POST/Insight (61) 썸네일형 리스트형 자동차 데이터 유출, 제2의 폭스바겐 사태를 피하는 법 2024년 12월, 폭스바겐 그룹은 대규모 데이터 유출 사고가 발행하여 약 80만대 이상의 차량 소유주의 민감한 개인 정보 데이터가 공개되었습니다. 이번 해킹은 아마존 클라우드 스토리지 시스템의 구성오류로 인해 발생하였습니다. 이 구성오류로 인해 개인 및 위치 정보가 수개월간 온라인을 통해 노출되어 있었습니다. 피해 내역 800,000+ 개인 정보 유출데이터 유출: 차량의 위치, 전기차량의 타임스탬프, 이메일 주소, 전화번호 및 자택 주소 등피해자: 현직 정치인 및 경찰을 포함하여 독일, 노르웨이, 스웨덴, 영국, 네덜란드, 프랑스, 벨기에와 덴마트의 시민조치: 스토리지 관리 및 소유자인 캐리드가 사고 발생일 당일 접근경로 차단 조치데이터 유출 경위: AWS 설정 오류 AWS는 안전한 인프라를 제공하지만.. 엔터프라이즈 AI의 보안과 거버넌스 인공지능은 생각보다 빠른 속도로 우리의 산업과 비즈니스를 변화시키고, 업무를 진행하는 방식과 상호작용을 변화시키고 있습니다. 많은 기업들이 공식적으로 승인된 AI 시스템에 자원을 투자하고 있지만 기업이 미처 인지하지 못하는 사이에 빠르게 사용이 늘어나는 AI도 있습니다. 바로 Shadow AI입니다. 조직은 생산성 및 고객 경험 같은 이점을 위해 AI를 도입하려고 하지만, 광범위한 보안 리스크를 고려하지 않으면 GDPR 및 EU AI 법 등에서 부과하는 데이트 노출 및 규제 처벌을 피할 수 없습니다. 따라서, 기업은 안전한 AI 배포 시 중요한 요구 사항에 대해 깊은 고민이 필요합니다. 기업이 많이 사용하는 AI 도구SaaS GenAI: 온라인에서 쉽게 사용할 수 있는 AI 애플리케이션을 의미하며, .. 쿠버네티스 비용관리와 성능 쿠버네티스 비용 관리의 필요성이미 표준 플랫폼으로 자리잡은 쿠버네티스Kubernetes는 클라우드 네이티브 환경에서 워크로드를 자동으로 배포하고 관리하는 강력한 오케스트레이션 도구입니다. 그러나 잘못된 리소스 할당과 비효율적인 운영은 불필요한 비용을 초래할 수 있습니다. 비용 최적화는 단순히 절약의 개념을 넘어, 성능과 확장성까지 고려하는 전략적 접근이 필요합니다. 이번 포스트에서는 쿠버네티스 환경에서 비용을 효과적으로 관리하는 방법, 워크로드 라이트사이징의 중요성, 그리고 적절한 도구 선택을 통해 성능을 유지하면서 비용을 절감할 수 있는 모범 관행을 살펴봅니다. 쿠버네티스 비용 분석: 주요 비용 요소쿠버네티스에서 발생하는 비용은 여러 요소에 의해 결정됩니다. 대표적인 비용 항목을 정리하면 다음과 같습니.. [2025 트렌드 전망] 인공지능 (AI) 작년 한해는 인공지능이라는 단어가 홍수처럼 쏟아진 한해였습니다. 올해 2025년에도 작년과 마찬가지로 인공지능이 소프트웨어 산업에 게임체인저 역할을 할 것으로 전망됩니다. 지난 몇 년간 인공지능의 혁신 속도는 가속화되었고 개발 관행을 변화시켰으며 사이버 보안과 규제에 대한 중요한 질문을 던졌습니다. 또한 생산성 향상을 불러오는 도구로 인식되기도 한 반면 사이버 공격의 무기이기도 한 AI의 양면성이 매우 명확하게 들어나기도 했습니다. 이번 포스트에서는 AI 전망을 살펴보기 위해 몇 가지 질문을 던져보았습니다.규제 강화는 AI 오남용의 감소 또는 혁신의 속도의 감소를 불러올 것인가?악의적인 공격자들은 AI를 어떻게 사용할 것으로 예측되는가?비즈니스가 AI 발전과 발맞추려면 어떤 전략을 필요로 하는가?예측인.. [2025 트렌드 전망] 위협 사이버 위협 이 매우 빠른 속도로 진화하고 있으며 2025년에도 예년과 마찬가지로 보안팀과 담당자에게는 사이버 위협에 대응을 준비하는 중요한 한해가 될 것으로 예측됩니다. 악의적인 공격자들은 공격 기술을 정교하게 갈고 닦으며 새로운 기술을 적극적으로 활용하거나 시스템적 취약점을 악용하여 산업 전반에 걸쳐 기업에게 위협이 될만한 방법으로 사이버 공격을 지속할 것으로 전망됩니다. 더욱이 인공지능이 적용된 말웨어가 지속적으로 오픈소스 생태계를 위협하고, 각종 위협이 정교해져 조직에서 이에 대응하기 점점 어려워지고 있습니다. 이번 2025 트렌드 전망에서는 2025년 사이버 위협에 대해 살펴보고자 합니다. 오픈소스 crypto-stealers는 2배 이상 증가 전망Tea 프로토콜과 같이 개발자에게 블록체인 보상.. [2025 트렌드 전망] 규제 올해도 사이버 위협은 증가할 것으로 예측되며, 기술의 빠른 진화와 더불어 규제 환경도 역동적으로 변할 것으로 전망됩니다. 2025년은 유럽연합(EU)과 같은 지역이 NIS2 , DORA , 사이버 복원력법(CRA) , 제품 책임 지침(Product Liability Directive, PLD)과 같은 포괄적 프레임워크를 주도하면서 중요한 한 해가 될 것으로 전망됩니다. 반면, 미국은 경쟁 우위를 유지하기 위해 규제 완화를 선호하는 대조적인 접근 방식을 취할 것으로 예측됩니다. 지역 간에 상충되는 규정 준수 요구 사항을 살펴보는 것부터 소프트웨어 공급망에 대한 강화된 감시에 대비하는 것까지 기업은 이러한 과제를 정면으로 해결하기 위해 빠르게 적응해야 합니다.예측진화하는 사이버 규정과 글로벌 영향"미국과 E.. 오픈소스 말웨어로부터 SW 개발 수명주기 보호 현대 소프트웨어 개발은 오픈소스에 크게 의존합니다. 약 90%의 소프트웨어 애플리케이션이 오픈소스 구성요소를 포함하고 있습니다. 이는 개발 과정에 엄청한 효율성을 의미하지만 숨겨진 위험을 내포하고 있습니다. 바로 오픈소스 말웨어입니다. 장비와 말단(엔드포인트)를 목표로 하는 전통적인 말웨어와는 달리 오픈소스 말웨어는 소프트웨어 개발 수명주기에 침투하여 신뢰할 수 있는 워크플로우와 의존성을 활용하여 소프트웨어 공급망의 핵심에 취약점을 심어둡니다. 많은 기업이 말단(엔드포인트)을 보호하는 것이면 충분하다고 생각하지만 이런 도구들은 오픈소스 말웨어를 감지하거나 최소화하기에는 부족함이 많습니다. 이런 말웨어를 발견했을 때에는 이미 심각한 피해가 발생한 이후일 가능성이 매우 높습니다.오픈소스 말웨어의 위협오픈소스.. 2024 오픈소스 말웨어 현황 보고서 2024년은 오픈소스 말웨어 또는 악성 오픈소스 패키지가 만연한 한해였습니다. 그리고 내년에도 빠른 속도로 퍼져나가면서 소프트웨어 공급망 공격에 엄청난 위험을 가할 것으로 예측되고 있습니다. 코딩 과정에서의 실수로 발생하는 취약점과는 다르게 오픈소스 말웨어는 소프트웨어 공급망을 공격하기 위해 의도적으로 개발된 산물입니다. 소나타입에 따르면 50%의 보호받지 않은 리포지토리가 이미 오픈소스 말웨어를 캐시로 가지고 있는 것으로 추정하고 있습니다. 2024년 소프트웨어 공급망 현황 보고서에 따르면 소나타입은 동년대비 156% 증가된 악성 패키지가 발견되었다고 발표하였습니다. 소나타입은 2019년 첫 보고서를 발간한 이후, 약 778,529개의 오픈소스 말웨어를 발견하였고, 작년 10월 연간 보고서를 발간한 이.. 이전 1 2 3 4 ··· 8 다음 목록 더보기
