2016-01-29 기사 스크랩

[산업동향] 2016 보안,IT 산업 동향

원문 내용 확인

출처 : 보안뉴스 (http://www.boannews.com) / 김태형 기자(boan@boannews.com)

원문 : http://www.boannews.com/media/view.asp?idx=49344&skind=O

[채용정보] LG·SK·KT 계열사, 유능한 보안인력 채용에 ‘올인’

원문 내용 확인

출처 : 보안뉴스 (http://www.boannews.com) / 민세아 기자(boan5@boannews.com)

원문 : http://www.boannews.com/media/view.asp?idx=49340&skind=O

[자격증정보] 정보보안기사·인증심사원 등 보안자격증, 올해 무한도전!

원문 내용 확인

정보보안기사/산업기사 / 정보보호관리체계(ISMS) 인증심사원 / 디지털포렌식전문가 2급 / 산업보안관리사

출처 : 보안뉴스 (http://www.boannews.com) / 민세아 기자(boan5@boannews.com)

원문 : http://www.boannews.com/media/view.asp?idx=49333&skind=O

드론·스마트카·보안...인공지능 기술개발 팔 걷었다

원문 내용 확인

최근 ‘인공지능(Artificial Intelligence)’이 화두다. 인공지능(기계학습, Machine Learning) 기술이 급속히 발전하면서 다양한 기술 혁신이 일어날 것으로 보인다. 하지만 인공지능 기술 때문에 사람들은 일자리를 빼앗기는 등 인공지능 기술 발전에 따른 역기능도 문제점으로 떠오르고 있다. 특히, 올해 보안 분야에 있어서도 인공지능 기술 활용을 통한 보안성 강화와 효율성 제고가 주요 이슈가 될 전망이다.

...

우리나라 정부도 드론·자율주행 자동차·로봇 등 미래 신산업의 기반 기술이 되는 인공지능(AI)을 전략적으로 육성할 계획이다. 이에 올해부터 인공지능 기술 개발을 민·관 합동 프로젝트를 본격화한다. 

...

우선 미래부는 지능정보기술 관련 산업 기반 조성을 위해서 지능정보기술 주도권을 확보해 나간다는 계획이다. 이를 위해 스토리 이해·요약, 공간·감성지능을 가진 지능형 SW 분야 연구에 타깃팅한 플래그십 프로젝트를 발굴할 예정이다. 이 플래그십 과제는 연구에 특화된 DB를 구축하고 머신러닝 기술 등을 활용해 해당 분야 지식 학습 및 추론(문제해결 지능)을 연구한다. 

출처 : 보안뉴스 (http://www.boannews.com) / 김태형 기자(boan@boannews.com)

원문 : http://www.boannews.com/media/view.asp?idx=49336&skind=O

IOS 개발자 우회 해킹

원문 내용 확인

애플의 단단한 환경에 또 다른 금이 발견되었다. 탈옥을 하지 않은 iOS 기기들에도 영향이 가는 취약점이다. 아이러니한 것은 이 취약점은 앱 개발자들이 애플의 공식 절차를 거치지 않고 빠르게 보안 업데이트를 배포할 때 사용하는 핫패치 툴에서 발견되었다는 것이라고 파이어아이(FireEye)는 보도했다.

...

지난 9월 엑스코드고스트(XCodeGhost) 사건이 발생한 이후 탈옥하지 않은 iOS 기기들이 안전하다는 건 옛말이 되었다. 앱 스토어에 정상적인 앱을 개발해 올려놓는 개발자들을 공략하면 쉽게 멀웨어가 침투된다는 사실이 드러났기 때문이다. 그로부터 4개월, 비슷한 사건이 또 터진 것이다.

...

파이어아이는 JSPatch가 악용될 수 있는 세 가지 시나리오를 제시했다.

1. 악성 개발자가 악성 기능이 없는 앱을 개발하되 JSPatch를 심어놓는다. 그리고 애플의 승인을 받는 데 성공해 등록시킨 후 악성 코드가 삽입된 패치를 사용자들에게 배포한다. 

2. 악성 광고 SDK(소프트웨어 개발 킷) 제작자가 JSPatch를 SDK에 삽입시킨다. 평범한 개발자가 합법적인 목적으로 SDK를 물색하다가 해당 SDK를 다운로드 받고 사용한다. 그렇게 개발된 앱이 앱 스토어에 등록되면, 최초 SDK 제작자가 JSPatch를 통해 악성 JavaScript를 퍼트린다.

3. 중간자 공격을 전문으로 하는 공격자가 클라이언트-서버 간 통신을 가로챈다. 그런 후 앱 개발자가 사용자에게 보내는 JavaScript를 임의로 수정한다.

출처 : 보안뉴스 (http://www.boannews.com) / 국제부 문가용 기자(globoan@boannews.com)

원문 : http://www.boannews.com/media/view.asp?idx=49410&kind=4