검색 - IT세상을 바꾸는 힘 지디넷코리아

'총상금 500만원' KG모빌리티, 디지털 크리에이터 모집

KG모빌리티(KGM)가 사명 변경 후 새롭게 리브랜딩한(구 쌍크ME) 디지털 크리에이터 'K-잼' 4기 참가자 모집에 나섰다고 13일 밝혔다. 오는 4월부터 KGM과 함께 새로운 네이밍으로 활동을 이어나갈 디지털 크리에이터 'K-잼'은 자유로운 상상력으로 '잼있는' 라이프스타일 콘텐츠를 전하는 KGM 크리에이터라는 의미를 갖고 있다고 KGM은 설명했다. 모집 규모는 총 6명·팀으로 SNS채널(유튜브 또는 인스타그램) 운영 및 자동차 운전이 가능한 자로 포토·영상제작 등 디지털 편집 능력이 뛰어난 SNS활동이 활발한 유니크한 라이프스타일 보유자라면 누구나 지원 가능하다. 모집 접수 기간은 13일부터 22일까지 공식 인스타그램에서 모집 전용 설문 양식을 작성해 제출하면 된다. 합격자 발표는 오는 27일이며 내달 5일 발대식을 시작으로 6월까지 총 3개월 동안 K-잼으로 활동하게 된다. 최종 합격 'K-잼 4'에게는 3개월의 활동기간 동안 KGM 공식채널 구독자에게 콘텐츠를 선보이고 개인 채널 홍보 혜택이 제공되며 콘텐츠 제작을 위한 시승차량 및 소정의 유류비 지원 ▲콘텐츠 제작비 ▲웰컴키트 제공 ▲브랜드 이벤트 초정 ▲ K-잼 활동기념 캠핑 굿즈가 제공되며, KGM 제품 교육 등 K-잼 클래스 참가 혜택도 주어진다. K-잼 중 최우수상 1팀을 선정해 상금 300만원을 지급하며, 우수상 2팀에게 각 100만원의 상금을, K-잼 전원에게는 공로패를 수여한다. KGM 관계자는 “KGM에 대한 관심과 열정을 가지고 자신만의 유니크한 라이프스타일을 선보일 수 있는 흥미 가득한 크리에이터들의 많은 참여를 바란다”고 말했다.

2024.03.13 13:59김재성

배달앱 관심도 2위 '요기요'...1위는?

우아한형제들이 운영하고 있는 배달 애플리케이션 배달의민족이 지난 2023년 국내에서 이용되고 있는 주요 배달앱 중 소비자들의 가장 많은 관심을 받았다. 호감도에서도 배달의민족이 1위를 차지해 네티즌들의 배민 사랑은 여전한 것으로 조사됐다. 데이터앤리서치는 뉴스·커뮤니티·블로그·카페·유튜브·트위터·인스타그램·페이스북·카카오스토리·지식인·기업/조직·정부/공공 등 12개 채널 23만개 사이트를 대상으로 국내 5개 배달앱에 대해 지난해 1~12월 정보량(포스팅 수=관심도)을 분석했다고 13일 밝혔다. 조사 대상은 임의 선정했으며 정보량 순으로 ▲배달의민족(배민) ▲요기요 ▲쿠팡이츠 ▲배달특급 ▲위메프오 순이다. 배달의민족이 이번 분석에서 총 162만7천880건의 온라인 정보량을 기록하며 네티즌 관심도 1위를 기록했다. 2위는 요기요가 분석 기간 79만5천30건의 포스팅 수를 달성했다. 쿠팡이츠는 지난해 총 62만5천29건의 정보량을 기록하며 배달앱 관심도 3위를 차지했다. 이어 배달특급이 3만3천408건, 위메프오가 1만4천213건에 그쳐 국내 주요 5개 배달앱 중 관심도에서 각각 4, 5위를 차지했다.

2024.03.13 09:05백봉삼

中 틱톡 모회사, '인스타그램 대항마' 만든다

중국이 만든 글로벌 숏클립 앱 틱톡이 미국 메타의 인스타그램에 경쟁할 만한 새로운 사진 공유 앱을 개발하고 있다는 주장이 나왔다. 12일 중국 언론 환치우왕커지는 블로그 더스판드로이드(TheSpAndroid)가 압축을 푼 최신 버전(33.8.4)의 틱톡 코드에 새로운 '틱톡 포토스(TikTok Photos)' 참조가 나타나는 것을 발견했다고 보도했다. 틱톡의 APK를 디컴파일해 앱 코드에서 이 새로운 기능을 발견한 것으로 알려졌다. 더스판드로이드가 공개한 바에 따르면, 문자열(string) 중 콘텐츠는 이 새로운 앱이 메타의 인스타그램과 매우 유사해 사용자가 언제 어디서나 친구 및 가족과 찍은 사진 및 영상을 공유할 수 있다. 틱톡의 모회사인 중국 바이트댄스가 틱톡 포토스를 개발하고 있다는 정황이 포착된 것이다. 이뿐 아니라 틱톡 앱의 신규 버전에는 본래 틱톡 아이콘과 색상 구성이 동일한 틱톡 포토스 앱 아이콘도 통합돼 있다. 틱톡의 최신 로고와 유사하게 틱톡 포토스 앱 아이콘 역시 검정색을 바탕으로 하면서 중앙에 분홍색, 흰색, 파란색 패턴이 섞여 있다.

2024.03.13 08:20유효정

S2W,'시큐리티 데이즈 스프링 2024' 참가... 다크웹 사이버 범죄 동향 공유

데이터 인텔리전스 기업 S2W가 자사의 인공지능(AI) 모델을 소개하고 최신 다크웹 사이버 범죄 동향을 공유한다. S2W는 일본 도쿄에서 12일부터 15일까지 개최되는 '시큐리티 데이즈 스프링 2024'에 참가한다면서 이같이 밝혔다. 시큐리티 데이즈(Security Days)는 도쿄, 오사카, 나고야에서 매년 개최되는 사이버 보안 전문 전시회다. 이번 전시회에서는 매년 악화되는 사이버 공격의 동향과 대책, 변화하는 환경에 대응하는 보안 사고 방식 등을 비롯해 표적형 공격이나 정보 유출, 랜섬웨어 등 각 보안 주제에 대한 최신 사례와 대책이 공유될 예정이다. S2W는 전시 부스에서▲다크웹 모니터링 정보보호 솔루션 자비스(XARVIS) ▲랜섬웨어 및 해킹 그룹 대응 솔루션 퀘이사(QUAXAR) ▲사이버위협에 대응하는 인공지능 챗봇(DarkCHAT) 등 AI 시큐리티 솔루션을 선보인다. 또한 S2W는 스피커 세션에도 참여한다. '최신 다크웹 사이버 범죄 동향'을 주제로 S2W의 오재학 다크웹 분석가가 다크웹발 범죄의 최신 동향과 정부기관 및 기업에서의 적용이 필요한 효과적인 다크웹 인텔리전스를 소개할 예정이다.

2024.03.12 17:33이한얼

"배우 한예리의 영화 이야기, T팩토리에서 들어보세요”

SK브로드밴드는 관객과 배우의 만남 '필모톡:한예리'를 오는 29일 서울 홍대 T팩토리에서 진행한다고 12일 밝혔다. T팩토리는 지하철 홍대입구역 인근에 위치한 SK텔레콤의 ICT 복합 문화공간이다. SK브로드밴드와 SK텔레콤은 지난해 6월 류준열을 시작으로 '필모그래피 과몰입 토크'라는 콘셉트에 따라 배우와 관객이 함께 작품에 대해 이야기를 나누는 '필모톡' 행사를 매월 선보이고 있다. 그동안 류준열, 한지민, 김남길, 조우진, 한효주, 류승룡, 정우성, 이제훈, 이동휘 배우가 필모톡 무대에 섰다. '필모톡'은 스크린 밖 배우의 이야기를 진솔하게 전해 Btv 고객들에게 큰 호응을 얻고 있다. 10번째 주자로 나선 배우 한예리는 영화 '코리아' '해무' '최악의 하루' '더 테이블' '챔피언' 등의 작품에서 인상적인 연기를 펼쳤다. 2021년에는 '미나리'로 제93회 아카데미 시상식 레드카펫을 밟았다. 최근에는 일본 영화의 거장인 고레에다 히로카즈 감독이 함께 작업하고 싶은 배우로 꼽기도 했다. 한예리는 이번 '필모톡'에서 다양한 출연작들을 돌아보며 평소 영화에 대한 생각, 촬영 에피소드 등 스크린 밖 이야기를 진솔하게 들려줄 예정이다. 현장에서 B tv 고객들과 직접 소통하는 시간도 가진다. SK브로드밴드는 한예리가 출연한 주요 작품들을 Btv '가치봄' 콘텐츠로 편성해 농아인들도 손쉽게 감상할 수 있도록 한다. '가치봄' 콘텐츠는 한글자막, 화면해설을 넣어 시청각장애인과 비장애인 모두가 함께 즐길 수 있는 콘텐츠로 매출의 일부는 한국농아인협회에 기부된다. 참가 신청은 오는 21일까지 Btv 홈과 모바일 Btv 이벤트 페이지, 인스타그램 이벤트 계정, T팩토리 홈페이지를 통해 가능하다. 영화를 사랑하는 이들이라면 누구나 참여할 수 있다. 현장에서 영상 자막과 수어 통역이 함께 제공된다. 행사 영상은 Btv 가이드채널(50번, 999번), VOD와 SK브로드밴드 유튜브 채널을 통해 독점 공개된다. 박참솔 SK브로드밴드 플랫폼담당은 “'필모톡'은 영화와 배우, 팬들의 만남에 더해 Btv '가치봄' 콘텐츠 확대 등 ESG 실천을 위한 프로그램”이라며 “봄을 맞이한 '필모톡'이 Btv 고객들과 배우들이 만나는 따뜻한 문화 공유의 장이 될 수 있도록 더욱 노력할 것”이라고 말했다.

2024.03.12 15:24박수형

가민, 첫 '2024 커뮤니티 데이' 성료

스마트 기기 업체 가민은 첫 '2024 커뮤니티 데이'를 개최했다고 12일 밝혔다. '가민 커뮤니티 데이'는 매월 둘째 주 주말에 진행되는 고객 참여형 일일 오프라인 행사다. 고객들에게 새로운 스포츠에 도전하고 더 나은 버전으로 성장하도록 격려하기 위해 마련됐다. 이번 행사는 가민이 최초로 진행하는 장기 오프라인 프로젝트다. '어제의 나를 넘어서는 도전'이라는 가민의 브랜드 메시지를 알리고, 고객들과 함께 실천하고자 하는 목적으로 기획됐다. 행사는 나이, 성별, 운동 실력 등의 조건 상관없이 해당 월에 준비된 스포츠를 좋아하거나 도전해보고 싶은 이들이라면 가민 공식 인스타그램의 모집 공고를 통해 신청할 수 있다. 참여자들은 가민 앰버서더 혹은 인플루언서와 함께 새로운 스포츠를 경험하고 다양한 가민 스마트워치도 체험할 수 있다. 여기에 더해 커뮤니티 데이의 모든 참여자들은 해당 월에 연계되는 가민 브랜드샵 지점 특별 할인 혜택도 받을 수 있다. 지난 10일 가민 브랜드샵 가로수길점 인근에서 진행된 3월 커뮤니티 데이는 러닝을 주제로 여성의 날(3월 8일)을 기념해 30명의 여성 참여자들과 함께 진행됐다. 참여자들은 가민의 러닝 앰버서더 겸 가민 런 클럽 코치인 임경희 선수를 멘토로 한강 잠원 한강공원~영동대교 7km 구간을 함께 달리며 올바른 러닝 자세, 페이스 조절 방법 등 다양한 러닝 노하우를 배웠다. 가민코리아 관계자는 "앞으로 매월 다가올 커뮤니티 데이는 트레일 러닝, 골프, 하이킹, 다이빙, 맨발 걷기 등 다양한 스포츠 주제로 고객들에게 다가갈 예정"이라고 전했다.

2024.03.12 15:23신영빈

지슨, 지난해 흑자전환 성공..."신제품 매출 확대 호실적 견인"

첨단 보안기술 전문 기업 지슨이 신제품 매출 확대에 힘 입어 흑자전환을 이뤄냈다. 올해 외연 확대를 통한 성장 가도를 유지하고 연내 코스닥 시장으로 이전 상장하겠다는 목표다. 지슨은 지난 2023년 연간 매출액과 영업이익이 각각 138억원, 16억원을 기록했다고 12일 밝혔다. 매출액은 전년 대비 46.5% 늘었고 영업이익은 같은 기간 적자에서 흑자전환했다. 영업이익률은 11.9%다. 지슨은 기존 주력 제품에 더해 신제품에서도 수익을 창출한 것이 호실적의 배경이라고 설명했다. 신제품인 '무선백도어 해킹 탐지 시스템(Alpha-H)'과 '불법촬영 탐지장비(Alpha-C)' 등 3개 제품 등으로 수익성 다각화를 이뤄냈다. 실제 자체 연구·개발 특허를 적용한 무선백도어 해킹 탐지 시스템(Alpha-H)은 금융권에서 입소문을 타며 우리·신한·KB국민은행 등 금융권 시범사업에 납품하는 등 매출 계약이 성사됐다. 몰래카메라 사건 예방·적발을 위해 신규 출시한 '상시형 불법촬영 탐지 시스템 'Alpha-C'도 매출 확대를 견인했다. 지슨의 자체 열감지 특허를 바탕으로 독자 개발한 24시간 공중화장실 불법촬영 탐지 시스템이다. 'Alpha-C'의 매출액은 출시연도인 지난 2022년 4억5천만원 대비 지난해 약 3배 증가한 13억5천만원 규모로 확대됐다. 지슨은 올해도 지난해 대비 50% 향상된 실적을 기반으로 연내 코넥스 시장에서 코스닥으로 이전상장을 추진 중이다. 현재 기술특례 상장 기술평가를 신청한 상태다. 한동진 지슨 대표는 "앞으로 지슨은 튼튼한 기술력과 안전사회 구현에 대한 소명의식을 바탕으로 도청탐지는 물론 무선백도어 해킹과 불법촬영 탐지 관련 기술을 더욱 더 발전시킬 것"이라며 "유망 기술기업으로 한 걸음 더 도약할 수 있도록 하겠다"고 강조했다.

2024.03.12 11:00이한얼

업비트-빗썸, 플레이댑 토큰 거래 중단 결정

해킹 피해를 입어 무단으로 가상자산이 발행되는 피해를 입었던 플레이댑이 업비트와 빗썸 등 국내 거래소에서 거래 중단됐다. 11일 디지털자산 거래소 협의체(DAXA, 닥사)는 업비트와 빗썸에서 거래 중이던 플레이댑의 거래 지원 종료를 결정했다고 밝혔다. 플레이댑은 지난 2월 9일 가상자산 발행 권한을 해킹 당한 후 총 15억9천만 개의 토큰이 추가로 발행되는 피해를 입은 바 있다. 플레이댑 재단 측은 투자자 피해를 막기 위해 기존 플레이댑 토큰인 PLA를 신규 토큰 PDA로 전환하는 작업을 진행했으며 바이낸스가 PDA 거래 지원에 나서기도 했다. 하지만 닥사는 플레이댑의 소명 과정이 불충분하다고 판단하고 거래 지원 종료를 결정했다. 업비트와 빗썸에서 플레이댑 거래는 25일 오후 2시까지 지원된다. 출금 지원은 오는 4월 25일 오후 2시까지 이어진다.

2024.03.11 19:50김한준

IBM "작년 해커의 신원 정보 탈취 71% 급증"

IBM은 최근 발표한 '2024 엑스포스 위협 인텔리전스 인덱스 보고서(이하 엑스포스 인덱스)'를 통해 사이버 공격자가 해킹 대신 유효한 자격 증명을 사용해 단순히 '로그인'해 공격하는 건수가 전년 대비 71% 증가했다고 11일 밝혔다. IBM 엑스포스는 IBM 컨설팅의 사이버 공격 및 방어 보안 서비스 부문으로, 엑스포스 인덱스는 130여 개국에서 매일 1천500억 건 이상의 보안 이벤트를 모니터링해 얻은 인사이트와 관찰 결과를 기반으로 한다. 올해 보고서는 IBM 엑스포스 위협 인텔리전스, 사고 대응, 엑스포스 레드팀, IBM 관리형 보안 서비스 등 IBM 내 여러 소스와 레드햇 인사이트 및 인테저에서 데이터를 수집 및 분석한 내용을 담았다. 오늘날 다크 웹에서 수십억 개의 유출된 인증정보에 접근할 수 있다. 사용자의 유효 계정을 악용하는 것은 사이버 공격자의 가장 쉬운 접근 경로다. 작년 이메일, 소셜 미디어 및 메시징 앱 인증정보, 은행 정보, 암호화폐 지갑 데이터 등과 같은 개인 식별 정보를 탈취하게 설계한 인포스틸링 멀웨어가 266% 증가했다. 공격자가 사용자의 신원을 확보하기 위한 작업에 점점 더 많은 투자를 하고 있는 것이다. 문제는 공격자들에게는 침투하기 쉬운 진입 경로가 기업들에게는 탐지하기 어려운 부분이라는 것이다. 엑스포스에 따르면 유효한 계정을 사용한 침해 사고는 일반적인 침해 사고보다 보안 팀의 대응 조치가 약 200% 더 복잡했다. IBM의 "2023 데이터 유출 비용 연구 보고서"에 따르면 탈취되거나 유출된 인증정보로 인한 침해 사고를 탐지하고 복구하는 데 약 11개월이 소요되어 침해 사고 중 대응 주기가 가장 긴 것으로 나타났다. 이는 곧 기업의 대응 비용이 더욱 높아진다는 것을 의미한다. 앞으로 공격자들이 공격을 최적화하기 위해 생성형 인공지능(AI)을 활용할 것으로 예상되기에 신원 기반 위협은 계속 증가할 것이다. 이미 작년에 다크 웹 포럼에서 AI와 GPT에 관한 80만 개 이상의 게시물이 관찰되었고 이러한 신기술이 사이버 공격자들의 관심을 끌고 있다는 점이 확인됐다. 전세계적으로 엑스포스가 대응한 공격의 약 70%가 주요 인프라 조직에 대한 공격이었다. 핵심 인프라 조직은 시스템 가동 시간이 중요하기 때문에 공격자들이 표적으로 삼고 있는 것이다. 안타깝게도 주요 인프라 부문에 대한 공격의 약 85%에서는 패치, 다중 인증 또는 최소 권한 원칙 등 보안 업계가 지금까지 '기본적인 수준의 보안'이라고 정의한 것만 지켜졌어도 피해를 완화할 수 있었던 것으로 파악됐다. 생성형 AI에 대한 공격은 아직 투자수익률이 높지 않다는 분석이다. 사이버 공격자들이 공격으로 투자 대비 효과를 보려면 공격 대상이 되는 기술이 전 세계 대부분의 조직에서 보편화돼야 한다. 엑스포스는 단일 기술이 시장 점유율 50%에 근접하거나 시장이 3개 이하 기술로 통합되는 등 특정 생성형 AI의 시장 지배력이 확립되면 새로운 툴에 대한 사이버 공격자들의 추가 투자를 유도해 AI가 공격 대상이 될 가능성이 더욱 높아질 것으로 평가한다. 다만, 기업은 생성형 AI가 현재 대중화 전 단계에 있어도 사이버 공격자들이 공격 활동을 확대하기 전에 AI 모델을 보호해야 한다. 기존에 구축되어 있는 기본 인프라에 대한 공격은 새로운 방식이 개발될 필요가 없기 때문에, 기본 인프라가 AI 모델에 대한 공격의 관문으로 작용할 수 있기 때문이다. 이에 생성형 AI 시대에는 보안에 대한 총체적인 접근 방식이 필요하다. 한국IBM 컨설팅 사이버보안 서비스 사업 총괄 및 최고운영책임자(COO) 배수진 전무는 “보안 기본 원칙은 AI란 키워드만큼 많은 관심을 받고 있지는 않지만, 아시아태평양 지역의 가장 큰 보안 과제는 패치되지 않은 알려진 취약점”이라며 “특히 신원은 계속해서 악용되고 있으며, 공격자들이 전술을 최적화하기 위해 AI와 같은 신무기를 사용하게 되면서 이 문제는 더욱 악화될 것이므로 기업들의 선제적인 대응 준비가 중요”하다고 강조했다.

2024.03.11 11:12김우용

현대오토에버, 부품 협력사 보안 강화… 취약점 원천 차단

현대오토에버가 취약점을 노리는 사이버 공격에 대응해 자동차 부품 협력사의 공장 보안을 강화하는 '스마트 상생'에 나선다. 현대오토에버는 자동차 산업에 중대한 위협이 될 수 있는 공급망 공격을 예방하기 위해 차량 부품 협력사의 공장 보안 강화에 나섰다고 11일 밝혔다. 자동차 산업 공급망은 사슬과 같아 협력사 같은 '약한 고리'가 공격을 받는다면 협력사의 운영을 비롯해 아니라 최종 제품인 자동차의 생산에도 차질을 빚을 수 있다. 견고한 보안 체계를 갖춘 자동차 업체보다 상대적으로 취약한 부품 협력사를 공격하려는 시도가 늘고 있는 이유다. 협력사는 자동차 그룹 내의 조직보다 상대적으로 외부의 직접 공격, 악성코드 유입, 솔루션 우회 등 외부의 보안 위협에 노출되기 쉽다. 글로벌 자동차 업계에서도 협력사가 랜섬웨어 등 보안 위협을 받거나 이로 인해 데이터 탈취, 생산 중단 사태를 겪는 등 피해 사례가 증가하고 있다. 실제로 최근 글로벌 완성차 업체의 부품 공급 업체가 랜섬웨어 공격을 받아 시스템 장애를 겪었고, 이로 인해 완성차 업체의 공장의 가동이 전면 중단된 사례가 있다. 현대오토에버는 이러한 위협에 대응하기 위해 공급망 사이버 보안 강화에 나섰다. 공급망 사이버 보안은 공급망을 구성하고 있는 기업의 시스템, 네트워크, 소프트웨어, 데이터 등을 외부의 잠재적인 위협으로부터 보호해 공급망을 안정적으로 운영하는 것을 목표로 한다. 이번 협력사 공장 보안 강화는 차량 부품 협력사 153개 사를 대상으로 진행된다. 현대오토에버는 취약점 진단에 착수했으며, 하반기에는 취약점 조치 대응 방안을 제시하고 이행 진단으로 취약점에 대한 조치 여부를 확인할 예정이다. 현대오토에버는 지난 2년간 소프트웨어 공급 생태계 전반의 보안 수준을 끌어올리기 위해 현대오토에버의 ICT 개발 협력 30여 개 사의 보안 점검과 취약점 개선을 진행한 바 있다. 현대오토에버 관계자는 “사이버 보안 강화의 대상을 당사의 협력사에서 자동차 부품 제조 업체까지 넓혀 자동차 산업을 안전하게 보호하겠다”라며 “지속적인 대상 확대로 공급망 전체의 보안 수준을 높여 자동차 생산 중단 등 심각한 피해를 예방하는 데 최선을 다할 것”이라고 강조했다.

2024.03.11 10:08남혁우

포티넷-삼성중공업, 해상 사이버 보안 '맞손'

사이버 보안 기업 포티넷 코리아와 삼성중공업이 강화된 표준 해상 사이버보안 설계를 위해 손을 맞잡는다. 포티넷 코리아와 삼성중공업은 해양·선박 OT(Operation Technology) 보안 시장에서상호 협력을 위한 전략적 파트너십을 체결했다고 11일 밝혔다. 국제선급연합회(IACS)는 선박에 대한 해킹과 랜섬웨어 등 사이버 위협이 증가함에 따라 내외부 사이버 위협으로부터 선박을 보호하기 위해 UR E26과 E27을 채택한 바 있다. 2024년 7월 1일 이후 건조 계약이 체결된 신규 선박에 필수적으로 적용된다. 이번 협약을 통해 양사는 국제선급연합회(IACS)의 새로운 보안 규정에 부합하도록 강화된 표준 해상 사이버보안 설계를 위해 공동 협력할 계획이다. 또 사이버 보안 시장 저변을 확대하고 망 분리·OT 프로토콜 기반 보안 서비스, 육상 원격 감시와 제어, 자율운항선박 등 해양 분야의 미래 선두 기술의 적용 확대를 위해 협력한다. 포티넷은 자사 플랫폼 솔루션을 기반으로 강화된 해양 사이버 보안 설계, 해양 환경에서의 운영을 위한 솔루션 최적화, 자사 제품에 대한 교육 등을 지원할 계획이다. 또 삼성중공업이 건조하는 선박이 새로운 UR E26 및 E27 필수 요건을 완벽하게 충족할 수 있도록 OT 보안 강화를 지원할 예정이다. 마이클 머피(Michael Murphy) 포티넷 아시아태평양 지역 OT 부문 대표는 "이번 협력을 통해 해상/선박 사이버 보안 부문에서 글로벌 차원의 지원체계 및 협력을 강화해 삼성중공업이 국제선급연합회(IACS)의 새로운 보안 규정을 준수할 수 있는 기술적 토대를 확보하도록 적극 지원할 것"이라고 밝혔다.

2024.03.11 09:10이한얼

"핵심 시스템 털릴 뻔"…MS, 러시아 해킹 조직 공격에 '아찔'

러시아 지원을 받는 해킹 조직이 마이크로소프트(MS) 내부 이메일 계정에 침입한 뒤 핵심 SW(소프트웨어) 시스템 일부에도 접근한 것으로 드러났다. 10일 업계에 따르면 MS는 지난 8일(현지시간) 미국 SEC(증권거래위원회)에 이같은 내용이 담긴 서류를 전했다. 또 올해 1월 내부 이메일 계정에 침입했다고 알려진 것에 비해 이번엔 더욱 광범위하게 시스템 침입이 발생한 것인 만큼 심각한 사안이라고 우려를 표했다. 앞서 MS는 지난 1월 러시아의 지원을 받는 해킹 조직 '미드나이트 블리자드'가 지난해 11월 말부터 고위 경영진과 사이버 보안·법률 분야 직원 이메일 계정에 접근한 것으로 조사됐다고 밝힌 바 있다. 당시 MS는 자사 제품이나 서비스 취약성에 의한 것이 아니라고 주장했다. 또 고객 환경이나 소스 코드, 인공지능(AI) 시스템에 대한 접근은 전혀 없었다고 발표했다. 해킹 조직인 '미드나이트 블리자드'는 '노벨리움'으로도 잘 알려져 있다. 지난 2020년 IT 네트워크 관리기업 솔라윈즈 SW를 해킹해 이 기업의 서비스를 이용하는 미국 국토안보부와 국무부, 재무부, MS, 인텔 등 수많은 정부 기관과 기업을 공격했다. 미국 정부는 당시 러시아가 해킹 배후며 첩보 수집을 위한 행동이었다고 지목했으나 러시아는 부인했다. MS에 따르면 '미드나이트 블리자드'는 최근 몇 주간 MS 이메일 시스템에서 훔친 정보를 이용해 일부 소스 코드(source code) 저장소와 내부 시스템에 접근한 것으로 나타났다. 소스 코드는 SW를 작동시키는 기반으로, 해커가 이를 훔치면 다른 시스템도 공격할 수 있다. MS는 "해커들이 (훔친 정보로) 공격 영역을 찾고 능력을 향상하는 데 사용할 수 있다"면서도 "아직 고객들이 이용하는 시스템이 손상됐다는 증거를 발견하지 못했다"고 밝혔다.

2024.03.10 18:00장유미

"자동 로그인 때문에 싹 털렸다"…정보 탈취 '비상'

브라우저 자동 로그인 기능을 악용한 계정 정보 탈취 시도가 최근 급증하고 있어 사용자들의 주의가 요구된다. 한국인터넷진흥원(KISA)과 과학기술정보통신부는 브라우저 자동 로그인 기능에 대한 사용주의 권고를 8일 발표했다. KISA 조사 결과에 따르면 구글 크롬, 마이크로소프트(MS) 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 확인됐다. 사용자의 여러 로그인 정보가 브라우저를 사용하는 PC에 저장됨에 따라 악성코드에 감염될 경우 로그인 정보가 한꺼번에 유출될 수 있다. 유출된 정보는 다크웹에서 사이버 범죄를 목적으로 거래되거나 해커가 정보를 악용하면 온라인 쇼핑몰, 가상자산 거래소 등에 부정 로그인해 자산을 탈취하는 크리덴셜 스터핑 공격 등 2차 피해로 이어질 가능성이 높아 사용자들의 각별한 주의가 요구된다. 또 자동 로그인 정보는 브라우저 사용자 계정(프로필)과 연동돼 있어 공용PC에서 자동 로그인 기능을 사용하면 사용자의 계정정보가 PC에 자동으로 저장되고, 브라우저를 사용한 후에도 PC에서 삭제되지 않고 남아 있게 된다. KISA는 계정 정보 탈취를 방지하기 위해 ▲사용 중인 PC에서 자동 로그인 기능을 비활성화하고 사용 자제 ▲사용하지 않는 브라우저 프로필 삭제 ▲홈페이지별 비밀번호는 주기적으로 변경하고 OTP 등 2차 인증을 설정해 보안성 강화 등을 권고했다. 최광희 KISA 사이버침해대응본부장은 "인터넷 브라우저는 쇼핑, 교육, 뱅킹 등 대부분 온라인 서비스에 사용되고 있어 해킹 공격에 의한 파급력 또한 매우 클 수 있다"며 "국민들도 자동 로그인 비활성화 및 2차 인증 등 보안설정을 통해 안전하게 인터넷을 사용해주길 바란다"고 당부했다.

2024.03.08 16:42이한얼

티오더, '진짜 모두 제로' 프로모션…"800만원 상당 혜택"

테이블오더 기업 티오더가 외식업 사장님을 응원하기 위해 '진짜 모두 제로(ZERO)' 프로모션을 진행하고 계약 매장에 최대 800만 원 상당의 혜택을 제공한다고 8일 밝혔다. 티오더는 이벤트 기간 동안 태블릿메뉴판 제로 행사를 진행한다. 티오더는 태블릿메뉴판을 신규 계약하거나 추가 설치 계약한 매장에 전기배선 설치 시공을 무료로 지원한다. 매장 특성에 따라 전기 배선 공사가 어려운 경우 태블릿 계약 대수 두 배만큼의 보조배터리를 무상으로 제공한다. 추가로 티오더는 태블릿 계약 대수에 상관 없이 행사 기간 동안 계약한 점주들에게 전문 포토그래퍼가 촬영하는 음식 사진 무료 촬영 지원, 거치대, AP장비 및 태블릿 강화보호필름, 매장 규모에 맞는 고사양 공유기 설치 등 하드웨어 풀패키지를 무료로 지원한다. 태블릿 계약과 함께 서빙로봇을 추가로 계약하는 식당에는 서빙로봇 6개월 무료 혜택을 지원할 방침이다. '진짜 모두 제로' 이벤트와 함께 티오더는 기존 티오더 계약 점주가 티오더를 지인에게 소개할 시 추천 점주와 추천 받은 점주에게 최대 50만 원 상당의 상품권을 지급할 계획이다. 또한 매장 홍보 이벤트를 열고 추첨을 통해 무료로 매장 영상을 촬영해 티오더 공식 인스타그램 등 SNS 계정에 매장 소개 영상을 게시할 예정이다. 티오더 마케팅 담당자는 "이번 행사는 일부 PG사의 테이블오더 수수료 논란 과정에서 피해를 입은 매장을 포함한 외식업 사장님들을 응원하기 위해 기획했다"며 "업계에 만연한 피해를 없애기 위해 업계 1위 기업으로써 다양한 구제 활동을 펼칠 예정"이라고 말했다. 제로 프로모션은 3월 말까지 진행된다. PG사 피해 매장 구제 사례 등 자세한 내용은 티오더 공식 홈페이지 배너를 통해 확인 가능하다.

2024.03.08 15:48신영빈

"국내 유일 5년 연속"…네이버클라우드, 중소 핀테크 기업 또 지원

네이버클라우드(대표 김유원)가 다시 한 번 중소 핀테크 기업의 디지털 전환(DX) 지원에 나선다. 네이버클라우드는 한국핀테크지원센터의 '금융 클라우드 지원 사업'에 5년 연속 공급자로 선정됐다고 8일 밝혔다. 한국핀테크지원센터가 주관하는 '금융 클라우드 지원 사업'은 중소 핀테크 기업의 혁신적인 서비스 개발과 운영을 지원하기 위한 사업이다. 신청 기업의 사업 적합성을 평가해 60개 사를 선정하며 연간 최대 9천600만원의 클라우드 이용 바우처를 중간평가를 통해 차등 지급한다. 또 기존 시스템 이관·구축 지원과 보안 컨설팅, 모의해킹 등 다양한 서비스를 지원한다. 올해 네이버클라우드는 안랩, 엔삼클라우드, 동국시스템즈, 디딤365 등 4개 클라우드 관리서비스 기업(MSP)과 함께 최적의 클라우드 서비스 컨설팅과 부가 혜택을 지원할 예정이다. 신청은 오는 18일 오후 6시까지 한국핀테크지원센터 '핀테크 포털'에 접속해 신청할 수 있다. 국내 클라우드 서비스 제공사업자(CSP) 중 5년 연속 공급자로 선정된 곳은 네이버클라우드가 유일하다. 이는 풍부한 경험과 더불어 입증된 보안기술로 핀테크 기업의 디지털 전환(DX)을 꾸준히 지원해온 결과라는 평가다. 작년에 선보인 '핀테크 DX 패키지'는 인프라 구축부터 API 서비스, 보안 컴플라이언스까지 디지털 전환에 필요한 주요 솔루션을 한 번에 제공해 핀테크 서비스 론칭을 준비하는 기업들에게 큰 호응을 얻고 있다. 최근에는 강화된 선불전자지급업(선불업) 관리·감독에 대응하기 위해 법무법인 화우와 파트너십을 통해 선불업 등록에 필요한 올인원 솔루션을 제공하는 등 금융 클라우드 확산을 위해 지속 노력 중이다.

2024.03.08 10:07장유미

티오리-국민대, MOU 체결…"미래車 사이버보안 인재 양성"

보안 전문 기업 티오리와 국민대학교가 미래자동차 사이버 인재양성을 위해 손을 맞잡았다. 티오리와 국민대는 이같은 내용을 골자로 한 업무협약(MOU)을 체결했다고 7일 밝혔다. 이번 협약은 첨단 IT 기술이 집약된 미래자동차의 보안 강화를 위한 인재 양성과 국내 미래자동차 사이버보안 산업 발전에 기여하기 위해 기획됐다. 국민대는 미래자동차 사이버보안 분야 노하우와 축적된 교육 역량을 제공하고, 티오리는 교육 콘텐츠 제작과 보급을 담당한다. 특히 티오리는 사이버보안 교육 플랫폼 '드림핵(Dreamhack)'을 활용해 보안의 기초부터 고급 단계의 폭넓은 강의 콘텐츠를 제공한다. '드림 비기너즈(보안 초급 강의)', 시스템 해킹, 리버스 엔지니어링, 임베디드 등의 강의를 수료할 경우 국민대 학생들은 학점 이수도 가능해진다. 박세준 티오리 대표는 "국민대학교를 비롯한 여러 대학의 학생들에게 사이버 보안의 기초부터 실무형 교육 콘텐츠를 제공할 수 있게 돼 매우 기쁘다"며 "현업에서 필요로 하는 보안 역량을 갖출 수 있도록 일조할 것"이라고 말했다.

2024.03.07 13:59이한얼

'키 성장‧촉진' '어린이 키성장' 등 거짓광고 259건 적발

온라인 상에서 어린이 키 성장 관련 제품들이 큰 인기를 끌고 있는 가운데 일반식품을 '키성장영양제, 키크는영양제' 등으로 오인‧거짓‧과장한 광고 260여건이 적발됐다. 식품의약품안전처(이하 식약처)는 온라인 쇼핑몰과 누리 소통망(SNS)에서 '키 성장', '키 촉진', '키 영양제' 등으로 광고하며 식품 등을 판매하는 온라인 게시물을 집중 점검한 결과, 식품 등의 표시‧광고에 관한 법률을 위반한 259건을 적발해 방송통신심의위원회 등에 접속 차단을 요청하고, 관할 지방자치단체에 행정처분을 요청했다고 밝혔다. 최근 자녀의 키 성장에 대한 학부모들의 관심이 커지면서 식품이 어린이 키 성장에 효능‧효과가 있다고 광고하는 등 부당광고 사례가 늘어남에 따라, 식약처는 소비자 피해를 예방하기 위해 지난 2월부터 점검을 실시했다. 특히 인스타그램, 페이스북 등 누리 소통망에서 키 성장 관련 부당광고로 식품‧건강기능식품을 판매하거나 공동구매를 유도하는 사례가 있어 온라인 쇼핑몰 뿐만 아니라 누리 소통망(SNS)의 게시물까지 점검했다. 주요 위반 내용은 ▲일반식품을 건강기능식품으로 오인·혼동시키는 광고(192건, 74.1%) ▲신체조직의 기능·작용·효능 등에 대해 표현한 거짓·과장 광고(45건, 17.4%) ▲일반식품을 의약품으로 오인·혼동시키는 광고(14건, 5.4%) ▲질병 예방·치료에 대한 효능·효과가 있는 것으로 오인‧혼동시키는 광고(4건, 1.5%) ▲건강기능식품임에도 심의받은 내용과 다른 광고(3건, 1.2%) ▲구매후기 또는 체험기 등을 이용해 소비자를 기만하는 광고(1건, 0.4%) 이다. 이번 점검 결과 일반식품을 건강기능식품으로 오인하게 만드는 부당광고가 다수 적발된 만큼, 식약처는 소비자에게 온라인 상에서 건강기능식품을 구매하고자 하는 경우 제품에 표시된 '건강기능식품 인증마크'를 확인하고 구매할 것을 당부했다.

2024.03.07 13:05조민규

'클라우드 강자' NHN, 중소형 핀테크 도우미로 또 나선다

NHN클라우드가 중소형 핀테크 기업들이 클라우드 환경에서 효율적으로 금융 서비스를 개발할 수 있도록 또 지원에 나선다. NHN클라우드는 '2024년 금융 클라우드 지원 사업'에 공급 기업으로 4년 연속 참여하고 다양한 혜택을 제공하는 프로모션을 진행한다고 7일 밝혔다. 한국핀테크지원센터가 주관하는 '2024년 금융 클라우드 지원 사업'은 중소형 핀테크 기업을 비롯한 블록체인, AI기업이 클라우드 환경에서 효율적으로 금융 서비스를 개발 및 운영할 수 있도록 지원하는 사업이다. 공급 기업과 매칭된 수요 기업을 대상으로 최대 9천600만원의 금융 클라우드 서비스 이용 요금과 이관·구축 및 보안 컨설팅, 모의 해킹 및 취약점 분석 서비스 등을 지원한다. NHN클라우드는 이번 사업에 신청한 수요 기업이 합리적인 비용으로 자사 금융 클라우드 서비스를 이용할 수 있도록 오는 31일까지 프로모션을 진행한다. 이 프로모션을 통해 ▲500만원 상당의 클라우드 데모 환경 및 크레딧 ▲NHN클라우드 마켓플레이스 상품 특별 할인 ▲맞춤형 금융 클라우드 아키텍처 ▲수요기업 선정을 위한 무료 컨설팅 등의 혜택을 제공한다. 이번 사업에서 NHN클라우드는 신한투자증권, 상상인저축은행, 데일리펀딩 등 다수 금융 기업을 고객사로 확보해 쌓아온 운영 노하우를 발휘해 신청 기업의 성공적인 클라우드 전환을 지원할 방침이다. 우선 NHN클라우드는 각 기업별 규모와 서비스 형태에 최적화된 금융 클라우드 환경 구축을 지원한다. 이에 따라 신청 기업은 프라이빗, 하이브리드, 멀티 클라우드 중 필요한 방식을 도입해 활용할 수 있다. 또 금융 특화 솔루션 라인업을 제공해 서비스 운영의 편의를 돕는다. 금융 특화 솔루션 라인업은 다수 이용자에게 금융 알림을 전달할 수 있는 메시징 서비스 ▲NHN 노티피케이션(Notification)과 '트래블월렛', '페이히어' 등 다양한 핀테크 솔루션에 도입돼 성능을 검증받은 모바일 앱 보호 서비스 ▲NHN 앱가드(AppGuard) 등으로 구성됐다. 지원 사업과 프로모션에 참여하기를 희망하는 기업은 한국핀테크지원센터 공식 홈페이지에 게재된 '금융 클라우드 지원 사업' 공고 페이지를 통해 이달 18일까지 필요 서류를 제출해 신청할 수 있다. 김동훈 NHN클라우드 대표는 "이번 지원 사업과 프로모션은 기업들이 NHN클라우드의 우수한 금융 클라우드 인프라와 솔루션을 합리적인 조건으로 이용할 수 있는 기회를 제공할 것"이라며 "역량 있는 국내 기업들이 NHN클라우드의 안전하고 유연한 클라우드 환경에서 혁신적인 금융 서비스를 개발해 업계를 선도해 나갈 수 있기를 바란다"고 밝혔다.

2024.03.07 10:19장유미

기업 내부 신뢰 구간 아냐…"사이버 위협 증거 모두 수집-분석하라"

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자주] 2022년 마이크로소프트와 엔비디아 글로벌 기업에서 소스코드와 중요 자료를 빼돌린 해킹 사건 발생했다. '랩서스(Lapsus$)'로 알려진 해킹 그룹은 마이크로소프트에서 37GB에 달하는 소스코드를 훔쳤다. 당시 랩서스는 다크웹에서 구매한 내부자 인증 정보로 마이크로소프트 기업 내부에 침입한 것으로 알려졌다. 해커는 직원의 ID와 비밀번호로 로그인해 기업 내 주요 데이터베이스와 시스템에 접근했다. 보안 담당자는 이런 활동을 정상적인 직원으로 분류하기 쉽다. 쿼드마이너는 기업 내부 네트워크를 모니터링하고 분석하는 기업이다. 외부에서 내부로 들어오는 트래픽은 물론이고 기업이나 조직 내부 네트워크를 모니터링 한다. 마치 자동차에 블랙박스를 달듯이 기업 내부 네트워크의 모든 패킷을 저장하는 '네트워크 블랙박스'를 만들었다. 신뢰 구간이라고 여겨져 충분한 모니터링과 분석이 이뤄지지 않던 곳을 들여다보는 솔루션이다. "그동안의 보안체계는 주로 외부에서 내부로 들어오는 네트워크 모니터링이었습니다. 하지만 최근 사이버 위협은 내부 네트워크에서 일어나는 일을 모두 모니터링 해야 합니다. 기업 내부 네트워크는 경로가 다양하고 구성이 복잡합니다. 여기서 발생하는 트래픽은 외부에서 내부로 들어오는 것보다 수십 배 더 많습니다." 국내외 보안시장은 '제로 트러스트' 개념 도입이 한창이다. 홍재완 쿼드마이너 최고개발책임자(CDO)는 "제로 트러스트를 완성하려면 사용자 인증과 식별은 물론이고 매 세션 단위로 네트워크의 모든 활동을 가시화하고 분석해야 한다"면서 "네트워크에서 트랜잭션된 모든 콘텐츠와 데이터, 파일까지 분석해야 실제적인 대응이 가능하다"고 설명했다. ■ 설립 7년만에 매출 100억원 홍재완 CDO는 2017년 박범중 대표와 함께 쿼드마이너를 설립했다. 2003년부터 사이버 보안을 공부하면서 만난 동료와 함께 사이버 보안 스타트업을 시작했다. 네트워크 보안은 이미 포화한 시장처럼 보였지만 홍 CDO는 내부 네트워크 보안 중요성을 놓치지 않았다. 내부 네트워크를 오가는 패킷을 모두 저장 분석하는 NDR(Network Detection & Response) '네트워크 블랙박스'를 개발했다. 기업 내부 패킷을 100% 저장하고 분석해 사이버 위협을 탐지대응하는 차세대 보안솔루션이다. 홍 CDO는 "기존에도 풀 패킷 캡처를 지원하는 제품이 있었지만 대부분 필요한 것만 뽑아내고 나머지는 버린다"면서 "이렇게 하면 단순히 조각 데이터만 데이터베이스에 테이블로 남아 의심스러운 네트워크 활동을 탐지해도 해당 트래픽의 콘텐츠 내용을 재구성해 확인할 수 없다"고 설명했다. 네트워크 블랙박스는 초고속 대규모 네트워크 환경에서 손실 없이 패킷을 저장한다. 분산 구조로 설계됐다. 네트워크 블랙박스는 단순히 패킷만 저장하는 것이 아니라 애플리케이션 계층까지 재조합해 기업 내부 네트워크에서 벌어지는 행위를 가시화한다. 단순 로그가 아닌 실체 패킷을 확인할 수 있다. 홍 CDO는 "단일 보안 취약점에 대한 이벤트만 분석하면 해킹 그룹의 공격 윤곽을 파악할 수 없다"면서 "네트워크에서 트랜잭션된 모든 콘텐츠와 데이터 분석이 가능해야 실제적인 대응이 된다"고 설명했다. 쿼드마이너는 이 기술로 매년 성장을 지속하며 2023년 매출 100억원을 올렸다. 회사 설립 7년만에 100억원 매출을 달성했다. ■엔터프라이즈에서 국방, 방산 등으로 영역 확장 쿼드마이너가 7년만에 고속 성장한 것은 패킷 분석과 인지에 시간과 비용이 많이 드는 기존 솔루션 한계를 해결했기 때문이다. 기업은 '실효성 있는' NDR 도입을 원했다. 쿼드마이너는 풀 패킷 분석으로 기업이 치명적인 사이버 위협 상황에 놓인 증거를 제시했다. 가장 단순하고 상식적인 접근이 통했다. 쿼드마이너는 엔터프라이즈에서 쌓은 노하우를 기반으로 국방과 방산 영역으로 사업 범위 확대하며 지속 성장을 꾀한다. 쿼드마이너는 2025년 기업공개(IPO)를 목표로 준비 작업에 들어갔다. 이 회사는 스타트업의 투자 혹한기인 2023년 150억원 규모 시리즈B 투자를 유치해 총 누적 투자금이 250억원에 달한다. 홍 CDO는 "한국을 넘어 일본 시장 개척에 주력하고 있다"면서 "한국 사이버 보안 스타트업이 글로벌로 성장하는 것을 보여주고 싶다"고 말했다.

2024.03.06 11:20김인순

美 바이든 행정부, IT기업에 C와 C++ 폐기 촉구

미국 바이든 행정부가 사이버 공격 위험을 줄이기 위해 IT기업들에게 메모리 액세스 취약성을 유발하는 프로그래밍 언어에서 벗어날 것을 요구했다. 최근 인포월드 등 외신에 따르면 미국 백악관 국가사이버국(ONCD)은 메모리 안전 취약점이 없는 프로그래밍 언어를 사용해 사이버 공격 위험을 줄일 것을 촉구하는 보안 보고서를 발표했다. 이 보고서를 통해 바이든 행정부는 국가 사이버 보안 전략을 기반으로 사이버위협에 대응하기 위한 방식을 재조정할 필요가 있다고 지적했다. 특히 IT기업 등을 중심으로 한 기술 커뮤니티가 이러한 전략 목표를 달성하는 데 중요한 역할을 수행할 것이라고 밝혔다. 백악관은 보고서를 통해 기술 기업들이 메모리 안전 프로그래밍 언어를 채택함으로써 모든 종류의 보안 취약점이 디지털 생태계에 진입하는 것을 방지할 수 있다고 밝혔다. 보고서는 메모리 안전성 문제를 줄이기 위해 메모리 안전 프로그래밍 언어의 채택을 강조했다. 우주 시스템과 같이 메모리 안전 프로그래밍 언어를 사용하기 어려운 경우에는 메모리 안전 하드웨어와 형식적 방법을 대안으로 제시했다. 또한, 사이버 보안 품질 메트릭을 개발하고 적용하는 것의 중요성을 강조하며, 이를 통해 소프트웨어의 보안을 더욱 향상시킬 수 있다고 주장합니다. 행정부는 메모리 안전성에 문제가 있을 수 있는 언어로 C와 C++를 지목했다. 이 언어들은 시스템 프로그래밍과 고성능 응용 프로그램 개발에 널리 사용되지만, 구조적으로 해결되지 않는 메모리 버그로 인한 보안 취약점이 문제점으로 지목되고 있다. 이러한 오류에는 버퍼 오버플로우, 메모리 누수, 야생 포인터 접근, 이중 해제 등이 포함된다. 메모리 안전 프로그래밍 언어로는 러스트, 자바, 파이썬, 고 등이 알려져 있다. 러스트는 개발단계부터 메모리 안전성, 스레드 안전성 및 성능에 초점을 맞춰 제작된 것이 특징으로 컴파일 시간에 메모리 안전성 검사를 수행하여 런타임 오류를 방지한다. 인공지능(AI) 분야에서 널리 쓰이는 파이썬은 고수준의 인터프리터 언어다. 자동 메모리 관리와 쉬운 문법이 특징으로 메모리 할당과 가비지 컬렉션을 자동으로 처리한다. 자바는 안전한 메모리 접근을 보장하기 위해 포인터 대신 참조를 사용하며, 가비지 컬렉션을 통해 자동 메모리 관리를 제공한다. 구글의 고 역시 메모리 안전성을 향상시키기 위한 다양한 기능을 지원한다. ONCD 해리 코커 국장은 “우리는 사이버 공간에서 위협을 줄이고 모든 종류의 보안 취약점이 디지털 생태계에 유입되는 것을 방지해야 할 책임이 있다”며 “하지만 이를 위해선 기술커뮤니티에서 소프트웨어와 IT시스템을 메모리 안전 프로그래밍으로 전환하는 어려운 문제를 함께 해결해야 할 필요가 있다”고 강조했다.

2024.03.06 09:15남혁우

ZDNet 검색 페이지

'【카톡 : 𝚜𝚙𝚢𝟽𝟿𝟽𝟿】 인스타그램 해킹👀해킹 인스타그램 해킹【카톡 : 𝚜𝚙𝚢𝟽𝟿𝟽𝟿】👀인스타그램 해킹👀인스타그램 해킹👀해킹 인스타그램 해킹'통합검색 결과 입니다. (1959건)