블랙햇은 보안 취약점 관련 연구 결과와 최신 트렌드를 공유하는 국제 보안·해킹 행사다. RSA 컨퍼런스와 함께 글로벌 사이버 보안 대표 행사로 인정받고 있으며 미국, 유럽, 아시아 등 세계 각지에서 매년 개최되고 있다. 일반 기업 대상으로 개최되는 다른 사이버 보안 행사들과 달리 블랙햇은 보안 전문가, 화이트 해커 등의 참여 비중이 높은 것으로...
당시 한국 경제는 독과점적 수출 대기업 중심의 산업구조, 정부 주도의 경제운용 관행, 경제의 높은 대외의존도와 기술경쟁력 부족, 사회보장 제도 미비 등의 취약점을 갖고 있어 신자유주의를 도입할 준비가 크게 부족했다.
이런 상태에서 외환위기를 극복하기 위한 경제개혁 즉, 시장중심 경제운영으로의 전환, 주주자본주의 도입과 금융시장의 개방, 기업 구조조정과...
미비점이나 취약점을 시정시켜야 한다.
더불어 해당 개정안은 주요 용어를 새롭게 정의·정비해 평가와 보고 기준 총칙에 반영하고, 실무상 해석에 이견이 많던 평가 대상 사업 단위를 보다 명료하게 규정했다. 또한, 운영실태 보고서에 포함돼야 할 내용이 규정화하고, 보고서 서식 등도 개선돼 가이드라인에 구체적인 양식으로 제시된다.
상장회사가 지정감사인의...
한국과 미국의 내부회계관리제도상 중요한 취약점이 상이한 것으로 나타났다. 한국에서는 IT통제 미흡이 내부통제 영역의 중요한 취약점으로 지적되는 비중이 1.4%(3건)로 낮은 반면, 미국은 22%(140건)로 매우 높은 비중으로 지적됐다.
삼정KPMG가 9일 발간한 보고서인 ‘한미(韓美) 내부회계관리제도 비교와 시사점 Vol.5’에 따르면, 재무정보 산출에 있어 IT시스템...
이 밖에도, 초기 침투 방법으로 취약점을 악용한 전문적인 공격 방법과 비교적 공격이 쉬운 피싱, 스팸 메일, 사회공학기법을 이용한 상반된 전략이 모두 발견되고 있는 것으로 조사됐다.
고도화·다양화되는 랜섬웨어 공격에 선제 대응을 할 수 있도록 SK쉴더스 인포섹의 랜섬웨어 대응센터에서는 이번 보고서와 함께 랜섬웨어 복호화 도구 2종을 무료로...
더불어민주당 강병원 의원은 김용빈 선관위 사무총장을 향해 "보안 전문가에 의하면 (선관위가) 삭제한 파일은 쉘 스크립트, CGI, JSP 파일들이라고 한다"며 "이들의 역할은 시스템의 취약점을 찾아내 공격하는 해킹 툴"이라고 주장했다.
같은 당 임호선 의원은 "점검 도구라고 점잖게 표현이 돼 있지만, 모의 해킹 프로그램이다. 엑셀이나...
이 과장은 "재난 트라우마 회복에 가장 중요한 것은 사회와 공동체의 지지"라며 "재난심리지원 시 시기에 맞는 기관별 역할이 중요하다"고 제언했다.
허 위원은 개개인의 안전의식이 제고돼야 한다고 주장했고, 김 과장은 서울시 공무원의 재난 대응 역량 제고와 지속적인 안전 취약점 보완을 약속했다.
교보생명은 이번 인증 획득을 위해 약 10개월간의 준비과정을 거쳐 정보보호 관리체계를 수립하고 IT인프라와 웹, 모바일 취약점을 진단해 보완하는 등 강도 높은 정보보호 체계 구축에 힘썼다. 자체 보안 정책과 업무프로세스를 철저히 평가하고 개선한데 이어 자원 관리, 운영 안정성, 네트워크 보안, 악성코드대응 등 다양한 영역에서의 보안 점검과 개선 과정을...
서틱은 주로 코인이나 프로젝트 안정성을 검사하고 해킹 취약점을 찾아내 보완 방법을 자문해주는 기업이다.
웹2.0 환경에서는 애플페이, 삼성페이 등이 대표적인 지갑 역할을 하고 있다면, 웹3.0 환경에서는 메타마스크가 그 역할을 맡고 있다. 웹2.0 지갑은 데이터가 중앙화 된 곳에서 관리되지만, 웹3.0 지갑은 탈중앙화된 블록체인 네트워크에 데이터가...
의협은 “필수의료의 공백과 시스템 위기라는 현 상황을 극복하기 위해 정부와 긴밀한 소통과 협력을 통해 필수의료 현장의 실질적인 취약점을 개선하고, 필수·지역의료에 대한 체계적이고 현실적인 지원 방안이 지속적으로 보완될 수 있도록 최선을 다할 것”이라고 밝혔다.
이와 함께 “응급·중증·소아·분만 등의 필수의료 기피 및 붕괴의 근본적인 문제를 극복하고...
취약점 점검, 보안 아키텍처 컨설팅 등 클라우드 보안성 강화 및 핀테크 컴플라이언스 준수 지원클라우드 아키텍처 설계로 최적화된 데브옵스(DevOps) 환경 조성
안랩이 구독관리 플랫폼을 제공하는 핀테크 기업 ‘왓섭에 보안 특화 클라우드 관리 서비스 ‘안랩 클라우드를 제공했다고 18일 밝혔다.
이번 사업에서 안랩은 왓섭에 △핀테크 컴플라이언스 준수를 위한...
스마트 계약의 취약점, 분산화된 애플리케이션의 보안 결함과 같은 새로운 형태의 문제점이 발생할 가능성도 있다”면서 “여러 취약점을 보완할 수 있는 기술을 끊임없이 개발해야만 지속가능한 진정한 웹3.0이 탄생할 수 있다”고 말했다.
이투데이가 창간 13주년을 맞이해 ‘테크 퀘스트: 기술의 미래와 혁신에 대한 탐구’를 새롭게 기획했습니다. 미래...
DEX 대상으로 해킹 및 익스플로잇(취약점 공격)등이 계속되면서, 보안에 대한 이용자들의 우려도 커졌다. 글로벌 보안 기업 서틱에 따르면 지난달 발생한 주요 보안 사고 7건 중 5건이 DEX에서 일어난 사고였다. 동시에 DEX는 자금세탁이 용이해 해커 및 범죄 자금의 동원에 이용됐다.
유럽증권시장청(ESMA)은 11일 발간한 보고서 'EU시장에서 디파이 개발과...
김원태 강서경찰서장은 “최근 강력범죄로 인한 사회적인 불안감이 점점 커져가는 가운데, 효과적인 범죄 대응 체계 마련과 도보순찰의 취약점 보완을 위해 새로운 협력체계를 구축했다”며 “구민들의 체감안전도 향상을 목표로 적극적인 치안 활동을 추진해 나가며, 빈틈없이 안전한 강서구를 위해 총력을 다하겠다”고 밝혔다.
윤종수 지바이크 대표이사는 “지쿠의...
그곳은 가장 취약점이기 때문’이라고 말하는 것을 봤다”며 “헤즈볼라는 매우 똑똑하다. 그들은 모두 매우 똑똑하다(very smart)”고 말했다.
그는 이 과정에서 이스라엘 국방부 장관을 “멍청이(jerk)”라고 지칭하기도 했다.
트럼프 전 대통령의 언급으로 미국에서는 곧바로 비판 여론이 일었다. 조 바이든 대통령은 엑스(X·옛 트위터)를 통해 “이스라엘에 대한...
재난관리 취약점을 해소하고 실질적 기능을 활성화해 시민 스스로 안전을 체감할 수 있도록 △인파밀집 시스템 구축 △재난안전상황실 강화 △매뉴얼 체계 혁신 △실질적 훈련 확대 △상업시설 인파 밀집지역 내 위반건축물 적발·조치 등을 추진하는 것이 주요 내용이다.
서울시는 지능형 피플 카운팅 시스템을 도입하기로 했다. 이 시스템은 CCTV로 인파밀집을...
수집에 관해 정보주체에게 필수·선택 사항을 구분하지 않고 동의를 받은 사실을 확인했다. 이에 국민은행에 과태료 120만 원을 부과하고 개선권고를 명하기로 했다.
개인 정보위는 “이번 유출 사고에서 공통적 원인이 된 SQL 인젝션 공격의 경우, 잘 알려진 웹 취약점 공격이지만 파괴력이 매우 커 개인정보처리자 등의 지속적인 주의가 필요하다”고 강조했다.
다수 취약점에 대해 국정원은 선관위와 함께 해킹에 악용 가능한 망간 접점, 사용자 인증절차 우회, 유추 가능한 패스워드 등 문제점을 즉시 보완했다.
국정원은 이날 경기도 성남시 국가사이버안보협력센터에서 진행한 관련 브리핑을 통해 선관위 보안점검 결과에 대해 발표했다. 브리핑에 따르면 보안 점검은 크게 △시스템 취약점 △해킹대응 실태 △기반시설...
훈련 분야는 △임직원 대상 해킹메일 전송 후 대응절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △기업의 홈페이지 대상 모의침투 △취약점 공격 코드에 대한 탐지·대응능력 점검(탐지대응 훈련) 등이다.
특히 하반기 모의훈련에 새롭게 추가된 ‘탐지대응 훈련’의 경우 최근 3년 내 높은 위험도 및 파급도로 이슈가 됐던 Log4Shell 등 4개 취약점...
최신 출제 경향부터 고난도 빈출까지 오르조가 엄선한 여러 유형의 문제들로 수험생들은 본인의 취약점을 파악하고 집중적으로 보완해 나갈 수 있다. 또한 실제 수능 응시 시간에 맞춰 반복적인 문제풀이 연습으로 실전 감각을 끌어올리는 데도 도움을 준다. 이 밖에도 오르조 앱에 탑재된 프리미엄 해설, 자동 채점, 오답 노트, 학습 플래너, 커뮤니티 등의 다양한...