기사 한줄요약('22.5.31.) : 그동안 MS(마이크로 소프트) 사의 브라우저인 인터넷 익스플로러(IE, Internet Explorer)가 22년 6월 15일 완전히 지원 종료된다고 한다. 대신 엣지(Edge) 브라우저가 그 자리를 대체할 거라고 밝혔다. 그 이유는 엣지가 기존 IE보다 '보안성'이 뛰어나기 때문이다. 엣지에는 기존의 IE를 통해서만 접속되는 구형 사이트 호환을 위해 'IE 모드'가 있어서 사용이 가능하다고 한다. - 엣지에서 IE모드 사용방법 1) edge://settings/defaultbrowser를 입력한 후 엔터 키를 누르기 2) 엣지 설정 메뉴에 접속해 사이드바에서 ‘기본 브라우저’를 선택 Mark Hachman, "아듀! 인터넷 익스플로러" 마이크로소프트, 6월 15일 ..
기사 한줄요약('22.5.30.) : 깃허브는 지난 4월 중순에 발생한 깃허브 해킹 사건 당시 도난된 오쓰(OAuth) 토큰을 이용하여 10만 개의 npm 계정을 훔쳐간 사실을 5월 26일 블로그에 공개했다. 해킹 방법은 사용자가 크리덴셜을 공유하지 않을 시 오쓰 토큰을 통해 다른 애플리케이션에 접근하도록 하는데 공격자는 헤로쿠와 트래비스CI에서 발급된 오쓰 토큰을 훔친 후 여러 프라이빗 npm 리포지토리를 다운로드한 후, 획득한 손상된 AWS 액세스 키를 사용해 접근권한을 상승시키는 것이었다. 그에 대한 대응으로 깃허브는 모든 오쓰 토큰을 취소하였으며, npm 모든 계정에 이메일 2중 인증을 추가했다고 밝혔다. 이번 사고를 통해서 여러 정보들이 유출되었는데 그중에서 사용자 정보 내 포함된 패스워드가 약..
기사 한줄요약('22.5.27.) : 현대자동차에서 NFT(대체 불가능 토큰)을 선보인 이후, 디스코드 채널에서 5월 18일과 22일 두 차례에 걸친 봇(Bot)에 의한 해킹 사건과, 현대 NFT 계정 사칭 사건이 발생하면서 해당 NFT 사용에 유의해야 한다. 이번 해킹 사건은 디스코드 채널의 봇(bot)이 해킹을 당한 후 악성링크를 커뮤니티 공지에 올려 사용자들이 클릭을 하여 접속을 하면 사용자의 코인과 NFT가 탈취되는 사건이다. 또한, 사칭 사건은 채팅을 통해 현대 NFT 계정을 사칭한 후 악성 링크를 전달하여 코인과 NFT를 약탈하는 수법을 이용하였다. 하지만 피해자들은 이번 해킹과 사칭 사건에 대해 안내하지 않고 피해자들에 대한 보상안이 나오지 않는 현대자동차의 미흡한 운영 방식이 이번 사건의 ..
기사 한줄요약('22.5.26.) : 마이크로소프트(MS) 주체의 빌드2022 행사에서 인간이 쓰는 자연어 명령어를 컴퓨터가 쓰는 코드(프로그래밍 언어)로 변환해주는 AI모델 '코덱스(Codex)'가 소개되어 앞으로 개발 과정의 큰 전환점이 될 것으로 보인다. 해당 AI모델은 자연어모델 GPT-3에서 파생을 했으며, 언어 데이터뿐만이 아니라 깃허브 소프트웨어 리포지토리 등으로 학습이 됐다고 한다. - 깃허브 코파일럿 GA 출시 : 기존 코드로부터 맥락을 이해하고, 추가적인 코드와 기능을 제안하며, 개발자가 자연어로 설명해 코드를 추가할 수도 있는 새로운 개발도구. (* 비주얼스튜디오 코드에서 확장 프로그램으로 사용할 수 있음.) - 파워 앱스 익스프레스 디자인 : AI모델을 활용해 그림, 이미지, PDF..
기사 한줄요약('22.5.25.) : 과학기술정보통신부가 지난해 10월 25일 발생한 KT 장애에 따른 후속조치로 네트워크 안전성을 의무화하기 위해 방송통신발전 기본법 개정 대신에 전기통신사업법 시행령 개정을 하는 것으로 결론을 냈다고 한다. 방송통신발전 기본법은 얼마 전 개정을 하였고 다시 국회를 거쳐야 했기 때문에 전기통신사업법 시행령을 개정하게 되었다고 한다. 전기통신사업법 시행령 개정할 내용은 넷플릭스와 같은 부가통신사업자에 대해서만 안전성 의무가 있는 현재 법을 KT와 같은 기간통신사업자도 포함되도록 하는 것이다. 백연식 기자, 과기정통부, KT 장애 관련 전기통신사업법 시행령 개정으로 결론, Digital Today, http://www.digitaltoday.co.kr/news/article..
기사 한줄요약('22.5.24.) : 최근 삼성전자 자회사 세메스와 바디프랜즈와 같은 기업들에서 기술유출 사건이 일어나면서 내부 보안에 대한 경각심이 커지고 있다. 경찰에 따르면 기술유출의 71%는 내부자의 소행이라는 결과를 고려해보면, 기존의 DLP, DRM, EDR, NAC와 같은 내부 보안 솔루션은 당연히 중요하며, 기술이 유출된 이후 다크웹을 통해 그 정보가 유통되는지 계속해서 모니터링하는 서비스 또한 중요해지고 있다. * DLP : 데이터 유출 방지, DRM : 디지털 저작권 관리, EDR : 엔드포인트 탐지 및 대응 NAC : 네트워크 접근제어 시스템 * 국내 다크웹 모니터링 서비스 제공 업체 : S2W, Nshc 류은주 기자, 보안 솔루션만 믿다간 큰코 다친다…삼성·바디프랜드도 당해, IT조..
기사 한줄요약(22.5.23.): FAST(Free Ad-Supported Streaming TV)라는 광고 기반 무료 스트리밍 플랫폼이 글로벌 시장에서 성과를 내며 떠오르고 있으며 국내에도 진출하여 시장을 확보하고 있다고 한다. FAST는 기존 OTT 서비스가 오리지널 콘텐츠 제작의 부담, 구독료 인상, 가입자 정체 등의 문제를 해결할 수 있는 대안이 될 수 있기 때문이다. 가입비가 없고 이용자만 확보되면 광고를 통해 수익을 얻는 구조이기 때문에 상대적으로 가입자 확보가 쉽고 해지율이 낮다는 장점이 있다. - 미국 FAST : 로크, 플루토TV, 피콕프리, 폭스의 투비, 아마존의 프리비 - 국내 FAST : 진출을 하려고 하고 있다. 삼성의 삼성TV플러스, LG채널, SK브로드밴드의 채널제트 강준혁 기..
기사 한줄요약(22.5.20.) : 암호화폐가 급성장하면서 이에 따라 생겨난 여러 공격들도 같이 증가하고 있다. 우선, 암호화폐 채굴을 하는 '크립토재커(Cryptojeacker)', 지갑 주소를 바꾸는 '클리퍼(Clipper)'이다. 최근 MS(마이크로소프트)社는 크립토제커 외에 암호화폐 지갑을 공격하는 멀웨어를 '크라이웨어(Cryware)'로 분류하기도 했다. 암호화폐를 겨냥하는 대표적인 멀웨어 유형에는 크립토재커를 비롯해 인포스틸러(Info Stealer), 트로이목마(Trojan), 클리퍼(Clipper) 등이 있으며, 암호화폐와 관련한 공격은 초기에는 크립토재커(Cryptojeacker) 공격이 주로 이용되었다면, 최근에는 크라이웨어(Cryware) 형태로 범죄 형태가 변하고 있다고 한다. - ..
