Dilettante☆포긴

정부, '제로 트러스트 가이드라인 V1.0' 공개 실증 사업 후 침투 테스트 통해 효과 검증 내년부터 대규모 예산 투입할 수 있도록 협의 중 - 국내 정부·공공, 기업 관계자들이 제로 트러스트 아키텍처 개념을 쉽게 이해할 수 있도록 개념과 기본 철학, 핵심 원리 등을 예시와 함께 정리한 점이 골자 - 보안 모델에 대한 실증과 검증 사업 계획도 구체화 -> 국내기업들로 구성한 컨소시엄이 수요 기업·기관 특성에 따른 제로 트러스트 보안 모델 구축 -> 이후 외부 모의 침투 테스트를 수행해 효과를 검증하겠다는 계획 - SGA·지니언스·프라이빗테크, 제로 트러스트 실증 수행사 선정 가이드라인 다운로드 https://www.kisa.or.kr/2060205/form?postSeq=20&page=1#fnPostAt..

정부, '제로 트러스트 가이드라인 V1.0' 공개 실증 사업 후 침투 테스트 통해 효과 검증 내년부터 대규모 예산 투입할 수 있도록 협의 중 - 국내 정부·공공, 기업 관계자들이 제로 트러스트 아키텍처 개념을 쉽게 이해할 수 있도록 개념과 기본 철학, 핵심 원리 등을 예시와 함께 정리한 점이 골자 - 보안 모델에 대한 실증과 검증 사업 계획도 구체화 -> 국내기업들로 구성한 컨소시엄이 수요 기업·기관 특성에 따른 제로트러스트 보안 모델 구축 -> 이후 외부 모의 침투 테스트를 수행해 효과를 검증하겠다는 계획 - SGA·지니언스·프라이빗테크, 제로 트러스트 실증 수행사 선정 가이드라인 다운로드 https://www.kisa.or.kr/2060205/form?postSeq=20&page=1#fnPostAtt..

얼마전에 성균관대학교 소프트웨어학과의 우사이먼 교수가 강연하는 EIRIC의 Webinar에 참여했다. GAN은 학습데이터가 없을때 유용한 AI알고리즘이라는 아주 얄팍한 지식만으로 참여하기엔 내겐 어려웠지만 전반적인 동향 파악에는 도움이 되었고 추가적인 관심도 가지게 되었다. 아래 보고서가 내 수준에서 전반적인 정리를 할 수 있어서 간단히 요약해 본다. 역시 아직 연구중인 기술이라 대응기술은 정책과 윤리적인 방안밖에는 없는 듯하다. 보안은 영원한 칼과 방패인 것 같다. 인공지능의 악용 사례, 딥페이크 기술과 과제 -SPRI 소프트웨어정책연구소, AI정책연구팀 안성원 선임연구원- [딥페이크(Deepfake)의 정의] 인공지능 기술인 딥러닝(deep learning)과 '가짜'를 의미하는 단어인 페이크(fak..

사이버 위협 동향 보고서(2022년 상반기) - 한국인터넷진흥원 [내용정리] - 2022년 상반기 사이버 위협 동향은 랜섬웨어 갱단의 활발한 활동과 가상자산의 공격 피해로 요약 1. 랜섬웨어 갱단의 활발한 활동 - 랩서스(Lapsus$)는 가장 활발하게 활동한 랜섬웨어 갱단 : 021년 12월에 브라질 보건부 해킹을 시작으로 올해 마이크로소프트, 엔비디아 등 세계 유수의 기업뿐 아니라 옥타(Okta)와 같은 글로벌 보안 전문기업을 해킹 - 블랙캣(BlackCat)은 이탈리아 패션 브랜드 몽클레르(Moncler)와 스위스 항공서비스 기업 스위스포트(Swissport)를 공격하면서 2022년 상반기 새로 모습을 드러낸 랜섬웨어 갱단 => 기업과 공공을 가리지 않고 공격하는 그들은 코스타리카와 페루의 정부기관..