세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

개발자들, 앱에서 하드코드 된 크리덴셜 지우지 않는다
클라우드 메시징 플랫폼인 트윌리오(Twilio)의 음성 및 SMS 소프트웨어 개발 킷(SDK)와 API를 사용하는 모바일 앱 개발자들이 수천만 건의 모바일 통신 내용을 유출시켰다. 앱을 개발한 후 하드코드 된 크리덴셜을 삭제하지 않았...
국책 연구로 지원한 인공지능 기술, 누구나 쓸 수 있게 개방한다
과학기술정보통신부는 6일부터 그간 정부가 국책 연구과제로 지원한 한국어 분석·음성 처리 등 인공지능 기술을 오픈 API 형태로 개방했다.
공공 클라우드 시대, 분산된 보안을 지키려면 암호화가 답이다
공공 클라우드는 분산된 인프라다. 계산, 저장, 네트워크 자원에 있어 API 호출 이상의 어떤 것도 필요치 않다. 개발자가 인프라 레벨 이상의 자원을 사용하고 싶을 때는 데이터베이스와 같은 플랫폼 서비스도 있다. 개발자가 특별 제작하...
[카드뉴스] 해커들은 랜섬웨어로 얼마를 벌었을까?
최근 록키 랜섬웨어의 변종인 이카루스(IKARUSdilapidated)가 다시 활동을 시작했다고 합니다. 새로운 랜섬웨어에 또 변종까지, 랜섬웨어가 많은 사람들의 데이터를 납치하고 있습니다. 과연 해커들은 랜섬웨어를 이용해 얼마를 벌...
[Perspective] API가 중요해 현대 소프트웨어 공장으로 거듭난 CA
같은 매체 같은 팀이라도, 같은 강연을 듣거나 같은 취재를 해도 보는 게 다르고 생각하는 게 다르다. 누구는 강연 내용을 세세하게 옮기는 데 탁월하고, 누군가는 외부적인 요인들을 추리하지 않으면 도통 강연자가 하는 말을 이해할 수가 ...
KISA, 인터넷 미래가치 논의 주도할 글로벌 인재양성
한국인터넷진흥원(KISA, 원장 백기승)은 차세대 글로벌 ICT 인재 발굴 및 양성을 위해 국제인터넷주소기구(ICANN)와 공동으로 ‘제2회 아시아태평양 인터넷 거버넌스 아카데미(APIGA)’를 8월 7일(월)부터 11일(금)까지 5...
디지털 변혁의 첫 단추 잘 꿰려면 ‘API 경제’ 이해부터
생태계란 얼마나 멋진 말인가. 하지만 ‘통합’은 얼마나 재미없는 말인가. 그러나 이 둘은 반드시 함께여야 한다. 통합 없는 생태계 없고, 생태계 없는 통합 또한 존재하지 않는다. 또, 통합을 통해 생태계를 이루는 게 가능해진 건 AP...
래피드7이 오케스트레이션 플랫폼 코맨드를 인수했다
사이버 보안 전문업체 래피드7(Rapid7)이 보안 오케스트레이션 및 자동화 플랫폼인 코맨드(Komand)를 인수했다. 보안 위협이 커지는 등 환경이 더욱 복잡해짐에 따라 자동화할 필요성을 느꼈다고 래피드7은 배경을 밝혔다.
범죄자들 사이에서 각광받는 C&C 대용품, 채팅 앱
채팅 플랫폼인 슬랙(Slack), 디스코드(Discord), 텔레그램(Telegram) 등이 사이버 범죄자들의 C&C 인프라로서 적극 활용되고 있다는 소식이다. 보안 전문업체 트렌드 마이크로(Trend Micro)는 이런 현상에 착안...
[보안·IT산업 동향] 레드햇, 완전히 컨테이너화된 API 관리 플랫폼 출시 外
4일 보안·IT산업 동향에서는 완전히 컨테이너화된 온프레미스용 엔드-투-엔드 API 라이프사이클 관리 플랫폼인 레드햇 3scale API 관리(Red Hat 3scale API Management) 플랫폼을 출시했다고 밝혔으며, 마...
페이스북 ‘좋아요’와 스팸 댓글 바꾸실래요?
사이버 공격자들이 스팸을 퍼뜨리기 위해 정식 페이스북 애플리케이션의 접근 토큰(access token)을 사용하는 것으로 드러났다. 이들은 페이스북 사용자에게 더 많은 ‘좋아요’와 댓글, 친구맺기, 팔로우 등을 받을 수 있다고 유혹해...
현대차 블루링크에서 취약점 발견됐다
현대자동차의 블루링크(Blue Link) 애플리케이션 소프트웨어에 치명적인 취약점이 있었던 것으로 드러났다. 취약점을 발견한 사이버 보안 전문업체 래피드7(Rapid7)은 사이버 공격자가 본 취약점을 공략하면 차량을 마음대로 조종할 ...
[카드뉴스] 2017년 OWASP TOP 10, 하나씩 살펴볼까요?
4년마다 한 번씩 웹 애플리케이션 취약점 Top 10을 발표하는 OWASP(The Open Web Application Security Project)가 ‘OWASP Top 10 - 2017’을 발간했습니다.
드디어 나온 2017년판 OWASP TOP 10, 어떤 보안위협 담겼나
4년마다 한 번씩 취약점 Top 10을 발표하는 OWASP(The Open Web Application Security Project)가 지난 4월 초 ‘OWASP Top 10 – 2017’을 발표했다. 비영리재단인 OW...
4년 만에 취약점 목록 발표한 OWASP, 뭐가 바뀌었나?
4년 동안 침묵했던 OWASP이 이번 주 ‘OWASP 선정 최고의 취약점 10’(이하 OWASP Top 10)을 발표했다. 그런데 이 목록이 심상치 않다고 전문가들은 기쁘게 말하고 있다. 새롭게 애플리케이션 프로그래밍 인터페이스, 즉...
IoT 보안도 케이사인이 책임진다
홈 네트워크와 스마트 자동차, 웹캠을 이용한 감시 장치 등이 인터넷에 묶이면서 사용자 편의성이 극대화되는 IoT(사물인터넷) 시대가 성큼 다가오고 있다. 그러나 편의성에 반해 보안사고가 빈발하면서 IoT 보안 문제는 국내외에서 시급히...
한국오라클, 국내 에듀테크 전문기업 캐럿글로벌에 ‘오라클 HCM 클라우드’ 공급
한국오라클(사장 김형래, www.oracle.com/kr)은 국내 에듀테크 전문기업인 캐럿글로벌(대표이사 노상충, www.carrotglobal.com)에 오라클 HCM 클라우드(Human Capital Management Cloud...
KISA-APNIC, 아·태지역 DNS 안정적 관리운영 위해 맞손
아태지역의 DNS(Domain Name System) 관리를 위해 KISA와 APINIC가 손을 잡았다. 한국인터넷진흥원(KISA, 원장 백기승)은 베트남 호치민에서 아·태지역인터넷주소관리기구(APNIC, 사무총장 Paul Wilso...
음성 인식까지 되는 랜섬웨어, 록드로이드 나왔으나
아마 말하는 랜섬웨어라고 해서 한 동안 업계를 떠들썩하게 했던 게 기억날 것이다. 협박 문구를 친절하게도(?) 피해자에게 읽어주는 랜섬웨어의 등장에 참 별게 다 나온다, 하는 생각들을 했었을 것이다. 그런데 그에 반대되는 랜섬웨어가 ...
보안, 구매자 끌어당기는 셀링 포인트 될 수 있을까?
보안을 고려하는 것이 새로운 시장을 개척하거나 진출하는 데에 중요한 특장점을 넘어 셀링 포인트로까지 이어지는 분위기다. 보안 솔루션들이야 이런 것이 당연한데, 드론, 은행 및 금융기관의 API, 네트워크 장비들에까지 보안이 구매자들을...
  1 | 2 | 3 | 4 | 5 | 6 | 7  
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)