* 생성형 AI(Generative AI) : 이용자의 특정 요구에 따라 결과를 생성해 내는 인공지능. 데이터 원본을 통한 학습으로 소설, 시, 이미지, 비디오, 코딩, 미술 등 다양한 콘텐츠 생성에 이용됨.기사 요약 : 최근 생성형 AI 챗GPT가 폭발적인 인기와 변화를 불러일으키면서 IT업계에서는 AI 개발을 6개월간 중단해야 한다는 의견이 나와서 찬반으로 논란이 팽팽하게 맞서고 있다. 일단 AI 개발을 일시 중단해야 한다고 주장하는 사람들(스티브 워즈니악, 일론 머스크, 유발 하라리)은 AI 기술이 인류를 대체하고 인류 문명에 대한 통제력을 상실시킬 가능성을 우려하고 있다. 반면 개발을 지속해야 한다고 주장을 내놓는 사람들(빌 게이츠. 안 르쿤, 앤드루 응)은 AI기술은 유익한 기술이며, AI 개발..
기사 요약 : 최근 미국의 우크라이나 전쟁관련해서 기밀 문건이 SNS으로 유출이 되어 이슈가 된 가운데 한국 정부의 대화도 도·감청된 정황이 있어서 논란이 되고 있다. 우리의 일상생활에서도 도청과 녹취의 위협이 가정용 제품 해킹, 동작 센서 이용, 음성 스피커 해킹과 같은 취약점이 주변에 도사리고 있기 때문에 이러한 위협을 예방하기 위해서는 전문가들은 센서와 스피커 사이에 충분한 거리를 유지하고, 스피커 진동이 센서에 감지되지 않도록 만드는 조치를 취해야 한다고 한다. [ 용어 정리 ] - 도청 : 의도를 가지고 특정 공간, 특정 사람을 지목해 이야기, 회의 내용, 전화 통화를 몰래 엿듣거나 녹음하는 일 - 감청 : 도청보다 넓은 범위로 기밀을 보호하거나 수사 따위에 필요한 참고 자료를 얻기 위하여 통신..
기사 요약 :CAN이라는 계측 제어기 통신망(Controller Area Network) 이라는 프로토콜은 사물인터넷 관련된 프로토콜로 장비들과 마이크로컨트로러가 상호 소통할 때 사용되는데 자동차 내부의 부품들을 이어 줄 때도 사용되어 해당 프로토콜을 이용한 자동차 해킹 기법이 새로 등장하였다. 해당 프로토콜을 악용해서 달리는 차량을 정지하거나 문과 차량을 열고 잠그고 라디오를 마음대로 조작할 수 있다. - CAN 프로트콜 : 사이드 브레이크, 헤드라이트, 스마트 키 등과 관련되어 있는 통신 프로토콜. - 가장 대표적인 자동차 해킹 기법 : 무선 열쇠 이용 [ 정상적인 연결 ] 1) 무선 열쇠에서 신호를 보냄 2) 엔진이 해당 신호에 대해 다시 인증 요청 3) 무선 열쇠가 응답 [ 비정상적인 연결 ] 👉..
기사 요약 : 3CX DesktopApp이라는 통화 및 화상회의 소프트웨어가 북한 라자루스로 추정되는 해킹 그룹에게 공급망 공격을 받은 것이 드러났다. 이 공격은 일부 윈도우 및 맥용 버전에서 정상적으로 서명이 된 채 자동 업데이트를 통해서 악성 DLL 파일이 유포되었고 공격자는 이를 통해 정보 탈취 악성코드를 설치하였다고 한다. - 3CX 벤더社 : 영상회의 솔루션인 PBX와 기업용 통신앱인 3CX DesktopApp을 제공하는 벤더사. 전 세계 60만 개 기업이 고객사. 매일 1200만 명이 이용하고 있음. - 공격 대상 : 윈도우(Windows) 및 맥(MAC) 사용자. - 공격 방식 : 3CX DesktopApp 설치 파일에 악성코드 삽입. 해당 설치 파일로 설치할 경우 내부 인코딩되어 저장된 악..
기사요약 : 미국 연구진은 스마트폰, 스마트 스피커, IoT 같은 음성 비서로 구동되는 장치에 대해서 기계는 들을 수 있지만 사람은 들을 수 없는 초음파를 이용하여 조용하게 공격을 할 수 있는 "Near-Ultrasound Inaudible Tojan(NUIT)"이라는 새로운 공격을 개발했다고 한다. 해당 공격에 영향을 받는 장비로 애플의 Siri, 구글의 어시스턴트, 마이크로소프트의 Cortana, 아마존의 Alexa가 있으며, 해당 공격을 이용해서 악성 명령을 실행할 수 있다고 한다. - NUIT 공격의 주요 원리 인간의 귀로는 들을수 없는 근초음파(Near-Ultrasound)를 이용하여 응답이 가능하기 때문에 기존 스피커를 계속 사용하면서 노출의 위험이 최소화될 수 있다. - NUIT 공격 예시 ..
기사 요약 :애플페이라는 서비스가 시작된 지 10년 만에 한국에서도 사용할 수 있게 되어 출시 하루 만에 등록자 100만 명을 돌파하는 등의 많은 인기를 얻고 있고 있다. 아직 한국에서 서비스 초기이기 때문에 아직 불편한 부분이 많이 있지만 추후에는 더 나아지기를 기대한다. 1. 삼성페이와 애플페이의 차이점 - 삼성 페이 : 근거리무선통신(NFC) 방식, 마그네틱 보안전송(MST) 방식 - 애플 페이 : 근거리무선통신(NFC) 방식 2. 애플페이 출시가 늦어진 이유 - 사용자 데이터 해외 유출 이슈가 가장 큼 - 수수료 문제 3. 한계점 - 티머니 사용 불가 - 단발기 보급 문제남혁우, 조성진, 정동빈 기자, [영상] 10년 만에 들어온 애플페이, 한국 시장 바꿀까?, Zdnet Korea, https:..
기사 요약 :노스이스턴 대학과 KU Leuven의 연구원들이 와이파이 프로토콜 표준의 기본적 설계에서 취약점이 발견하였다. 해당 취약점은 Linux, FreeBSD, Android, iOS에 영향을 미치며, 악용을 하게되면 TCP 연결을 탈취하거나 클라이언트 및 웹 트래픽을 가로챌 수 있다고 한다. 이를 방지하기 위해서는 TLS(전송 계층 보안)을 구현하여 데이터를 암호화하고 네트워크 액세스를 제한하는 정책 적용이 필요하다고 한다. - WiFi 프로토콜: IEEE 802.11 표준 - 영향미치는 장비 : Linux, FreeBSD, Android, iOS - 해당 취약점 공격 방식 : 엔드포인트 장치의 절전모드 메커니즘을 이용 👉 액세스 포인트를 속여 일반 덱스트로 데이터 프레임을 유출하거나 모두 0인 ..
기사 요약:지난해 데이터센터 화재로 인한 카카오 및 네이버 장애사건에 의해 후속으로 과학기술정보통신부는 ‘디지털 서비스 안정화 강화 방안’으로 기존의 재난관리 대상을 통신사, 방송사에서 이용자 1000만 명 이상의 플랫폼과 매출, 운영 규모가 일정 기준이 되는 데이터센터로 확대한다고 발표하였다. - [기존] 기존 기간통신 : 가입자 수 10만 명 또는 회선 수 50만 이상 - [신규] 1) 데이터센터 : 바닥면적 22,500㎡이상, 전력 공급량이 40MW 이상인 곳. 2) 부가통신서비스 : 이용자 수 1000만 명 또는 트래픽양 비중 2% 이상, 대규모 장애발생 사업자(재난관리심의위원회 심의) 조민아 기자, 네이버·카카오 데이터센터도 재난관리 대상, 국민일보, http://news.kmib.co.kr/a..
