이호스트ICT 공식 블로그

□ 개 요 o 최근 전세계적으로 다양한 안보 이슈가 발생중인 바, 전문 해킹조직에 의한 국내 사이버 공격 가능성이 고조되고 있어 국내 기업 보안강화 및 피해주의 요구 - 캐나다 정부 시스템 대상 DDoS 공격, 유럽 항공관제 기구 대상 사이버 공격 등 발생 □ 보안강화 권고사항 o 기업, 기관의 주요 시스템에 대한 보안 모니터링 및 보안강화 실시 - 시스템 및 보안장비의 안정적인 운영 현황 및 적절한 보안정책 적용 여부 확인 - 외부 스캐닝 공격에 대비한 자사 시스템의 불필요한 인터넷 노출 여부를 확인하고 접근 차단 - 취약점(인프라, OS 및 S/W 등) 존재 여부 점검 및 보안패치 - 랜섬웨어 등 공격에 대비하여 중요 데이터 백업 현황 점검 - 디도스 공격에 대비하여 KISA 및 통신사 등에서 제공하..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Industrial Network Director(IND)에서 발생하는 Command Injection 취약점 (CVE-2023-20036) [2] o Cisco Industrial Network Director(IND)에서 발생하는 파일 권한 취약점 (CVE-2023-20039) [2] o Cisco Modeling Labs에서 발생하는 외부 인증 우회 취약점 (CVE-2023-20154) [3] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco Industrial Network D..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Skia에서 발생하는 정수 오버플로우 취약점 (CVE-2023-2136) [1] □ 영향받는 제품 및 해결 방안 제품명 OS 영향받는 버전 해결 버전 Chrome Windows 112.0.5615.137/138 이전 버전 112.0.5615.137/138 Mac 112.0.5615.137 이전 버전 112.0.5615.137 Linux 112.0.5615.165 이전 버전 112.0.5615.165 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2]..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o MacOS 용 Firefox, Firefox ESR, Thunderbird의 WebGL API에서 범위를 벗어난 메모리 액세스 취약점 (CVE-2023-29531) [2] [3] [4] o Firefox, Firefox ESR, Thunderbird의 Mozilla Maintenance Service에서 발생하는 쓰기 잠금 우회 취약점 (CVE-2023-29532) [2] [3] [4] o Firefox, Firefox ESR, Thunderbird에서 발생하는 전체 화면 알림 가려짐 취약점 (CVE-20..

국내 데이터 시장 규모 25조원 육박…업계가 꼽은 개선 과제 살펴보니 [IT동아 김동진 기자] 정보통신기술의 발전으로 산업별 막대한 양의 데이터가 쏟아지면서 국내 데이터 산업 시장규모가 25조원대에 이르렀다는 집계가 나왔다. 이 가운데 데이터 관련 사업을 영위하는 업계에서는 관련 서비스와 제품 판로 개척의 어려움, 데이터 전문인력 부족 등을 호소하고 있다. 전문가들은 믿고 거래할 수 있는 데이터 거래 환경을 조성하는 동시에 데이터 정책 거버넌스를 정비해 관련 업계를 뒷받침해야 한다고 제언한다. 데이터 시장 규모 연평균 11.9% 성장…데이터 관련 종사자 20만여명 과학기술정보통신부와 한국데이터산업진흥원은 ‘2022 데이터 산업 현황 조사’를 시행해 그 결과를 최근 발표했다. 집계는 데이터 산업 사업체 8..

무선으로 심혈관 환자 상태 실시간 진단 KAIST, 무선 심혈관 임플란트 개발 배터리 없이 무선으로 심혈관 기능을 진단할 수 있게 된다. KAIST(총장 이광형)는 전기및전자공학부 권경하 교수가 배터리 없이 실시간으로 심혈관 내 압력·유량·온도를 측정해 심혈관 기능을 진단하는 무선 심혈관 임플란트를 개발했다고 24일 밝혔다. 심혈관 압력과 유량, 온도 등에 대한 실시간 모니터링은 심혈관 환자의 수술 전후 관리에 도움을 준다. 현재는 침상 모니터에 연결된 유선 테더(tether)와 함께 센서를 동맥에 삽입해 동맥압과 혈류 속도를 측정한다. 유선 인터페이스가 심혈관 손상이나 감염, 측정 정확도 저하로 이어질 수 있으므로 병원에 입원해 움직이지 않는 환자를 위해 일시적으로만 쓸 수 있다. 이에 따라 전문 의료..

인공지능 챗봇 '이루다'가 AI '에이닷'과 만나서 무슨 일이 일어났나? SKT, 韓 AI 감성대화 대표 스타트업 ‘스캐터랩’에 150억 투자 및 전략적 파트너십...‘감성대화형’ AI 에이전트 개발, 지식과 감성 영역의 LLM 개발 등 전방위 超협력 한다. AI 감성대화 대표주자인 ‘스캐터랩’이 ‘K-AI 얼라이언스’에 합류한다. SKT는 AI 테크기업들과 동맹을 지속 강화해 산업 전반의 AI 전환(AIX)을 가속화하고 혁신에 박차를 가할 계획이다. SK텔레콤이 AI 에이전트 ‘이루다’로 유명한 스캐터랩에 150억 지분투자를 하고 전략적 파트너십을 체결했다고 24일 밝혔다. 스캐터랩은 딥러닝 기술을 활용해 사람처럼 친근한 대화를 할 수 있는 ‘관계 지향형’ AI 에이전트를 개발하는 AI 스타트업이다. ..

애플 MR 헤드셋, 10가지 신기능은 무엇? 애플이 2015년 애플워치 이후 8년 만에 내놓는 신제품 ‘혼합현실(MR) 헤드셋’이 다음 달 공개될것으로 전망되는 가운데 MR 헤드셋 ‘리얼리티 프로’의 새로운 기능에 대한 보도가 나왔다. IT매체 맥루머스는 애플 MR헤드셋이 갖추게 새로운 기능 10가지를 종합해 최근 보도했다. 1. 4K 마이크로 OLED 디스플레이 애플은 MR 헤드셋에 인치당 최대 3,000픽셀을 지원하는 소니의 고해상도 4K 마이크로 OLED 디스플레이 2개를 탑재할 예정이다. 현재 시장에 나와 있는 메타의 퀘스트 프로에는 LCD 디스플레이가 탑재되어 있기 때문에, 리얼리티 프로를 통해 훨씬 더 발전된 디스플레이 기술이 선보이게 될 예정이다. 마이크로 LED는 더 높은 색상 정확도와 더..

구글, 딥마인드·브레인 합친다···"AI·검색엔진 경쟁력 확보" "합병 후 멀티모달 모델 개발 본격 시작" 구글 모회사 알파벳이 구글브레인과 딥마인드를 합쳐 새 본부를 개설하겠다고 밝혔다. 글로벌 인공지능(AI) 개발 경쟁에서 우위를 차지하고, 검색엔진 시장 점유율을 지키기 위한 조치다. 알파벳은 전 세계적인 AI 기술 경쟁력을 키우고 검색엔진 점유율을 지속적으로 확보하기 위해 구글브레인과 딥마인드를 합병해 새 본부를 세울 방침이라고 영국 파이낸셜타임스(FT)가 20일(현지시간) 보도했다. 구글 자회사인 딥마인드는 AI 전문기업으로 2016년 이세돌 9단과 대국에서 승리한 '알파고'로 전 세계에서 유명세를 얻었다. 데미스 하사비스 딥마인드 최고경영자(CEO)가 합병부터 본부 개설까지 모든 관리를 담당할 ..

주머니 속에서 인공지능을?...에이디링크, 포터블 GPU 가속기 'Pocket AI' 출시 RTX™ A500 GPU의 완벽한 전력/성능 균형과 쿠다(CUDA) 및 가속 라이브러리로 구동되는 썬더볼트 3 인터페이스 및 USB PD를 통한.. 엣지 컴퓨팅의 글로벌 리더인 에이디링크 테크놀로지(ADLINK Technology)는 비용 효율적으로 탁월한 성능을 제공하는 최초의 초소형 GPU 가속기로 최적의 휴대성을 위해 작고(106 x 72 x 25mm) 가벼운(250g) '포켓 AI(Pocket AI)'를 19일 출시했다. 하드웨어 및 소프트웨어 호환성을 갖춘 Pocket AI는 성능과 생산성을 향상시키는 완벽한 도구로 AI 개발자, 전문 그래픽 사용자 및 임베디드 산업용 애플리케이션을 위해 개발에서 배포까지..

“챗GPT와 내부 업무 결합하면 기밀 유출 위험" 이스라엘 보안회사 팀8, 위험성 경고 ‘챗GPT’와 같은 인공지능(AI) 챗봇을 기업 내부 업무에 결합하면 고객 정보와 회사 기밀이 외부로 유출될 수 있다는 경고가 나왔다. 블룸버그 통신은 18일(현지시간) 이스라엘 보안회사 팀8이 보고서에서 이같은 위험성을 제기했다고 보도했다. 보고서는 기업에서 AI 챗봇을 이용하는 과정에서 직원이 무심코 입력하는 데이터는 지우기가 매우 어려울 것이라고 지적했다. 또 API를 통해서도 고객이나 개인의 정보와 회사 기밀을 포함해 민감한 정보와 지적 재산, 소스 코드와 데이터가 유출될 수 있다고 밝혔다. 이와 함께 챗봇을 비롯한 생성AI 도구를 업무에 통합할 때는 제3자 애플리케이션을 통해 공유되는 정보가 악용될 위험이 따..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2023-2033) [1] □ 영향받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Chrome (데스크톱 용) 112.0.5615.121 이전 버전 112.0.5615.121 ※ 하단의 참고사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://chromereleases.google..

□ 4 월 보안업데이트 개요 (총 16 종) o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 9 종 o 발표일 : 2023.4.11.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v22H2 긴급 원격 코드 실행 Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격코드 실행 Windows Server 2016 긴급 원격코드 실행 Windows Server 2012 R2 및 Windows Server 2012 긴급 원격 코드 실행 Microsoft Off..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o WebKit에서 악의적으로 제작된 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-28205) [1] o IOSurfaceAccelerator에서 일반 앱에 커널 권한으로 임의 코드 실행 취약점 (CVE-2023-28206) [1] □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 iPhone 6s (전 모델), iPhone 7 (전 모델), iPhone SE (1세대), iPad Air 2, iPad mini (4세대), iPo..

행안부, 교통 관리 위한 AI 기반 CCTV 영상 분석 모델 개발 행정안전부 통합데이터분석센터가 지난해 10월부터 추진해 온 '인공지능(AI) 기반 CCTV 영상 인식 교통량 분석 모델' 개발을 마치고 4월 말부터 정부와 지자체, 공공 기관에 보급을 시작한다. 이번에 개발된 모델은 CCTV를 통해 확보된 영상을 AI가 도로 교통량 조사 기준인 12종의 차종별로 자동 분류하고, 차량이 통과하는 차선 위치를 파악하여 차선‧차종별 통행량을 집계한다. AI 학습에는 서울 동작구, 경북 안동시에 설치된 51개소의 CCTV 영상 20TB에서 추출한 17만 대의 차량 이미지가 활용됐으며, 차종 판독 정확도는 94% 수준으로 나타났다. 통합데이터분석센터는 이번 분석 모델이 교통 정체 해소, 대기질 개선, 도로 안전 확..