보안 이슈

악성 메일 공격

이메일에 악의적인 코드를 포함해서 보내는 것입니다.

공격 매체가 메일이 되는 거죠

 

CDR - 메일 공격에 대한 대응입니다.

DKIM - 도메인 키 인증 메일로 방어합니다.

SPF - 메일 발신 서버가 정상 등록된 서버인지 확인합니다.

DMARC - SPF, DKIM와 함께 동작해서 여러 가지 검증을 합니다.

 

 

금융권 클라우드를 둘러싼 다양한 리스크

금융권에서 클라우드 컴퓨팅으로 많이 옮겨가고 있습니다.

 

 

클라우드 컴퓨팅 해킹 대응방법

철저하게 리스크 관리하고

내부, 외부 모두 다 책임 공유 인지를 해야 합니다.

 

유출부터 위변조까지, 바이오정보 위험성 증대

바이오정보 - 지문, 홍채 같은 것입니다.

"라이브 니스" 라는 방법이 있습니다.

 

쉽게 사용하는 오픈소스, 취약점에 따른 피해 확산

이러한 오픈소스를 사용하는데요

 

오픈소스 악용 사례와 대응 방안입니다.

 

 

인공지능(AI)을 악용한 보안 위협 현실화

딥 페이크로 가짜 뉴스를 보낼 수 있습니다.

 

자율주행 차량이 STOP표시판을 인식하지 못하게 공격할 수도 있습니다.

 

인공지능이 학습을 할 때 잘못된 레이블을 삽입해서 모델링을 잘못되게 해서 악용 파일을 걸러내지 못하게 됩니다.

 

 

인공지능 금융서비스가 좋은 타깃이 됩니다.

철저한 대비가 필요합니다.