인기글
-
보안 Issue
텔레그램에서 활동하고 있는 딥 페이크 봇 - 위드네트웍스
2020년 대한민국의 N번 방 사건으로 많은 사람들이 텔레그램에 대해 알게 되셨을 것입니다. 텔레그램은 일반 대화, 비밀 대화의 2가지 방식으로 메시지를 전송할 수 있는데 비밀 대화의 경우 종단간 암호화를 적용하여 두 단말기 간에서만 복호화가 가능한 비밀키를 이용하게 된다. 이를 통해 높은 보안성으로 텔레그램으로 전세계에서 많은 사람들이 사용하고 있습니다. 현재 텔레그램 내에서는 수 만개의 여성들의 비합의된 사진들을 만들어내는 AI 봇이 활동하고 있는 것이 발견되었으며 이를 단속해야 한다는 압박을 받고 있습니다. 법 집행 기관은 미성년 여성들의 선정적인 가상 사진을 만드는데 사용된 것으로 추정되는 딥 페이크 봇의 활동을 조사하고 있습니다. 이탈리아에서는 데이터 보호 규제 기관에서 딥 페이크 봇이 사용되고..
-
보안 Information
챗GPT에서 개인 정보 삭제하는 방법 - 위드네트웍스
여러분은 챗GPT를 어떻게 사용하고 계신가요? 요즘 많은 분들이 학교 과제를 할 때, 회사 업무를 할 때 챗GPT를 많이 활용하고 있으며 심지어 챗GPT를 활용한 비즈니스도 탄생하고 있을 정도입니다. 저도 챗GPT가 자료 검색 및 비교 분석하는데 굉장히 큰 도움이 되어 종종 사용하곤 하는데요. 뤼이드, 챗GPT 활용한 ‘토익 스피킹’ 모의고사 베타 서비스 오픈 - 인공지능신문 인공지능(AI) 기반 교육기술 기업 뤼이드는 AI 학습 튜터 산타 회원을 대상으로 토익 스피킹 모의고사 베타 서비스를 시작했다고 19일 밝혔다. 이번 베타 서비스는 실제 토익 스피킹 시험과 유사 www.aitimes.kr 그런데 여러분이 챗GPT를 사용할 때마다 여러분의 소중한 개인 정보가 챗GPT에 저장되고 있다는 사실을 알고 계..
-
보안 Information
정보보안 취약점 vs 위협 vs 위험의 차이점 - 위드네트웍스
정보보안 업계에서 자주 사용하는 단어들이 있습니다. 그중 취약점(vulnerability), 위협(threat), 위험(risk)는 세미나, 기사, 보고서 등에서 정말 자주 볼 수 있는 단어입니다. 그만큼 자주 사용되고 있다는 뜻이죠. 이 글을 읽는 많은 전문가 분들은 당연히 이 세 단어를 구별하실 수 있겠지만, 오늘은 Back to Basic, 기초로 돌아가 다시 한번 이 세 단어의 정확한 뜻은 무엇이며 또 이 세 단어 사이의 관계가 어떠한지 되짚어 보는 시간을 가져보겠습니다. 그래서 희미해졌던 개념을 다시 명확하게 하여 앞으로 위드네트웍스 테크 블로그 뿐만 아니라 여러 곳에서 보고 듣게될 많은 컨텐츠 속에서 더욱 깊은 통찰력을 얻어가시길 바랍니다! 1. 정보보안 취약점이란? 정보보안 취약점은 중요한 ..
-
보안 Information
SIEM과 SOAR는 둘 다 필요한가? - 위드네트웍스
정보 보안 영역에 정말 많은 용어들이 있기 때문에, 각 용어들이 무엇을 의미하는지 혼동하기 쉽습니다. 보안 정보와 이벤트 관리(Security Information and Event Management) 즉, SIEM은 보안 오케스트레이션, 자동화 및 대응(Security Orchestration, Automation and Response), SOAR와 종종 혼동되곤 합니다. SIEM과 SOAR는 보안 운영 센터에서 운영되며 조직이 위협을 조직적으로 시간에 맞게 탐지하고 대응하도록 돕는 핵심 기술입니다. 결과적으로, 이 두가지 솔루션은 서로 보완하지만 각 기능과 역할에서는 차이가 있습니다. 이 두 솔루션의 차이에 대한 이해를 돕기 위해 살펴보겠습니다. 이를 통해 SIEM과 SOAR에서 최상의 가치를 도..
-
보안 Information
크리덴셜 스터핑(Credential Stuffing)이란? - 위드네트웍스
최근 그 누구도 책임지지 않는 개인정보 유출 사건이 일어나고 있습니다. 개인정보가 유출된 웹사이트 및 회사들은 자사 시스템이 공격받지 않았다고 주장합니다. 개인정보가 유출된 경우 이게 무슨 일인지 화가 나기도 하지만 엄밀히 말하면, 맞는 말입니다. 왜냐하면 진짜 범인은 "크리덴셜 스터핑”으로 알려진 해킹 방법이기 때문입니다. 크리덴셜(Credential): 암호화된 개인정보, 로그인 자격증명 크리덴셜 스터핑(Credential Stuffing): 공격자가 미리 확보해놓은 크리덴셜을 다른 계정에 무작위로 대입(스터핑, Stuffing)해보며 사용자의 계정을 탈취하는 공격 방식 공격자는 사용자의 ID와 비밀번호를 대량으로 확보한 후 해당 크리덴셜을 다른 디지털 서비스의 로그인 페이지에 "입력"합니다. 일반적..
-
보안 Information
공격 면 (Attack Surface)이란? - 위드네트웍스
2021년 4월 페이스북, 링크드인에서 5억명의 개인정보가 유출된 사건이 있었습니다. 뿐만 아니라 최근 많은 인기를 얻고 있는 오디오 SNS 플랫폼인 클럽하우스도 개인 정보 유출 사건으로 떠들석했습니다. 최근 정말 많은 해킹과 데이터 침해 사건이 발생하고 있는 가운데 보안 전문가들은 완벽한 보안은 없다고 말하고 있습니다. 맞는 말이기도 하죠. 그러면서 한 질문이 생기기도 합니다. 그렇다면 어떤 것이 공격당하는 것일까요? 그 해답은 주어진 네트워크에 침투하는 비용과 인센티브와 관련이 있습니다. 그리고 어렵게 들릴 수도 있지만, 이러한 생각에 깔려있는 미적분학의 기본 개념 중 하나가 바로 "공격 면(Attack Surface)"입니다. 갑자기 왠 미적분인가? 이렇게 생각할 수 있지만 전혀 어렵지 않습니다! ..
보안 Information
-
보안 Information
SOC(보안 운영 센터) 운영을 방해하는 7가지 요소 - 위드네트웍스
코로나가 전세계적으로 유행하기 시작한 2020년부터 지난 4년 동안 사이버 공격이 두 배 이상 증가했습니다. 사이버 공격자들은 인공지능(AI) 같은 신기술을 활용하여 더 정교한 공격으로 진화하고 있습니다. 그런데 여기에 지정학적 혼란이 사이버 리스크를 증가시키면서, 기업들은 기업의 전체적인 보안 태세를 강화하기 위해 SOC(Security Operations Center; 보안 운영 센터)의 운영을 확장할 필요성이 대두되고 있습니다. 하지만 현재의 위협, 경제, 비즈니스 환경을 고려할 때 SOC 운영을 확장하는 것은 쉬운 일이 아닙니다. 왜냐하면 CISO(최고정보보호책임자), SOC 관리자, SOC 직원들이 효과적으로 운영을 확장하기 위해 극복해야 할 많은 도전 과제가 있기 때문입니다. 오늘은 SOC ..
-
보안 Information
SASE vs. 제로 트러스트: 6가지 유사점과 차이점
사이버 보안은 끊임없이 진화하고 있으며, 매일같이 새로운 침투 및 공격 방법이 등장하고 있습니다. 따라서 기업과 조직의 정보를 보호하는 데 있어 최신 사이버 보안 기술을 이해하는 것은 매우 중요합니다. 오늘은 최근 주목받고 있는 사이버 보안 전략 중 SASE와 제로 트러스트를 비교하여 각 솔루션의 공통점과 차이점을 알아보고, 여러분의 비즈니스에 가장 적합한 솔루션을 선택하시는데 도움을 드리고자 합니다. SASE란? SASE(Secure Access Service Edge; 보안 액세스 서비스 엣지)는 클라우드 기반의 네트워크 보안 아키텍처로, SD-WAN(소프트웨어 정의 광역 네트워크)과 네트워크 보안 기능을 결합하여 사용자와 데이터를 보호합니다. 제로 트러스트란? 제로 트러스트(Zero Trust)는..
-
보안 Information
SASE: 클라우드 제공 네트워크 보안의 미래 (feat. FortiSASE) - 위드네트웍스
보안 액세스 보안 엣지(Secure Access Service Edge), 줄여서 SASE는 최근 전세계적으로 많은 기업들이 도입하기 시작한 최신 클라우드 기반 네트워크 보안 아키텍처입니다. SASE가 특별한 이유는 무엇일까요? SASE는 데이터 보호와 데이터 위치에 대한 초점을 전통적인 방식에서 벗어나게 합니다. 전통적으로 데이터는 로컬에 저장되고 기업 수준의 중앙 데이터베이스를 통해 접근합니다. 그러나 SASE는 이와 반대로 개별 사용자와 이들이 네트워크를 통해 데이터를 전송하는 방식을 우선시합니다. 오늘은 SASE에 대해 깊이 탐구하고 클라우드 기반 네트워크 보안이 어떻게 변화되고 있는지 알아보겠습니다. SASE란 무엇인가? SASE는 데이터가 중앙 데이터베이스를 통해 이동하는 대신, 개별 사용자와..
보안 Insight
-
보안 Insight
[잍씽킹] SOAR 도입을 위한 세 가지 준비 사항 - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스]
최근에 세미나나 컨퍼런스에 참석해보면 SOAR에 대해서 많은 부스와 소개를 확인할 수가 있습니다. 마치 대세는 SOAR인 것처럼 다양한 SOAR 제품이 현재 출시되고 있는 것을 체감하고 있습니다. 외산 국산을 가리지 않고 많은 제품들이 나오고 있지만, 실무자 입장에서 무엇이 좋은지 알 수가 없습니다. 그래서, 오늘 이 시간에는 SOAR를 위한 준비에 무엇이 필요한지 알아보도록 하겠습니다. SOAR(Security Orchestration, Automation and Response; 보안 오케스트레이션, 자동화 및 대응) 다양한 보안 위협에 대한 대응 프로세스를 자동화해 낮은 수준의 보안 이벤트는 사람의 도움없 이 처리하고, 보안 사고 발생시 표준화된 업무 프로세 스에 따라 직원이 쉽게 대응할 수 있게 ..
-
보안 Insight
[잍씽킹] 보안과 네트워크의 통합 구성 - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스]
일반적으로 우리는 보안과 네트워크에 대해서 분리해서 생각합니다. 업무에 있어서도 보안 엔지니어, 네트워크 엔지니어 등 Role을 명확하게 구분하기도 합니다. SI(System Integration ; 시스템 통합) 프로젝트 진행에 있어서도 구축을 할 때, 보안 전문업체와 네트워크 전문업체로 프로젝트가 나눠서 진행이 되기도 합니다. 여기서 우리는 한가지 고려해봐야 합니다. 왜 보안과 네트워크가 통합되어 하나로 갈 수 없을까? 하고 말입니다. 최근에 프로젝트 사업을 하나 진행했습니다. 프로젝트 내용은 신축 건물의 전체 유・무선 인프라를 구축하는 사업이었는데, 프로젝트를 진행하면서 보안과 네트워크에 대한 통합에 필요성을 고민하게 되었습니다. 과거에는 보안과 네트워크가 별개로 구축이 되어서 분리된 섬처럼 연결고..
-
보안 Insight
[잍씽킹] 보안, B2C를 고민하다! - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스]
흔히 보안이라고 하면, 개인이 아닌 회사나 기관의 업무라고 생각들을 합니다. 실제 언론에서 보고되는 피해 사례만 보더라도 회사나 정부 기관이 대부분입니다. 그렇다면, 개인은 해킹에 대해서 자유롭다는 것을 의미할까요? 실제 해킹에 대한 사례는 기업보다는 개인이 더 많을 것입니다. 단지 보고되지 않고, 뉴스에서 다루지 않기 때문에 우리가 잘 모르는 것뿐입니다. 또한 개인의 피해는 금액적으로 적다는 것과 피해 복구도 빠르기 때문에 심각하게 생각하지 않는 것이죠. 일반적으로 개인의 해킹 피해는 랜섬웨어, 피싱을 통한 개인 정보 및 금융 정보 탈취가 대부분입니다. 그래서, 개인의 PC나 핸드폰에는 해킹 방지를 위한 AV(안티 바이러스) 제품이 대부분입니다. 하지만, PC나 핸드폰에서는 AV를 통해서 어느 정도 보..