태그검색
찾고 싶은 것이 있나요?
보안에 대한 207개의 태그 검색결과가 있습니다.
- 블로그 전문가of 전문가! LG CNS ‘핵심인재’ 집중 인터뷰 LG CNS는 직무 분야의 전문성, 컨설턴시 역량, 사업개발 역량 등 여러 역량을 고려해 매년 핵심인재를 선발하고 있습니다. DX 전문가중의 전문가인 ‘핵심인재’ 오석근 전문위원, 한동훈 총괄(MEISTER), 김종기 총괄(MEISTER), 서혜진 총괄(EXPERT), 김영민 총괄(EXPERT)의 이야기, 지금 시작합니다! Q. 자기소개 부탁드립니다. 🟡 김영민 총괄: 언어AI LAB 김영민 총괄 컨설턴트입니다. AI고객상담센터, 챗봇 등 언어 기반 서비스에 활용되는 AI기술을 연구하고 있습니다. 명사 추출 같은 간단한 분석부터 문장의 긍정/부정을 판단하는 감성분석, 챗GPT 같은 LLM(Large Language Model, 대규모...
- 블로그 4년만에 갱신된 ‘OWASP API TOP10’(웹/앱 보안 취약점 Top10) 어떻게 달라졌을까? OWASP API Security Top10이란? 앱 중심의 세상 속에서 혁신의 기본 요소는 API(Application Programming Interface)입니다. API는 클라우드, IoT, 모바일 등 다양한 환경에서 널리 활용되고 있는데요. 특히 API를 통해 전달되는 개인식별정보, 신용정보 등의 민감한 데이터의 유출은 심각한 결과를 초래할 수 있습니다. API보안의 중요성이 커짐에 따라 LG CNS RED팀은 API 보안 진단을 별도로 진행하고 있습니다. 이를 위해 OWASP(Open Web Application Security Project, 웹 애플리케이션 보안을 담당하는 비영리 단체)에서 제공하는 웹 애플리케이션 보안 취약점...
- 블로그 복잡한 개발은 그만! 개인정보 접속기록관리 솔루션의 등장! 개인정보호보법은 개인정보의 유출, 오용, 남용을 방지함으로써 사생활 등의 비밀을 보호하고, 개인의 존엄과 가치를 구현하기 위해 규정된 법입니다. 개인정보보호법은 2011년 3월 첫 공포돼 2012년 9월에 전면 시행됐는데요. 변화하는 사회환경, 새로운 기술에 대응하기 위해 2023년 9월 전면 개정이 이루어졌습니다. 이번 법 전면 개정에서 주목할 부분은 공공분야 개인정보 처리의 안전성 강화입니다. 개인정보보호법은 공공부문에서 발생하는 개인정보 침해 사고 근절을 위해 대규모 공공시스템을 운영하는 공공기관의 안전조치 의무를 강화하고, 개인정보 파일 등록, 개인정보 영향평가 등 제도를...
- 블로그 취약한 앱 설정으로 발생한 Directory Traversal(디렉터리 접근) 공격···조치법은? 애플리케이션 설정이 취약하면 어떤 일이 발생할까요? 애플리케이션 취약점 점검 시, 여러 기준을 두고 취약점이 존재하는지 확인하는데요. 서비스 내 사용하는 파라미터를 조작하거나 비정상 패킷을 날려보면, 서버가 정상 로직이 아닌 비정상적 방식으로 작동하는 걸 볼 수 있습니다. 이에 대한 필터링이 없을 경우 공격자는 다음 공격을 위한 단서를 얻을 수 있고, 서버 가용성에 문제를 일으키는 등의 악의적인 행위를 할 수 있게 되는데요. 이번 글에서는 취약한 설정으로 인해 발생할 수 있는 공격 중 ‘Directory...
- 블로그 “이거 어디서 온 거지?” 히스토리 관리를 쉽고 투명하게! Track & Traceability 블록체인 기술은 다양한 서비스에 적용되며 영향력을 확대하고 있습니다. 점차 투자자산으로 인정받고 있는 코인 외에도 NFT 열풍, 한국은행의 CBDC(Central Bank Digital Currency, 중앙은행 디지털 화폐) 시험 발행, 정부 주도로 진행 중인 모바일 신분증(DID, Decentralized Identity, 탈중앙 신원증명), 2023년 새로운 관심사로 등극한 토큰 증권(STO, Security Token Offering) 등이 그 예입니다. 블록체인의 가치는 탈중앙화의 투명성과 위조가 불가능한 신뢰성에 있습니다. 이번 글에서는 블록체인 고유의 기술과 가치로 고객의 요구사항을 충족시키는 ‘Track & Traceability’ 영역에 대해...
- 블로그 [IT생네컷] 해킹으로 보안 강화하는 정의의 해커👨🏻💻 최정예 화이트 해커 LG CNS RED팀 “공격이 최선의 방어다.” 사이버 보안에서는 모의 공격을 통해 취약점을 찾아내고, 신속히 보완책을 마련하는 것이 가장 훌륭한 방어일 수 있습니다. 19명의 최정예 화이트 해커로 구성된 LG CNS RED팀은 금융·유통·제조·공공 등 다양한 고객사의 시스템에서 640건 이상의 취약점을 점검하며 레퍼런스를 축적해 나가고 있는데요. DX 전문가를 만나보는 IT생네컷 여섯 번째 주인공은 절대 뚫리지 않는 방패를 만드는 RED팀의 이진욱 총괄, 김종훈 선임, 정효찬 사원입니다. LG CNS의 화이트 해커들이 들려주는 보안 이야기, 함께 들어볼까요? #1. 첫...
- 블로그 디지털 자산, 아는 만큼 보호한다! ‘Web3 지갑’의 모든 것 Web3는 블록체인을 기반으로 데이터 소유를 개인화하는 3세대 인터넷 환경을 의미합니다. 최근 Web3는 이더리움을 비롯한 다양한 블록체인 프로토콜과 메인넷의 등장으로 빠르게 성장하고 있는데요. 이에 블록체인 네트워크상에서 구동되는 탈중앙화 애플리케이션(DApp, 탈중앙화된 블록체인 플랫폼을 기반으로 작동하는 앱) 사용자들의 디지털 자산을 안전하게 보관/전송할 수 있는 지갑의 필요성 또한 증가하고 있습니다. 이번 글에서는 Web3 지갑의 정의와 필수 구성요소에 대해 알아보고, 실제 서비스 사례까지 소개하겠습니다. Web3 지갑이란? 블록체인 생태계를 처음 접한 사용자들은 제일 먼저 Web3 지갑을...
- 블로그 애플리케이션 해킹? AM 보안 체크리스트로 대비 완료! 새로운 트렌드와 신기술이 결합해 혁신을 만들어 내는 변화의 주기가 점점 빨라지고 있습니다. 기업의 비즈니스 경쟁력을 유지하기 위해서는 변화하는 환경에 맞는 새로운 IT역량이 필요한데요. 모바일, 디지털 중심의 서비스 환경에서는 고객 경험의 접점인 애플리케이션이 비즈니스 혁신의 핵심 영역이라 할 수 있습니다. 애플리케이션이 증가할수록 앱을 통한 해킹이나 보안 위협 또한 증가하고 있는데요. 미국의 애플리케이션 보안 기업 Veracode의 ‘State of Software Security’ 보고서에 따르면, 테스트 된 애플리케이션(약 85,000개) 중 83%가 최소 한 가지 이상의...
- 블로그 반도체 칩 속에 지문을? 새로운 IoT보안 기술을 소개합니다. 모바일, 사물인터넷(IoT, Internet of Things, 여러 사물에 정보통신기술이 융합되어 실시간으로 데이터를 인터넷으로 주고받는 기술)의 보편화로 언제 어디서든 네트워크에 연결된 세상에 살고 있습니다. ‘글로벌 인더스트리 비전 2025(GIV 2025)’ 보고서에 따르면 2025년까지 IoT로 연결된 기기가 총 1000억 개에 달할 것이며, 영국의 반도체 기업 ARM은 2035년에는 1조 개까지 증가할 것이라고 전망했습니다. 하지만 loT 기기와 네트워크에 흐르는 데이터 양이 증가할수록 IoT 해킹 사례 또한 증가하고 있는데요. 아파트 네트워크 시스템을 해킹해 월패드 카메라로 찍은 개인의...
- 블로그 생성형 AI시대의 사이버 보안 전략을 공개합니다 LG CNS의 MDR 서비스 비법부터마이크로소프트의 보안 솔루션까지!다양한 보안 환경에 최적화된 XDR&MDR 전략이 필요하다면 지금 바로 신청하세요🙋♂️ 📅일시: 2023년 6월 28일(수) 10:30~11:30✔사전 등록하러 가기 : https://www.allshowtv.com/detail.html?idx=1328
- 블로그 제로 트러스트 여정을 위한 정보보호 가시화·자동화·지능화 정보보호 업계에서 제로 트러스트(Zero Trust)가 화두입니다. 근래에 발생한 해킹 사고 모두 경계 기반 보안 체계를 무력화시키고 공격에 성공했기 때문인데요. 제로 트러스트는 ‘무엇도 믿지 말고 지속적으로 검증하자’는 정보보호의 새로운 패러다임입니다. 이에 발맞춰 미국 행정부는 제로 트러스트를 국가 정보보호의 기본으로 삼는다는 행정명령을 공표했는데요. 우리나라도 디지털플랫폼정부를 추진하며 제로 트러스트를 정보보호 선도 기술로 채택했습니다. 기존의 정보보호 체계를 제로 트러스트로 전환하기 위한 가장 중요한 포인트는 사용자 인증(사용자 신원 검증) 및 인가(사용자 권한 부여) 체계의 고도화입니다....
- 블로그 AI 오류 최소화! AI개발자가 보안 공격을 피하는 법! IBM에서 개발한 의료 AI 시스템 ‘왓슨(Watson)’은 출혈이 심한 암 환자에게 출혈을 ‘악화’시킬 수 있는 약을 처방한 사례가 있습니다. 아마존에서 개발한 AI 얼굴인식 시스템 ‘아마존 레코그니션(Amazon’s Face Recognition)’은 미국 의회 의원의 사진을 보고 ‘범죄자’로 오인했습니다. 이처럼 막대한 금액과 노력을 투자해 개발한 AI 시스템도 오류와 취약점을 가질 수 있는데요. 점점 커지는 AI의 영향력과 함께, AI 시스템 개발을 위한 보안 기법의 중요성도 함께 높아지고 있습니다. 이번 글에서는 AI 시스템의 개발 단계부터, 각 단계별...