기사 한줄요약('22.5.27.) : 현대자동차에서 NFT(대체 불가능 토큰)을 선보인 이후, 디스코드 채널에서 5월 18일과 22일 두 차례에 걸친 봇(Bot)에 의한 해킹 사건과, 현대 NFT 계정 사칭 사건이 발생하면서 해당 NFT 사용에 유의해야 한다. 이번 해킹 사건은 디스코드 채널의 봇(bot)이 해킹을 당한 후 악성링크를 커뮤니티 공지에 올려 사용자들이 클릭을 하여 접속을 하면 사용자의 코인과 NFT가 탈취되는 사건이다. 또한, 사칭 사건은 채팅을 통해 현대 NFT 계정을 사칭한 후 악성 링크를 전달하여 코인과 NFT를 약탈하는 수법을 이용하였다. 하지만 피해자들은 이번 해킹과 사칭 사건에 대해 안내하지 않고 피해자들에 대한 보상안이 나오지 않는 현대자동차의 미흡한 운영 방식이 이번 사건의 ..
기사 한줄요약('22.5.26.) : 마이크로소프트(MS) 주체의 빌드2022 행사에서 인간이 쓰는 자연어 명령어를 컴퓨터가 쓰는 코드(프로그래밍 언어)로 변환해주는 AI모델 '코덱스(Codex)'가 소개되어 앞으로 개발 과정의 큰 전환점이 될 것으로 보인다. 해당 AI모델은 자연어모델 GPT-3에서 파생을 했으며, 언어 데이터뿐만이 아니라 깃허브 소프트웨어 리포지토리 등으로 학습이 됐다고 한다. - 깃허브 코파일럿 GA 출시 : 기존 코드로부터 맥락을 이해하고, 추가적인 코드와 기능을 제안하며, 개발자가 자연어로 설명해 코드를 추가할 수도 있는 새로운 개발도구. (* 비주얼스튜디오 코드에서 확장 프로그램으로 사용할 수 있음.) - 파워 앱스 익스프레스 디자인 : AI모델을 활용해 그림, 이미지, PDF..
기사 한줄요약('22.5.25.) : 과학기술정보통신부가 지난해 10월 25일 발생한 KT 장애에 따른 후속조치로 네트워크 안전성을 의무화하기 위해 방송통신발전 기본법 개정 대신에 전기통신사업법 시행령 개정을 하는 것으로 결론을 냈다고 한다. 방송통신발전 기본법은 얼마 전 개정을 하였고 다시 국회를 거쳐야 했기 때문에 전기통신사업법 시행령을 개정하게 되었다고 한다. 전기통신사업법 시행령 개정할 내용은 넷플릭스와 같은 부가통신사업자에 대해서만 안전성 의무가 있는 현재 법을 KT와 같은 기간통신사업자도 포함되도록 하는 것이다. 백연식 기자, 과기정통부, KT 장애 관련 전기통신사업법 시행령 개정으로 결론, Digital Today, http://www.digitaltoday.co.kr/news/article..
기사 한줄요약('22.5.24.) : 최근 삼성전자 자회사 세메스와 바디프랜즈와 같은 기업들에서 기술유출 사건이 일어나면서 내부 보안에 대한 경각심이 커지고 있다. 경찰에 따르면 기술유출의 71%는 내부자의 소행이라는 결과를 고려해보면, 기존의 DLP, DRM, EDR, NAC와 같은 내부 보안 솔루션은 당연히 중요하며, 기술이 유출된 이후 다크웹을 통해 그 정보가 유통되는지 계속해서 모니터링하는 서비스 또한 중요해지고 있다. * DLP : 데이터 유출 방지, DRM : 디지털 저작권 관리, EDR : 엔드포인트 탐지 및 대응 NAC : 네트워크 접근제어 시스템 * 국내 다크웹 모니터링 서비스 제공 업체 : S2W, Nshc 류은주 기자, 보안 솔루션만 믿다간 큰코 다친다…삼성·바디프랜드도 당해, IT조..
기사 한줄요약(22.5.23.): FAST(Free Ad-Supported Streaming TV)라는 광고 기반 무료 스트리밍 플랫폼이 글로벌 시장에서 성과를 내며 떠오르고 있으며 국내에도 진출하여 시장을 확보하고 있다고 한다. FAST는 기존 OTT 서비스가 오리지널 콘텐츠 제작의 부담, 구독료 인상, 가입자 정체 등의 문제를 해결할 수 있는 대안이 될 수 있기 때문이다. 가입비가 없고 이용자만 확보되면 광고를 통해 수익을 얻는 구조이기 때문에 상대적으로 가입자 확보가 쉽고 해지율이 낮다는 장점이 있다. - 미국 FAST : 로크, 플루토TV, 피콕프리, 폭스의 투비, 아마존의 프리비 - 국내 FAST : 진출을 하려고 하고 있다. 삼성의 삼성TV플러스, LG채널, SK브로드밴드의 채널제트 강준혁 기..
기사 한줄요약(22.5.20.) : 암호화폐가 급성장하면서 이에 따라 생겨난 여러 공격들도 같이 증가하고 있다. 우선, 암호화폐 채굴을 하는 '크립토재커(Cryptojeacker)', 지갑 주소를 바꾸는 '클리퍼(Clipper)'이다. 최근 MS(마이크로소프트)社는 크립토제커 외에 암호화폐 지갑을 공격하는 멀웨어를 '크라이웨어(Cryware)'로 분류하기도 했다. 암호화폐를 겨냥하는 대표적인 멀웨어 유형에는 크립토재커를 비롯해 인포스틸러(Info Stealer), 트로이목마(Trojan), 클리퍼(Clipper) 등이 있으며, 암호화폐와 관련한 공격은 초기에는 크립토재커(Cryptojeacker) 공격이 주로 이용되었다면, 최근에는 크라이웨어(Cryware) 형태로 범죄 형태가 변하고 있다고 한다. - ..
2021년 사이버보안 관련 사건 / 사고 정리 월 사건/사고 공격 방법 1월 AI 챗봇 ‘이루다’의 서비스 중단 개인정보 2월 미국 수처리 시설의 사이버 테러 공급망공격 3월 MS 익스체인지 서버 제로데이 취약점 제로데이 4월 코로나19 수기명부 지침 개선... 개인정보 대신 개인안심번호 개인정보 5월 기상청의 이메일 해킹... 국정원 통보받고 해킹 사실 알아 사회공학공격 6월 VPN 취약점 노린 연속 해킹의 서막 ‘한국원자력연구원·대우조선해양·한국항공우주산업’ 해킹 VPN 7월 최악의 공급망 공격, 카세야 사태 공급망공격 8월 콘티 랜섬웨어 해커조직의 한화생명 베트남 법인 공격 랜섬웨어 9월 서울성모병원 구 홈페이지 해킹, 일본 올림푸스(Olympus)가 사이버공격 개인정보 유출, 랜섬웨어 10월 QR..
기사 한줄요약(22.5.19.) : 넷플리스와 SK브로드밴드에서 진행중인 망 사용료 지급에 대한 소송에서 2심 재판의 핵심 쟁점으로 데이터 트래픽 무정산 방식을 뜻하는 "빌앤킵(Bill and Keep)"이라고 한다. 넷플릭스 측은 빌앤킵 방식으로 7천200여 ISP와 자체 CDN 오픈커넥트(OCA)가 연결되어 있으며, 특히 피어링 방식은 빌앤킵 방식이어서 무정산 방식을 주장하고 있다. 또한, 처음 교섭 진행 때부터 SK브로드밴드가 해당 사실을 인지하고 원했기 때문에 이용대가를 지불할 필요 없다고 주장하였다. 반면 SK브로드밴드 측은 넷플릭스는 스스로의 지위가 CP(콘텐츠 사업자) 임을 분명히 밝혔으며, ISP간 통용되는 빌앤킵 원칙은 적용 불가라고 지적했다. 또한, 유상이지만 정산하지 않는다는 무정산과..
