 최고정보책임자(CIO)와 최고보안책임자(CSO), IT실무진을 위해 발표zdnet.co.kr 제로 트러스트의 중요성제로 트러스트는 신뢰를 배제하고 모든 디지털 상호작용을 지속적으로 검증하는 강력한 보안 원칙기존 네트워크 경계가 사라지는 클라우드 네이티브 및 분산 업무 환경에서 필수적 보안 전략으로 자리 잡음공항 보안 검색대처럼 지속적인 검증과 모니터링이 주요 특징엣지 컴퓨팅의 역할AI 혁신과 엣지 컴퓨팅: 연산 능력을 데이터가 필요한 위치 근처로 이동해 지연 시간을 줄이고 ..

이스트시큐리티, 2024년 보안이슈 회고 및 2025년 보안위협 전망 TOP 5 발표 이스트시큐리티, 2024년 보안이슈 회고 및 2025년 보안위협 전망 TOP 5 발표보안전문기업 이스트시큐리티(대표 정진일)는 2024년 주요 보안 이슈 회고 TOP 5 및 2025년 보안 위협 전망 TOP 5를 선정해 24일 발표했다.www.boannews.com 2024년 주요 보안이슈 TOP 5공급망 공격의 지속PyPl, Polyfill 등 오픈소스 패키지와 라이브러리를 악용한 공격 증가XZ Utils 백도어 발견 등 주요 소프트웨어 공급망 타깃 공격 발생공급망 공격은 2025년에도 더 정교하게 진화할 전망랜섬웨어 생태계의 변화LockBit, 블랙캣 등 기존 조직의 몰락과 새로운 RaaS(서비스형 랜섬웨어) 조직 ..

Top 10 Cybersecurity Trends to Expect in 2025 공격을 위한 AI의 활용공격자들이 AI를 활용하여 정교한 공격 수행AI 기반 악성코드는 실시간으로 행동 변경 가능예: AI 생성 피싱 캠페인, 딥페이크 기술을 통한 사기 및 평판 손상제로데이 취약점의 증가소프트웨어 공급업체와 보안 커뮤니티에 알려지지 않은 취약점첨단 위협 행위자들이 정찰, 스파이 활동, 금융 범죄에 활용지속적인 모니터링, 위협 인텔리전스 공유, 패치 관리 중요사이버 보안에서 AI의 핵심적 역할데이터 분석, 이상 탐지, 위협 예측 등 다양한 영역에서 활용자동화된 데이터 처리로 보안 팀의 작업 효율성 증가인간 실수를 줄이고 보안 전략을 최적화데이터 프라이버시 복잡성 증가GDPR, CCPA 등 데이터 프라이버시 ..

카스퍼스키, 2025년 IT 공급망 위험 시나리오 분석 카스퍼스키, 2025년 IT 공급망 위험 시나리오 분석 - BI KOREA글로벌 보안 기업 카스퍼스키는 최근 발표한 ‘카스퍼스키 시큐리티 불틴(Kaspersky Security Bulletin)’ 연례 보고서에서 2025년IT 공급망 위험 분석 결과(표지, 사진)를 발표했다. 이번 분석은 2024년 발www.bikorea.net 2025년 IT 분야 주요 위험 상황 5가지 2025년 IT 분야 주요 위험 상황 5가지2025년에 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로, △대형 AI 기업의 서비스 중단 △AI 도구의 보안 취약점 위험 △위성 통신망의 서비스 장애 위험성 △인터넷의 물리적 기반 시설www.boannews.com [컬럼] ..

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips 주요 위협 사례LockBit Ransomware 관련 체포LockBit의 개발자인 로스티슬라브 파네브가 미국에서 체포, 총 230,000달러의 수익을 창출한 혐의LockBit 4.0 버전이 2025년 2월 출시 예정Lazarus Group의 CookiePlus 모듈러 악성코드핵심 타깃은 원자력 관련 조직의 엔지니어악성코드 CookiePlus는 정교한 스파이웨어 활동에 사용됨APT29의 PyRDP 툴 활용러시아 지원 APT 그룹, 오픈소스 도구를 악용하여 중간 프록시 서버 생성 및 악성코드 배포기존 보안 도구를 우회하기 위한 정교한 전술 사용npm 패키지의 공급망 공격인기 JavaScript와 V..

스스로 학습해 탐지시스템 우회하는 악성코드 나온다 …내년 AI공격 기승 부릴 듯 스스로 학습해 탐지시스템 우회하는 악성코드 나온다 …내년 AI공격 기승 부릴 듯[서울=뉴시스]송혜리 기자 = 내년에는 인공지능(AI) 기술을 악용한 사이버 공격이 급증할 것으로 전망된다. AI 기반 딥페이크와 사전 정보 조사 기술이 정교해지면서 사람들을 속이거나 시스템에www.newsis.com 인공지능(AI) 기반 사이버 공격 확산AI 기술을 활용한 딥페이크 영상과 사회공학적 해킹이 고도화될 것으로 예상적응형 멀웨어 제작, 시스템 환경을 학습하여 탐지 회피소규모 해커 그룹이 AI를 이용해 공격 규모를 확대할 가능성 존재소프트웨어(SW) 공급망 공격 증가SW와 시스템 간 연결 증가로 공격 표면 확대공급망 내 단일 침투로 다수..

[2025년 전망] ‘PQC·신뢰·AI피싱’ 사이버 보안 명암 가려 [2025년 전망] ‘PQC·신뢰·AI피싱’ 사이버 보안 명암 가려글로벌 사이버 보안 기업 디지서트(DigiCert, 지사장 나정주)가 2025년 이후 신원확인, 기술 및 디지털 신뢰의 판도를 조망하는 10대 주요 사이버 보안 전망을 발표했다.양자내성암호 급부상2025년은www.gttkorea.com 양자내성암호(PQC)의 본격 확산양자컴퓨터 발전에 대비해 Post Quantum Cryptography가 실제 적용 단계로 전환NSA의 발표와 규정 준수 요구로 산업 전반에서 빠르게 채택될 전망디지털 신뢰와 최고신뢰책임자(CTrO)디지털 신뢰가 이사회의 핵심 과제로 부상하며, CTrO의 역할 강화AI 윤리, 안전한 디지털 경험, 규제 준수를..

“2025년 IT 트렌드, 양자 컴퓨팅·양자 내성 암호화가 핵심 요소” 인포테크 리서치양자 컴퓨팅 및 양자 내성 암호화양자 컴퓨팅클라우드 플랫폼에서 실제 비즈니스 실험이 가능해지며, 미디어, 정부, 금융 등 다양한 산업에서 양자 기술 투자가 이루어지고 있음양자 내성 암호화현재의 암호화 방식을 무력화할 수 있는 양자 컴퓨팅의 위협에 대비하여 중요성이 부각됨특히 민감한 데이터를 다루는 조직에서 우선순위 투자 항목으로 떠오름미국 NIST2023년 8월, 양자 내성 암호화 표준을 발표하며, 연방 기관들이 이에 맞춰 암호화 마이그레이션 계획을 세우도록 지시함딥페이크 방어사기 및 허위 정보를 위한 강력한 도구로 부상이에 대응하기 위한 AI 기반 탐지 도구 및 블록체인 기반 콘텐츠 인증 방법이 주목받고 있음전문가 모..