기사 한줄요약(22.5.2.): 우리가 사용하고 있는 암호화 기술은 실패하는 경우가 있는데 그 이유 중 하나는 암호화 기술을 잘못 구축하기 때문이다. 잘못 구축되면 아무리 좋은 알고리즘을 사용하더라도 소용이 없게 된다. 또한, 현대 암호의 경우 어려운 수학이론을 바탕으로 만들어 졌지만 이런 수학 난제들은 언젠가 풀려 암호화 알고리즘도 언젠가는 깨진다는 것을 명심해야 한다. 이런 문제를 대응하기 위해서는 ‘다양성’을 추구해야한다. - 암호화 기술 잘못 구축 사례 1) 하트블리드(HeartBleed) 취약점 2) 타원곡선전자서명(ECDS) 알고리즘 빈센트 버크(Vincent Berk), CSO, Quantum Xchange, 문가용 기자, 암호화 알고리즘을 다양하게 마련해야 하는 이유, 보안뉴스, https..
기사 한줄요약(22.4.1.): 자동차업계들이 자율주행3단계 자동차가 사용화 예정에 따라 자율주행과정에서 구성 요소에서 많은 데이터 통신이 발생하는만큼 보안 강화에 힘쓰고 있다. 특히나 유럽에서는 '사이버 보안관리 체계(CSMS)' 인증을 취득해야만 수출이 가능하기 때문에 한국의 현대차와 기아차의 경우 착년 말에 해당 인증을 취득하였다. 자동차 회사 이외에도 전자업계인 LG전자에서는 자동차관련 정보보안 인증인 'TISAX' 획득을 하였으며 각종 자율주행 보안 부품 회사들은 성장하고 있다. [보안 법규(R-155)] - 올해 7월부터 유럽에서 판매되는 신차, 2024년 7월부터 현지에서 팔리는 모든 양산차 해당 - 유엔유럽경제위원회(UNECE)가 제정 - CSMS(사이버 보안관리 체계) 인증 요구 * 제조..
기사 한줄요약(22.3.31.): '스프링(Spring)'이라는 자바 애플리케이션 프레임워크에서 제로데이 취약점인 스프링4셸(Spring4Shell)이 발견되었다. 취약점 번호는 CVE-2022-2296이며, 로그4셸처럼 강력한 취약점이 될지는 아직 더 분석이 필요하다고 한다. [ 스피링4셸 취약점 ] - Spring (자바 프레임워크) * 취약점 실행을 위해서는 조건이 필요 - 중국QQ라는 채팅 서비스에서 활발히 사용. - 영향 : 원격 코드 실행 문가용 기자, 새로운 로그4셸? 스프링에서 스프링4셸 취약점 발견돼, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=105816 새로운 로그4셸? 스프링에서 스프링4셸 취약점 발견돼 ..
기사 한줄요약(22.3.30.): 29일(현지시간) 블록체인 기반 게임 '액시 인피니티(Axie Infinity)'에서 6억 1500만달러(약 7460억)규모 이더리움 탈취라는 역사상 가장 큰 디파이(De-Fi) 해킹 사건이 발생했다. - 액시 인피니티 : 1) 로닌 네트워크 회사에서 운영 2) 플레이하면서 돈을 벌수 있는 게임 = P2E : Play to Earn 3) '액시즈'라는 NFT 애완동물 수집하고 다른 액시즈랑 겨루고 양육하고 팔 수 있는 게임 - 해킹 사고 1) 위치 : 다른 블록체인을 연결해주는 '로닌 브리지'에서 발생 2) 로닌 브리지에서 사용하는 '개인키'를 해킹하면서 발생 김우현 기자, "게임하다 7천억 털렸다"…역대급 해킹에 이용자들 망연자실", 매일경제, https://m.mk...
기사 한줄요약(22.3.29.): 한국경제연구원의 세계 디지털 경쟁력 비교 자료 분석 결과 한국은 OECD 국가 중에서 디지털 접근성은 최고수준이나 기업 활용역량 기술은 하위권이라고 한다. - 디지털 경쟁력 : 12위/64개국 - 포용적 인터넷 지수 : 11위/120개국 * 포용적 인터넷 지수: 한 국가에서 인터넷의 접근 가능성과 수용성, 사회경제적 관련성의 정도 디지털 경제의 활용 역량을 보여주는 클라우드 컴퓨팅 사용 비중 ; 최하위 1) 대기업 : 사용 비중은 46.5% (20위/20개국) 2) 중소기업 : 24.5% (19위/ 20개국) - 디지털 경제 시대에 고객 관계의 중심적 역할을 담당하는 CRM 사용 비중 ; 최하위 1) 대기업 : 51.2% (19위/ 20개국) 2) 중소기업 : 17.3%..
기사 한줄요약(22.3.28.): 현재 팬데믹과 러시아 전쟁에 따라 전세계적으로 공급망 문제가 발생하고 있다. 현대 공급망 전략이 원자재를 생산 시설로 옮기고, 완제품을 시장으로 배송하는 데 필요한 에너지를 딱 필요한 만큼만 공급하는 식의 운영 방식이였던 JIT(just in time, 적기공급생산)였지만, 펜테믹과 전쟁으로 연료값 상승 등으로 운송이 중요한 분야들의 가격이 급격하게 상승하고 있다. 현재 이런 상황을 공급망 위기라고 볼 수 있는데 이 상황이 더 심각해 질 경우 3D프린터가 대안이 될수 있다. 물론 3D 프린터가 아직은 기술적 완전하지 않고 식량 자체를 대체 할수 없는 등 제한사항이 존재하나, 부품이 부족한 경우는 물론이고 산간오지에 배송하거나 건물과 같은 복잡한 결과물을 만드는 경우에는 ..
MS사에서 공개한 랩서스(Lapsus$) 해킹 조직의 TTPs 마이크로소프트社는 블로그에 랩서스(Lapsus$)라는 해킹 조직의 공격전략인 TTPs를 공개했다. 아래는 해당 링크 주소이다. 제목은 "DEV-0537 criminal actor targeting organizations for data exfiltration and destruction"로 해석을 하면, "데이터 유출 및 파괴를 위해 조직을 표적으로 하는 범죄 행위자 DEV-0537"이다. MS에서는 랩서스(Lapsus$)라는 조직을 DEV-0537이라고 부르나 보다. 마이크로소프트 블로그 주소 : https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targe..
