4월 22일부터 사전검사 돌입농협 지배구조 들여다 보고 개선최근 농협은행서 발생한 사고 검사 결과 내부통제 취약점 발견
금융감독원이 농협금융지주와 농협은행의 경영 전반 및 지배구조 취약점을 들여다보고 개선에 나선다.
금감원은 5월 중순부터 농협금융지주 및 농협은행에 대한 정기검사에 돌입한다고 24일 밝혔다. 앞서 지난 22일부터 사전검사에 돌입한...
유 교수는 5G의 유무선 구간에서 발생할 수 있는 취약점을 분석하고, 외부 공격으로부터 이동통신 네트워크를 안전하게 보호하기 위한 연구를 진행하고 있다. 양자컴퓨팅 기술의 발전과 함께 보안 문제가 더욱 중요해지고 있는 상황에서 양자 내성 암호 시대에 대비하여 새로운 보안체계도 개발하고 있다.
지난해 유 교수는 한국연구재단의 지원을 받아 '제1형 당뇨...
지난해 4월 인증대상 제품 4개를 선정한 후, 인증기준 충족 여부에 대한 평가·시험 및 취약점 발견 시 보완조치 이행 등을 거쳐, 인증기준을 모두 충족한 SK쉴더스(주)의 ‘캡스홈 이너가드’가 PbD 인증을 받았다.
개인정보위는 경미한 보완이 필요한 ㈜미루시스템즈의 ‘개인영상정보 비식별화 시스템’에 대해서는 오는 8월 보완조치가 완료되는 대로 인증을...
팸플릿과 영상 등으로 민생사기 피해 사례와 대응책을 안내하는 활동을 강화하며, U+무너쉴드 활동을 종합한 백서도 연말께 발간할 계획이다.
홍관희 LG유플러스 사이버보안센터장 겸 최고정보보호책임자(CISO·전무)는 “고객이 통신 서비스를 이용하는 전 주기에 걸쳐 취약점을 발굴하고 개선해, 안심하고 이용할 수 있도록 적극적으로 소통하겠다”고 말했다.
전문가들에 따르면 핀둬둬 앱에서 안드로이드 운영 시스템의 취약점을 악용한 악성코드가 발견됐다. 이용자 개인정보와 온라인 활동을 추적할 뿐 아니라 알림과 메시지를 읽고 설정까지 변경할 수 있다. 한마디로 누군가 일거수일투족을 들여다보고, 뭔짓을 할지 모른다는 얘기다.
최근 정부 개인정보보호위원회는 해외플랫폼 기업들을 상대로 개인정보 이용 실태...
중부발전은 개인정보보호 실천 문화 확산을 위해 △CEO와 발전소 본부장이 직접 참여하는 전사 개인정보보호 인식 제고 캠페인 △개인정보보호 의식 함양 및 이해도 증진을 위한 개인정보보호 온라인 퀴즈 이벤트 △전 직원이 참여하는 정보보호 취약점 찾기 및 아이디어 공모전 등 개인정보 보호를 위해 노력한 결과 6년 연속 개인정보 보호 최우수 기관이라는...
그의 임무는 AI의 취약점을 공격하는 것. 주먹만 한 충전기와 번쩍거리는 노트북이 오늘의 무기다.
챌린지는 총 4개 세션으로 구성되며, 각 세션은 55분간 진행됐다. 참가자들은 각자 지참한 노트북으로 서버에 접속해 대회에 참가했다. “하나, 둘, 셋! 스타트!”라는 신호와 동시에 ‘타다닥’하는 타자 소리가 장내에 울려 퍼졌다. 30분 정도 지나자 “휴”하는...
국방부는 미군에서 DJI 드론을 금지했으며, 의회 법안은 미국에서 새로운 DJI 제품을 금지할 예정이다.
WSJ은 “미국 드론 제조업체의 취약점은 미국 정부의 중국에 대한 정책 대응의 결과가 일부 영향을 미쳤다”면서 “국방부는 중국산 부품 금지 등 드론 제조업체에 엄격한 요구 사항을 부과해 소형 드론 제작에 비용이 더 소요되고 어려워졌다”고 말했다.
서울시 강남 코엑스 B2홀에서 진행되는 ‘레드팀 챌린지’는 다양한 관점을 가진 국민들의 집단지성을 활용해 국내 생성형 AI 모델(LLM)의 잠재적 취약점(유해정보 생성 등)을 식별하는 행사다. 공개 레드팀 챌린지 행사가 국내에서 열리는 것은 이번이 처음이다.
챗GPT 개발사인 오픈AI는 물론 구글과 네이버클라우드 등 국내외 AI 대표기업도 내부 AI 레드팀을...
알리, 테무가 가격경쟁력이 우수한 건 사실이나 품질과 고객 서비스 면에서 문제가 있기 때문”이라며 “정부는 알리, 테무 등이 품질과 고객서비스 등을 준수할 수 있도록 기준을 강화하고, 국내 기업들은 알리, 테무 등과 가격면이 아닌 이들의 취약점인 배송, 고객의 불만을 해결하는 AS 문제 등을 강화해 경쟁력을 키울 수 있다”고 말했다.
“사회적 이슈와 편향”, “불법적 행동” 등 민감하거나 위험한 주제를 설정해 질의 데이터를 수집하고, 이를 기반으로 레드티밍(기술 또는 서비스의 취약점을 발견하고 검증하기 위해 의도적으로 공격을 시도하는 활동)을 수행해 모델의 취약점을 보완했다.
또한 하이퍼클로바X 윤리 원칙에 기반해 혐오, 편향, 저작권 침해, 개인정보 등의 콘텐츠는 생성하지...
또한, 국내 정보보호 및 개인정보보호 관리 인증 체계(ISMS-P)의 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함됐다. 가이드북을 통해 보안 전문가가 아니더라도 사용자가 직접 자가 점검하며 인증 제도에 대비 가능하다.
SK쉴더스는 다년간 쌓아온 클라우드 전문 보안 역량을 기반으로 보안 위협 전문 지식을 공유하며 고도화되는 사이버 공격 대응 방안...
파이오링크 웹방화벽은 본연의 웹 보안 기능에 API 보호, 봇 관리, 디도스 방어 기능을 통합한 WAAP(웹 애플리케이션 및 AP 보호)로 OWASP API 10대 취약점에 대응한다. 네이버클라우드, NHN클라우드, KT클라우드, AWS, AZURE 등 국내외 다양한 클라우드 플랫폼에서 사용할 수 있다.
특히 웹방화벽 도입과 안정적인 운영 면에서 체계적인 보안운영관리 서비스를 받을...
SW 공급망 보안을 위한 '소프트웨어 자재명세서SBOM', AI 기술 기반 취약점 탐지, 6G·자율주행차 무선통신(V2X) 보안 등 국내 독자 개발 시 난이도가 높고 기술수준이 상대적으로 낮아 해외 공동연구 필요성이 큰 4개 과제를 지원한다.
인력파견형의 국제협력 기반 기술 개발에는 12억 원을 투입한다. 인력파견형은 사이버보안 분야 세계 유수 대학, 연구소, 기업 등에...
이번 개정판은 기존에 취약점으로 지적됐던 이상징후의 조기 포착을 위한 조사 방법을 알기 쉽게 제시하고, 이상징후의 유형에 따라 실행이 필요한 긴급안전조치 방안을 구체화했다.
또 비전공자도 쉽게 이해할 수 있도록 전문 용어에 대해 상세한 설명을 첨부하고, 주요 부재 및 결함 사례도 사진 자료로 덧붙였다.
국토부는 각 지자체에 출렁다리를 제3종시설물로...
우연철 입시전략연구소 소장은 “3월 학평에는 엔수생들이 참여하지 않기 때문에 학력평가 성적에 연연하지 않는 학생들이 많다”면서 “학평 성적표를 통해 나의 취약점을 발견할 수 있고, 전국에서의 나의 위치를 대략적이나마 확인할 수 있기 때문에 이를 올바르게 이해하고 분석하는 것이 반드시 필요하다”고 말했다.
이만기 유웨이 교육평가연구소장은...
해당 점검은 스테이지파이브가 구축한 핀다이렉트 개통시스템 및 서비스에 대한 취약점을 식별하고 보완하기 위해 진행되었다. 이번 점검에서는 특히 알뜰폰 개통 과정에서 발생할 수 있는 보안 취약점을 중점적으로 살펴본 바 있다.
스테이지파이브 보안담당자는 "알뜰폰을 통한 개통 명의도용은 심각한 사회적 문제로 인식되고 있다. 스테이지파이브는...
개인정보보호위원회는 대규모언어모델(LLM) 관련 사업자인 구글, 메타 등 6개 사업자에 대해 개인정보 보호의 취약점을 보완하도록 개선권고했다.
27일 개인정보위는 제6회 전체회의를 열고 LLM을 개발‧배포하거나 이를 기반으로 인공지능(AI) 서비스를 제공하는 오픈AI·구글·MS·메타·네이버·뤼튼에 대해 이같은 개선권고를 의결했다고 28일 밝혔다.
개인정보위는...
이어 “3월 학평을 통해 취약점을 분석해 반드시 보완 계획을 짜고 실천해야 한다”면서 “오답노트를 만드는 것도 고3 학습의 출발점이다. 오답 노트를 성공적으로 실행하면, 실전 수능까지 착실하게 작성할 수 있을 것”이라고 덧붙였다.
이번 학평을 통해 실전 수능 적응력을 키우고, 본인만의 시험 운용 원칙을 만들 수 있다는 조언도 나온다.
김병진 이투스...
취약점 탐지 대응 훈련 추가, 해킹 메일 훈련 개선 등 고도화기업 위한 사이버 시큐리티 훈련 플랫폼 오픈
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 취약점 탐지 대응 훈련 추가, 고도화된 해킹 메일 훈련 등을 골자로 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다고 26일 밝혔다.
KISA는 기업의 사이버 침해 대응 능력을...