보안 | 뉴스, 하우투, 기획, 리뷰 및 동영상
갑자기 운영체제가 잠기거나 중요한 데이터를 도난당하면 단순히 액세스 권한만 잃는 것이 아니라 기업 전체에 대한 실존적 위협이 된다.
에이전틱 AI, 포스트 양자 암호, AI 거버넌스, 하이브리드 컴퓨팅 등이 기업에게 시급하거나 잠재적으로 파괴적인 트렌드들이라고 가트너가 제시했다.
SK쉴더스의 EQST가 일렉트론(Electron) 애플리케이션 취약점 연구 보고서를 발표했다고 21일 밝혔다.
AI와 대규모 언어 모델(LLM)은 취약점 평가부터 침투 테스트에 이르기까지 공격형 보안(OffSec)의 기본 개념을 크게 바꾸고 있다.
CISA가 알려진 취약점(KEV) 카탈로그에 하드코딩된 자격증명 취약점을 추가했다.
사이버 보안 종사자는 계속 증가하고 있지만, 채용 시장 데이터 분석 및 집계 도구인 사이버시크(CyberSeek)에 따르면 현재 필요한 사이버 보안 일자리의 약 83%만을 채울 수 있는 것으로 나타
특정 국가가 주도하는 허위 정보 공격은 CISO 권한 밖의 일처럼 보일 수 있지만, 모든 기업에 영향을 미칠 수 있다는 점을 간과해선 안 된다.
의료 기관은 랜섬웨어, 봇넷, 클라우드 설정 오류, 웹 애플리케이션 공격, 피싱, 스마트 기기를 가장 큰 위험 요소로 예상할 수 있다.
오픈소스 개발 생태계에서 악성 소프트웨어 요소가 크게 증가했다는 분석이다. 소프트웨어 공급망 공격에 경각심을 가질 이유가 커지고 있다.
2011년 개인정보보호법 제정 이후 가장 변화가 많았다는 개정 개인정보보호법이 2023.3.14. 공포된 지 1년하고도 7달이 지났다.