웹셸이란 업로드 취약점을 통하여 해커가 원격에서 웹서버를 조종할 수 있도록 작성한 웹 스크립트를 말한다.
해당 사업자는 웹셸 등 악의적인 파일이 설치되지 않도록 업로드 파일의 확장자 제한, 홈페이지 보안 취약점 점검·개선 등개인정보 보호법 제29조의 안전조치 의무를 제대로 지키지 않아 과징금 1250만 원, 과태료 720만 원이 부과됐다.
또 학습 빅데이터 분석을 통해 개별 학습 습관, 취약점 및 학습자 개별 성향을 파악해 1대 1 맞춤형 학습이 이뤄질 수 있도록 해야 한다고도 밝혔다.
AI 튜터 기능도 활용한다. 이를 이용한 개인 맞춤형 상세 피드백을 통해 학습별 성취 목표가 달성될 수 있도록 한다고 명시했다. 학부모와 소통도 이어간다. 1대 1 관리교사, 전화 문자 등을 활용한 학습상담 등을 통해...
이달 초에는 뉴욕커뮤니티뱅코프(NYCB) 경영진이 내부 대출 심사와 관련해 중대한 취약점이 있음을 확인했다고 밝힌 뒤 주가가 무려 26%나 폭락하기도 했다. 지역은행 주가는 다른 유형의 금융기관에 비해 변동성이 큰데, 이는 투자자 우려가 여전한 것을 보여준다고 전문가들은 평가했다.
지역은행에 대한 신뢰 불안은 기술산업에까지 영향을 미쳤다. 생성형...
현대오토에버는 취약점 진단을 시작했으며 하반기에는 취약점 조치 대응 방안을 제시하고 이행 진단으로 취약점에 대한 조치 여부를 확인할 계획이다.
앞서 현대오토에버는 지난 2년간 소프트웨어 공급 생태계 전반의 보안 수준을 끌어올리기 위해 현대오토에버의 정보통신기술(ICT) 개발 협력 30여 개 사의 보안 점검과 취약점 개선을 진행한 바 있다.
현대오토에버...
2023년에는 과학기술정보통신부가 주관하여 한국인터넷진흥원(KISA)과 함께 ‘SW공급망 보안체계 구축 위한 실증사업’을 추진했다
레드펜소프트 측은 기존 취약점 점검 방식은 오픈소스로 제공되거나 공표된 취약점만 관리할 수 있고 이미 만들어진 상용 소프트웨어 점검은 어려운 상황이라면서, 이를 보완하면서 전자금융감독규정 제29조(프로그램 통제)...
특히 올해 S개발자 2기에서는 보안전문화 집체교육, MITER ATT&CK 기반 정보보호 취약점 분석, 정보보호제품 개발 실습 과정이 추가된다. 오픈AI를 활용한 사이버보안 역량강화 프로그램도 제공된다.
홍준호 KISIA 정보보호교육원장은 "이번 S개발자 2기에서는 높은 경쟁률에도 불구하고 개발역량과 보안지식을 보유한 지원자를 교육생으로 선발했다...
공급 기업과 매칭된 수요 기업을 대상으로 최대 9600만 원의 금융 클라우드 서비스 이용 요금과 이관·구축 및 보안 컨설팅, 모의 해킹 및 취약점 분석 서비스 등을 지원한다.
NHN클라우드는 이번 사업에 신청한 수요 기업이 합리적인 비용으로 자사 금융 클라우드 서비스를 이용할 수 있도록 31일까지 프로모션을 진행한다. 이 프로모션을 통해 △500만 원 상당의...
특히 플래티넘 등급 대비 △항상 신뢰 가능한 하드웨어 기반의 보안 제공 △알려지지 않은 잠재적 취약점 테스트 △보안 취약점 조기 탐지를 위한 프로그램 운영 등의 내용이 추가로 요구된다.
비스포크 냉장고 패밀리허브 플러스는 냉장고 내부 카메라가 식재료의 입출고를 인식하는 AI 비전 인사이드 기능이 있어 식재료의 입출고 순간을 자동으로 촬영해 푸드...
전날 미국 증권거래위원회(SEC)에 제출한 자료에서 내부 대출 심사 관련 내부 통제에 중대한 취약점이 있었다고 밝히면서 매도세가 유입됐다. 이 회사는 같은 날 최고경영자(CEO) 교체도 발표했다.
다만 다른 지역 은행의 주가 하락 폭이 작았다는 사실은 NYCB의 문제가 동사에만 국한된 것으로 여겨지고 있음을 시사한다고 뉴욕타임스(NYT)는 전했다. 실제로...
오픈소스 포털’은 인터넷망에 존재하는 오픈소스 소프트웨어를 회사 내부에서도 안전하고 신속하게 이용할 수 있도록 보안 취약점을 점검하고 라이선스 관리를 자동화해 임직원들에게 제공하는 서비스다.
신한금융은 개방형 ICT 개발 문화 확산을 목표로 금융권의 오픈소스 활용가치를 높이고 그룹사의 중복투자를 최소화하기 위해 오픈소스 포털을 구축했다....
고위당국자는 구체적인 사이버 취약점으로 중국에서 제조한 STS 크레인(Ship to Shore Crane)을 지목했다. 크레인은 화물을 선박에 싣거나 부둣가에 내릴 때 사용하는 하역 장비다.
고위당국자는 “이들 크레인은 설계상 원격으로 제어할 수 있다”며 “크레인의 이러한 특성 때문에 중국제 크레인은 남용에 취약할 수 있다”고 말했다.
이 당국자는 특히 “세계 시장에서...
공정위 조사에 따르면 아이디오테크는 2021년 '정부24 생활맞춤형 연계서비스 기반 구축(1차) 사업 보안 취약점 진단' 용역을 위탁했다. 하지만 아이디오테크가 발급한 발주서에는 수급사업자의 서명과 기명날일이 빠져 있었고, 위탁일, 용역을 제공하는 시기 및 장소, 하도급대금의 지급기일 등도 없었다. 이는 모두 하도급법에서 규정하는 필수 기재사항이다.
또...
바이낸스리서치는 이에 대해 “향후 ERC404 관련 프로젝트와 플랫폼이 증가할 것”이라면서도 “아직 공식 토큰 표준이 아닌 만큼, 아직 알려지지 않은 취약점이 있을 수 있기 때문에 이용자 스스로 실사(주의)해야 한다”고 전했다.
김 센터장 역시 “NFT 시장의 지속가능성과 전망은 유동성에서 발생하는 것만은 아니며, 사용처 다각화와 유틸리티...
요기요는 자사 라이더도 배달의민족이나 쿠팡이츠로 배달 음식을 시킨다는 웃지 못할 이야기가 나올 정도로 배달 운영이 취약점으로 지적되기도 했다.
요기요는 협약을 통해 ‘요기배달’의 일부 배달 주문을 ‘카카오모빌리티’가 운영하는 플랫폼 ‘카카오 T 픽커’를 통해 수행하게 된다. 요기요는 도보, 자전거, 킥보드 등을 통한 ‘카카오 T 픽커’ 내...
최근 신기술 도입에 따른 보안 취약점을 이용한 다양한 사이버 위협에 대해, 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치한다. 이를 통해 은행권의 실질적인 대응 수준을 한 단계 업그레이드 하는 계기가 될 것으로 금감원은 기대하고 있다.
훈련 내용은 국내 19개 은행을 대상으로 침해사고대응기관인 금보원이 가상의 공격자가 되어 화이트 해커(금보원...
우선 금융사 등이 스스로 취약점을 개선하도록 제도이행평가 결과를 분야별로 제공해 취약분야를 자체 개선하도록 독려하고 개선이 부족하면 현장검사를 통해 업무개선도 적극 권고한다.
금융회사 등에 대한 검사방향은 지연보고 등 단순 법규위반사항 적발에서 의심거래 모니터링 체계의 충실성 등 실질적 역량에 대한 점검 위주로 전환한다. 제재 방식도 세세한...
FIU는 우선 금융회사 등이 스스로 취약점을 개선하도록 AML 역량 평가 결과에 대한 환류를 강화한다. 제도이행평가 결과를 분야별로 제공해 취약분야를 자체 개선하도록 독려하고 개선이 부족하면 현장검사를 통해 업무개선도 적극 권고한다.
FIU는 지난해 직접검사 6회, 검사지원 9회를 실시했으며, 검사수탁기관은 금융회사 등의 법규 준수여부를 확인하고자...
이 수석 전문위원은 이 자리에서 “특정금융정보법에 따라 자금세탁 방지업무 부서로부터 독립된 부서 또는 외부 전문기관을 통해 매년 1회 이상 주기적으로 AML 업무 수행의 적절성, 효과성을 검토‧평가하고 이에 따른 취약점을 개선하기 위한 독립적 감사업무 체계를 마련해야 한다”고 설명했다.
그는 “별도 감사조직이 없는 금융사나 종전 감사실이 해당...
LG는 AI 연구 허브인 ‘LG AI연구원’ 내에 기술, 법학, 정책 등 다양한 분야의 내·외부 전문가들이 참여하는 ‘AI 윤리위원회’를 비롯해 실질적인 AI 윤리 실행을 담당하는 ‘AI 윤리사무국’, AI 알고리즘과 모델의 편견이나 오류, 시스템의 취약점을 찾아내는 ‘레드팀’, 임직원들의 자발적인 AI 윤리 실천 조직인 ‘AI 윤리 연구/활동 그룹’ 등을 운영하고...
교육 과정에는 웹3 기술 트렌드, 보안 취약점 점검 등 실무 중심의 콘텐츠가 담길 예정이다. 현직 ‘화이트햇 해커’ 티오리 연구원들이 멘토로 참여해 실제 현업에서 발생하는 다양한 사례 기반의 실습형 수업을 제공, 수강생들의 실무 역량을 강화할 방침이다.
이석우 두나무 대표는 “웹3 생태계에서 국내 보안 인재들이 글로벌 경쟁력을 갖출 수 있도록 기회의 장을...