시큐레터는 시스템을 역으로 분석해 파일을 입력-처리-출력하는 과정에서 취약한 부분을 진단·차단하는 리버스 엔지니어링 기술(Reverse Engineering, 역공학) 자동화와 파일 취약점 제거 후 원본과 동일한 형태로 재구성하는 콘텐츠 무해화 기술(CDR, Content Disarm and Reconstruction)을 적용한 ‘MARS’ 플랫폼을 보유하고 있다.
글로벌 블록체인 보안 및 코드 감사 회사인 서틱(CertiK)이 iOS의 보안 취약점을 확인해, 애플이 최신 운영 체제 업데이트에서 이를 보완했다고 11일 밝혔다.
서틱 측에 따르면 최근 서틱은 애플 iOS는 커널의 보안 취약점과 이러한 취약점이 최신 iOS 기기에 영향을 미친다는 사실을 확인하고 알렸다. 애플은 최신 공식 보안 업데이트를 통해 "한 애플리케이션이 커널...
사조위는 코레일과 국가철도공단에 분기기 점검 및 유지관리 철저, 분기기 취약점 개선 및 관리기준 강화 등을 주요 내용으로 총 8건(코레일 5건, 공단 3건)의 안전권고를 발행할 계획이다.
국토부는 조사보고서 및 관련 수사 결과 등을 토대로 코레일에 과징금 부과 여부 등 검토할 예정이다.
김수정 사조위 사무국장은 “관계기관에 조사보고서를 바로 보내...
리버스 엔지니어링은 시스템을 역으로 분석해 취약점을 진단하고 악성코드를 즉각 차단하는 기술이다. 또한 악성 행위 위험이 큰 요소를 제거한 뒤 원본과 동일한 형태로 파일을 재구성하는 콘텐츠 무해화 기술을 활용해 사이버 공격에 이용될 수 있는 액티브 콘텐츠를 효과적으로 제거할 수 있다.
정보보안의 중요성이 커짐에 따라 매출 비중도 공공 중심에서...
NHN클라우드는 신한투자증권의 업무 환경 및 모델을 분석해 △개발 인력, 일반 사무 인력 등 직무 특성에 맞는 DaaS 환경 제공 △취약점 분석 및 위험 진단 기반 보안성 강화 △업무 연속성 보장 등을 주요 전략으로 DaaS 구축 사업을 수행할 계획이다. 나아가 다양한 금융 기업에 금융 랜딩존 및 DaaS를 확산할 방침이다.
NHN클라우드 김동훈 공동대표는...
미국은 또한 공동성명에 3국이 “공통의 취약점”을 안고 있다는 문구도 넣기를 원하고 있다.
이는 북한과 중국을 염두에 둔 문구다. 북한과 중국의 위협에 대한 억제력을 높이기 위해 한미일 3자 협력의 약한 고리로 평가받는 한일 간 안보 협력을 강화하려는 미국의 의도가 깔렸다는 평가가 나온다.
미국은 한국·일본과 각각 상호방위조약을 체결했지만, 한일 간에는...
다만,일부 전문가는 보완 시공 이후 변수가 발생하면 안전 취약점이 드러날 수 있다고 지적했다.
최명기 대한민국산업현장교수단 교수는 “원래 무량판 구조를 시공할 때 보강 철근이 들어가야 하는데, 시공 이후에 보강법을 적용하면 당장은 완벽하게 보완된 것 같지만, 시간이 지나면 다른 문제가 생길 수 있다”며 “접착 부위가 온도 차이 때문에 떨어지거나, 누수가...
1일 관련 업계에 따르면 어제(지난달 31일) 주요 디파이 인프라인 커브 파이낸스에서 취약점 공격이 발생했다. 이더리움(ETH) 가상머신을 위한 프로그래밍 언어인 ‘바이퍼’에 존재하는 ‘재진입’ 취약점에 대한 공격인해 발생한 최대 손실액은 약 5000만 달러, 한화 640억 원에 육박할 것으로 추정된다.
커브가 취약점 공격을 당한 지난달 31일 국내 거래소 업비트와...
해커들은 웹사이트의 허점을 파고드는 '웹 취약점' 기반 공격을 많이 사용하는 것으로 분석됐다.
'웹 취약점' 기반 공격은 해커가 악의적인 목적으로 웹 서버에 접근해 기업 정보 자산을 탈취하는 방식이다. 기업 웹사이트의 보안 허점을 노리는 해커들의 공격으로 인한 고객 정보, 개인 정보 등의 유출로 큰 피해가 발생할 수 있어 각별한 주의가 필요하다....
다만, 감리를 실시하기 전 내부회계관리제도 취약점을 자진 공시하거나 개선한 경우 가중 사유에서 제외해 내부회계관리제도 자율개선을 유도한다.
회계법인 사업보고서 제출의무 위반에 대한 조치기준도 조정된다. 사업보고서를 지연 제출한 경우 조치 수준을 기존 2단계, 지정제외점수 60점 조치에서 3단계, 지정제외점수 30점으로 낮추고, 지연제출을 3일 내로 자체...
감독대상이 되는 경영진의 범위를 대표이사, 준법감시인, 보고책임자로 구체화하고, 감독내용도 취약점에 대한 개선지시·조치결과 승인·검토 등으로 세분화한다.
대표이사는 현행 규정상 의심거래나 고액현금거래 보고를 위한 체계의 구축·운영 등 업무를 담당하도록 규정하고 있으나, 업무범위가 불분명하다는 지적이 나왔다. 이에 업무지침을 마련해 이사회에...
초·재진 구별 없이 허용했던 코로나 때와 달리 재진을 원칙으로 한 점이 가장 큰 취약점이다. 의원급 의료기관만 허용했고, 약 배송은 배제했다. 그 필연적 결과는 블랙코미디에 가깝다. 만 18세 미만 환자의 경우 야간·휴일 비대면 초진이 가능하지만 약 처방은 받을 수 없다. 이런 진료를 누가 이용하겠나. 의료기관 사정도 딱하다. 재진 여부 확인이 필수여서 일일이...
정보보호 공시 내에는 △차세대 침해위협 대응 솔루션 구축 및 위협 예방 △블라인드 모의해킹 및 취약점 분석 △임직원 보안 캠페인 △개인정보 보호 배상책임보험 가입 등 다양한 무신사의 정보보호 활동이 포함되어 있다.
정광은 무신사 정보보안팀 팀장은 “무신사는 지속해서 정보보호 프로세스를 개선하고 고도화하기 위해 인력 및 투자를 확대하고 있다”...
삼성전자는 올해 기술 세션을 더욱 다채롭게 구성해 △보안 분야 대표 학회 논문 저자들의 연구 내용 △고객의 제품 및 데이터 보호를 위한 삼성리서치와 사업부의 협력 활동 △취약점 조기 발견을 위한 활동 등을 소개할 예정이다.
삼성전자는 올해도 온라인 해킹 체험존을 마련할 예정이다. 지난해와 달리 올해는 본 행사 3일 전인 다음 달 19일에...
금감원 관계자는 “올해부터 정례화한 이사회와의 간담회를 보다 내실있게 운영해 은행 이사회의 기능과 역할이 제고될 수 있도록 노력하겠다”면서 “아울러 은행 지배구조에 대한 상시감시와 현장검사 등을 통해 지배구조 관련 취약점에 대해서는 지속적으로 개선을 지도해나갈 예정”이라고 말했다.
공병권 신한투자증권 정보보호최고책임자는 “금융 분야 ESG 경영 및 정보공개 선도를 위해 정보보호 현황을 자율 공시했다”며 “FDS(이상거래탐지시스템) AI 적용, 클라우드 취약점 점검 툴에 대한 자체 개발 등 고객 보호 중심의 정보보호 선진화 계획 수립 및 운영 활동으로 정보보호 관리체계를 고도화하고 정보보호 투자 활성화에 앞장설 것이다”라고 밝혔다.
한컴은 2000년 한글 OCX 기술을 공개한 이후 지금까지 한국인터넷진흥원(KISA)과 함께 알려지지 않은 소프트웨어 취약점을 악용한 보안 위협 등이 발생하지 않도록 지속적인 대응을 이어왔으나, 웹 표준화 기술로 전환하기 위해 23년 만에 기술 지원 종료를 결정했다.
액티브X는 마이크로소프트(MS)사의 웹브라우저인 인터넷익스플로러(IE)에서 웹 서비스를 이용하는...
지난 6월 홍관희 최고정보보호책임자(CISO)를 영입한 것도 혁신 활동의 일환이다. 지난 5월에는 외부 전문가들로 구성된 정보보호자문위원회를 발족하기도 했다. LG유플러스는 향후 △외부 보안 전문가와 취약점 사전점검 △선진화된 보안기술 적용 및 미래 보안기술 연구·투자 △사이버 보안 혁신 과제 수행 등의 활동을 이어갈 예정이다.
회사의 핵심 기술인 리버스 엔지니어링 기술은 시스템을 역으로 분석해 파일을 입력-처리-출력하는 과정을 파악하고 이 가운데 보안 취약점의 위협을 탐지 및 차단하는 방식이다.
이를 자동화해 실시간에 가까운 속도로 악성코드를 정확하게 제거하며 한국정보통신기술협회 확인∙검증시험에서 평균 진단속도 12초, 한국인터넷진흥원 성능평가에서 업계 최고...
다만 박민영 신한투자증권 연구원은 “비미국의 취약점이 부각되는 환경에서 글로벌 경기 충격은 오히려 달러 강세를 유발할 수 있다”며 “미국의 충격은 글로벌 수요 둔화로 연결되기에 일본도 완화적 통화정책을 전환하기 어려워지므로, 엔‧달러 환헷지 미국채 ETF보다 미국 상장 ETF가 우위에 있을 가능성이 크다”고 봤다.
한편 일학개미는 엔화약세에...