보안, 지식재산권(IP), IT인프라 소식을 전합니다. 늘 배우는 마음으로 보고 듣고 묻고 적겠습니다.
기자에게 메일 보내기
조재학 기자
-
스틸리언, 코인원에 종합 보안 컨설팅 제공스틸리언이 코인원에 종합 보안 컨설팅을 제공한다. 이번 종합 보안 컨설팅은 3개월에 걸친 고급 모의해킹을 포함해 약 1년 동안 진행되는 장기 프로젝트다. 스틸리언은 코인원의 모든 서비스에 대해 실제 공격자 관점에서 객관적 점검을 벌인다. 또 비즈니스 로직 취약점, 잘못
2024-02-20 11:02 -
한싹, AI융합연구센터 신설…“융합형 AI 신사업 속도”한싹이 ‘인공지능(AI) 융합연구센터’를 신설하고 우수 인재 확보와 AI 신사업에 박차를 가한다. 한싹은 AI 센터를 필두로 AI·클라우드 기업으로서 ‘한싹 3.0’ 시대를 본격화하는 동시에 사업 분야를 AI 중심으로 재편하고 기업 경쟁력과 가치를 극대화할 방침이다.
2024-02-20 11:01 -
포티넷, 지난해 매출 53억달러…전년比 20%↑포티넷의 지난해 총 매출이 전년 대비 20.1% 증가한 53억달러(7조945억원)를 기록했다. 서비스 매출은 28.1% 늘어난 33억800만달러(4조4280억원), 제품 매출 8.2% 증가한 19억3000만달러(2조5834억원)로 집계됐다. 일반회계기준 영업마진은 23
2024-02-20 10:58 -
한독 정보기관, 사이버보안 권고문 발표…“北의 방산 분야 공격에 경고”국가정보원과 독일 헌법보호청(BfV)이 북한의 방산 분야 사이버공격 피해를 예방하기 위해 합동 사이버보안 권고문을 발표했다. 권고문엔 북한의 방산 해킹 대표적인 사례 두 가지를 선정해 공격 전략·기술·절차(TTPs) 등을 분석, 공격 주체와 실제 공격 수법을 담았다.
2024-02-20 07:57 -
개인정보위, 개인정보 처리방침 평가 본격 시행개인정보보호위원회가 개인정보 보호법 개정에 따라 도입된 개인정보 처리방침 평가제의 본격 시행을 위해 ‘개인정보 처리방침 평가에 관한 고시’를 마련했다. 평가제는 공공기관과 민가기업 등의 개인정보 처리방침에 대해 법령에 따라 포함해야 할 사항을 △적정하게 정하고 있는지
2024-02-19 14:08 -
“챗GPT, 피싱메일 만들어줘”…AI 악용 사이버범죄 기승생성형 인공지능(AI)을 악용한 사이버 범죄가 눈에 띄게 증가하고 있는 것으로 나타났다. 공격자가 챗GPT 등을 랜섬웨어 개발 도구로 활용하며 공격수법이 정교화지고 있어 각별한 주의가 요구된다. SK쉴더스는 민간 랜섬웨어 대응 협의체 ‘KARA’와 이 같은 내용을 담은
2024-02-19 13:57 -
제로 트러스트 국제표준화 전략 나왔다…“안으론 제품연동, 밖으론 국제협력”글로벌 정보보호기업이 제로 트러스트 시장 선점에 나선 가운데 국내 기업의 주도권 확보를 위한 국제표준화 전략이 마련됐다. 국내에서는 국내 제품 간 상호연동성을 강화하는 한편 국외에서는 미국·일본·영국 등 주요국과 협력 인프라를 구축하는 게 골자다. 한국정보통신기술협회(
2024-02-19 13:53 -
안랩, 임직원 자녀 대상 코딩캠프 개최안랩이 지난 15~17일 성남시 분당구 판교 사옥에서 임직원 초·중등학생 자녀 70여명을 초청해 소프트웨어(SW) 코딩교육 ‘2024 겨울시즌 미래상상 코딩캠프’를 개최했다. 활기찬 일터 만들기의 일환으로 열린 이번 행사는 ‘신나는 인공지능(AI)·SW 세상 만들기’를
2024-02-19 12:39 -
개인정보위, AI·스마트카 등 신산업 분야 개인정보 침해 예방 나선다정부가 인공지능(AI)·스마트카 등 신산업 분야에서 개인정보 침해를 막기 위해 선제적 예방조치에 나선다. 또 개인정보를 둘러싼 다양한 이해관계자 간 자율규제 체계를 고도화하는 등 정부의 일방적 규제가 아닌 민관협력 중심의 새로운 규율체계도 병행한다. 개인정보보호위원회는
2024-02-18 12:00 -
美, 제로 트러스트 표준화 나서…“국가 차원 대응 나서야”미국이 제로 트러스트 국제 표준화 움직임을 보이면서 상황을 예의주시해야 한다는 목소리가 나온다. 미국 주도로 제로 트러스트 표준화 판이 짜질 수 있어 자칫 한국형(K) 제로 트러스트가 국내에 갇혀 글로벌 무대로 나아가지 못할 수 있다는 우려 때문이다. 12일 정보보호업
2024-02-12 17:00 -
이스트시큐리티, 설연휴 피싱 유형 발표…“과속·신호위반·세뱃돈·송금 등 공격 키워드”이스트시큐리티가 설 연휴 부모님께 꼭 알려드려야 할 피싱 공격 유형을 발표하며 피싱 사기를 당하지 않도록 주의를 당부했다. 피싱 공격 유형 5가지론 △악성 애플리케이션 설치를 유도하는 스미싱 △QR코드를 이용한 큐싱 공격 △콜백을 유도하는 스미싱 △해외여행족들을 노리는
2024-02-09 10:28 -
MS, 인도 개발자에 구애…“우리 AI 써달라”사티아 나델라(Satya Nadella) 마이크로소프트 최고경영자(CEO)가 인도 컴퓨터 개발자들에게 MS의 인공지능(AI) 도구를 사용할 것을 촉구했다. 미국 마켓워치 보도에 따르면, 나델라 CEO는 인도의 실리콘 밸리로 통하는 벵갈루루에서 1000명 이상의 인도 컴
2024-02-09 09:40 -
국정원·과기정통부, ICT 공급망 보안 가이드라인 마련 추진국가정보원과 과학기술정보통신부는 사이버안보 위협 세력의 정보통신기술(ICT) 공급망 공격에 체계적으로 대응하기 위해 ‘ICT 공급망 보안 가이드라인’ 마련에 나섰다. 미국·유럽연합(EU)은 공급망 위협의 심각성을 인식, 올해부터 공공기관에 ICT 제품 납품 시 제품별
2024-02-09 09:08 -
침해사고 당하고 개선 안하면 국가가 강제한다…재발방지책 이행 강화정부가 사이버 보안 침해사고가 발생한 정보통신서비스 사업자에 취약점 해결을 위한 보안 업데이트 등 대책 이행을 명령할 수 있게 됐다. 또 침해사고 신고 시기와 절차를 명확히 하는 등 신고제도도 개선한다. 지난 6일 열린 국무회의에서 이 같은 내용을 골자로 ‘정보통신망
2024-02-07 14:19 -
소프트캠프, 2024 파트너데이 개최소프트캠프가 7일 서울 서초구 양재 엘타워에서 ‘소프트캠프 2024 파트너데이’를 개최했다. 이 행사는 소프트캠프와 전국 파트너사가 모여 성공사례를 공유하고 지속적 발전과 상생을 추구하기 위한 자리다. 고객 수요가 있는 솔루션·서비스에 대한 현장 의견을 적극적으로 청취
2024-02-07 14:15