기사 한줄요약(22.3.2.): 디지털 전환이 이루어지고 있는 시대에 생산성은 높아지지만 사이버 보안의 위험성은 도사리고 있어 안전한 보안을 이루기 위해서는 ‘보이지 않는 강력함’을 보여줘야 한다. 이를 발휘하기 위해서 보안 인식은 물론이고 보안을 바탕으로 설계를 진행해야하며, 프로세스는 자동화, 시나리오는 사전에 마련하여 훈련을 통해 대비해야 즉각적인 대응이 가능하다. '보이지 않는 강력함' 구현방법 1. 보안 인식과 설계 - 보안이 중요하다는 인식 / 보안 정책 / 보안 제어장치로 끝나지 않는다 - '보이지 않는'을 이행하기 위해서 프로세스 또는 로그인 아키텍쳐 안에 녹아 있어야 한다. > 제로트러스트 또는 마이크로세그먼테이션 기술 필요할 수 있다. 2. 기술 자동화 - 너무 많은 위협과 경보 정보,..
P2E, P&E, C2E 블록체인 기술이 활설화 되면서 관련된 새로운 용어들이 나오고 있다. 주로 블록체인 중에서 NFT기술이 적용된 게임 업계들에서 만들어낸 용어들이다. * 위메이드, 넷마블, 컴투스, 네오위즈, 카카오게임즈, 크래프톤, 엔픽셀 1. P2E : 'Play to Earn'의 약자. 돈을 벌면서 게임을 하는 개념이다. 2. P&E : 'Play and Earn'의 약자. P2E가 돈을 벌기위해 게임을 하여서 재미가 없을 수가 있다. P&E는 게임도하고 돈도 벌기도 하는 재미도 있고 돈도 벌수 있다는 개념이다. 3. C2E : 'Create to Earn'의 약자. 가상세계와 현실을 연결해 수익을 번다는 의미. 게임이라는 본연의 재미도 있으며, 이용자(창작가)가 직접 콘텐츠를 만들어서 이를 ..
기사 한줄요약(22.3.1.): 서울시는 신 기술인 디지털트윈(Digital Twin)을 이용하여 가상의 3D 사이버 공간에 현실과 동일한 정수센터를 만들어 사전에 시설물을 진단하고 다양한 변수에대한 모의실험 진행한 결과를 통해 최고 품질의 아리수를 만든다고 합니다. 박미영 기자, 서울시, ‘디지털 트윈 기반 기술’ 활용해 아리수 품질 높인다, 보안뉴스, http://www.boannews.com/media/view.asp?idx=104877 서울시, ‘디지털 트윈 기반 기술’ 활용해 아리수 품질 높인다 서울시가 사이버 가상공간에 현실과 동일한 3D 정수센터를 만들어 정수처리와 시설물을 정확하게 분석·진단하고 모의실험을 통해 최적의 해결책을 도출하는 ‘디지털 트윈 기반 정수처리 시스 www.boannew..
기사 한줄요약(22.2.28.): 러시아의 우크라이나 침공 나흘째, 물리적 공격뿐만이 아니라 사이버 공격 또한 규모가 전세계적으로 커지고 있다. 이전에는 러시아의 일방적으로 공격이였기에 우크라이나는 전 세계 보안 전문가에게 도움을 요청했고 해커그룹인 어나니머스가 우크라니아를 도우며 러시아 국가 주요 사이트에 해킹 및 디도스 공격을 성공시켰다. 이와반면, 러시아 지원으로 성장한 러시아 랜섬웨어 해커 그룹들은 러시아를 돕기 시작해 사이버전은 더 커질것으로 전망된다. 사이버전은 참여가 쉬워 양국 해커는 물론이고 전 세계적에서 여러 방면으로 이번 전쟁에 참여를하고 있다. 한국 또한 러시아의 경제 제제에 동참하여 국정원에서 사이버위기 경보 단계는 관심으로 유지하고, 전 국가 및 공공기관의 보안권고문을 전파하여 앞..
주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 (2021.04.07) 참고 : 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드, 2017년 12월, https://jennana.tistory.com/43?category=928035 [KISA] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드(2017.12.) 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드이다. 개요에 jennana.tistory.com 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드이다. 새로 개정되었어서 올린다. * 753쪽..
기사 한줄요약(22.2.26.): 24일 러시아의 우크라니아 침공이 있은 후 25일 국제적인 해커집단 어나니머스(Anonymous)가 러시아 정부에 '사이버 전쟁'을 선포를 하였으며, 트위터를 통해 러시아 국영방송 RT 뉴스 사이트를 디도스 공격에 성공했다고 밝히기도 하며 앞으로 사이버전이 더 커질 가능성이 있어보인다. 배윤경 기자, "'국제 해커집단' 어나니머스, 러시아에 '사이버 전쟁' 선포했다", 매일경제, https://m.mk.co.kr/news/world/view/2022/02/181528/ `국제 해커집단` 어나니머스, 러시아에 `사이버 전쟁` 선포했다 전세계적인 해커집단인 어나니머스가 러시아 정부에 `사이버 전쟁`을 선포했다.어나니머스는 25일(한국시간) 공식 트위터 계정을 통해 어나니머스..
기사 한줄요약(22.2.25.): 언어의 장벽을 허무는 메타버스가 가능할까? 메타의 저커버그가 AI 알고리즘을 활용해서 문맥을 이해하는것 뿐만이 아니라 전세계 소수언어까지 전부 실시간으로 음성 번역가능한 초국가적인 메타버스를 만든다고 선언했다. 앞으로 영어가 '주'인 세계 안에서 살아남기 위해 발버둥처왔는데 얼마나 빨리 언어 때문에 하지못했던 걸 할수 있는 자유로운 초국가적인 세계가 가능할지 궁금하다. 김익현, "'조물주' 저커버그, 언어장벽 없는 메타버스 만든다", ZDNet Korea, https://zdnet.co.kr/view/?no=20220224154410 '조물주' 저커버그, 언어장벽 없는 메타버스 만든다 ‘메타버스 퍼스트’를 선언한 마크 저커버그가 인류를 가로막고 있는 바벨탑을 허물어버리겠..
기사 한줄요약(22.2.24.): 사이버 공격자들은 기존의 방어 방법에 익숙해졌기 때문에 이를 우회할 수 있는 해킹방법을 시도하고 있다고 합니다. 우선, 기업에게는 시스템보다는 데이터가 중요하다는 사실을 알게 되어 랜섬웨어와 데이터 유출을 혼합한 데이터를 미끼인 새로운 공격 기법을 시도하기도 하고, 방어 시 가장 취약할 수 있는 소프트웨어 취약점을 이용한 익스플로잇을 활용하는 등의 공격을 시도를 하고 있기 때문입니다. 그래서 방어자 또한 이러한 공격기법에 익숙해져야 하며 선제적으로 이런 공격에 맞써 방어를 할 수 있어야 할것입니다. 문가용 기자, 사이버 공격자들, 현대 방어 체계에 점점 더 익숙해지고 있다, 보안뉴스, http://www.boannews.com/media/view.asp?idx=10488..
