정보보호 (Security)429 728x90 디지털금융보안 전문가 양성을 위한 ‘금융보안관리사’ 교육과정 실시 금융보안원은 2025년도 금융보안관리사 교육과정과 자격검정시험 시행 계획을 발표하며, 디지털 금융보안 분야의 전문 인력 양성에 박차를 가하고 있습니다.🔍 금융보안관리사란?금융보안관리사는 금융권 유일의 금융보안 분야 특화 자격증으로, 2018년부터 시행되어 지금까지 총 959명이 교육과정을 수료하고, 346명이 자격을 취득했습니다. 해당 자격은 등록 민간자격(2018-000478호)으로 인정받고 있습니다.📚 2025년 교육과정 개요✔ 교육 일정연 2회 운영 (제12회, 제13회)6주간의 온라인 교육 과정교육 과목금융비즈니스금융보안관리체계금융IT보안전자금융보안✔ 교육 신청회차별 200명 모집금융보안원 사원사 임직원 누구나 신청 가능제12회 접수: 2025년 4월 28일(월)부터 2주간→ 금융보안교육센터 .. 2025. 4. 26. AI로 공격을 막고, AI로 분석하라 – 구글의 차세대 보안 인프라 ‘AI가 위협도 방어도 만든다’는 말이 딱 들어맞는 시대입니다. 특히 이번 ‘제31회 정보통신망 정보보호 콘퍼런스(NetSec-KR 2025)’에서 구글 클라우드의 사이버 보안 전략은 AI와 클라우드를 중심으로 체계적이고 진화된 형태로 제시됐습니다.🔐 구글의 사이버 보안 해법: 전방위적 대응 전략1. AI, 사이버 보안의 새로운 방패AI의 양면성: AI는 해커의 도구로 악용될 수 있지만, 동시에 보안 솔루션의 핵심 기술로 부상.예: 악성코드 자동 생성, 탐지 회피, 프롬프트 인젝션, 모델 탈취 등.실시간 AI 대응 데모“헤이 제미나이, 이 코드가 악성인지 확인해줘”라는 단순 명령어로 AI가 악성코드를 분석.AI가 보안 전문가의 분석을 자동화·가속화.2. 제로트러스트 아키텍처 (Zero Trust Arc.. 2025. 4. 22. 멀티클라우드 환경의 CIEM·IAM 기반 아이덴티티 및 접근 권한 보안 가이드 클라우드 환경에서 아이덴티티 보안과 권한 관리는 점점 더 중요한 보안 이슈로 대두되고 있습니다. 이를 해결하기 위한 전략으로 일반적인 클라우드 아이덴티티 보안 베스트 프랙티스로 일반 보안 원칙과 내부 보안 지침 관점 종합 개요입니다.🔐 클라우드 아이덴티티 보안1. 아이덴티티 및 권한 가시성 확보배경: 멀티클라우드 환경에서는 수많은 사용자, 서비스 계정, 역할이 생기고 사라지며, 권한이 어디서 어떻게 설정되었는지 추적이 어려움.보안 가이드라인IAM, 정책, ACL, 역할 등의 권한 구성요소를 주기적으로 시각화 및 분석.서비스 계정, 머신 계정 등도 포함한 전체 아이덴티티 인벤토리 확보.CIEM(Cloud Infrastructure Entitlement Management) 도입 검토.2. 최소 권한 원칙.. 2025. 4. 18. Claude AI와 n8n 통한 MCP 자동화: Burp Suite 취약점 진단 연동 가이드 Burp Suite는 일반적으로 GUI를 통해 단말기에서 실행하는 형태로 많이 사용되지만, 서버 모드(Server Mode)로 구성하여 원격에서 활용할 수 있는 방법도 존재합니다. 다만, 이 경우는 Burp Suite의 기본 동작 방식이 아닌, Proxy 기능이나 Burp Collaborator, Burp API를 적절히 응용해야 합니다.Burp Suite를 서버처럼 구성하는 방법① Proxy 리스닝 인터페이스 변경Burp Suite는 기본적으로 127.0.0.1:8080에서 프록시 요청을 수신하지만, 이걸 0.0.0.0 또는 특정 IP로 변경하면 외부에서 접근 가능하게 됩니다. 설정 방법Burp Suite > Proxy > Options > Proxy Listeners127.0.0.1 대신 0.0.0... 2025. 4. 17. KISA, 사이버 위기 대응 훈련 참가기업 모집… 중소기업도 참여 가능 🛡️ 2025년 상반기 사이버 위기 대응 모의훈련 참여 기업 모집 안내과학기술정보통신부와 한국인터넷진흥원(KISA)은 2025년 상반기 사이버 위기 대응 모의훈련 참여 기업 모집을 발표했습니다. 이번 훈련은 디지털 전환이 가속화됨에 따라 날로 정교해지는 사이버 공격에 대응하기 위한 국가 차원의 민·관 협력 보안 강화 프로그램입니다. 훈련은 연 2회 정기적으로 실시되며, 실제 위협 기반의 실습형 훈련을 통해 기업의 보안 인식 제고와 사이버 위기 대응 역량 강화를 목표로 하고 있습니다.📌 훈련 개요훈련명 : 2025년 상반기 사이버 위기 대응 모의훈련주최/주관 : 과학기술정보통신부, 한국인터넷진흥원(KISA)훈련 방식 : 원격 실습 훈련(공격-대응 시나리오 기반)참여 대상 : 기업 규모, 업종 제한 없이.. 2025. 4. 15. 이전 1 ··· 6 7 8 9 10 11 12 ··· 86 다음 728x90 728x90
