대표적으로 사내 보안 취약점을 신고하면 포상금을 지급하는 ‘버그바운티(Bug Bounty) 제도’ 실시, 개인정보 처리방침과 통합동의 관리를 위한 ‘프라이버시 센터(Privacy Center) 구축’, 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 ‘제로 트러스트 아키텍처(Zero Trust Architecture) 적용’ 등이다.
외부에서도 LG유플러스의 활동을 모니터링 할 수 있도록...
또한, 평가 결과는 이사회에 보고를 통해 경영진이 미비점이나 취약점을 스스로 시정하게 하는 역할을 수행해야 한다. 내부회계전담 부서는 전사의 주요 변화사항 및 회계처리 관련 변화사항에 대응하기 위한 변화관리체계를 갖춰야 하고, 내부회계관리제도 운영실태 점검 계획을 수립해 정기적으로 점검하고 개선해 나가야 한다.
인공지능(AI), 슈퍼컴퓨팅 등...
정보보호위원회를 구성하고 관련 법령과 절차에 기반해 사내 규정과 시스템을 전면 정비했으며 모의해킹 테스트를 실시하는 등 대대적이고 지속적인 점검을 통해 취약점을 개선했다.
그 결과, 기업 홈페이지와 함께 자체 치과 포털 플랫폼인 덴올(DELALL)을 구성하는 △덴올몰(쇼핑) △덴올TV(제품 정보 및 임상교육 동영상 콘텐츠) △덴올잡(구인·구직) 등 고객...
그는 가상자산법이 원만하게 정착되고 있다고 평가하는 한편, 이용자 보호 취약점을 지속해서 점검하고, 불공정거래 적발 시 엄중한 책임을 물을 것이라고 밝혔다.
이날 간담회에는 이 원장을 비롯해 황선오 금감원 부원장보, 가산자산 관계부서 국장 등이 자리한 가운데 이석우 두나무 대표, 안현준 포블게이트 대표, 조진석 한국디지털에셋 대표 등 원화마켓, 코인마켓...
이번 파트너십 체결로 양사는 △글로벌 침해사고 신속 대응 △원격 보안 관제 서비스 고도화 △모의해킹, 취약점 진단 서비스 공동 제공 등 협력한다.
버라이즌은 세계 최대 테크기업 중 하나로 유·무선 통신, 인터넷 서비스, 클라우드, 보안 등 다양한 영역에서 서비스를 제공한다. 버라이즌은 9개의 보안 운영 센터, 6개의 포렌식 연구소를 운영하고 있다.
양사는...
공격팀은 시나리오에 따라 다양한 사이버공격을 전개하고 방어팀은 이를 탐지·차단해 취약점을 제거하는 등 피해 복구를 통해 운영설비에 대한 가용성을 유지하는 형태로 진행된다. 이를 통해 일렉콘 참가자들은 실제와 같은 환경에서 사이버 공격에 대한 다양한 지식과 경험을 쌓을 수 있다.
이번 훈련의 주관을 맡은 오중선 한전 정보보안실장은 "이번...
강재민 GS칼텍스 디지털혁신팀장은 "DX 활동에서 가장 중요한 건 현장의 취약점을 찾고, 이를 디지털 기술로 어떻게 해결하는지"라며 "공정운전 최적화, 설비 통합 관리, 탄소 배출 저감, 안전 환경 보건, 생산 계획 최적화 등의 분야에서 DX를 추진하고 있다"고 설명했다.
설비 통합관리 영역에서는 데이터 분석에 기반한 설비관리 통합 플랫폼을...
국내외 주요 정부기관과 기업이 주로 사용하는 VPN기밀성 갖췄지만 트래픽 암호화돼 사전 피해 감지 어려워
SK쉴더스 Top-CERT(탑서트)가 Ivanti VPN(가상사설망) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 발표했다고 12일 밝혔다.
Top-CERT는 SK쉴더스에서 침해사고대응과 분석을 전담하고 있다. 해킹 사고 발생 시 즉시 사고 현장에 투입돼 원인을...
규제 명확성과 새로운 기회를 갖춰가고 있지만, 여전히 보안 분야에서 상당한 도전에 직면해 있다"고 우려했다. 그는 "피싱 공격, 개인 키 손상 및 기타 보안 침해로 인한 상당한 재정적 손실이 야기되고 있다"면서 "이러한 보안 취약점을 해결하는 것은 가상자산 생태계의 장기적인 성장과 신뢰를 유지하는 데 매우 중요하다"고 강조했다.
‘생성형 지능과 함께 안전한 미래’ 주제로 진행보안 기술 분야 글로벌 석학들 강연과 삼성전자 연구 활동 소개AI 보안 기술 경진대회 'AIxCC'서 선보인 AI 보안 시스템 성과 발표참가자 위해 생성형 AI 활용한 보안 기술 체험존 마련보안 취약점 탐지‧직접 해킹 체험 등 다양한 체험 프로그램 제공
삼성전자가 10일 삼성전자 서울 R&D캠퍼스에서 '제8회 삼성...
훈련 종류로는 해킹 메일 발송, 디도스 공격 대응, 웹 취약점 점검, 취약점 탐지대응이 있다.
KISA에 따르면, 사이버 모의훈련 참가 기업 수는 10년간 30배 이상 늘었다. 지난해 참가 기업 수는 1217개이다. 2021년 404개, 2022년 660개로 참여율은 지속 증가하고 있다. KISA는 올해 참여 기업 수를 2034개로 전망한다. 다만 대기업보다 중소기업의 훈련 참여율은 저조한...
커버로스팅ㆍ디시싱크ㆍ모니커링크 등 10개 공격 기법 분석LG CNS, 레드팀 공격하고 블루팀 방어하는 모의 훈련 진행
LG CNS는 웨비나를 열어 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 밝혔다.
이 보고서에서 LG CNS의 ‘퍼플랩’은 글로벌 위협 인텔리전스 빅데이터를 참고해 10개의 대표 액티브 디렉토리(AD) 공격 기법을 분류했다. AD는 기업이...
키어런 CPO는 "오브 자체는 개발부터 개인정보 및 보안 요소를 신경 썼고, 보안을 위해 지속적으로 취약점 공격에 대한 테스트를 하고 외부기관으로부터 감사도 받고 있다"고 말했다.
월드코인, 한국 뿐 아니라 홍콩·EU에서도 조사
월드코인은 발행 직후부터 줄곧 프로젝트에 대한 비판이 끊이질 않았다. 홍채 정보를 중앙화된 재단에서 수집하기...
점포‧인력 축소 등으로 영업점 직원의 업무부담이 증가하며 자체 내부통제상 취약점이 나타나고 있다. 여신업무의 디지털화로 스캔보관되는 여신 관련 증빙서류들에 대한 진위성 확인 절차도 미흡한 상황이다.
이날 TF에서는 은행권이 제출한 개선계획, 검사 과정에서 식별된 여신 프로세스상 취약점 등을 바탕으로 제도개선을 추진하기로 했다.
주요 개선과제는...
스마트카라는 기존 음식물처리기의 취약점으로 꼽혔던 전기세, 소음, 냄새 문제도 개선했다. 스마트카라 400 프로 모델 기준 1회 전기료는 누진세 적용 기준 약 200원 내외다. 평균 소음은 약 26.4데시벨(㏈)이다. 이외에도 외형에서 볼트가 보이지 않는 볼트레스 디자인을 적용해 완성도를 높였다. 그 결과 스마트카라는 2023년(2017년 1월~2023년 6월 집계) 누적 판매량 30만...
△서비스(동작) 중인 컨테이너 이미지 식별 및 취약점 검사 △컨테이너 자산 현황에 대한 ‘자산 토폴로지 뷰’ △안랩 CPP 단일 매니지먼트 기반 통합 관리 등 서비스 중인 컨테이너 이미지에 대한 보안 강화 및 자산 가시성을 제공한다.
이 솔루션은 클라우드로 제공 중인 조직의 다양한 서비스를 안전하게 유지, 관리하기를 원하는 고객의 요구를 반영했다. 이를 위해...
보안 취약점 진단 및 컨설팅 기업 에스에스알(SSR)은 AI와 시큐어 코딩(Secure Coding) 역량 확보를 위한 전략적 인수합병을 추진한다. 네트워크, 사물인터넷(IoT), 모바일 등 다양한 환경을 지원하기 위해 제휴 및 협력도 확대할 계획이다.
지란지교그룹의 투자형 지주사 지란지교챌린지스는 ‘오픈이노베이션’을 주요 성장 전략으로 선정했다. 오픈이노베이션은...
개인정보위는 "개인정보를 수집‧처리하는 모든 사업자는 개인정보처리시스템(홈페이지 등 포함)의 운영환경과 취약점을 주기적으로 점검‧개선하고, 만 14세 미만 아동의 개인정보를 수집할 때에는 법정대리인의 동의를 받아야 하며, 마케팅 활용 등 홍보를 위한 개인정보 수집‧이용에 동의하지 않았다는 이유로 재화나 서비스의 제공을 거부해서는 안 된다...
또한 2분기에 발생한 주요 공격 동향을 살펴보면 국제 공조를 통한 공격자 체포 및 인프라 무력화 작전 시도에도 불구하고 생성형 AI를 활용하거나 오래된 취약점을 악용하는 등 다양한 공격 전략을 선보이고 있는 것으로 나타났다. 해커들은 새로운 취약점을 찾는 수고를 덜기 위해 공격 방법이나 수단이 공개된 이미 알려진 오래된 취약점을 통한 공격을...
회의에서 금융당국은 5개 거래소에 가상자산시장의 급격한 가격변동 및 시장질서 교란 취약점을 강조하며 적극적이고 선제적인 시장 질서 유지 노력을 주문한 것으로 알려진다. 또한 향후 디지털자산거래소 공동협의체(DAXA·닥사)를 중심으로 핫라인도 구축하기로 했다.
다만, 일각에선 이번 현장점검에 대한 불만 아닌 불만도 나왔다. 이상거래 상시감시 업무는 모든...