이 수석 전문위원은 이 자리에서 “특정금융정보법에 따라 자금세탁 방지업무 부서로부터 독립된 부서 또는 외부 전문기관을 통해 매년 1회 이상 주기적으로 AML 업무 수행의 적절성, 효과성을 검토‧평가하고 이에 따른 취약점을 개선하기 위한 독립적 감사업무 체계를 마련해야 한다”고 설명했다.
그는 “별도 감사조직이 없는 금융사나 종전 감사실이 해당...
LG는 AI 연구 허브인 ‘LG AI연구원’ 내에 기술, 법학, 정책 등 다양한 분야의 내·외부 전문가들이 참여하는 ‘AI 윤리위원회’를 비롯해 실질적인 AI 윤리 실행을 담당하는 ‘AI 윤리사무국’, AI 알고리즘과 모델의 편견이나 오류, 시스템의 취약점을 찾아내는 ‘레드팀’, 임직원들의 자발적인 AI 윤리 실천 조직인 ‘AI 윤리 연구/활동 그룹’ 등을 운영하고...
교육 과정에는 웹3 기술 트렌드, 보안 취약점 점검 등 실무 중심의 콘텐츠가 담길 예정이다. 현직 ‘화이트햇 해커’ 티오리 연구원들이 멘토로 참여해 실제 현업에서 발생하는 다양한 사례 기반의 실습형 수업을 제공, 수강생들의 실무 역량을 강화할 방침이다.
이석우 두나무 대표는 “웹3 생태계에서 국내 보안 인재들이 글로벌 경쟁력을 갖출 수 있도록 기회의 장을...
더불어 박 교수는 ‘기업지배구조’ 부문에서 주로 ‘감사위원회 대상 교육’, ‘이사회 내 실질적 독립성(social ties)’, ‘내부회계관리제도의 취약점’과 관련한 연구를 수행하였으며 ‘회계투명성 확보’ 부문에서는 ‘정보비대칭성에 기인한 주가표류현상’, ‘재무제표의 비교가능성’, ‘내부자거래와 관련한 연구를 수행하였고 다수의 논문을 발표하였다....
금융위, 금융보안 선진화 방안 발표 전자금융감독규정 일부 삭제ㆍ규제 강화법률개정 이어 '자율보안'으로 패러다임 전환'금융사 자율성 확대ㆍ책임성 강화' 골자
김소영 금융위원회 부위원장이 금융회사에 보안상 취약점을 스스로 진단하고 선제적, 능동적으로 보안투자를 확대할 것을 당부했다.
1일 금융위에 따르면 김 부위원장은 금융보안원에서 열린...
티사이언티픽 관계자는 “기존에는 정의된 패턴을 정규식 기반으로 개인정보들을 탐지하고 비식별화했지만, AI 기반 제품의 고도화를 통해 20여 종의 다양한 형태와 패턴의 개인정보를 탐지할 수 있다”며 “직접 서버에 접근해 개인정보 콘텐츠를 탐지하고, 서버 보안 취약점을 미리 탐지해 대응 방법을 제시한다”고 전했다.
이종규 티사이언티픽 AI 연구실 소장은...
근로자에 대한 안전교육도 확충하고 노후산단 내 공동시설을 스마트 안전산단 및 통합 안전관리체계 구축 등을 통해 바꿀 계획이다.
아울러 이날 간담회에서는 건의된 사항은 그간 현장에서 미비된 안전보건관리체계 취약점・사각지대를 보강하기 위한 정책과제로 추가 반영해 나가기 위해 고용부・산업부 등 소관부처 및 한국산업단지공단 등과 긴밀히 협의키로 했다.
대표적인 사례는 지난해 6월에 발생한 아토믹 월렛 취약점 공격으로, 이로 인해 1억2900만 달러의 손실이 발생했다.
지난해에는 북한 해커로 인한 피해 뿐 아니라 전반적으로 해킹으로 인한 도난 자금이 급감했다. 2023년 탈취된 가상자산의 총 가치는 17억 달러로, 전년 대비 54.3% 감소한 수치를 보였다.
피해액 급감의 원인은 디파이 해킹의 감소(63.7%)로...
서틱의 Skyfall 팀은 삼성이 개인 키를 관리하기 위해 개발한 '삼성 블록체인 키스토어'에서 총 7개의 취약점을 찾아냈다. 이 취약점들은 로컬 공격자가 임의 코드 실행과 민감한 데이터에 대한 무단 접근 등 심각한 위험을 초래할 수 있다. 이 중 4개는 크리티컬 위험성을 가지고 있었고, 나머지 3개는 높은 위험성을 가지고 있었다. 삼성은 이를...
하이브리드 환경에서의 클라우드 보안 위협
기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높다. 기업은 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전에 탐지하고, 하이브리드 환경 전체의 가시성을 확보해야 한다.
특히 주요 컴플라이언스...
안 대표는 “기존에는 강사가 학생들에게 테스트, 과제를 내주면 정·오답 기록만으로 취약점을 분석해야 했다”며 “이런 방식은 학생이 문제를 틀렸을 때 대충 풀어서인지, 열심히 노력했는데도 정말 몰라서 틀렸는지 파악하기 어렵다”고 짚었다.
그는 “‘더오르조’에서는 학생들에게 내주는 과제, 테스트 등 자료에서 얼마나 제대로 학습했는지 파악할 수 있고...
제동 걸린 K-배터리…취약점 개선하고 기술 경쟁력 높여야
박 부회장은 배터리 산업의 성장세가 잠시 주춤해진 지금을 내실을 다지는 기회로 삼고, K-배터리의 기술 경쟁력을 높여야 할 때라고 목소리를 높였다.
그는 “그동안 배터리 업계는 미국 인플레이션감축법(IRA)에 선제 대응하기 위해 대규모 투자를 해왔고, 그 결과 미국 시장을 선점할 수 있게 됐다”며...
금융감독원은 부동산 프로젝트 파이낸싱(PF) 기획검사를 실시한 결과 임직원의 사익추구와 증권사 내부통제 취약점 등을 다수 확인했다고 10일 밝혔다.
금감원은 지난해 10월 23일부터 12월 29일까지 5개 증권사에 대해 부동산 PF 기획검사를 통해 PF 관련 사적 이익 추구행위 여부와 내부통제 및 업무 프로세스 적정성 등을 집중 점검했다. 금감원은 이전에도 부동산 PF...
서틱 'Hack3d 2023 Web3.0 보안 보고서' 발표해킹, 사기, 취약점 공격 등 피해 규모 18.4만 달러
지난해 해킹, 사기, 취약점 공격 등 총 751건의 보안 사건으로 약 2조 4000억 원대 손실이 발생했다는 분석이 나왔다.
웹3.0 보안 기업 서틱(CertiK)은 이러한 내용이 담긴 4일 'Hack3d 2023 Web3.0 보안 보고서'를 발표했다. 보고서는 지난 1년 동안 Web3.0 분야에서...
‘새해 첫날’ 1일 새벽 6시께 오르빗 브리지 취약점 공격 발생오르빗 체인 이더리움 볼트서 1000억 원 상당 자산 탈취당해클레이튼 체인 시총 상위 10개가 o자산, 위믹스달러 담보 문제도디스프레드 리서치팀, “해킹 후 2차 사칭ㆍ피싱 등도 조심” 당부
새해 첫날부터 오르빗 브리지에서 취약점 공격이 발생하며 약 1000억 원의 가상자산이 탈취됐다. 오르빗...
앱 내 탑재된 AI가 실시간으로 틀린 내용을 감지 및 분석한 뒤 맞춤형 복습자료, 극복 방안 등을 도출해줘 수강생들의 취약점 개선과 실력 향상을 극대화해준다.
이번 개원에 앞서 더오르조는 지난 12월부터 정규반 예약을 진행했으며, 예약을 시작한 지 약 3주 만에 국어를 비롯한 일부 과목은 조기 마감하면서 빠르게 성장하고 있다.
슬링은 더오르조 강동 본원에 이어...
스패로우의 제품 중에는 애플리케이션 보안 및 품질 통합 플랫폼 ‘Sparrow Enterprise’, API 기반 애플리케이션 보안 취약점 분석 솔루션 ‘Sparrow On-Demand’, 오픈소스 관리 도구인 ‘Sparrow SCA’의 시장 확대에 집중한다.
또한 국내의 경우 기존 대형 기업 및 기관 중심에서 중소기업으로 고객을 확대하고 윈백에 집중할 계획이다. 글로벌 시장은 지난해...
웨일은 안정적인 OS 운영을 위해 6개월 단위로 OS 업데이트를 진행하고 있고, 자체 보안팀을 운영하며 보안 취약점을 사전에 진단하는 등 보안성 강화에도 노력을 기울이고 있다.
웨일은 올 한 해 동안 웨일북 체험 프로그램 등을 다양하게 마련해 선생님들이 웨일의 에듀테크 기술력을 직접 경험해볼 수 있도록 지원했다. 올해 네이버 1784에서 진행된 ‘웨일 플랫폼...
태영건설은 업계 취약점을 압축적으로 보여준다. 우선 역사적으로 이례적인 초저금리와 부동산 호황에 취해 너무 부담스럽게 몸집을 불렸다. 금융당국에 따르면 태영건설의 PF 사업장은 9월 말 기준 60개다. 절반 가까이는 미착공·분양 전이라고 한다. 올해 1∼3분기 부채비율은 478.7%이다. 도급 순위 35위권 내에서 가장 높다. 계열사 매각, 담보 대출 등을 통해 1조...
시가 올해 3월부터 주요 기반시설 36개소 중 13개 시설을 직접 방문해 시설별 EMP 취약점 분석평가를 진행한 결과, 선별된 13개 시설 모두 핵/비핵 EMP에 취약한 것으로 나타났다.
이에 시는 전기, 통신, 수도, 교통 등 시민들에게 필수적인 기반시설을 항상 유지하고 비상시 신속히 복구할 수 있도록 현실적이고 내실 있는 단계적인 대응 로드맵을 수립했다.
우선 비핵...