토탈 ICT 보안 전문 블로그 - 위드네트웍스

인기글

• 보안 Information 챗GPT에서 개인 정보 삭제하는 방법 - 위드네트웍스 여러분은 챗GPT를 어떻게 사용하고 계신가요? 요즘 많은 분들이 학교 과제를 할 때, 회사 업무를 할 때 챗GPT를 많이 활용하고 있으며 심지어 챗GPT를 활용한 비즈니스도 탄생하고 있을 정도입니다. 저도 챗GPT가 자료 검색 및 비교 분석하는데 굉장히 큰 도움이 되어 종종 사용하곤 하는데요. 뤼이드, 챗GPT 활용한 ‘토익 스피킹’ 모의고사 베타 서비스 오픈 - 인공지능신문 인공지능(AI) 기반 교육기술 기업 뤼이드는 AI 학습 튜터 산타 회원을 대상으로 토익 스피킹 모의고사 베타 서비스를 시작했다고 19일 밝혔다. 이번 베타 서비스는 실제 토익 스피킹 시험과 유사 www.aitimes.kr 그런데 여러분이 챗GPT를 사용할 때마다 여러분의 소중한 개인 정보가 챗GPT에 저장되고 있다는 사실을 알고 계..
• 보안 Issue 텔레그램에서 활동하고 있는 딥 페이크 봇 - 위드네트웍스 2020년 대한민국의 N번 방 사건으로 많은 사람들이 텔레그램에 대해 알게 되셨을 것입니다. 텔레그램은 일반 대화, 비밀 대화의 2가지 방식으로 메시지를 전송할 수 있는데 비밀 대화의 경우 종단간 암호화를 적용하여 두 단말기 간에서만 복호화가 가능한 비밀키를 이용하게 된다. 이를 통해 높은 보안성으로 텔레그램으로 전세계에서 많은 사람들이 사용하고 있습니다. 현재 텔레그램 내에서는 수 만개의 여성들의 비합의된 사진들을 만들어내는 AI 봇이 활동하고 있는 것이 발견되었으며 이를 단속해야 한다는 압박을 받고 있습니다. 법 집행 기관은 미성년 여성들의 선정적인 가상 사진을 만드는데 사용된 것으로 추정되는 딥 페이크 봇의 활동을 조사하고 있습니다. 이탈리아에서는 데이터 보호 규제 기관에서 딥 페이크 봇이 사용되고..
• 보안 Information C&C(Command&Control; 커맨드 컨트롤) 공격이란? - 위드네트웍스 현재의 사이버 위협 환경에서 사이버 범죄자들은 시스템에 대한 불법 접근 또는 악성 소프트웨어 설치 정도를 넘어서 시스템이나 네트워크에서 감지되지 않는 상태를 유지하면서 데이터를 제어하고 추출하고 있습니다. C&C 공격 또는 Command and Control 공격, 커맨드 컨트롤 공격으로도 알려진 공격은 피해 시스템과 C&C(Command and Control) 서버 간의 은밀한 연결을 설정합니다. 이러한 백도어 연결은 데이터 탈취, DDoS 공격, 암호화폐 채굴, 또는 위협 행위자에 의한 네트워크 침투와 같은 악성 활동을 가능하게 하여 전체 시스템을 취약하게 만듭니다. 이에 많은 기관이 사이버 보안 시스템을 강화하고 있지만, HTTP, HTTPS, FTP 및 보안 쉘(SSH)에 대한 알려진 포트 사용은..
• 보안 Information 정보보안 취약점 vs 위협 vs 위험의 차이점 - 위드네트웍스 정보보안 업계에서 자주 사용하는 단어들이 있습니다. 그중 취약점(vulnerability), 위협(threat), 위험(risk)는 세미나, 기사, 보고서 등에서 정말 자주 볼 수 있는 단어입니다. 그만큼 자주 사용되고 있다는 뜻이죠. 이 글을 읽는 많은 전문가 분들은 당연히 이 세 단어를 구별하실 수 있겠지만, 오늘은 Back to Basic, 기초로 돌아가 다시 한번 이 세 단어의 정확한 뜻은 무엇이며 또 이 세 단어 사이의 관계가 어떠한지 되짚어 보는 시간을 가져보겠습니다. 그래서 희미해졌던 개념을 다시 명확하게 하여 앞으로 위드네트웍스 테크 블로그 뿐만 아니라 여러 곳에서 보고 듣게될 많은 컨텐츠 속에서 더욱 깊은 통찰력을 얻어가시길 바랍니다! 1. 정보보안 취약점이란? 정보보안 취약점은 중요한 ..
• 보안 Information SIEM과 SOAR는 둘 다 필요한가? - 위드네트웍스 정보 보안 영역에 정말 많은 용어들이 있기 때문에, 각 용어들이 무엇을 의미하는지 혼동하기 쉽습니다. 보안 정보와 이벤트 관리(Security Information and Event Management) 즉, SIEM은 보안 오케스트레이션, 자동화 및 대응(Security Orchestration, Automation and Response), SOAR와 종종 혼동되곤 합니다. SIEM과 SOAR는 보안 운영 센터에서 운영되며 조직이 위협을 조직적으로 시간에 맞게 탐지하고 대응하도록 돕는 핵심 기술입니다. 결과적으로, 이 두가지 솔루션은 서로 보완하지만 각 기능과 역할에서는 차이가 있습니다. 이 두 솔루션의 차이에 대한 이해를 돕기 위해 살펴보겠습니다. 이를 통해 SIEM과 SOAR에서 최상의 가치를 도..
• 보안 Information 보안 사고 관리를 위한 5가지 중요 지표(MTTD, MTTR, 오탐율, 결정 탐지, 결정 속도) - 위드네트웍스 기업 및 조직에서 보안 사고를 예방하는 것은 매우 중요합니다. 하지만 이와 못지 않게 이미 발생한 보안 사고에 대해 적절하게 대응하는 것 또한 기업 및 조직의 보안 운영 측면에서 매우 중요합니다. 또한 보안 운영 센터(SOC)에서 사고 대응을 효과적으로 관리하기 위해 최적화된 보안 사고 대응 프로세스를 구축하고 모니터링하는 것이 중요합니다. 따라서 오늘은 보안 사고 대응 프로세스의 효율성과 효과를 측정하는 주요 5개의 지표를 알아보는 시간을 갖도록 하겠습니다. MTTD(Mean Time To Detect, 평균 탐지 시간) MTTD는 보안 침해 또는 사고를 지하는 데 걸리는 평균 시간입니다. 이는 기업 및 조직의 보안 모니터링 및 사고 대응 프로세스의 효율성을 평가하기 위한 지표로 자주 사용되는데요. M..