방송/연예
“AI는 공격자의 ‘가성비’를 높인다. 아주 초보적인 공격자도 AI를 이용해 랜섬웨어를 만들수 있다. AI를 활용해 공격자는 더 저렴한 비용으로, 더 짧은 시간에 공격을 성공시킨다.”이동하 체크포인트코리아 지사장은 ‘차세대 보안 비전 2025’의 ‘네트워크 보안을 가장 효율적이고 간편하게 구축하는 방법’을 소개하는 세션에서 “하이퍼커넥티드 시대에 AI가 등장하면서 모든 분야에 일대 혁신을 가져왔지만, 보안위협도 그만큼 커졌다. AI를 보호하는 기술과 AI를 이용한 보안 기술이 모두 필요한 때”라고 강조했다.이동하 지사장
클라우드·IoT는 아이덴티티를 폭발적으로 증가시킨다. 임직원에게 발급되는 아이덴티티뿐만 아니라 가상머신, 컨테이너, 모바일 기기, 산업 기기, 애플리케이션 등 다양한 종류의 머신 아이덴티티가 크게 늘어 사람 아이덴티티의 45배 규모에 이른다. 급증하는 머신 아이덴티티를 관리하고 보호하기 위해서는 각종 인증서와 관리도구가 필요하다.그 중에서도 비밀 관리가 매우 까다롭고 어렵다. 시크릿은 아이덴티티 인증을 위한 민감한 정보로, 비밀번호, API 키, OAuth 토큰, SSH 키, 암호화 키, 디지털 인증서 등
랜섬웨어 제작에 2022년 12시간, 2024년 3시간 걸렸으며, 2026년에는 15분 걸릴 것으로 예상된다. 데이터 조작과 유출 2022년 9일, 2024년 하루, 2026년 20분, 취약점 익스플로잇은 2022년 9일 2024년 1주일, 2025년 60분 이내로 줄어들 것으로 보인다. 사이버 범죄자가 AI를 이용하면서 공격에 소요되는 시간이 예상을 뛰어넘는 속도로 단축되고 있다.배준호 팔로알토네트웍스코리아 부사장은 “2030년까지 1만2000개 이상 AI 네이티브 애플리케이션이 업무에 사용될 것으로 예상된다. 그런데
공격자가 정교한 사회공학기법 피싱으로 사용자 PC를 감염시키고, 이를 이용해 AD 서버에 침투했다. 메타스플로잇의 PsExec 공격툴을 이용해 원격에서 AD 서버에 랜섬웨어를 배포, 모든 도메인의 PC에 랜섬웨어를 배포했다. 도메인 관리자 권한을 획득해 보안 솔루션을 비활성화하고, 백업 서버까지 암호화해 서비스를 중단시켰다.이러한 사고는 AD 서버에서 랜섬웨어 악성코드를 제거하는 것으로 해결되는 것이 아니다. 모든 도메인의 PC에 랜섬웨어를 배포한 상태이기 때문에 AD 서버를 복구해도 PC가 다시 AD서버를 감염시키는
국내 금융사는 자율보안체계 전환에 대한 많은 고민을 갖고 있다. 금융보안정책이 획일적인 체크리스트 방식의 규제에서 벗어나 금융사가 자율적으로 보안 정책을 수립, 적용해 디지털 혁신을 이루되, 그로 인한 다양한 문제에 대해 책임을 지도록 하는 방향으로 바뀌고 있기 때문이다.이를 위해 금융당국은 망분리 규제를 개선하고, SaaS 사용 범위를 넓히고 있으며, 개인정보, 금융정보의 활용도 혁신적으로 확장하고 있다. 그런데 금융사는 ‘자율’에 따른 ‘책임’에 방점을 찍으면서 혁신을 주저하는 분위기다. 혁신적인 금융서비스를 위해
AI 시대가 본격적으로 열리면서 사이버 위협 동향도 이전과 다른 새로운 국면으로 접어들 것이라고 전망했으나, 아직까지 공격자가 사용하는 도구나 전략, 전술이 크게 바뀌지는 않았다.공격자는 제로데이 및 엔데이 취약점, 관리되지 않은 공격표면, 보안에 소홀한 내부자와 제3자를 이용해 침투한다. AI를 이용해 피싱과 공격 스크립트, 악성코드를 타깃 맞춤형으로, 대규모로 제작할 수 있으며, 공격 성공률을 높인다. 그러나 큰 틀에서는 과거에 성공적으로 사용해 온 공격 방식을 완전히 버리지는 않을 것으로 보인다.박영진 사이버리즌
기업·기관이 운영하는 보안 솔루션이 생성하는 보안 이벤트는 하루 4500여건, 보안 이벤트 분류에 3시간이 소요되며, 탐지된 전체 이벤트의 67%는 조사하지 않는다. 소규모 기업이 운영하는 보안 솔루션은 20종 이내, 엔터프라이즈는 130종 이상으로, 그 어느 때 보다 복잡성이 높아 보안관제 인력 부족의 어려움을 겪고 있다.왕정석 스텔라사이버 한국지사장은 “현재 보안운영은 사각지대가 많고, 신규 위협에 대한 룰 생성이 어려우며, 연관분석과 자동화된 대응이 쉽지 않다. 특히 보안 복잡성이 높아 보안운영 조직
클라우드 전환이 빨라지면서 보안에 대한 새로운 접근법이 요구되고 있다. 기존 엔터프라이즈 네트워크에서의 보안은 본사와 지점·지사, SaaS 및 재택·원격근무 환경마다 각각 보안 솔루션을 운영하도록 설계됐기 때문에 가시성과 통제력이 떨어지고, 사용자 경험이 저하되고 보안위협이 높아진다.이를 해결하는 방법으로 시큐리티 서비스 엣지가 제안된다. SSE는 사용자와 가까운 엣지에서 SWG, ZTNA, CASB 등 보안 기능을 제공해 사용자가 어디에 있든 가장 빠르고 안전하게 리소스에 연결시킨다.이형진 HPE 코리아 GS
양자컴퓨터는 인류 전체에 상당한 기회를 주는 동시에 위협이 될 것으로 보인다. 양자기술은 MRI와 의료 영상 기술을 개선하고, 신약과 신소재 개발을 가속화하며, 지하자원 탐사, 지진 예측, 복잡한 금융 거래를 최적화할 수 있다. 양자키분배를 이용해 도청이 불가능한 암호화를 지원하며, 강력하게 보호되는 초고속 데이터 전송도 가능하다.그러나 양자컴퓨터는 현재 암호체계를 무력화할 수 있기 때문에 인류 전체를 재난 상황으로 몰고 갈 수 있다. RSA 알고리즘이 깨지면서 국방, 안보, 금융 등 암호화된 데이터가 풀릴 수
주요키워드
인기기사
대통령 탄핵 '인용해야' 56%, '기각해야' 37%
헌법재판소의 대통령 탄핵 심판 선고가 임박한 가운데 헌재의 결정에 국민의 관심이 집중되고 있다. 헌재가 국회의 탄핵을 인용해 파면할 것이라는 전망이 60%를 웃도는 것으로 나타났다.그러나 현직 대통령의 파면 여부를 결정하는 헌재의 탄핵 심판 과정에 대해 국민 10명 가운데 4명은 공정하지 않다고 여기고 있어 헌재가 어떤 결정을 내리든 후폭풍이 거세질 전망이다.만일 대통령선거가 올해 치러질 경우 여야의 박빙 승부가 벌어질 걸로 예측된다. 조기 대선을 가정했을 때 정당 기준 대선 후보 지지도가 이러한
서귀포시체육회, 회원단체 보조금 지원
서귀포시체육회는 회원단체를 대상으로 2025년 포괄보조금 1차 지원 신청을 받는다고 6일 밝혔다.지원 규모는 회원단체 각종 대회 지원, 생활체육 육성 및 각종 스포츠대회 참가 지원, 종목단체 활성화 사업, 읍·면·동 체육 활성화 사업 등 4개 사업에 총 9억1850만원이다.서귀포시체육회는 대상 사업별 공모절차를 통해 사전심사 및 선정심의위원회 심사를 거쳐 지원액을 결정할 계획이다.지원 신청은 오는 11일 오후 6시까지다. 방문, 우편, 이메일을 통해
2025년 코리아빌드위크 “목재가 주인공이었다”
국내 최대 건설·건축 전시회 ‘코리아빌드위크’가 지난 2월22일 나흘간의 일정을 마치고 대단원의 막을 내렸다. 19일부터 일산 킨텍스 제1전시장에서 열린 이번 전시회에는 국내외 950여 개 기업이 3000개 부스를 마련해 최신 건설 기자재와 신기술을 선보였다.코리아빌드위크는 건설·건축 산업의 전 과정을 아우르는 종합 전시회로 1986년 ‘경향하우징페어’로 출발해 38년 동안 산업의 흐름을 주도해왔다. 특히 2019년 ‘코리아빌드’로 새롭게 리브랜딩한 이후 아시아 시장 공략을 강화하며 글로벌 건설·건축
[경기교육소식] ‘화성오산교육지원청, 학교 안전시설 점검 나서’ 등
□ 화성오산교육지원청, 신설학교서 현장 점검 실시
경기 화성오산교육지원청은 6일 화성시 봉담지역의 신설학교 2곳에서 학생 안전을 위한 안전점검을 실시했다.
이날 김인숙 교육장 등 화성오산교육지원청 관계자들은 이달 개교한 화담중학교 및 화담고등학교를 방문해 △학교 교육과정 운영을 위한 학습 환경 및 교직원 구성 사항 △학교 내·외부 안전 관련 시설물 설
최신기사
차규근, “상속세 배우자 공제 완화·폐지 극소수 혜택, 불평등 심화될 것”
차규근 조국혁신당 의원은 12일 상속세 배우자 공제 완화 시 혜택은 극소수 고액 자산가에게 돌아가고 불평등은 심화될 것이라 주장했다.차 의원이 제시한 국세청으로부터 제출받은 자료에 따르면 2023년 상속세 과세 대상 피상속인 중 배우자 공제가 된 5700여 명이 공제 규모 5억 원 이하에 속하는 것으로 드러났는데 이는 배우자 공제가 결정된 전체 1만여명의 피상속인 중 57%에 해당한다. 이들은 배우자 공제금액 5억 원 이하에 해당할지라도 공제가 적용되지 않는 사전 증여 등으로 인해 상속세가 부과된 경우에
오픈AI, AI 모델 부정행위 탐지 기술 개발
오픈AI는 AI 모델이 보상 해킹을 통해 발생하는 오작동을 감시하기 위한 새로운 방법을 개발했다.11일 온라인 매체 기가진에 따르면 이 방법은 AI의 부정행위 탐지에 큰 기여를 할 것으로 기대된다.보상 해킹은 AI가 의도하지 않은 방법으로 보상을 극대화하려는 행동이다. 복잡한 AI일수록 이러한 해킹을 더 정교하게 수행하기 때문에 이를 감시하고 탐지하는 것은 매우 어려운 과제다. 그러나 오픈AI는 새로운 '사고의 연쇄 모니터'를 통해 이러한 문제를 해결하려 하고 있다.인간이 허점을 이용하듯이, A
SK하이닉스, ‘2025년 세계에서 가장 윤리적인 기업’ 선정
SK하이닉스가 국내 반도체 기업 최초로 글로벌 윤리경영 평가기관 에티스피어가 주관하는 ‘2025년 세계에서 가장 윤리적인 기업’에
인천 2월 고용률 62.9%…제조·건설업 감소, 서비스업 증가
인천의 2월 고용률이 62.9%로 지난해 동월 대비 0.4%p 상승했다. 산업별로는 서비스업 중심의 고용 증가와 제조·건설업의 감소가 뚜렷하게 나타났다.12일 경인지방통계청이 발표한 ‘2025년 2월 인천시 고용동향‘에 따르면, 인천지역 취업자는 169만6000명으로 지난해보다 3만9
일론 머스크 스타링크, 에어텔 손잡고 인도 진출
인도 통신 대기업 에어텔은 스페이스X와의 제휴를 통해 인도에 스타링크 고속 위성 인터넷 서비스를 도입할 계획이라고 전했다. 11일 IT매체 테크크런치에 따르면 앞서 스타링크는 중국에 이어 세계에서 2번째로 큰 인터넷 시장인 인도에 진출하고자 한 바 있다.다만 이번 계약은 서비스 출시를 위함이 아니라는 점에 유의해야 한다. 에어텔은 스타링크가 인도에서 서비스를 판매하기 위해서는 규제 당국의 승인을 받아야 한다고 강조했다. 과거 스페이스X는 필요한 라이선스를 받기 전에 서비스를 시작하려다 지적을 받