안녕하세요. 사이버다임입니다.
매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!
사이버다임을 통해 이슈를 확인하세요!
8월 1주 차 금주의 핫토픽
■ 로우코드․노코드의 보안, ‘공격과 방어’ 10가지
기사 요약
로우코드(LC) 내지 노코드(NC)에 의한 프로그래밍이 날로 대중화되면서, 이로 인한 보안의 문제점도 부각되고 있다. 최근 개방형 커뮤니티인 OWASP(The Open Worldwide Application Security Project)는 LC/NC 작업으로 인한 계정 사칭, 권한 오용 등 대표적인 10가지 보안 위험을 소개하고 있어 눈길을 끈다. OWASP는 “Low-Code/No-Code 개발 플랫폼은 기존의 수작업 코딩 양을 줄여 비즈니스 애플리케이션의 보급을 가속화한다”면서 “그러나 이러한 플랫폼에서 개발된 애플리케이션과 관련된 보안 및 개인 정보 보호 위험에 대한 명확한 인식이 필요하다”고 강조했다. 이를 위해 이른바 “‘OWASP Low-Code/No-Code Top 10’을 통해 그 중에서도 가장 대표적인 보안 위험과, 문제점, 이를 극복하는 방법에 대한 정보를 제공한다”고 밝혔다.
■ AI 대전환 시대, 사이버 안보 강화 위해 우리에게 필요한 것은?
AI 대전환 시대, 사이버 안보 강화 위해 우리에게 필요한 것은?
AI 기술의 발전으로 사회경제적으로 새로운 혁신이 일어나고 있는 반면, 사이버 위협은 더욱 지능화·고도화되고 있다. 해킹, 스팸, 멀웨어 등 전통적인 위협의 진화부터 피싱, 자동화된 봇 공격,
www.boannews.com
기사 요약
AI 기술의 발전으로 사회경제적으로 새로운 혁신이 일어나고 있는 반면, 사이버 위협은 더욱 지능화·고도화되고 있다. 해킹, 스팸, 멀웨어 등 전통적인 위협의 진화부터 피싱, 자동화된 봇 공격, 제로데이 취약점 악용 등 AI 기반 공격, AI 자체적인 위협, AI를 활용한 새로운 위협까지 등장하고 있다. EY한영에 따르면 지난 5년 동안 파악된 사이버 공격 건수는 75% 증가했다. 랜섬웨어 비용도 2031년까지 2,650억 달러로 증가할 것으로 전망되고 있다. 이처럼 사이버 공격은 시스템 중단, 다운타임, 데이터 유출, 고객 신뢰 손상 등 기업의 지속가능성과 주주 가치에도 악영향을 미친다. 이에 따라 △법제도 마련 △기술적 대책 △사이버 안전 위한 AI 윤리 정립 △AI 국민운동 등 사이버안전에 대한 새로운 인식과 대책이 필요하다는 의견이 대두되고 있다.
■ [ET시론] 공공 디지털 서비스가 IT 대란을 피하려면
[ET시론] 공공 디지털 서비스가 IT 대란을 피하려면
디지털 서비스가 제공되는 물리적 위치는 정보기술(IT) 인프라가 설치된 데이터센터다. 초기에는 이러한 인프라가 기업이나 기관이 보유한 전산실에 있었다. 이것이 하나의 산업으로 성장한 계
www.etnews.com
기사 요약
디지털 서비스가 제공되는 물리적 위치는 정보기술(IT) 인프라가 설치된 데이터센터다. 초기에는 이러한 인프라가 기업이나 기관이 보유한 전산실에 있었다. 이것이 하나의 산업으로 성장한 계기는 2006년 아마존 웹 서비스(AWS) 출시다. 아마존이 비수기에 남는 컴퓨팅 자원을 공유 가능한 클라우드로 개발해 대여한 것에서 시작한 AWS는 올해 1분기 아마존 전체 순익의 62%를 차지하는 서비스로 성장했다. 클라우드 서비스의 글로벌 시장 규모는 올해 약 1000조원 규모에 달한다. 아마존과 마이크로소프트(MS), 구글 등 3개 빅테크 기업이 전체 시장의 67%를 차지한다. 기업은 왜 클라우드 서비스를 선택할까. 기술적으로는 복잡도가 높아진 시스템을 개별 기업이 직접 운영하기 어렵고, 클라우드 서비스 기업은 다양한 부가 서비스를 제공하기 때문이다. 클라우드 서비스의 유연한 과금 구조가 비용상 유리한 점도 있다.
사이버 보안 · IT · 클라우드 소식
금주의 IT, 클라우드 소식을 알려 드려요
1. SW 공급망 보안 국내외 현황과 기업 대응방안_2024.08.01/법률신문
2. 데이터센터 운영에 사용되는 AI, 신뢰도 3년 연속 감소_2024.08.01/지티티코리아
3. 랜섬웨어 18% 증가, 다크 엔젤스에 7500만 달러 지불 ‘역대 최고’_2024.07.31/지티티코리아
4. [EE칼럼]전력시스템 확대에 따라 증가하고 있는 사이버 보안의 중요성_2024.07.30/에너지경제
5. AI 위협 우려 속 ‘생성AI 사이버 보안 시장’ 급성장_2024.07.29/지티티코리아
6. [알쓸보안사전] 사람이 문제? 내부자 정보 유출 위험성_2024.07.28/보안뉴스
7. "여파 두렵다" 대규모 IT 대란에 눈치 보는 외산 보안기업들_2024.07.28/디지털데일리
'이달의 핫IT슈' 카테고리의 다른 글
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (8월 3주 차) (0) | 2024.08.16 |
|---|---|
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (8월 2주 차) (0) | 2024.08.09 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (7월 3주 차) (0) | 2024.07.19 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (7월 2주 차) (1) | 2024.07.12 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (7월 1주 차) (0) | 2024.07.05 |
