반응형
반응형
엔비디아 N1·N1X, 노트북 SoC 시장에 던지는 승부수 AI·GPU 강자인 엔비디아가 윈도우 노트북을 겨냥한 SoC로 N1과 N1X를 준비 중이라는 이야기가 이어지고 있습니다. 핵심은 “AI 성능 + 배터리 효율 + 통합 설계”로 요약되지만, 동시에 x86 에뮬레이션과 호환성은 넘어야 할 큰 과제로 지목됩니다. 한 줄 관전 포인트 N1X가 성능을 끌어올리더라도, 윈도우 생태계에서의 앱·게임 호환성과 최적화가 승부를 가를 가능성이 큽니다. 핵심 요약 이번 이슈를 빠르게 정리..
지니언스, 양자 보안 시장 진출…PQC 기반 ‘양자 보안 게이트웨이’ 개발 추진 연평균 43.4% 성장 전망이 거론되는 양자내성암호(PQC) 시장을 겨냥해, 기존 인프라를 크게 바꾸지 않는 전환형 보안 아키텍처를 준비한다. 핵심 요약 지니언스가 양자내성암호(PQC) 기반의 ‘양자 보안 게이트웨이(Quantum Security Gateway)’ 핵심 기술을 개발 중이며, 현재 최종 검증 단계에 진입했다. 이 개발은 제로트러스트 3.0 전략의 일부로, 기존 ZTNA 체계 위에 PQC를 결합하는 방향으로 설계된다. 게이트웨이 내부에 고성능 키 관리 시스템(KMS)을 내장해, 암호 키의 생..
CVE 점수에 따른 위험도 정리 CVE 자체는 “식별자”이고, 실제 위험도 판단의 출발점은 보통 CVSS 점수(0.0~10.0)다. 다만 점수만으로 결론을 내리면 운영에서는 자주 엇갈리므로, 점수 구간 + 노출 환경 + 악용 징후를 함께 묶어 우선순위를 만드는 게 핵심이다. CVSS 점수와 위험도는 어떻게 연결되는가 CVSS(Common Vulnerability Scoring System)는 취약점의 기술적 특성을 점수로 환산해 “비교 가능한 기준”을 제공한다. CVSS v3.1과 v4.0 모두 점수(0.0~10.0)를 None/Low/Medium/H..
CVE-2026-31431 취약점 CVE-2026-31431(일명 Copy Fail)은 Linux 커널의 사용자 공간 암호 API(AF_ALG) 중 algif_aead 경로에서 발생하는 취약점으로, 로컬(비권한) 사용자가 시스템 파일/프로세스에 영향을 주며 권한 상승으로 이어질 수 있는 것으로 알려져 있다. (공식 레코드/설명: nvd.nist.gov, cve.org) 개요 이 취약점은 Linux 커널의 암호 서브시스템에서, AEAD(Authenticated Encryption with Associated Data) 소..
이혁중 CISO 보안칼럼 N2SF의 성공적 금융권 착륙, ‘데이터 정의’의 딜레마부터 풀어야 망분리 완화와 SaaS 도입의 신호탄이 울렸지만, 보안 현장에는 “분류할수록 위험해지는” 역설이 먼저 도착했다. 프레임워크는 도입보다 ‘정의’에서 무너진다 국가사이버안보프레임워크(N2SF, National Cyber Security Framework)는 ‘네트워크 차단 중심’에서 ‘데이터 중요도 중심’으로 보안 통제의 축을 옮기는 접근을 제시한다. 획일적인 망분리 대신 데이터 등급에 따라 접근통제·암호화·감사·연동 범위를 유연하게 설계하겠다는 방향은 분명 진일보했..
CVE-2026-8153 대응 절차(일반오류형) CVE-2026-8153처럼 “CVE 번호만 전달되고 제품/버전 정보가 뒤늦게 확정되는” 상황에서는, 단말을 무작정 패치하기보다 영향 범위 확정 → 즉시 완화 → 공식 패치 적용 → 사후 점검 순으로 움직이는 것이 안정적입니다. 핵심 요약 - 1차 목표: 우리 자산 중 “해당 CVE가 적용될 수 있는 제품/버전”이 무엇인지 확정 - 2차 목표: 패치 전이라도 위험을 낮추는 완화(기능 비활성/접근 통제/권한 축소) 적용 - 3차 목표: 패치/업데이트로 근본 해결 후, 재발 방지(자산·버전 수집 자동화)로 운영 비용 절감 ..