SaaS 개발사와 기업 내부에서 클라우드 애플리케이션을 개발·배포하는 조직은 개발, 배포, 운영 중 발생하는 보안 문제를 우려한다. 속도와 효율성을 중시하는 조직은 데브옵스 프로세스를 택해 개발, 배포, 운영을 동시에 진행하고 있다.이를 위해 CI/CD 파이프라인을 구축해 개발팀이 작성한 코드가 운영 환경에 신속하게 반영되도록 자동화한다. 이 과정에서 발생하는 버그, 장애, 취약점 등은 개발·운영 팀이 함께 해결하며, 지속적으로 프로세스를 개선한다.이러한 프로세스는 ‘극히 이상적인’ 것이며, 현실에서는 C
로봇청소기는 카메라와 센서를 통해 외부 서버와 통신하는 사물인터넷 제품이다. 편의성과 효율성으로 최근 사용자가 증가하고 있으나, 보안성이 미흡할 경우 개인정보 등이 유출될 수 있어 주의가 필요하다.한국소비자원은 한국인터넷진흥원과 시중에 유통 중인 로봇청소기 6개 제품의 보안 실태를 조사한 결과, 일부 제품에 사생활 침해와 개인정보 유출 가능성이 있어 즉시 조치했다고 밝혔다.한국소비자원은 조사대상 6개 제품에 대해 로봇청소기를 제어·설정하는 ‘모바일앱 보안’, 제조사의 보안 업데이트 정책·개인정보
니콜라스 마두로 베네수엘라 대통령이 중국 화웨이 스마트폰을 두고 "미국 스파이도 해킹할 수 없다"고 주장했다.3일 IT매체 테크크런치에 따르면 마두로 대통령은 시진핑 중국 국가주석에게 받은 화웨이 스마트폰을 "세계 최고의 폰"이라 칭하며 "미국의 스파이 비행기나 위성도 해킹할 수 없다"고 강조했다. 해당 스마트폰은 지난 2024년 출시된 화웨이의 폴더블폰 메이트 X6로 추정된다.하지만 미국 보안 전문가들은 이 같은 마두로 대통령의 주장에 대해 반박하고 있다. 한 취약점 연구자는 "화웨이가 자체
IBK기업은행은 지난 25일 한국인터넷진흥원과 ‘사이버위협 대응 및 정보 공유 체계 강화를 위한 업무협약’을 체결했다고 밝혔다.이번 협약은 날로 지능화되는 사이버 공격에 선제적으로 대응하고자 민간 부문 정보보호를 전담하는 한국인터넷진흥원과 협력해 사이버 공동 대응 체계를 마련하기 위해 체결됐다.두 기관은 ▲사이버위협 정보 공유 강화 ▲금융 소프트웨어 신규 취약점 발굴 및 상시 정보 공유 ▲사이버위협 대응 협의회 정례 운영 등을 공동으로 추진한다.IBK기업은행은 이번 협약을 통해 사이버위협 대응
김종훈 울산동구청장이 24일 기자회견을 열고 정부의 ‘범부처 노동안전 종합대책’ 발표에 따른 울산동구청 후속 조치를 발표했다.김 청장은 “정부의 안전 대책이 실질적인 현장 변화와 조속한 법제도 개선으로 이어지길 기대하며, 울산동구청도 ‘사고 없는 일터, 안전 대한민국’을 만드는 데 선도적인 역할을 하겠다”고 강조했다.이어 후속 조치로 ▷정부의 노동안전 종합대책 관련 부서 직무교육 실시 ▷노동현장 취약점 파악 ▷30인 미만 사업장 현황 조사 ▷원청·하청 산업안전보건위원회 설치 등을 추진할 계획이라고 밝혔다.
보안위협을 완전히 막는 것은 불가능하다. 가장 많은 보안 투자를 단행한 빅테크 기업들도 단 하나의 취약점 때문에 서비스가 중단되고 중요한 기밀 데이터와 고객 데이터가 유출되는 사고를 당했다. 가장 강력한 보안 기술을 갖고 있는 미국 정보기관도 해킹을 당하고, 내부자에 의한 정보유출 피해를 입는다.클라우드 환경에서 위협 관리가 더욱 어렵다. 온프레미스와 프라이빗·퍼블릭 클라우드의 이질적인 환경에서 통합된 위협 가시성을 확보하기 어려우며, 관리 사각지대를 제거하는 것도 쉽지 않다. 퍼블릭 클라우드의 책임공유모델로 인해 통제
한국인터넷진흥원은 한국소비자원과 시중에 유통 중인 로봇청소기 6개 제품의 보안 실태를 조사한 결과 일부 제품에 사생활 침해와 개인정보 유출 가능성이 있는 보안 취약점을 확인해 조치했다고 2일 밝혔다.로봇청소기는 카메라와 센서를 통해 외부 서버와 통신하는 사물인터넷 제품이다. 편의성과 효율성으로 최근 사용자가 증가하고 있으나 보안성이 미흡할 경우 개인정보 등이 유출될 수 있어 각별한 주의가 필요하다.KISA와 한국소비자원은 조사대상 6개 제품에 대해 로봇청소기를 제어·설정하는 ‘모바일앱
미국·영국 등 주요국 보안 당국은 중국이 알려진 취약점을 악용한 공격을 이어가고 있다고 경고하고 있다. 그러나 여전히 많은 조직이 취약점이 해결되지 않은 네트워크 장비를 운영 중인 것으로 나타났다.테너블 분석에 따르면, 시스코 IOS와 IOS XE에서 원격 코드 실행이 가능한 CVE-2018-0171 취약점은 전체 장비의 58%가 패치되지 않은 상태다. 이 취약점은 CVSS 9.8, 테너블 우선순위등급 9.2로 매우 높은 수준이다.또한 시스코 IOS XE 웹 UI 명령 주입 취약점 CVE-2023-20
글로벌 사이버 보안 기업 테너블은 자사의 취약점 진단 솔루션 ‘네서스’가 업계에서 가장 신뢰받는 보안 도구로 자리매김했다고 밝혔다.테너블 공식 총판사 롤텍 관계자는 “사이버 위협이 끊임없이 진화하고 기업의 공격 표면이 확대되는 상황에서 네서스는 무제한 취약점 진단을 통해 소프트웨어 결함, 누락된 패치, 악성코드, 잘못된 설정 등을 신속히 식별할 수 있다”며 “특히 CVSS v4, EPSS, VPR 등 다양한 취약점 점수 체계를 제공해 보안 담당자가 우선순위를 기반으로 효율적인 대응을 할 수 있도록 지원
금융보안원은 AI를 통한 업무 혁신을 추진하고 있다고 25일 밝혔다. 그 일환으로 금융사 취약점 분석·평가를 위한 AI 기반 점검 도구 2종, 금융사의 컴플라이언스 정합성 진단 도구를 개발했다고 25일 밝혔다.금융사 취약점 분석·평가 도구는 금융보안원이 금융사를 대상으로 정기적으로 수행 중인 취약점 분석·평가 및 정보보호 상시평가 업무의 효율성과 정확성을 개선하기 위한 것이다. AI 에이전트 기술을 이용해 웹 서비스 정보 수집, 취약점 점검, 결과 분석을 자동으로 수행한다.웹 서비스는 일반적으로 수백 개의
주요키워드
인기기사
오픈베이스, 창립 30주년 기념 행사 성료 ··· “변화·혁신 주도로 지속 가능 성장”
하이브리드-멀티클라우드 전문기업 오픈베이스는 지난 18일 에버랜드에서 임직원 및 가족 약 650명과 함께하는 창립 30주년 기념 행사 ’해피 패밀리 데이’를 성황리에 개최했다고 밝혔다.이번 기념식은 정진섭 회장의 개회사, 황철이 사장의 환영사, 공로상 시상, 럭키드로우 이벤트 등으로 진행됐으며, 지난 30년간 오픈베이스와 함께 성장해온 임직원의 헌신과 노고를 함께 되새기는 시간으로 마련됐다.정진섭 회장은 “오픈베이스는 지난 30년 동안 국내 IT 인프라 분야에서 신뢰받는 파트너로 자리매김하며 수많은 고객사
새롭게 도약하는 제주아트센터의 미래
올해 제주아트센터는 새로운 시도를 한다. 10월에 개최하는 ‘제주 이그나이트 페스타’를 통해 라는 고유한 소재를 담은 공연들을 직접 제작하고 선보이는 ‘제작공연장’의 첫걸음을 내딛는다. 무용, 클래식, 뮤지컬, 낭독극 등 장르의 경계를 넘나드는 이번 기획은 공연장을 단순한 ‘공간’이 아닌 ‘콘텐츠 생산자’로 전환하려는 제주아트센터의 의지이자, 새로운 문화적 시도이다.제주아트센터는 제주의 이야기를 담은 공연을 직접 제작하는 ‘창작의 산실’로 거듭나야 할 시점이다. 그동안 지역 공연장은 주로 외부 제작사의 작품
경남항노화연구원, 추석맞이 팝업스토어 개최
경남항노화연구원은 오는 25일~26일 양일간, 도청 서부청사 1층 로비에서 ‘2025년 하반기 항노화 오프라인 기획전’을 운영한다고 밝혔다.이번 행사는 추석 명절을 앞두고 경남도 내 항노화 관련 기업들의 우수 제품을 소비자에게 직접 소개하고 판매하는 자리로, 화장품·식품·건강기능식품 등 30여 종의 항노화 제품을 시중가 대비 10~20% 할인된 가격으로 선보일 예정이다.특히, ▲㈜하늘호수 ▲지리산별마루 ▲두호리에스제이 ▲함안농
항공기 불법행위 5년간 2,034건…흡연·폭언·성추행 순
최근 5년간 항공기 내 불법행위가 2,000건을 넘어선 것으로 나타났다. 특히 흡연이 전체의 80%를 차지하며 가장 높은 비율을 기록했고, 폭언, 성적 수치심 유발, 음주 후 위해행위 등이 뒤를 이었다.더불어민주당 윤종군 의원은 국토교통부로부터 제출받은 ‘항공기 내 불법행위 발생 현황’을 분석한 결과, 2020년부터 2025년 7월까지 총 2,034건의 불법행위가 적발됐다고 밝혔다. 항공기 내 불법행위 유형별 적발 현황 구분 폭언 등 소란
통영시 가을철 광견병 예방접종 실시
통영시는 인수공통전염병인 광견병 예방을 위해 10월 27일부터 29일까지 각 읍면동 주민센터에서 ‘2025년 가을철 광견병 예방접종’을 실시한다고 밝혔다.광견병은 집에서 기르는 개나 야생 육식동물 등 온혈동물은 모두 걸릴 수 있고, 동물들 사이에 퍼져서 전염되며 발병 시 치사율이 높다. 또한 사람에게도 옮겨질 수 있는 인수공통전염병이므로 백신을 통한 예방이 중요하며 매년 1회 보강접종이 필요하다.이번 접종은 통영시민이 기르는 동물등록된 3개월 이상의 건강한 개들에게 공수의사가 접종한다. 단 동물등록 대행 동물병원이 없는 지역의 경우
최신기사
"PC사랑의 놀라운 30년"... 최호섭 IT칼럼니스트(전 PC사랑 기자) [명사가 기억하는 PC사랑]
PC사랑에서 처음 기자 일을 시작했습니다. 밀레니엄 시대를 앞두었던 그 시기는 인터넷과 PC의 가장 빛나는 시기였고, IT는 경제 위기 이후 우리나라 산업을 살려낼 중심에 서 있었습니다. 용산을 필두로 한 PC 시장은 활기가 넘쳤고 네이버와 카카오, 한컴과 안랩, 그리고 아이리버 등 현재 국내 IT 시장의 뿌리가 되는 기업들이 매일 기적같은 변화를 만들어 냈습니다.우연한 일로 찾아갔던 당시 여의도의 한 건물 14층, 담배 연기 가득한 사무실은 다소 어수선하기도 했지만 숨가쁘게 돌아가는 ‘책 만드는 일’의 현장은 디지털의 마법에 빠져
"디지털 아우라로 AI 건널목 되길"... 이상직 태평양 변호사 [명사가 기억하는 PC사랑]
철학자 발터 베냐민에서 시작하자. 진짜는 누구도 모방할 수 없는 신비하고 영적인 ‘아우라’를 가진다. 기술복제시대엔 어떨까. 수많은 가짜가 돌아다닌다. 레오나르도 다빈치의 ‘모나리자’는 교과서에 나오는 명화지만 디지털로 복제돼 인터넷을 떠돈다. 진짜를 보더라도 감동이 크지 않다. 가짜는 ‘아우라’를 만들 수 없고 진짜마저 죽이는 걸까?영화감독 워차우스키는 영화 '매트릭스' 배우들에게 철학자 장 보드리야르의 책 ‘시뮐라시옹과 시뮐라크르’를 읽으라고 했다. 무엇을 말하고 싶은 걸까. 현실을 모방하거나 변형한 이미지, 영상이 현실보다 더
"PC 신호등, IT고민 해결"... 백수하 메가존클라우드 실장/부사장 [명사가 기억하는 PC사랑]
마이크로소프트의 윈도우95 출시로 PC 대중화가 본격화한 시점이었습니다. 당시 깔끔한 표지 디자인에 손글씨체 제호로 창간한 PC사랑과 함께 저의 컴퓨터 생활이 시작됐습니다.486SX CPU가 586, 펜티엄으로, 윈도우95가 98과 Me, XP로 교차 업그레이드되면서 어느 시점에 새 PC로 갈아타야 할지 고민될 때 PC사랑은 중요한 신호등이 돼줬습니다.PC에서 인터넷, 모바일을 거쳐 AI로 IT산업의 무게중심이 옮겨지고 있지만, PC는 여전히 컴퓨팅 생활의 바탕이 되는 중요한 역할을 하고 있습니다.그 과정을 한결같이 살피고 알찬 정
동해시, 2025년도 정책실명제 운영... 행정 투명성 강화
동해시는 행정의 투명성과 책임성을 높이기 위해 2025년도 정책 실명제를 운영하고 있다. 정책실명제는 주요 정책결정이나 예산 집행 사업의 참여자를 실명으로 관리·공개하여 행정의 신뢰를 높이고 투명성을 제고하는 제도다. 적용대상은 ▲조례 및 규칙의 제정 ▲5억원 이상의 공사 ▲5천만원 이상의 연구·용역 ▲국제교류 및 통상협상에 관한 사항 ▲시민의 권리와 의무가 부여되는 정책 등이다.대상 사업은 정보공개심의회 심의를 거쳐 확정되며, 2025년도에는 3분기까지 총 27건이 선정됐다. 선정된 사업은 동해시청 홈페이지 정책실명제 메뉴를 통해
‘과학기술부총리제 신설법’ 국회 본회의 통과…황정아 “총선 공약 실현 기뻐”
황정아 의원이 대표발의한 ‘과학기술부총리제 신설법’이 9월 26일 국회 본회의를 통과했다. 과학기술정책 전담 컨트롤타워로서 국가 과학경쟁력 제고가 기대된다 국회 과학기술정보방송통신위원회 소속 황정아 의원이 대표발의한 ‘과학기술부총리제 신설법’이 26일 국회 본회의를 최종 통과했다.이번 「정부조직법 일부개정법률안」은 과학기술정보통신부장관이 부총리를 겸임하도록 하여, 과학기술 정책의 전문성과 실효성을 확보하고 범국가적 역량을 집중시키는 내용이다. 특히 과학기술정책을 총괄하는 독립된 컨트롤타워 설치는 과