반응형
반응형
엔비디아 N1·N1X, 노트북 SoC 시장에 던지는 승부수 AI·GPU 강자인 엔비디아가 윈도우 노트북을 겨냥한 SoC로 N1과 N1X를 준비 중이라는 이야기가 이어지고 있습니다. 핵심은 “AI 성능 + 배터리 효율 + 통합 설계”로 요약되지만, 동시에 x86 에뮬레이션과 호환성은 넘어야 할 큰 과제로 지목됩니다. 한 줄 관전 포인트 N1X가 성능을 끌어올리더라도, 윈도우 생태계에서의 앱·게임 호환성과 최적화가 승부를 가를 가능성이 큽니다. 핵심 요약 이번 이슈를 빠르게 정리..
지니언스, 양자 보안 시장 진출…PQC 기반 ‘양자 보안 게이트웨이’ 개발 추진 연평균 43.4% 성장 전망이 거론되는 양자내성암호(PQC) 시장을 겨냥해, 기존 인프라를 크게 바꾸지 않는 전환형 보안 아키텍처를 준비한다. 핵심 요약 지니언스가 양자내성암호(PQC) 기반의 ‘양자 보안 게이트웨이(Quantum Security Gateway)’ 핵심 기술을 개발 중이며, 현재 최종 검증 단계에 진입했다. 이 개발은 제로트러스트 3.0 전략의 일부로, 기존 ZTNA 체계 위에 PQC를 결합하는 방향으로 설계된다. 게이트웨이 내부에 고성능 키 관리 시스템(KMS)을 내장해, 암호 키의 생..
이혁중 CISO 보안칼럼 N2SF의 성공적 금융권 착륙, ‘데이터 정의’의 딜레마부터 풀어야 망분리 완화와 SaaS 도입의 신호탄이 울렸지만, 보안 현장에는 “분류할수록 위험해지는” 역설이 먼저 도착했다. 프레임워크는 도입보다 ‘정의’에서 무너진다 국가사이버안보프레임워크(N2SF, National Cyber Security Framework)는 ‘네트워크 차단 중심’에서 ‘데이터 중요도 중심’으로 보안 통제의 축을 옮기는 접근을 제시한다. 획일적인 망분리 대신 데이터 등급에 따라 접근통제·암호화·감사·연동 범위를 유연하게 설계하겠다는 방향은 분명 진일보했..
23개국 연구자 모인 제로콘 2026, React2Shell 발견자 “최신 웹 개발의 편의성은 새 공격 통로” Zer0Con 2026 · 서울 페어몬트 엠베서더 서울 · 서버 액션·Flight 프로토콜·역직렬화 이슈 집중 조명 현장 요약 한 문장 정리 제로콘 2026 첫 세션은 “개발자가 믿는 실행 경계”와 “서버가 실제로 받아들이는 입력” 사이의 틈이 커질수록 공격 표면도 커진다는 메시지를 던졌다. 비공개 오펜시브 보안 컨퍼런스 제로콘(Zer0Con) 2026이 2026년 4월 2일 서울 페어몬트 엠베서더 서울에서 열렸다. 10회를 맞은 이번 행사에는..
유출 사고 시 ISMS-P 인증 취소 가능성… ‘스냅샷’ 심사 방식 손본다 핵심 요약: 의무대상 확대 · 현장 실증형 심사 강화 · 사후관리 강화(인증 취소 검토) · 심사원 전문성 강화 무슨 일이 논의됐나 정부가 ISMS·ISMS-P 인증제의 실효성을 높이기 위해 제도 전반을 손보는 방향을 공개적으로 논의했다. 요지는 “서면 중심으로 특정 시점만 확인하는 ‘스냅샷’ 방식 심사의 한계를 넘어, 실제 운영 상태를 더 깊게 들여다보겠다”는 것이다. 기사에서 언급된 간담회는 3월 12일 서울 광화문 인근에서 열렸고, 과기정통부와 개인정보보호위원회가 인증기관·심사기관·심사원들..
Nginx UI 취약점(CVE-2026-27944) 인증 없이 백업 탈취 이슈 정리웹서버 관리 도구인 Nginx UI에서 인증 없이 서버 전체 백업을 내려받을 수 있고, 백업을 푸는 데 필요한 정보까지 응답 헤더로 함께 노출될 수 있는 치명적 취약점이 확인됐습니다.이 이슈는 CVE-2026-27944로 분류됐으며, CVSS 9.8로 “즉시 대응” 급에 해당합니다.분류 CVE-2026-27944 위험도 CVSS 9.8 (Critical) 공격 전제 인증 불필요 핵심 기능 백업 API 우선 조치 노출 차단 + 업데이트무슨 일이 문제였나 문제의 핵심은 Nginx UI의 백업 기능입니다. 원래 백업은 운영 정보를 안전하게 보관하기 위한 기능이지만, 취약한 구성에서는 특정 백업 API 경로에 접근만 해도 로그인 ..