응답자들, 생성형 AI 활용과 기술 잠재력 높게 평가하나 사내 가이드라인 부재 경험 세일즈포스가 조직의 생성형 AI 사용에 관한 장기적인 인사이트 도출을 위한 ‘직장 내 생성형 AI 활용 전망과 위험’에 대한 연구조사 결과를 발표했다. 세일즈포스의 이번 조사는 영국, 독일, 프랑스, 캐나다 등 전세계 14개국 내 1만4000여명의 직장인을 대상으로 실시됐다. 조사 결과, 전 세계 직장인이 생성형 AI가 업무 생산성과 커리어 발전에 중요한 영향을 미칠 것이라고 인식하고 있음에도 불구하고, 현재 대부분의 사용자들은 기업로부터의 교육, 지도 또는 플랫폼에 대한 명확한 승인 없이 해당 기술을 활용하고 있는 것으로 나타났다. 세일즈포스에 따르면, 현재 전 세계 직장인의 4분의 1 이상(28%)이 직장에서 생성형 AI를 사용 중이며, 사용자 중 71%가 생성형 AI를 통해 업무 생산성이 더욱 높아졌다고 응답했다. 또한 전체 응답자의 42%가 생성형 AI 기술에 대한 숙련도가 향후 승진 또는 커리어 발전에 긍정적인 영향을 줄 것이라고 응답했다. 또한 응답자의 절반에 달하는 47%가 생성형 AI를 적극적, 선도적으로 도입하는 기업에 더 큰 매력을 느끼고 있었으며, 50%는
MSP, 하이브리드 근무자 및 커넥티드 카 향한 위협 예상...권고사항 전해 트렌드마이크로가 ‘2023 보안 예측 보고서’를 발간했다. 트렌드마이크로는 이번 보고서를 통해 차년도 위협 행위자들이 홈오피스, 소프트웨어 공급망 그리고 클라우드의 보안 사각지대를 겨냥한 공격을 강화할 것이라고 경고했다. 존 클레이 트렌드마이크로 글로벌 위협 인텔리전스 부문 부사장은 “2023년의 위협 행위자들은 패치되지 않은 VPN, SOHO 기기, 그리고 백-엔드 클라우드 인프라 공략에 집중할 것”이라고 말했다. 덧붙여 “조직은 이에 대처하기 위해 공격접점관리(ASM)와 탐지 및 대응 기능을 통합한 비용 효율적인 단일 플랫폼으로 보안팀의 업무 부담을 줄여야 한다”고 설명했다. 이번 보고서에 따르면 VPN은 위협행위자들이 특히 선호하는 표적으로 나타났다. 단일 VPN 솔루션 악용으로 여러 기업 네트워크를 겨냥할 수 있기 때문이다. 가정용 공유기 또한 중앙 IT부서에서 패치 적용 및 관리를 누락하는 경우가 많아 또 다른 주요 표적으로 떠올랐다. 하이브리드 근무자를 노리는 이와 같은 위협에 더해 트렌드마이크로는 IT보안 리더들이 주목해야 할 2023 보안 트렌드를 ▲관리서비스제공자 공
헬로티 서재창 기자 | 코로나 다음은 디지털 팬데믹? 금융보안원은 10대 이슈를 선정함에 있어 이슈 선정의 신뢰성과 전문성을 확보하기 위해 금융회사 디지털 금융·보안 현업 종사자, 산·학계 전문가, 국외 연구기관 등 다양한 이해관계자와 분야별 전문가의 의견을 수렴했다. 금융보안원은 금융 분야 사이버 보안 위협 증가를 전망하고 랜섬웨어 등 사이버 공격의 대유행으로 인해 ‘디지털 팬데믹’이 발생할 수 있다는 점을 경고했다. 특히 사이버 보안 위협이 금융 안정에도 영향을 미칠 수 있다는 인식을 토대로 금융의 디지털 전환 시대에 적합한 합리적 금융보안 규제에 대한 논의 확산에 주목했다. 이에 혁신적이고 개방적인 신기술 활용에 따른 제로 트러스트 전략 도입, 차세대 보안환경 구축, 운영복원력 확보, 제3자 리스크 관리 강화 등의 필요성을 제기했다. 디지털 금융 분야에서는 디지털 자산의 확산, 금융권 메타버스 활용 증가 등 금융 생태계의 변화 가능성이 조명됐다. 이와 관련하여 금융보안원은 보안 위협의 최소화, 신종 금융사기 등 범죄 예방 노력, 프라이버시 보호 등 기본적인 과제가 선결돼야 함을 강조했다. 또한, AI 기술을 활용한 업무 자동화 증가에 따른 리스크 관리,
헬로티 함수미 기자 | 에스투더블유(S2W)는 오는 10월 21일부터 양일간 서울 강남구 코엑스에서 열린 제14회 국제 시큐리티 컨퍼런스 ‘ISEC 2021’에 참가한다고 밝혔다. S2W는 사이버 위협 인텔리전스플랫폼 ‘자비스(S2-XARVIS)’와 함께, AI 기반 이상거래 데이터 탐지 제품 ‘트루즈(S2-TRUZ)’, 암호화폐 거래 모니터링 솔루션인 ‘아이즈(S2-EYEZ)’를 소개한다. S2W는 ISEC2021과 함께 코엑스 1층 그랜드볼룸에서 10월 22일(금)에 온오프라인 동시 중계로 진행되는 강연 세션에서 ‘다크웹/딥웹 내 사이버 범죄 분석’이라는 주제로, 다크웹 내 해킹 콘텐츠들을 분석하고, 침해 사례들을 참고해 선제적으로 대응할 수 있는 방안들을 소개한다. S2W는 지난 8월에 사명을 기존 S2W Lab에서 새롭게 S2W로 바꾼 바 있다. 새 사명에는 고객 경험을 중시한다는 의미가 담겼다. 이와 함께 S2W는 최근 글로벌 비즈니스 그룹을 새롭게 설립하여 해외 시장 진출을 가속화하고 있다. S2W는 지난 2018년에 카이스트 네트워크 보안 전문 연구진이 주축으로 설립된 국내 유일 다크웹, 암호화폐 자체 분석 기술을 보유한 기업이자 인터폴(INTE
헬로티 서재창 기자 | IBM 시큐리티는 ‘코로나 기간 중 소비자의 디지털 행동과 사이버 보안에 미치는 잠재적인 영향’에 대해 한국을 포함한 글로벌 22개국 소비자 설문 결과를 발표했다. 이번 조사를 통해 사회가 디지털 교류에 점점 익숙해지면서, 개인들이 ‘편의’를 ‘보안과 개인정보 보호’보다 우선시하는 경우가 많아지고 있으며, 이는 암호 관리를 비롯한 다른 사이버 보안 행위에 대한 잘못된 선택으로 이어지고 있다는 것이 밝혀졌다. 소비자의 보안에 대한 안일한 태도는 코로나 기간 동안 많은 기업이 빠르게 진행하고 있는 디지털 전환 작업과 맞물려 사이버 범죄자에게 랜섬웨어에서 데이터 절도에 이르기까지 다양한 산업에서 사이버 공격을 펼치는 데 악용될 수 있다. IBM 시큐리티 X-Force에 따르면, 평소 개인이 가지고 있는 잘못된 보안 습관은 일터로 이어져, 2020년 사이버 공격의 주요 근본 원인 중 하나로 보고됐던 손상된 사용자 신원 증명 시스템처럼 기업에 많은 비용이 드는 보안 사고로 이어질 수 있다. 22개 시장의 성인 2만2000명을 대상으로 최근 실시한 글로벌 설문 조사에서 한국 소비자들의 보안 활동에 대한 코로나의 영향은 다음과 같이 나타났다. 디지
[헬로티] 인섹시큐리가 인퀘스트의 네트워크 위협 모니터링 솔루션 ‘인퀘스트 플랫폼(InQuest Platform)’를 국내 공급에 나선다고 밝혔다. ▲인섹시큐리티_인퀘스트 인퀘스트 플랫폼(InQuest Platform)은 네트워크 구간에 전송되는 컨텐츠, 파일, 패킷, 세션 정보를 분석하여 위협을 탐지하고 조직을 위협으로부터 안전하게 보호한다. 단순 탐지 기능의 제품들과 달리 특허 기술인 심층 파일 검사(DFI, Deep File Inspection) 엔진 및 머신러닝을 활용해 네트워크 구간의 파일을 자동으로 수집, 분석하고, 위협을 사전에 식별한다. 특히, 인퀘스트의 레트로 분석기능은 현재 시점에 식별된 취약점을 과거 저장해둔 데이터에 적용해 과거에 침해당해 잠재적인 위협으로 존재하는 다른 보안솔루션에서 탐지되지 않는 위협도 식별이 가능하다. 인퀘스트의 기능으로는 ▲위협 방지 ▲침해 탐지 ▲위협 사냥 ▲데이터 유출 식별 ▲위협 정보 ▲지능형 오케스트레이션 등이 있다. ▲인퀘스트 위협분석 대시보드 김종광 인섹시큐리티 대표는 "인퀘스트의 DFI 분석 엔진은 기존 경계 보안 솔루션들의 미흡한 분석 결과를 보완하기 위해 설계됐다"고 설명하며
[첨단 헬로티] 실리콘랩스(Silicon Labs)는 커넥티드 디바이스 제조사가 사물인터넷(IoT)에 대한 보안 위협과 규제 압력을 완화할 수 있도록 설계한 새로운 최첨단 보안 기술 ‘시큐어볼트(Secure Vault)’를 발표했다. 이와 관련, 실리콘랩스의 무선 게코 시리즈2 플랫폼(Wireless Gecko Series 2 platform)은 동급 최강의 보안 소프트웨어 기능과 PUF(Physical Unclonable Function) 하드웨어 기술을 결합한 시큐어 볼트 기술을 활용함으로써, IoT 보안 결함의 위험과 지적자산(IP) 침해 위험을 크게 줄일 수 있게 됐다. 시큐어 볼트의 하드웨어는 비용 효율적인 무선 SoC 솔루션에서 최적의 보안 수준을 제공한다. 전용 코어와 버스, 메모리를 포함하는 보안 서브 시스템은 호스트 프로세서와 분리되어 있다. 하드웨어가 분리된 이 독특한 설계는 보안 키 저장 관리 및 암호화 같은 핵심 기능을 별도의 기능 영역으로 분리함으로써 전체 디바이스를 보다 안전하게 만든다. 이처럼 새로운 조합 형태를 갖는 시큐어 볼트 보안 기술은 유럽의 GDPR과 미국 캘리포니아주의 SB-327 같은 새로운 규제
[스마트폰과 모바일 보안 위협(1)] 스마트폰과 모바일 보안 및 위협 대응책 [스마트폰과 모바일 보안 위협(2)] 모바일 보안 시장 동향 개요 2015년을 기점으로 스마트 미디어 기기의 웹 접속률이 데스크톱 PC 수준을 넘어서고 있다. 모바일 인터넷을 통한 웹 사이트 접속률을 보면 포털 사이트의 검색 결과를 통한 접속이 86.0%로 1위, 해당 사이트의 애플리케이션을 통한 접속이 61.5%로 2위, 모바일 브라우저의 주소창에 인터넷 주소를 직접 입력하는 접속이 20.1%로 3위를 기록하고 있다[1]. 이처럼 모바일 웹 접속률이 급속히 대중화되면서 이를 통한 사이버 범죄도 크게 증가하고 있는 실정이다. 모바일 웹(스마트폰) 플랫폼은 구글의 안드로이드와 애플의 iOS가 시장 점유율 1, 2위를 기록하면서 글로벌 기술 시장을 주도하고 있다. 특히 오픈 소스 기반의 미들웨어 및 핵심 애플리케이션들이 리눅스 커널(Kernel) 위에 탑재된 아키텍처를 갖고 있는 안드로이드 플랫폼은 iOS에 비해 디바이스 암호화, 외부 SD 카드 암호화, 원격 제어 암호화, USIM 암호화, 비밀번호 설정 및 인증서 설치 등의 보안이 강화되어 있다. 이 연구에서는 카스퍼스키 랩(Kasp
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 22일 13시 11분
