보안 | 뉴스, 하우투, 기획, 리뷰 및 동영상
2025년 새해가 밝았다. ‘하 수상한 세월’이 빨리 끝나고, 보안과 개인정보 동네에 있는 모든 분이 올 한 해 큰 사고 없이, 별 탈 없이, 너무 무리하지 않고 지낼 수 있기를 바라 마지
사이버보안과 AI 환경이 빠르게 진화하면서 관련 리스크도 증가하고 있다.
웹사이트 인증서 업데이트 주기를 대폭 단축하라고 요구하는 움직임이 거세지고 있다. 주로 애플과 구글이 주도하는 이 움직임이 내세우는 명분은 ‘보안’이다. 그러나 이 움직임과
구글 딥마인드(Google DeepMind)와 스탠퍼드 대학교(Stanford University) 연구진이 간단한 인터뷰만으로 1,000명 이상의 실제 인물을 매우 정확하게 모사하는 AI 복제본을 제작했다.
SK쉴더스가 AI보안 위협에 선제적으로 대응하기 위해 ‘LLM(거대언어모델) 애플리케이션 취약점 진단 가이드’를 발간했다.
AI 기술의 급격한 발전으로 사이버 보안 환경이 빠르게 변화하고 있다. 업계 전문가들은 2025년 AI 기반 방어 체계 구축부터 신속한 복구 대책까지, 기술적 대응과 함께 조직 전반의 보안 전략
오픈소스 취약점 스캐너인 누클레이(Nuclei)에서 공격자가 템플릿 서명 확인 프로세스를 우회해 호스트 시스템에 악성 코드를 삽입할 수 있는 취약점이 발견됐다.
폭스바겐의 AWS 접근 권한 보안 관리 미흡이 최근 데이터 유출 사고의 핵심 원인 중 하나로 지목됐다. 이와 함께 폭스바겐은 규제 요구사항을 충족하지 못했으며, 자사의 서비스 약관까지 위
크라우드스트라이크의 대규모 중단 사고가 눈길을 사로잡았다. 하지만 직원의 횡령을 허위 판별한 IT 시스템, 맬웨어를 내장한 채 출하된 PC 등의 사고 등도 있었다.
2024년은 전 세계적으로 사이버 보안 규제가 크게 강화된 해로, 특히 생성형 AI와 서드파티 리스크로 발생할 수 있는 피해에 대한 우려가 두드러졌다.