토스뱅크, '제9회 금융의 날' 대통령표창 등 3개 부문 수상 2024-10-29 16:31:30

지속가능한 혁신의 기반에는 토스뱅크의 독자적인 정보보안 관리체계가 있는데, 그 기반을 수립하고 운영하는 데 기여했다. 스뱅크의 IT 환경은 고객 접점에서 유연한 모바일 뱅킹서비스를 제공하기 위해 마이크로서비스 아키텍처(MicroService Architecture)를 활용한 컨테이너 기반의 가상화로 구성됐으며, 오픈소스...

• 뉴스 > 경제
• 바로가기
• #토스뱅크 제9회 #토스뱅크 #금융 #리더 #수상 #부문 #기반 #상품

종이영수증 NO…오늘부터 실손보험 청구 전산화 시행 2024-10-25 10:00:01

전송대행을 맡은 보험개발원도 데이터 보안에 더욱 주력한다는 방침이다. 허창언 보험개발원장은 "국민 편익이 극대화될 수 있는 실손보험 청구 전산시스템이 구축돼 매우 의미있게 생각한다"며 "보험개발원은 전송대행기관으로서 전산시스템의 보안을 위해 모든 정보는 암호화하고, 혹시 모를 해킹·악성코드 유포 등에 대...

• 뉴스 >
• 바로가기
• #종이영수증 NO오늘부터 #청구 #손보험 #병원 #전산 #서류 #시행 #국민

美, 국가안보용 AI 도입 속도 낸다…"中같은 경쟁자 앞서야"(종합) 2024-10-25 01:50:16

공급망의 취약점을 파악하고 기술 탈취 등 외국 정보 활동의 위협에서 보호하라고 지시했다. 기업이 새로운 첨단 AI 모델을 출시하기 전에 안보 위협은 없는지 국립표준기술연구소(NIST) 산하 인공지능안전연구소(AISI)의 평가를 받도록 민간 영역과 협력하라는 내용도 담았다. 각서는 AI를 민주주의, 인권, 시민적 자유,...

• 뉴스 > 정치·사회
• 바로가기
• #국가안보용 AI #국가안보 #미국 #사용 #각서 #개발 #위해 #반도체 #기술 #경쟁자

[게시판] SK쉴더스, 글로벌 사이버보안 콘퍼런스 '핵루'서 발표 2024-10-23 09:20:14

이큐스트(EQST)가 22일 룩셈부르크에서 개막한 글로벌 사이버보안 콘퍼런스 '핵루(hack.lu) 2024'에 참석해 '자바스크립트 엔진 V8 취약점'에 대한 연구를 발표한다고 23일 밝혔다. 핵루 콘퍼런스는 매년 전 세계 사이버 보안 전문가들이 모여 최신 동향과 보안 기술을 공유하는 행사다. 18회를 맞은 올해...

• 뉴스 > 경제
• 바로가기
• #게시판 SK쉴더스 #콘퍼런스

'안전한 AI' 경쟁 본격화…IBM도 '그래니트 가디언' 가세 2024-10-22 16:45:46

사회적 편견, 증오, 유해성, 욕설, 폭력, 보안 우회 등 AI 활용 과정에서 나타나는 위험 요소를 사전에 탐지해 차단한다. 안전성 AI 모델은 다른 모델의 출력을 검토해 위험한 답변을 걸러내는 역할을 수행한다. AI 제품의 중심이 되는 파운데이션(기반) 모델은 성능 극대화에 집중하고 별개로 위험을 최소화하기 위한 안전...

• 뉴스 > IT·과학
• 바로가기
• #안전한 AI #모델 #기업 #안전성 #보안 #위험 #출시 #IBM은 #라마

SK쉴더스, 일렉트론 애플리케이션 취약점 연구 보고서 발간 2024-10-21 09:23:11

CVE취약점과 버그바운티 사례를 설명했다. SK쉴더스는 빠르게 변화하는 IT 신기술에 대응해 △클라우드 △IoT 등 폭넓은 분야의 정보보안 가이드를 외부에 무료로 제공하고 있다. 일렉트론 애플리케이션 취약점 연구 보고서 외에도 AI 거대언어모델(LLM) 가이드를 연내 추가로 공개할 예정이다. 김병무 SK쉴더스...

• 뉴스 > 산업
• 바로가기
• #SK쉴더스 일렉트론 #취약점 #일렉트론 #애플리케이션 #보안 #보고서 #사용

조근석 아스트론시큐리티 대표 "공공대상 국가 클라우드 보안 강화해야" 2024-10-18 17:18:04

CNAPP(클라우드 네이티브 보안)의 중요성이 더욱 커지고 있음을 강조했다. 조 대표는 클라우드 네이티브 환경의 주요 위협으로 △내부자 위협 △사용자 설정 오류 △불충분한 액세스 관리 등을 들며, 클라우드 네이티브 환경은 구성 자체가 매우 복잡하여, 자산, 계정, 컨테이너 등 여러 영역에 걸쳐 취약점이 존재한다고...

• 뉴스 > IT·과학
• 바로가기
• #조근석 아스트론시큐리티 #클라우드 #보안 #네이티브 #가이드라인

"北 해킹조직, MS 익스플로러 취약점 악용" 2024-10-16 16:45:55

있는 시스템 취약점 가운데 아직 보안 패치가 발표되지 않은 것을 뜻한다. 당시 공격자는 특정 팝업 광고 프로그램이 콘텐츠를 다운로드할 때 취약한 IE 모듈을 사용하는 점을 노렸다고 보고서는 지적했다. 취약점은 IE의 자바스크립트 엔진이 데이터 유형을 잘못 해석하면서 오류가 발생하는 부분이었다. 공격자는 이 점을...

• 뉴스 > 경제
• 바로가기
• #해킹조직 MS #취약점 #보안 #광고 #MS #해킹

"중국인이 내국인처럼 티켓 예매…인터파크 등 본인인증 뚫려" 2024-10-10 12:58:06

"보안 가이드 강제성 없어…인터넷진흥원, 책임 회피" (서울=연합뉴스) 조성미 기자 = 중국인들이 자국에서 불법 유통된 한국인 계정 정보를 입력해 예매하기 힘든 공연, 경기 등의 표를 사들인 뒤 암표 거래로 불법 이익을 얻는다는 지적이 나왔다. 인터파크 티켓 등 예매 사이트는 국외에서 내국인으로 가입하는 과정이...

• 뉴스 > 경제
• 바로가기
• #중국인이 내국인처럼 #예매 #사이트 #내국인 #티켓

'北 추정' 해킹 공격…원전 자료 72만건 유출 2024-10-09 22:21:59

4월 도입한 문서중앙화(ECM) 시스템에서 소프트웨어(SW) 취약점을 노린 것으로 추정된다. 해킹 세력은 시스템 최상위 권한을 보유한 '관리자 계정'의 비밀번호를 획득한 뒤, 전체 677만개의 약 10.6%에 해당하는 72만개가량의 파일을 탈취했다고 최 의원실은 전했다. 유출된 자료 중 한수원의 기술 관련 자료는...

• 뉴스 > 정치·사회
• 바로가기
• #39 추정39 #해킹 #유출 #자료 #한수원 #원전 #해당