다시 말해 이들은 해킹 기술을 사용해 시스템의 취약점을 분석하고 이를 보완할 수 있는 장치도 설치해 준다. 하지만 그 방식에 있어 시스템에 불법으로 침입한다는 과정은 블랙 해커와 동일하다. 때문에 이들의 행위는 법적 문제를 야기할 수 있고 그래서인지 그레이 해커 대부분이 흔적을 남기지 않는다.
그런데 최근에 이 그레이햇에 속하는 한 집단이 우크라이나를...
도현우 NH투자증권 연구원은 “올해는 SK하이닉스가 인수한 인텔 낸드 비즈니스가 실적에 반영돼 올해 낸드 출하량은 65% 증가, 영업이익도 상승할 것으로 예측된다”며 “과거 SK하이닉스의 취약점이었던 낸드가 새로운 성장 동력으로 자리 잡을 수 있을 것”이라고 분석했다.
SK하이닉스는 낸드 사업 성장을 위해 10조 원을 투입하며 인텔 낸드 사업부를...
신규 취약점이 발견되는 것 또한 위험 요소다. 재택근무, 화상회의 등 원격 접속환경 및 최근 발생한 Log4j 등 공개소프트웨어의 결함을 이용한 신규 취약점이 등장 중이다. Log4j는 시스템 개발·운영·관리 목적의 로그 기록을 남기기 위한 프로그램이다.
이에 금융 분야 침해사고 대응기관인 금융보안원은 사이버 공격에 대비하고 침해사고 대응 능력 제고를 위해...
이외에도 국정원과 경찰청에서 20년 가까이 보안취약점 탐지 기술을 연구해온 전문가를 보안연구소장으로 선임했다. 네이버, 쿠팡, 배민 등 유수기업에서 보안관제 및 운영을 담당한 전문가들 또한 영입을 확정해 보안기술 고도화 및 사업화 집중에 나설 방침이다.
인재영입을 기반으로 △보안ㆍ네트워크 관제서비스업 △보안솔루션 제품 개발ㆍ제조ㆍ판매업...
삼성SDS는 최근 기업의 클라우드 도입 확산과 원격근무 증가 등에 따라 △클라우드 보안 취약점 공격 △원격 근무 환경에서의 기업 내부망 공격 △제조·기간 시설 대상 사이버 테러 △진화하는 랜섬웨어 공격을 주요 위협으로 선정하고 예방 대책을 제시했다.
우선 클라우드 도입 확산에 따른 보안 취약점 공격에 대비해야 한다고 조언했다. 기업의 클라우드 활용이...
“2025학년도 대입에서도 수도권 대학을 중심으로 한 정시 확대 기조가 이어진다”며 “상위권 대학을 목표로 한다면 수능 대비는 선택이 아니라 필수다. 1학년 때부터 무리하게 수능 대비를 할 필요는 없지만, 학교 수업에 충실히 참여하면서 시기별로 치러지는 학력평가를 통해 자신의 취약점을 파악‧보완하고 기초 학업 역량을 쌓아나가야 한다”고 강조했다.
다른 보안 전문가 B씨는 "사업자 중 시스템을 이루는 기술들을 자체 개발하기보다 솔루션을 사와서 붙이는 경우가 많은데, 솔루션 자체 취약점에 대한 점검도 필요하다"라며 "써드 파티에 대한 확인이 전제돼야 한다"라고 조언했다.
다른 보안 전문가 C씨는 "아무래도 마이데이터 서비스 시작 초기다보니 금융당국이 고삐를 죄기보단 풀어주는...
특히 인적자원에 대한 보안 활동을 중요하게 생각하는데, 이는 PCS(People Centric Security)와 같은 요소를 포함하여 인적 취약점 분석과 대응을 포함하고 있기 때문이다. 보안에 대한 예산과 인력이 오랜 시간 동안 지속적으로 증가했음에도 불구하고 보안사고가 계속 발생하는 이유는 인적 취약점에 대한 고려가 부족했기 때문이다. 개발자, 사용자, 관리자 등 산업기술...
금융보안원은 침해위협분석팀을 꾸려 금융권과 관련된 악성코드(악성 앱 포함), 취약점, 위협정보를 분석하고 금융권에서 활용하는 소프트웨어에 대한 버그바운티(bug bountyㆍ기업의 서비스나 제품에 대한 취약점을 발견해 제보하고 포상금을 받는 제도) 사업을 진행하고 있다.
김귀주 금융보안원 침해위협분석팀 대리는 "악성 코드 개발자들도 코드를 짜기...
특히 모의평가를 통해 자신의 취약점을 보완해나가야 한다. 올 3월 24일에는 고3이 된 후 첫 학력평가가 치러진다. 이 시험을 통해 겨울방학 동안 쌓은 실력을 확인하고, 취약과목을 파악해 영역별 학습 균형을 잡아가는 잣대로 삼아야 한다. 이와 함께 대입의 전형요소 중 자신의 강점과 약점을 분석해 앞으로 주력할 전형을 확정해야 한다.
한국교육과정평가원이...
고 위원장은 “글로벌 정책기조 전환에 따른 충격에 대비해 단기자금시장과 자산시장 안정성을 점검하겠다”라며 “위기의 진폭을 키워온 비은행권 취약점에도 대비하면서, 필요하다면 선제적으로 대처하겠다”라고 말했다.
또 고 위원장은 금융발전을 지속 유도해 나가겠다고도 강조했다. 그는 “금융과 비금융 간의 경계가 흐려지는 흐름 등을 반영해 금융업권별...
하지만, 올바른 관리가 이뤄지지 못하면 보안상 취약점이 발생하거나 저작권 분쟁 등의 문제가 발생할 수 있으므로 정교한 관리 체계가 중요하다.
오픈소스 관리 체계의 중요성이 점차 강조됨에 따라 글로벌 ICT 기업들은 인증을 획득하는 등 발 빠르게 대응하고 있다. 현재까지 글로벌 40여 개 기업이 인증을 받았으며, 국내 금융사 중에는 처음이다....
경제개혁연대는 이와 관련 “류영준 대표를 포함한 임원 8명은 작년 12월 1일 주식매수선택권 행사를 통해 약 878억 원의 매각차익(이 중 류영준 전 대표는 458억 원)을 누렸다”라며 “회사 상장 직후 다수의 임원이 대량의 주식을 일괄 매도한 것은 임원들의 도덕적 해이 문제 뿐 아니라 지배구조상 취약점을 드러낸 것”이라고 비판하기도 했다.
정 원장은...
한편 최근 보안 업계에서는 아파치 재단이 개발한 자바 기반 오픈소스 로깅 라이브러리 '로그4j' 관련 원격코드실행(RCE) 취약점 '로그4쉘(Log4shell)'이 알려지면서 비상이 걸렸다. 국내외 보안 업체들은 백신 및 점검 서비스 배포 등 긴급 대응에 나섰으며 보안 관련 공공기관인 국가정보원에서는 해당 취약점 관련 긴급 점검을 실시한 바 있다.
금융당국 직원의 연이은 가상자산 거래소 이직에 당국의 취약점이 노출됐다는 지적이 이어지고 있다. 고질적인 인력 부족에 시달리던 인력들이 대표적 신산업으로 꼽히는 가상자산 거래소로 향하면서 탈(脫) 금융당국이 가시화되는 것 아니냐는 대내외적 불안감도 고조되는 중이다.
13일 업계에 따르면 금융위원회에서 가상자산 거래소 빗썸으로 이직한 사무관은...
이어 “류영준 대표를 포함한 임원 8명은 12월 1일 주식매수선택권 행사를 통해 약 878억 원의 매각차익(이 중 류영준은 458억 원)을 누렸다”며 “회사 상장 직후 다수의 임원들이 대량의 주식을 일괄 매도한 것은 임원들의 도덕적 해이 문제 뿐 아니라 지배구조상 취약점을 드러낸 것”이라고 밝혔다.
김 소장은 “카카오 대표이사 내정자였던 류영준 대표는 노조 등의...
내부회계관리제도상 회사는 거래 기록, 거래 승인, 자산의 보관에 대한 책임을 분리해 두 명 이상이 프로세스상 거래를 수행할 수 있도록 해야 하지만 오스템임플란트의 지정감사를 맡았던 삼덕회계법인도 “내부회계관리제도에 대한 중대한 취약점 및 개선대책은 해당사항이 없다”고 평가했다.
시장에선 근본적인 현행 제도가 개선되지 않는다면 코스피에서도...
신선식품의 경우 직접 보고 구매하는 것을 선호하는 상품군인 만큼 라이브 커머스로 이커머스 취약점을 보완할 수 있게 됐다고 오아시스마켓은 설명했다.
오아시스마켓은 이날부터 매일 정오에 라이브 커머스를 진행한다. 방송은 특정 콘셉트를 정해 진행한다. 이날 첫선을 보이는 테마는 ‘부담 없이 즐기는 직장인 간편 식단’이다. 제품은 △고기손만두...
'포스트 코로나 대응위원회'를 구성해 우리 사회의 취약점을 보완하고 ‘필수의료 국가책임제’를 도입해 '공공정책 수가'를 별도로 신설하겠다고 했다.
그는 "더 큰 의료적 재앙이 닥치더라도 중환자실, 응급실이 부족해 국민이 발을 동동 구르며 피눈물을 흘리지 않도록 할 것"이라며 "음압병실, 중환자실, 응급실 설치와 운영에 필요한...
'포스트 코로나 대응위원회'를 구성해 우리 사회의 취약점을 보완하고 ‘필수의료 국가책임제’를 도입해 '공공정책 수가'를 별도로 신설하겠다고 밝혔다.
그는 "더 큰 의료적 재앙이 닥치더라도 중환자실, 응급실이 부족해 국민이 발을 동동 구르며 피눈물을 흘리지 않도록 할 것"이라며 "음압병실, 중환자실, 응급실 설치와 운영에 필요한...