본문 바로가기

보안7

728x90
반응형
[기업 조사] 시큐레이어 - 인공지능 보안 관제 솔루션 회사 개요 시큐레이어(SecuLayer)는 2012년에 설립된 보안 관제 솔루션 기업이다. 현재는 빅데이터와 인공지능 기술까지 연구개발 하고 있으며 보안 관제 솔루션에 적용한 상태이다. 소재지 본사: 서울시 성동구 성수일로 4길 25, 서울숲코오롱디지털타워 14F 대전지사: 대전 유성구 죽동 705-5 3층 관련 링크 시큐레이어 홈페이지: https://www.seculayer.com/ 시큐레이어 기술 블로그: https://blog.naver.com/seculayer 특허 정보 시큐레이어 사는 54건의 특허를 출원하였고 54건 모두 등록된 상태이다. 참고문서 "시큐레이어, 개발자 콘퍼런스 ‘STICK 2023’ 성료", 우진영, 데일리시큐, 2023년 11월 2일. @원문보기 "시큐레이어, XAI 특허.. 2023. 11. 7.
사이버 보안에 대해 쉽게 풀어 쓴 '보이지 않는 위협' 책 소개 보이지 않는 위협은 2023년 8월 15일에 발행된 최신의 사이버 보안 관련 책이다. 사이버 보안이라고 하면 딱딱하고 어려운 내용으로 가득 찬 책을 생각하기 쉬운데 이 책은 전혀 그렇지 않다. 저자는 사이버 보안이 왜 중요한지를 기술적인 이야기보다는 정책적인 부분과 실제 사례, 정치, 국가 관계 등을 중심으로 설명한다. 대상 독자 이 책은 사이버 보안에 관심 있는 누구나 읽을 수 있는 책이다. 책 후기 나의 경우 IT 분야에 소프트웨어 개발자로 종사하고 있으며 최근에는 사이버 보안 관련 공부를 하는 중이었기에 기술적인 부분은 알고 있었지만 사이버 분야가 어떻게 흘러가고 있는지는 제대로 몰랐다. 이 책을 읽음으로써 사이버 분야의 흐름이 어떻게 흘러가고 있는지를 조금 더 알 수 있게 되었다. 특히,.. 2023. 9. 26.
경북대학교 개인정보 유출 사고 사고 개요 2022년 11월 3일에 경북대학교가 개인정보 유출을 파악한 것 관련 내용이다. 나에게 미친 영향 최근에 이상할 정도로 대출 권유 전화나 문자가 많이 와서 이상하다 싶었다. 내가 재정적으로 전과 달라진 점도 없고 대출할 만큼의 상황을 겪고 있지 않기 때문에 이상하다 싶은 와중에 개인 정보가 유출되었다고 문자가 왔다. 관련자료 네이버 뉴스에 검색해보니 경북대 관련 정보 유출 사고가 많이 보도되어 있었다. 그리고 나도 개인정보유출된 피해자가 되었다. 개인정보 유출 사고는 예방할 수 있는 것인가? 내가 IT 분야에서 일하며 느낀 것은 정보유출이 되었는데도 된 줄도 모르고 있는 곳이 대부분이며 유출이 된 것을 인지했음에도 적절한 대처 없이 덮으려고 하는 곳이 다수라는 것이다. 그래도 이번 경북대의 경.. 2022. 11. 24.
팀장부터 CEO까지 알아야 할 기업 정보보안 가이드를 읽고 요즘 기업들은 정보보안 능력 함양을 위해 상당히 노력 중이다. 특히 법규로 인해 더 많은 기업들이 더 많은 인력을 채용하고 있는 상황에 한빛미디어에서 '팀장부터 CEO까지 알아야할 기업 정보보안 가이드'를 제공해주어서 읽게되었다. 본 책은 'CxO가 알아야 할 정보보안'이라는 책의 개정판을 준비하다가 기존 책에서 보안 실무 책임자와 고참 실무자의 필요를 고려하여 내용을 보강하여 출판한 책이라고 한다. 저자인 강은성 교수님은 국내 최대 보안기업의 연구소장과 인터넷 포털회사의 최고보안책임자(CSO)를 역임한 정보보호 및 개인정보보호 전문가라고 한다. 현재는 이화여대 사이버보안학과 산학협력중점교수로 재직 중이라고 한다. 이러한 경험을 통해 작성한 이 책은 실무자부터 최고 관리자에게 도움이 된다. 나는 재직하는.. 2022. 2. 23.
훌륭한 네트워크 보안 입문서 - 처음 배우는 네트워크 보안 감사하게도 이번에도 한빛미디어에서 네트워크 보안 입문서를 제공받아 리뷰를 작성하게 되었다. 나는 네트워크 프로토콜 분야로 연구를 하고 있고 과거에 침해사고대응팀(CERT) 야간 근무를 수행하기도 했으며 침해사고대응팀과 함께 정보체계 취약점 조치를 수행하는 업무를 했었기에 이 책에 있는 내용은 사실 어느 정도까지는 알고 있다. 이러한 관점에서 내가 이 책을 읽었을때 느낀 점은 약 300쪽의 책에서 간략히 네트워크 보안 내용을 빠르게 읽을 수 있게 잘 만들어진 것을 느꼈다. 물론 간단하게 설명해야하다보니 설명을 조금 더 했으면 어땠을까 라는 생각이 들기도 하지만 개괄적으로 내용을 읽고 개념 하나하나를 따로 찾아서 학습해가는 방식을 추구하는 독자라면 이 책은 상당히 괜찮은 책일 것이라 생각이 든다. 처음 배우.. 2021. 7. 25.
안전한 정보보호를 위해 '컨테이너 보안'을 읽는다. 요즘 내가 하는 일은 정보분석과 보안이다. 도커와 같은 컨테이너는 정보분석 업무를 위한 환경구축을 일일이 하지 않아도 되도록 도와준다. 환경이 구축된 도커 이미지를 만들어서 배포하고 각 업무 담당자가 본인의 도커 컨테이너에서 실행하기만 하면 되는 것이다. 하지만 이 때 발생하는 의문점은 '과연 그 도커 이미지와 도커 컨테이너는 안전한가?'이다. 보안적 관점에서 '안전하다'은 사실 존재하지 않는 것인지도 모른다. 하지만 '안전하다'를 끊임없이 추구하여 '악의적 공격자'가 컨테이너의 취약점을 통해 정보를 얻기까지 투입해야할 비용을 최대한 높여둔다면 보안 사고를 막을 수 있을 것이다. 그런 관점에서 이 글에서 다루는 '컨테이너 보안'이라는 책은 큰 의미가 있는 책이다. 나는 '네트워크 프로토콜'이 주 연구분야.. 2021. 2. 21.
크롬에서 티스토리 글쓰기의 지도 첨부가 안 되는 문제 현상 설명 크롬 웹 브라우저의 보안정책이 변경됨에 따라 티스토리 지도의 파일 첨부 기능이 동작하지 않는 문제가 최근에 발생하고 있다. 몇 주 있으면 고쳐주겠지 싶어서 딱히 신경 쓰지 않았는데 몇달이 되도록 수정하지를 않아서 이렇게 글을 쓰게 되었다. 파일 첨부를 하기 위해 파일 첨부 기능을 이용하면 최종화면에서 파일 첨부가 되지 않고 이렇게 본인 블로그 관리자 페이지로 이동하는 현상이 발생한다. 원인 이는 정확히 설명하자면 크롬 웹 브라우저의 쿠키 관련 보안정책이 바뀌어서 발생하는 문제이다. 현재 티스토리 글쓰기에 지도 서비스를 제공하는 서비스 제공자가 다음(daum.net)으로 되어 있기에 다음에서 티스토리(tistory.com)를 위한 쿠키를 생성하지 못 하게 되었고 이로 인해 현재의 지도 첨부 방식.. 2020. 10. 9.

티스토리툴바