기사 한줄요약('22.12.26.) : 머스크가 설립한 대화형 AI 챗GPT은 결과만 바로 제공하기 때문에 기존 링크를 타고 검색을 해야 했던 구글로 대표되는 검색어 시장을 위협하고 있다고 하여 앞으로 검색이 더 편리해질지 아니면 이에 따른 부작용이 더 클지 귀추가 주목되고 있다. - 챗GPT : +) 검색, 정리 과정 없이 바로 정답을 제공. -) 광고 연계 등 수익성을 확보하기 어려움 -) 단순히 사전에 학습한 정보를 정제하여 제공하기 때문에 해당 정보가 사실인지 아닌지 모르고 사용자가 판단해야 함 -) 데이터셋을 사용 시 저작권 침해 가능성 있음. 남혁우 기자, 대화형 AI 챗GPT, '구글 천하' 끝장낼까, Zdnet Korea, https://zdnet.co.kr/view/?no=20221223..
[보안용어] TTPs ; Tactics, Techniques, Procedures 사이버보안에서 유명한 고통의 피라미드(The Pyramid of Pain)는 방어자가 TTP(Tactic, Technique, Procedure)와 같은 공격자의 전략과 전술, 그리고 그 과정을 이해하고 방어 체계를 운영하는 것이 가장 효과적임을 잘 표현하고 있다. 보안은 공격자를 Tough!한 단계로 끌고 가는 것이다. 출처 : KISA 보고서 중 일부(TTPs#1 홈페이지를 통한 내부망 장악 사례 분석) “Pyramid of Pain”은 여러 유형의 침해 지표(IoC)를 나타낸 것으로서 인텔리전스의 유용성을 측정하고 인시던트 대응과 위협 탐지에 중점을 둡니다. Types of Indicators (지표의 종류) 1. 사..
기사 한줄요약('22.12.23.) : 경찰청 발표에 따르면 2021년 약 40만 4,800세대의 아파트에서 발생했던 월패드 해킹의 범인이 보안전문가라고 밝혀져 충격을 주고있다. ■ 사건 개요도 ■ 공격 대상 : 2개의 업체에서 생산된 월패드를 사용하는 전국의 638개 아파트 단지의 중앙 서버와 각 세대들의 월패드 해킹 및 권한 획득 후 영상 몰래 촬영 후 유출 * 참고 ) 월패드의 세부 기능 : ■ 피해자 : 638개 아파트 단지의 40만 4,847개 세대 ■ 공격 방식 : 1) 추적을 피하기 위해 다중 이용시설(식당, 숙박업소)의 무선공유기 해킹 후 범죄에 악용 2) 실명인증이 필요 없는 해외 이메일 및 파일공유 서비스 사용 3) 자동화된 프로그램 직접 제작 ■ 공격 이후 : 해외 사이트에 판매글을 ..
기사 한줄요약('22.12.21.) : 외신에서 최근 프로그래밍 인기지수를 조사한 결과, JAVA가 4위를 차지하였는데 이 결과는 JAVA가 2001년부터 한 번도 3위 밖으로 벗어난 적이 없었기 때문에 놀랄만한 결과이며, 순위에서 밀려난 이유에는 최근 'C++'의 인기 증가와 'JAVA'를 대체할 수 있는 '코틀린'과 '줄리아'라는 언어의 성장에 있다고 한다. 남혁우 기자, 자바, 프로그래밍 인기지수 처음 3위권 밖으로 밀렸다, ZDNET Korea, https://zdnet.co.kr/view/?no=20221213101839 자바, 프로그래밍 인기지수 처음 3위권 밖으로 밀렸다 인기 프로그래밍 언어인 자바가 인기 지수에서 처음으로 3위권 밖으로 밀려났다.미국 지디넷 등 외신에 따르면 12월 티오베 ..
기사 한줄요약('22.12.20.) : 구글에서 G메일 웹에서 종단간 암호화 기술을 적용한다고 하여 앞으로 개인들은 프라이버시를 강화하여 메일을 사용할 수 있지만, 수사에 방해가 되기 때문에 정부 기관과 수사 기관에서는 반가워할 소식은 아니라고 한다. 지난번 애플의 iCloud 종단간 암호화, 구글의 G메일 종단간 암호화가 도입되고 있으며 이는 개인의 프라이버시를 위해서는 필요하지만, 수사 입장에서 암호화된 자료를 볼 수 없다는 것에서 충돌이 일어나는 것 같다. 문가용 기자, 구글, 지메일 웹 서비스에 종단간 암호화 도입, 보안뉴스, https://m.boannews.com/html/detail.html?idx=112689 구글, 지메일 웹 서비스에 종단간 암호화 도입 구글이 자사 이메일 서비스인 지메일..
기사 한줄요약('22.12.19.) : 카카오가 재작년 도입한 AI 기반으로 댓글 필터링 기능인 '세이프봇' 도입 후 욕설과 비속어 비중이 3분의 1로 줄들어 기술의 긍정적인 면모를 볼 수 있었다. - 욕설, 비속어를 포함하거나 게시물 운영 정책을 위반한 댓글을 AI 기술로 분석해 자동으로 필터링하는 기능 - 욕설과 비속어 : 음표로 치환 - 다른 이용자에게 불쾌감을 줄 수 있는 댓글 : 노출되지 않도록 가린 뒤 신고 처리까지 자동화 김성현 기자, 카카오, AI로 욕설·비속어 댓글 3분의 1토막 냈다, 보안뉴스, https://zdnet.co.kr/view/?no=20221214095025#_enliple 카카오, AI로 욕설·비속어 댓글 3분의 1토막 냈다 카카오가 인공지능(AI) 기반 댓글 필터링 기..
[보안용어] IOC (Indicator of Compromise, 침해지표) 잠재적으로 심각한 영향을 미칠 수 있는 정보 예) 악성코드, 도난‧유출된 e-mail, 공격‧피해 IP주소, 위협 관련자정보 IOC(Indicator of Compromise, 침해지표)는 "시스템 또는 네트워크에서 잠재적으로 악의적인 활동을 식별하는 시스템 로그 항목 또는 파일에서 발견된 데이터와 같은 포렌식 데이터 조각" - 침해지표(IOC)는 데이터 유출, 악성코드 감염 또는 기타 위협 활동을 감지하는 데 도움이 되는 정보. - 침해지표(IOC)를 모니터링함으로써 공격을 탐지하고 신속하게 조치를 취하여 유출 발생을 방지하거나 초기 단계에서 공격을 중지하여 피해를 제한할 수 있습니다. 특히 실시간으로 침해지표(IOC)를 수집..
기사 한줄요약('22.12.16) : 외신에 따르면 현재 멜웨어 동향으로 종류로는 랜섬웨어 공격이 점점 늘어나고, 2022년 멀웨어 공격 목표의 95.6%가 윈도우이기 때문에 아무리 모바일 위협이 증가되었다 하더라도 윈도우 보안이 제일 중요해 보인다. 문가용 기자, 2022년에 사용됐던 멀웨어 중 95.6%가 윈도 겨냥했다, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=112510 2022년에 사용됐던 멀웨어 중 95.6%가 윈도 겨냥했다 보안 외신 핵리드에 의하면 멀웨어를 사용한 공격이 점점 증가하는 추세라고 한다. 특히 랜섬웨어의 증가세가 무시무시하다고 한다. 이는 아틀라스VPN(Atlas VPN)이 조사한 내용을 인용한 것..
