본문 바로가기

분류 전체보기

 (294)
자동차 데이터 유출, 제2의 폭스바겐 사태를 피하는 법 2024년 12월, 폭스바겐 그룹은 대규모 데이터 유출 사고가 발행하여 약 80만대 이상의 차량 소유주의 민감한 개인 정보 데이터가 공개되었습니다. 이번 해킹은 아마존 클라우드 스토리지 시스템의 구성오류로 인해 발생하였습니다. 이 구성오류로 인해 개인 및 위치 정보가 수개월간 온라인을 통해 노출되어 있었습니다. 피해 내역 800,000+ 개인 정보 유출데이터 유출: 차량의 위치, 전기차량의 타임스탬프, 이메일 주소, 전화번호 및 자택 주소 등피해자: 현직 정치인 및 경찰을 포함하여 독일, 노르웨이, 스웨덴, 영국, 네덜란드, 프랑스, 벨기에와 덴마트의 시민조치: 스토리지 관리 및 소유자인 캐리드가 사고 발생일 당일 접근경로 차단 조치데이터 유출 경위: AWS 설정 오류 AWS는 안전한 인프라를 제공하지만..
엔터프라이즈 AI의 보안과 거버넌스 인공지능은 생각보다 빠른 속도로 우리의 산업과 비즈니스를 변화시키고, 업무를 진행하는 방식과 상호작용을 변화시키고 있습니다. 많은 기업들이 공식적으로 승인된 AI 시스템에 자원을 투자하고 있지만 기업이 미처 인지하지 못하는 사이에 빠르게 사용이 늘어나는 AI도 있습니다. 바로 Shadow AI입니다.  조직은 생산성 및 고객 경험 같은 이점을 위해 AI를 도입하려고 하지만, 광범위한 보안 리스크를 고려하지 않으면 GDPR 및 EU AI 법 등에서 부과하는 데이트 노출 및 규제 처벌을 피할 수 없습니다. 따라서, 기업은 안전한 AI 배포 시 중요한 요구 사항에 대해 깊은 고민이 필요합니다.  기업이 많이 사용하는 AI 도구SaaS GenAI: 온라인에서 쉽게 사용할 수 있는 AI 애플리케이션을 의미하며, ..
PostgreSQL: 이제는 DBA 필수 스킬 PostgreSQL은 광범위한 적용성, 확장된 기능, 오픈소스 라이센스 덕분에 많은 주목을 받고 있습니다. PostgreSQL의 비용 절감 측면 이외에도 개발자의 혁신적인 애플리케이션 개발을 가능케하여 광범위하게 도입이 되고 있습니다. PostgreSQL은 강력하고 확장가능한 데이터베이스 솔루션입니다. 현재 전통적인 데이터베이스를 관리하고 있거나 데이터베이스에 대한 전문성을 확장하고 싶은 DBA라면 PostgreSQL에 대해 살펴볼 필요가 있습니다. 이번 포스트에서는 PostgreSQL의 잠재성, 주요 기능 그리고 생태계에 대해 간단히 알아보겠습니다. PostgreSQL주요 기능:표준 컴플라이언스: SQL 표준과 반 정형화된 데이타인 JSON/JSONB 와 같은 어드밴스드 기능을 함께 제공신뢰성 및 성능..
쿠버네티스 비용관리와 성능 쿠버네티스 비용 관리의 필요성이미 표준 플랫폼으로 자리잡은 쿠버네티스Kubernetes는 클라우드 네이티브 환경에서 워크로드를 자동으로 배포하고 관리하는 강력한 오케스트레이션 도구입니다. 그러나 잘못된 리소스 할당과 비효율적인 운영은 불필요한 비용을 초래할 수 있습니다. 비용 최적화는 단순히 절약의 개념을 넘어, 성능과 확장성까지 고려하는 전략적 접근이 필요합니다. 이번 포스트에서는 쿠버네티스 환경에서 비용을 효과적으로 관리하는 방법, 워크로드 라이트사이징의 중요성, 그리고 적절한 도구 선택을 통해 성능을 유지하면서 비용을 절감할 수 있는 모범 관행을 살펴봅니다. 쿠버네티스 비용 분석: 주요 비용 요소쿠버네티스에서 발생하는 비용은 여러 요소에 의해 결정됩니다. 대표적인 비용 항목을 정리하면 다음과 같습니..
[2025 트렌드 전망] 인공지능 (AI) 작년 한해는 인공지능이라는 단어가 홍수처럼 쏟아진 한해였습니다. 올해 2025년에도 작년과 마찬가지로 인공지능이 소프트웨어 산업에 게임체인저 역할을 할 것으로 전망됩니다. 지난 몇 년간 인공지능의 혁신 속도는 가속화되었고 개발 관행을 변화시켰으며 사이버 보안과 규제에 대한 중요한 질문을 던졌습니다. 또한 생산성 향상을 불러오는 도구로 인식되기도 한 반면 사이버 공격의 무기이기도 한 AI의 양면성이 매우 명확하게 들어나기도 했습니다.  이번 포스트에서는 AI 전망을 살펴보기 위해 몇 가지 질문을 던져보았습니다.규제 강화는 AI 오남용의 감소 또는 혁신의 속도의 감소를 불러올 것인가?악의적인 공격자들은 AI를 어떻게 사용할 것으로 예측되는가?비즈니스가 AI 발전과 발맞추려면 어떤 전략을 필요로 하는가?예측인..
[2025 트렌드 전망] 위협 사이버 위협이 매우 빠른 속도로 진화하고 있으며 2025년에도 예년과 마찬가지로 보안팀과 담당자에게는 사이버 위협에 대응을 준비하는 중요한 한해가 될 것으로 예측됩니다. 악의적인 공격자들은 공격 기술을 정교하게 갈고 닦으며 새로운 기술을 적극적으로 활용하거나 시스템적 취약점을 악용하여 산업 전반에 걸쳐 기업에게 위협이 될만한 방법으로 사이버 공격을 지속할 것으로 전망됩니다. 더욱이 인공지능이 적용된 말웨어가 지속적으로 오픈소스 생태계를 위협하고, 각종 위협이 정교해져 조직에서 이에 대응하기 점점 어려워지고 있습니다. 이번 2025 트렌드 전망에서는 2025년 사이버 위협에 대해 살펴보고자 합니다. 오픈소스 crypto-stealers는 2배 이상 증가 전망Tea 프로토콜과 같이 개발자에게 블록체인 보상..
KT, AICT기업 전환 속도전, '품질 최우선 경쟁' 도입해 협력사 관리시스템 확 바꾼다 [스포츠서울 | 장강훈 기자] KT가 인공지능과 정보통신기술을 결합한 기업(AICT)으로 전환을 가속하기 위해 협력사 관리 시스템을 확 바꾼다.3~5년 주기로 ‘품질 최우선 경쟁’을 통해 재구성하는 ‘협력사 순환 체계’를 도입한다. 이를 토대로 AI·소프트웨어 협력사를 연말까지 1000개 정도로 늘릴 계획이다.KT는 지난 7일 서울 송파구 소피텔 앰배서더에서 제10회 KT 파트너스데이를 개최하고 협력사 순환 체계 도입을 발표했다고 9일 밝혔다.KT 측은 “매년 품질 평가를 진행해 거래 여부를 재검토해 우수 공급자의 시장 진입 기회를 확대하려는 조치”라고 설명했다. 협력사 간 경쟁 입찰을 통해 물량을 차별화하고, 필요한 경우 협력사 풀에 없는 외부 공급사가 경쟁에 참여할 수 있도록 하는 체계도 마련했다. ..
[2025 트렌드 전망] 규제 올해도 사이버 위협은 증가할 것으로 예측되며, 기술의 빠른 진화와 더불어 규제 환경도 역동적으로 변할 것으로 전망됩니다. 2025년은 유럽연합(EU)과 같은 지역이 NIS2 , DORA , 사이버 복원력법(CRA) , 제품 책임 지침(Product Liability Directive, PLD)과 같은 포괄적 프레임워크를 주도하면서 중요한 한 해가 될 것으로 전망됩니다. 반면, 미국은 경쟁 우위를 유지하기 위해 규제 완화를 선호하는 대조적인 접근 방식을 취할 것으로 예측됩니다. 지역 간에 상충되는 규정 준수 요구 사항을 살펴보는 것부터 소프트웨어 공급망에 대한 강화된 감시에 대비하는 것까지 기업은 이러한 과제를 정면으로 해결하기 위해 빠르게 적응해야 합니다.예측진화하는 사이버 규정과 글로벌 영향"미국과 E..

티스토리툴바