한국교통안전공단은 오는 30일 웹서비스 정보 보안 취약점 발굴을 위한 ‘제6회 TS 보안 허점을 찾아라!’ 공모전을 개최한다고 오늘 밝혔다.참가 대상은 블랙해커에 의한 불법 해킹 방지를 위해 정보보호 민간단체인 한국정보보호협회, 한국정보보호학회, 한국융합보안학회 회원 중 회사 또는 대학에 소속된 팀으로 한정된다.참가 접수 기간은 내일부터 22일까지다. 참가 방법은 참가신청서와 개인정보활용동의서 등 관련 서류를 이메일로 제출하면 된다.공모전은 미래 정보 보안 분야 발전을
공급망 공격이 최대 리스크가 되고 있다. 기업·기관의 통제 범위 밖에 있는 공급망의 보안 수준을 강제로 높일 수 있는 방법을 찾기가 쉽지 않다. 따라서 제로 트러스트 원칙에 따라 모든 종류의 제3자 접근과 행위를 모니터링하고 평가해 위험 우선수위에 따라 조치해야 한다. 공급망 위협 동향과 해법을 알아본다.소프트웨어 공급망 취약점 피해를 막을 수 있는 기술과 방법은 이미 오래 전부터 제시되어왔다. 대표적인 방법으로 애플리케이션 보안 도구가 있다. 정적분석, 동적분석, 실행중인 애플리케
한국수력원자력 고리원자력본부는 지난 11일부터 15일까지 5일간 ‘찾아가는 정보보안 서비스’를 시행하였다.‘찾아가는 정보보안 서비스’는 정보보안 업무에 어려움을 겪고 있는 직원 및 협력회사를 대상으로 직접 찾아가 교육, 보안조치 등을 지원하는 정보보안 수준 향상 캠페인 행사이다.이번 행사는 고리원자력본부 협력회사 사무실 등 일선 현장을 찾아 보안 취약점에 대한 일대일 컨설팅을 제공하는 방식으로 진행되었다. 40여 개 상주 협력회사 사무실을 찾아가 보안점검을 시행하고 발견된 보안 취약점 해결방안에 대한 맞춤형 컨설팅을
메가존클라우드는 클라우드 데이터센터 최적화 전문기업 파이오링크와 ‘클라우드 보안관제 사업화를 위한 협력’ 계약을 체결했다고 5일 밝혔다. 양사는 앞으로 클라우드 기반 보안 서비스 개발과 사업화에 집중할 방침이다. 또한 공공시장을 대상으로 클라우드 보안 서비스를 확산시키기 위해 공동 영업과 마케팅 기회도 적극 발굴할 계획이다.이를 위해 메가존클라우드는 파이오링크의 보안 관제 서비스를 클라우드를 통해 제공할 계획이며, 이후 침해 사고 분석, 취약점 진단, 보안 사고 모의 훈련 등 다양한 보안 분야로 SECaa
ID 보안 플랫폼 기업 옥타 보안 취약점에 대한 업데이트를 발표했다고 더버지가 1일 보도했다.옥타가 공개한 취약점은 특정 상황에서 사용자 아이디가 52자 이상인 계정에서 임의 비밀번호를 입력해 로그인할 수 있게 한다. 이 취약점은 7월 23일 업데이트 이후부터 존재했으며, 옥타는 취약점을 확인한 후 암호화 알고리즘을 Bcrypt에서 PBKDF2로 전환해 해결했다. 옥타는 취약점에 대한 세부 내용을 제공하지 않았지만, 해당 취약점에 영향을 받을 수 있는 설정을 가진 고객들에게는 최근 3
사이버 보안의 가장 큰 취약점이 사람에 의한 '인적 오류'라는 분석이 나왔다. 25일 온라인 매체 기가진에 따르면 호주 멜버른대학교 컴퓨팅 및 정보시스템학부의 정종길 선임연구원은 사이버 보안 분야에서 인적 오류를 크게 두 가지로 분류했다.첫째, '기술 기반 오류'다. 이는 일상적인 작업 중 주의가 산만할 때 자주 발생하는 사고다. 가령 한 직원이 회사 PC의 백업 과정을 잊어버렸다고 가정해보자. 이 사람은 백업하는 방법도, 백업의 필요성도 알고 있었지만 급한 용무 등으로 백업에 신경 쓸 겨를이
금고 앞에 설치된 CCTV에서 중간수준의 취약점, 식당에 설치된 CCTV에서 심각도 높은 취약점이 발견됐다. 무엇을 먼저 조치해야 할까.이준희 테너블 코리아 기술 담당 이사는 ‘OT & ICS 보안 인사이트 2024’의 ‘OT 보안 환경을 보다 안전하게 - IT/OT 위험 관리’ 세션을 시작하면서 이 질문을 했다. OT는 수많은 기기와 네트워크가 있으며, 쉴새없이 많은 취약점이 공개된다. 취약점은 공개 즉시 패치해야 하지만, 보안 조직이 파악하기 어려울 정도로 많은 취약점이 쏟아지기 때문에 어떤 취약점을 먼저 조치해야
OT 환경이 급격한 디지털 혁신을 겪으면서 보안 위험도 커지고 있다. 특히 레거시 시스템, 분산 운영, 원격 인력이 있는 산업 환경을 보호하려면 가동 시간과 안전을 모두 우선시하는 혁신적인 접근 방식이 필요한다.프리시전 AI 기반 중단없는 OT 취약점 완화팔로알토 네트웍스는 독점 AI 시스템 ‘프리시전 AI’ 기반의 강력한 보안으로 중단 없이 OT 취약성을 완화한다.패치되지 않은 레거시 OT 자산을 대규모로 보호하도록 설계된 업계 유일의 완전 통합형 위험 기반 가상 패치 솔루션으로 패치가 쉽지 않
안랩이 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 텔레그램에 유통되는 민감정보와 랜섬웨어에 특화된 모니터링 기능을 추가하며 위협정보를 고도화했다고 1일 밝혔다.안랩은 ‘안랩 TIP’에 ▲텔레그램 채널 내 민감정보 유출 내역 모니터링 위한 ‘스틸러 로그’ 메뉴 신설 및 기존 정보 강화 ▲랜섬웨어 동향 집중 모니터링 위한 ‘랜섬웨어 와치’ 메뉴 추가 ▲취약점 관련 정보 확대 등 기능을 추가하며 최근 공격자들이 자주 악용하고 있는 공격에 대한 위협정보를 한층 강화했다.안랩은 ‘스틸러 로그
안랩은 자사 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 텔레그램에 유통되는 민감정보 및 랜섬웨어에 특화된 모니터링 기능을 추가하며 위협정보를 고도화했다고 1일 밝혔다.안랩은 최근 ‘안랩 TIP’에 ▲텔레그램 채널 내 민감정보 유출 내역 모니터링 위한 ‘스틸러 로그’ 메뉴 신설 및 기존 정보 강화 ▲랜섬웨어 동향 집중 모니터링 위한 ‘랜섬웨어 와치’ 메뉴 추가 ▲취약점 관련 정보 확대 등 기능을 추가하며 최근 공격자들이 자주 악용하고 있는 공격에 대한 위협정보를 강화했다.먼저 안랩은 ‘Stea
주요키워드
인기기사
'야탑역 살인예고' 글 작성한 20대 구속영장 기각
온라인 익명 커뮤니티에 '야탑역 살인예고 글'을 작성한 혐의를 받는 20대의 구속영장이 기각됐다. 수원지법 송백현 영장전담 부장판사는 협박 및 위계에 의한 공무집행방해 혐의를 받는 20대 A씨에 대한 구속 전 피의자 심문을 진행한 뒤 구속영장을 기각했다고 15일 밝혔다
서울대병원, 신생 난치성 뇌전증 지속발작(NORSE) 최적 면역치료법 제시
서울대병원 국가전략기술 특화연구소·신경과 장윤혁 교수. 서울대병원 연구팀은 건강하던 사람에게 갑작스럽게 발생하는 의식불명과 뇌전증 발작을 일으키는 신생 난치성 뇌전증 지속발작에 대해 최적 면역치료법의 과학적 근거를 제시했다
2명이 새끼손가락 한마디를 잘렸다면, 이것은 중대한 재해가 아닌가
사람들이 삼성전자를 '5만 전자'라고 부른다. 필자에게 이 '오만'은 "태도나 행동이 거만하고 남을 업신여긴다."는 뜻의 '오만'으로 들린다. 다른 말은 할 것도 없이...
GS25, 식약처와 '나트륨 저감 간편식' 2종 선보여
GS25가 나트륨 함량을 줄인 간편식 출시로 ‘건강한 편의점’으로 거듭난다. GS25는 식품의약품안전처에서 추진하는 ‘나트륨·당류 저감제품 개발 지원사업’의 일환으로 나트륨 함량을 낮춘 간편식 2종을 출시한다고 18일 밝혔다.이번에 선보일 제품은 식약처 평균값 대비 나트륨을 20% 줄인 ‘아삭오이크림치즈샌드위치’와 나트륨을 10% 줄인 ‘스리라차마요비프버거’다.GS25는 2021년부터 식약처의 해당 사업에 참여해 나트륨 섭취를 줄이고, 건강한 식습관을 촉진하는 다양한 제품을 선보여왔다. 첫 번째 나트륨 저
영등포, 2025학년도 대입 정시설명회 개최
영등포구가 오는 11월 17일 오전 10시, 영등포 아트홀에서 ‘2025학년도 대입정시 지원전략 설명회’를 개최한다고 밝혔다.이번 설명회는 지난 11월 14일, 2025학년도 대학수학 능력시험을 무사히 마친 수험생과 학부모를 대상으로 하며, 최신 입시 정보를 비롯해 대학별 맞춤형 정시 지원 전략을 구체적으로 제공할 예정이다.설명회 강사로는 수십 년간 입시 전문가로 활발히 활동하며 입시생들에게 경쟁력 있는 입시 전략을 제시해온 ‘입시전략 연구소 우연철 소장’이 나선다.강연에서는 정시 지원 시 반드시 확인해야
최신기사
정읍시, 수성동 일대 태양광 가로등 23본 설치…'안심가로등 플러스 지원' 선정
전북자치도 정읍시가 연내 수성동 일대에 태양광 가로등 23본을 설치한다. 정읍시는 한국수력원자력 후원으로 밀알복지재단이 추진하는 '안심가로등 플러스 지원' 공모사업에 선정돼 ...
천안시, 외국인주민 지원 우수사례 행안부 장관상
천안시는 ‘2024년 외국인주민 지원 우수사례 경진대회’에서 행정안전부 장관상을 수상했다고 22일 밝혔다. 이번 경진대회는 전국 17개 시도 및 226개 시군구를 대상으로 접수된 우수사례 53건 중 전문가 심사와 온라인 국민 투표를 거쳐 선정된 8개의 사례를 대상으로 진행됐다. 천안시는 ‘마음소리로 배우는 청각장애 다문화가족 한국어
LG전자, 스타트업과 B2B 협업…성과 발표회 개최
LG전자가 지난 20일 서울 마곡 LG사이언스파크에서 한국무역협회와 함께 2022년부터 운영 중인 ‘비즈노베이터’의 올해 성과 발표회를 열었다고 밝혔다.비즈노베이터는 LG전자의 B2B 사업에 특화한 기술을 보유한 스타트업을 선발해 진행하는 개방형 혁신 프로그램이다.LG전자는 올해 ▲옥토브 ▲커넥트브릭 ▲빔웍스 ▲소서릭스 ▲모니트 ▲위클러버 ▲스칼라데이터 ▲티제이랩스 등 8개 파트너사를 최종 선발했다. 이후 신사업 육성 전문가를 투입해 기술과 노하우를 제공하며 사업화 검증을 진
KB국민은행, 경찰청과 ‘제2회 KB국민 지키미상’ 시상식 개최
KB국민은행과 경찰청은 지난 21일 KB국민은행 신관에서 ‘제2회 KB국민 지키미상’ 시상식을 개최했다고 22일 밝혔다.‘KB국민 지키미상’는 전화금융사기 예방 및 범인 검거에 기여한 국민을 포상하는 시상식이다. 작년 10월 KB국민은행과 경찰청은 ‘전화금융사기 피해 예방 및 범죄근절 업무협약’을 맺고, 보이스피싱에 대한 경각심을 높이고 예방 문화 확산을 위해 지난해부터 시상식을 개최됐다.이번 시상식에서도 전화금융사기 예방 및 범인 검거 기여도를 고려해 국민 10명을 선발했다. 택시기사,
천안시, 인공지능으로 풍서천 대덕지구 ‘불법 장박’ 잡는다
천안시는 내년부터 인공지능 기반의 자동탐지시스템을 도입해 풍서천 대덕친수지구의 불법 장박을 단속한다고 22일 밝혔다. 시는 광덕면 대덕리 일원 대덕친수지구에 총 3대의 폐쇄회로TV를 설치하고 한국기술교육대학교와 협력해 주 3박을 초과하는 취사와 야영시설 설치 행위를 단속할 계획이다. 시스템 도입은 풍서천