CSEME

https://www.mk.co.kr/news/economy/view/2021/12/1127683/ 하나은행, 은행 앱에서 신차견적 서비스 www.mk.co.kr https://www.mk.co.kr/news/economy/view/2021/12/1127584/ 정부, 다음주부터 설 물가대응체제…17개 품목 집중관리 정부가 다음 주부터 내년 설 명절을 대비한 물가 대응시스템을 가동한다. 정부는 10일 정부서울청사에서 이억원 기획재정부 제1차관 주재로 정책점검회의 겸 물가관계차관회의를 열고 이같이 www.mk.co.kr https://www.mk.co.kr/news/economy/view/2021/12/1126655/ 농수산식품유통공사, 탄소배출 감축목표 검증 SBTi 가입 www.mk.co.kr http..

https://www.mk.co.kr/news/economy/view/2021/12/1124192/ 가상화폐 익명 거래 원천차단…탈세·자금세탁 막는다 빗썸·코인원·코빗, 내년 1월 `트래블룰 솔루션` 적용 기존 지갑정보만 공개했지만 이젠 거래자 신원정보도 제공 내년 3월 법시행 앞두고 개발 "금융정보 유출될라" 우려도 www.mk.co.kr 일각에서는 트래블룰이 오히려 거래 안전성을 해칠 수 있다는 지적도 나온다. 트래블룰이 적용되면 금융자산 정보가 유출될 수 있어 금융범죄의 표적이 될 수 있다는 우려다. 가상자산의 안전성은 거래 정보를 독점하는 중심화된 금융사가 없다는 점에서 오기 때문이다. 최화인 블록체인 에반젤리스트는 "자금세탁에 있어 가장 철저한 국가인 미국도 트래블룰을 적용한 거래소가 없는 상황..

https://m.boannews.com/html/detail.html?tab_type=1&idx=103148 여러 클라우드 서비스에서 사용되는 SDK에서 취약점 발견돼 네트워크 가상화 전문 기업인 엘티마(Eltima)에서 만든 라이브러리에서 취약점이 발견됐다. 이 라이브러리는 아마존 등 수많은 클라우드 플랫폼에서 사용되는 것이라, 취약점의 파급력이 높아질 m.boannews.com 1. 각종 클라우드 서비스들이 소프트웨어 개발에 사용하는 엘티마 SDK. 2. 이 SDK에서 권한 상승 취약점 나타나고, 이 SDK로 만들어진 서비스들에서도 나타남. 3. 클라우드 제공 업체들이 전부 패치하긴 했는데, 고객들도 버전 확인해야 함. https://m.boannews.com/html/detail.html?tab_..

https://www.mk.co.kr/news/economy/view/2021/12/1122549/ 케이뱅크, IT시스템 리눅스 전환…"데이터 처리속도 개선" 인터넷 전문은행 케이뱅크가 IT(정보통신기술)시스템을 리눅스(Linux)로 전면 전환해 비용을 절감하고 처리 속도를 개선할 예정이라고 8일 밝혔다. 이에 따라 내년 말까지 고객과의 직접 금융거래 www.mk.co.kr 대부분 은행은 현재 유닉스(Unix)를 적용하고 있는데, 리눅스로 전환하면 비용이 약 30% 절감되고 서버 공간 효율화를 통해 처리 속도도 개선된다는 게 케이뱅크의 설명이다. https://www.mk.co.kr/news/it/view/2021/12/1122607/ [단독] 슈퍼주니어 최시원 소셜임팩트 기업 페이워치에 투자 근로자들을..

https://m.boannews.com/html/detail.html?tab_type=1&idx=103135 2022년, 물리적 환경과 디지털 환경의 경계 모호... 공격 표면 확대될 것 물리적 환경과 디지털 환경의 경계가 모호해지면서 공격 표면이 확대될 것이라는 전망이 나왔다. 글로벌 차세대 보안 선도 기업인 팔로알토 네트웍스(Palo Alto Networks®, 지사장 이희만)는 이와 같 m.boannews.com https://m.boannews.com/html/detail.html?tab_type=1&idx=103111 제로 트러스트에서 제외되고 싶은 경영진은 각서라도 쓰라 전 세계적인 팬데믹 사태가 선포되고서 20개월이 넘었다. 결국 ‘제로 트러스트’가 가장 안전한 보호 방법이라는 것이 물리 ..

https://www.mk.co.kr/news/economy/view/2021/12/1115661/ "돈 빼서 은행에 돈 맡기러 간다"…연 2.1% 예금·4.2% 적금 `특판의 귀환` 예적금이 주식 배당수익률 보다 높아 내년 1분기내 한은 기준금리 또 인상할 듯 여유자금 3개월 등 초단기상품 고려해 볼만 www.mk.co.kr https://www.mk.co.kr/news/economy/view/2021/12/1116255/ "코로나19 이후 근로의욕 낮아져" 응답↑…자산가격 상승 영향 우리금융연 대중부유층 대상 설문 www.mk.co.kr https://www.mk.co.kr/news/economy/view/2021/12/1115066/ BJ 철구 NFT 아바타, 1천370만원에 팔렸다 www.mk.c..

https://www.mk.co.kr/news/economy/view/2021/12/1112290/ 오이 99%·식용유 66% 쑥…소비자물가 상승률 10년만에 최고 11월 물가 전년보다 3.7% 급등 석유류 주요제품 30% 급등 유류세 인하는 아직 반영 안돼 `2% 초반` 정부목표 넘을 우려 실질국민소득 5분기만에 감소 www.mk.co.kr https://www.mk.co.kr/news/economy/view/2021/12/1112005/ "오미크론 불확실성 길어지면 스태그플레이션 우려 강화" 금투협 채권포럼…"연준 금리인상 속도, 예상보다 더딜수도 있어" www.mk.co.kr

https://m.boannews.com/html/detail.html?tab_type=1&idx=102995 최근 고급 공격자들 사이에서 다시 유행하기 시작한 RTF 주입 공격 러시아, 중국, 인도의 APT 공격 단체들이 새로운 피싱 전략을 활용하기 시작했다. 이 전략은 흉내 내기가 무척 쉬워서 다른 사이버 공격자들이 따라할 것이 우려되는 상황이다. RTF라는 문서 템플 m.boannews.com 1. APT 공격자들, 갑자기 RTF 파일을 활용한 피싱 공격 시작. 2. 공격 흉내 내기가 너무 쉬워서 일반 사이버 범죄 단체들로도 퍼져갈 듯. 3. RTF는 업무에 자주 사용되는 파일 포맷이라 일괄 차단하기 힘드니 보안 교육이 중요. https://m.boannews.com/html/detail.html?..

우선 IAM이란 Identity Access management이다. 즉 식별 접근 제어를 한다는 뜻인데 이걸 어떻게 하느냐? 두 가지 단계를 통해 한다. Trust policy : 신뢰하는 entity가 누구인가? 위 그림에서 모자가 있는데 이 모자를 쓸 수 있는 그런 역할이 누구인가를 본다. Permission policy : 모자쓰고 입장했다 하더라도 어디 접근할 수 있는지는 다르다. 그러한 접근과 행동에 대한 정책이 필요하다. 영어로 긴 설명이 되어있는데 몇가지만 짚고 넘어가려고 한다. 우선 Role은 어떠한 행동을 할수 있는 권한을 부여하는 것이며 Long term으로 주어지지 않는다. 아주 잠깐 주어지며 이를 위임할수도 있다. 이러한 접근가능 여부는 정책 파일에 담겨 있고 앞서 말했듯이 Tru..

AWS ioT는 Amazone에서 만든 ioT 클라우드 플랫폼이다. 여러 Device들이 연동이 되어 소통하는 통신 환경이라 할 수 있다. 구성요소는 위와 같다. 1. 각 Device는 AWS iot플랫폼을 비롯하여 사용할수 있는 기능들에 대한 SDK가 설치되어 있다. 2. 통신을 위해서는 보안 및 인증을 거치고 디바이스 게이트웨이를 통해 특정 프로토콜을 사용하여 전송이 된다. 3. Rule Engine에서 접근 허용 및 범위를 판단하여 Enforcing 시킨다. 4. 그리고 밑에 Device shadow한다 => 물리적인 Device를 Software적으로 mapping 한다. 또한 네트워크 단절에도 응답한다고 되어있다. 이는 iot특성상 기존의 연결을 토대로 interaction이 어느 정도 유지된다..