이호스트ICT 공식 블로그

디지털시대, 나의 소중한 개인정보를 지키는 '데이터프라이버' 현대 사회에서 정보는 금과 같은 가치를 가집니다. 특히 디지털 정보의 보호는 개인의 사생활은 물론, 금융 건전성과 국가 안보에 이르기까지 영향을 미치는 중요한 이슈가 되었습니다. 이 글에서는 데이터프라이버시의 중요성과 제로트러스트 접근법, 데이터보호의 현실적인 방안에 대해 집중적으로 다뤄보고 초연결 시대의 당면 과제로 떠오른 데이터프라이버시에 관한 이해도를 높일 수 있는 포스팅을 작성해보겠습니다. 정보의 민감성과 보호의 필요성 우리가 온라인 상에서 작은 정보들을 남기는 것만으로도 큰 위험에 노출될 수 있습니다. 식별 가능한 개인 데이터는 금전적 손실, 정체성 도용, 심지어는 주거 안전에도 위협이 되기에 철저한 관리와 보호가 필요합니다. 왜 이러..

안랩, 지난해 영업익 264억원...“솔루션·서비스 영역 성장세” 네이버클라우드와는 AI ‘하이퍼클로바X’ 기반 업무 협약 체결 안랩은 2023년 2392억의 매출과 264억원의 영업이익을 기록했다고 14일 밝혔다. 같은 기간 당기순이익 347억원으로 잠정 집계됐다. 전년 대비 매출액은 5%(112억) 증가했으나, 영업이익은 2%(6억) 감소했다. 회사 측은 지난해 각 솔루션과 서비스 영역이 전반적으로 성장한 가운데 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’를 비롯해 클라우드 관리 서비스인 ‘안랩 클라우드’, 네트워크 보안 솔루션 ‘트러스가드’ 등이 전년 대비 상대적으로 높은 성장세를 보였다고 설명했다. 한편, 안랩은 최근 네이버클라우드와 ‘초대규모 AI 하이퍼클로바X 사업 협력을 위한 MOU를 체결..

Gen AI(생성형 인공지능) : 인공지능 '잘' 활용하는 능력이 핵심 안녕하세요. 이호스트ICT입니다. 학습한 데이터를 기반으로 텍스트나 이미지를 생성하는 인공지능, Gen AI(생성형 인공지능)의 영향력이 폭발적입니다. 방대한 비즈니스 환경 자체를 변화시키고 있는 Gen AI! 잘 알고 활용하는 능력이 앞으로 필수가 될 것으로 예측되는데요. 오늘 포스팅에서는 생성형 인공지능에 대한 탐구를 해보도록 하겠습니다. 아래 목차의 순서에 따라 Gen AI에 대해 스터디 시작하겠습니다! 01. Gen AI 란? Gen AI는 일반적으로 "일반적인 인공지능"이라고도 불리는 인공지능 기술입니다. 이는 사람과 유사한 수준의 학습, 이해, 추론, 응답 능력을 갖춘 인공지능을 의미합니다. 기존 AI는 입력된 데이터를 바..

□ 개요 o SolarWinds社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ARM에서 발생하는 신뢰할 수 없는 데이터의 역직렬화 원격 코드 실행(RCE) 취약점(CVE-2023-40057 등 2건) [2] [5] o ARM에서 발생하는 경로 탐색 원격 코드 실행(RCE) 취약점(CVE-2024-23476 등 3건) [3] [4] [6] ※ ARM : Access Rights Manager □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-40057 CVE-2024-23476 CVE-2024-23477 CVE-2024-23478 CVE-2..

[2024년 2월 뉴스레터] 흥미로운 IT 소식과 트렌드를 한 눈에! 👉IT 뉴스레터 원본 확인하기 https://stib.ee/6cyA 👉IT 뉴스레터 구독하기 https://bit.ly/ehost_subscrpiption ​

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 Acrobat 및 Acrobat Reader에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20726 등 3건) [2] o Adobe의 Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20729 등 2건) [2] o Adobe의 Acrobat 및 Acrobat Reader에서 정수 오버플로우로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20730) [2] o Adobe의 A..

□ 개요 o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o FortiOS 및 FortiProxy의 sslvpnd에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-21762) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-21762 FortiOS 7.4.0 ~ 7.4.2 7.4.3 이상 7.2.0 ~ 7.2.6 7.2.7 이상 7.0.0 ~ 7.0.13 7.0.14 이상 6.4.0 ~ 6.4.14 6.4.15 이상 6.2.0 ~ 6.2.15 해결 버전으로 마이그레이션 권장 (7.4.3 이상, 7.2.7 이상,..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 XML 외부 엔티티(XXE) 취약점(CVE-2024-22024) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-22024 Ivanti Connect Secure 9.x 22.x 9.1R14.5 9.1R17.3 9.1R18.4 22.4R2.3 22.5R1.2 22.5R2.3 22.6R2.2 Ivanti Policy Secure 9.1R17.3 9.1R18.4 22.5R1..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series에서 발생하는 CSRF 취약점(CVE-2024-20252 등 3건) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20252 CVE-2024-20254 CVE-2024-20255 Cisco Expressway 14 이전 해결 버전으로 마이그레이션 권장 (14.3.4, 15.0.0) 14 14.3.4 15 15.0.0 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 ..

□ 2 월 보안업데이트 개요 (총 13 종 ) o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종 o 발표일 : 2024.02.13.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2 긴급 원격 코드 실행 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 ..

□ 개요 o 컨테이너 환경에서 발생하는 “Leaky Vessels” 취약점 해결을 위한 보안 업데이트 공개 [1] [2] o 영향받는 소프트웨어를 사용 중인 시스템 사용자는 최신 버전으로 업데이트 권고 ※ Leaky Vessels : 격리된 컨테이너 환경을 벗어나 호스트 환경에 접근 가능한 취약점 □ 설명 o runC에서 발생하는 내부 파일 서술자(File Descriptor) 누출 취약점(CVE-2024-21626) [3] o BuildKit에서 발생하는 레이스 컨디션 취약점(CVE-2024-23651) [4] o BuildKit 프론트엔드에서 발생 가능한 컨테이너 외부 파일 제거 취약점(CVE-2024-23652) [5] o BuildKit의 대화형 컨테이너 API에서 부적절한 권한 검증 취약점(CV..

이미지를 만든 뒤 수정을 위해 적절한 제안까지 해주는 이미지 생성 '인공지능(AI) 에이전트'가 등장했다. AI 전문 라이너(대표 김진우)는 라이너 AI 워크스페이스 내에 이용자 텍스트 요청을 시각화하는 새로운 ‘이미지 생성 에이전트’를 출시했다고 15일 밝혔다. 이미지 생성 에이전트는 오픈AI의 ‘달리 3’를 기반으로 개발했다. 텍스트를 이미지로 간편하게 구현하는 ‘이미지 제너레이터'와 더욱 섬세하고 생동감 있는 고해상도 이미지를 만들 수 있는 ‘이미지 제너레이터 프로의’ 2가지 버전으로 출시했다. 마이크로소프트(MS)의 애플리케이션 이름과 유사하지만, 직접적인 연관은 없다는 설명이다. '이미지 생성'이라는 일반적 의미에 가깝다고 전했다. 이미지 제너레이터는 이용자 요청에 따라 우선 이미지를 생성, 이..

[이호스트ICT] 비즈니스 성장을 위한 코로케이션 (서버 위탁 관리 솔루션) 서버를 구축하고 유지관리하기 위해선 많은 시간과 비용, 기술력이 필요합니다. 예민하고 까다로운 서버 관리에 어려움을 겪고 있다면, 이호스트ICT의 첨단 데이터센터에 합리적인 비용으로 입주해보세요! 토탈 IT 솔루션 기업 이호스트IDC는 21년 이상 IDC를 운영한 노하우를 바탕으로 1:1 컨설팅 서비스를 통해 여러분에게 최적화된 서버 관리 솔루션을 맞춤 제공합니다. 이호스트IDC의 티어3 규모의 데이터센터는 전문 엔지니어의 24시간 모니터링, 실시간 장애 대응 솔루션을 적용하여 언제나 고객의 서버 자산을 최우선으로 보호합니다. 서버 임대부터 구축, 유지 관리까지 원스톱 솔루션을 제공하는 이호스트의 코로케이션 서비스를 지금 바로 ..

[서버 구축 방법] 이호스트 데이터센터의 합리적인 #서버호스팅 서버를 구축하고 유지하기 위해선 많은 시간과 비용이 발생하게 됩니다. 직접 서버를 구매하고 서버 구축, 관리하는 비용이 부담된다면, 이호스트IDC의 서버호스팅 서비스와 함께 해보세요! IT 솔루션 기업 이호스트IDC가 20년 이상 IDC를 운영한 노하우를 바탕으로 1:1 컨설팅 서비스를 통해 여러분에게 최적화된 서버 솔루션을 합리적인 가격으로 맞춤 제공합니다. 이호스트IDC의 티어3 규모의 데이터센터는 시니어 엔지니어의 24시간 모니터링, 장애 응대 솔루션을 적용하여 언제나 고객의 서버 자산을 최우선으로 보호합니다. 서버 임대부터 구축, 유지 관리까지 원스톱 솔루션을 제공하는 이호스트와 함께 여러분의 새로운 서버를 지금 바로 구축하세요. 0:..

이호스트ICT, 제로트러스트 기반 웹격리 솔루션 RBI 출시 하이브리드/리모트 근무 환경에서 보안 강화하는 웹 보안 솔루션 토탈 IT 솔루션 기업 ㈜이호스트ICT가 최신 보안 기술인 제로트러스트(Zero Trust) 기반의 웹격리 솔루션 RBI(Reactive Browser Isolation)을 선보였다. RBI는 기업의 웹 환경에서의 보안 위협을 제거하는 동시에 업무 효율성을 향상시키는 혁신적인 솔루션이다. RBI는 제로트러스트 보안 아키텍처를 기반으로 구축되어, 모든 웹 트래픽을 실시간으로 격리하는 방식으로 작동한다. 이를 통해 악성 웹사이트, 다양한 형태의 사이버 공격, 악성 파일 등으로부터 기업 네트워크와 엔드포인트를 보호할 수 있다. RBI는 사용자가 웹 페이지를 안전하게 브라우징할 수 있도록 ..