반응형
CATRA 리스크신뢰평가

CATRA 리스크신뢰평가

CATRA 리스크신뢰평가 접근법 “리스크 평가”는 많은 조직에서 하고 있지만, 실제 운영에서는 종종 이런 문제가 생깁니다. 같은 상황인데도 팀마다 판단이 달라지고, 예외가 쌓이며, 통제가 “정책 문서”로만 남는 경우가 많습니다. CATRA 접근법은 이 문제를 줄이기 위해, 리스크(위험)와 신뢰(Trust)를 한 번에 다루는 방식으로 정리할 수 있습니다. 즉 “위험이 얼마나 큰가”만 보지 않고, “지금 이 요청(접근/행위)을 신뢰해도 되는가”를 증거 기반으로 점수화해 허용/제한/차단 같은 운영 결정을 일관되게 만드는 데 초점을 둡니다. 이 글의 목표 • CATRA를 “점수 모델”로 이해하고 실무에 적용할 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
레드햇·리벨리온 NPU 기반 오픈시프트 AI 발표

레드햇·리벨리온 NPU 기반 오픈시프트 AI 발표

레드햇·리벨리온, NPU 기반 오픈시프트 AI 공개 레드햇(Red Hat)이 국내 AI 반도체 스타트업 리벨리온(Rebellions)과 협력해 ‘리벨리온 NPU 기반 레드햇 오픈시프트 AI(Red Hat OpenShift AI powered by Rebellions NPUs)’를 공식 발표했다. 이번 발표는 GPU 중심으로 고착화된 엔터프라이즈 AI 인프라 구조에서 벗어나, 에너지 효율과 비용 효율을 동시에 고려한 새로운 추론 아키텍처를 제시했다는 점에서 업계의 주목을 받고 있다. GPU 중심 AI 인프라의 한계와 새로운 대안 기업들이 생성형 AI와 대규모..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
태니엄, CVE 공식 CNA 지정…취약점 번호 직접 발급

태니엄, CVE 공식 CNA 지정…취약점 번호 직접 발급

태니엄, CVE 공식 CNA 지정…취약점 번호 직접 발급 자율 엔드포인트 관리(AEM) 분야 기업 태니엄(Tanium)이 CVE 프로그램으로부터 ‘CVE 번호 지정 권한 기관(CNA, CVE Numbering Authority)’ 자격을 공식 획득했다. 이에 따라 태니엄은 자사 SaaS 및 온프레미스 솔루션에서 발견되는 취약점에 대해 CVE 고유 식별자(CVE ID)를 직접 발급하고, 기술적 세부 내용과 조치 방안을 함께 공개할 수 있게 됐다. 태니엄은 이번 CNA 지정이 단순한 절차적 권한 부여를 넘어, 자사의 취약점 관리 성숙도와 책임 있는 정보 공개 문화가 국제적으로 인정받았다는 의미를 갖는다고 설명했다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
대전자동차정비학원 현대직업전문학교 국비과정 운영

대전자동차정비학원 현대직업전문학교 국비과정 운영

대전자동차정비학원 현대직업전문학교, 국비지원 과정 운영 대전 국비자동차정비학원 현대직업전문학교(이사장 유성식)가 자동차정비 산업기사 자격취득 과정과 친환경 전기(전기내선공사) 관리자 양성과정을 국비지원 무료교육으로 운영하며 훈련생을 모집한다. 이번 과정은 국민취업지원제도 참여자, 대전내일배움카드 소지자 등 만 15세 이상 취업 희망자라면 누구나 신청할 수 있으며, 훈련비 전액 국비지원으로 진행된다. 1️⃣ 국비지원 무료교육 개요 교육 특징 요약 • 훈련비 전액 국비지원(무료교육) • 매월 훈련 장려금 지급 • 만 15세 이상 취업 희망자 지원 가능 • 타지역 수강생 ..

  • format_list_bulleted 일상 정보/대전 소식
  • · 2025. 12. 14.
  • textsms
2026 ISMS·ISMS-P 변경 사항

2026 ISMS·ISMS-P 변경 사항

2025 대비 2026 ISMS·ISMS-P 변경 사항 2026년은 ISMS/ISMS-P가 “서류 중심 인증”에서 “사고와 직결되는 운영 통제 중심”으로 더 강하게 이동하는 구간이다. 특히 ISMS-P 예비심사(핵심항목 선검증) 도입 추진, 현장 기술심사 강화, 사고 발생 시 특별 사후심사 및 인증 취소 강화 같은 변화가 묶여서 진행되는 흐름이다. 핵심 한 줄 요약 • 2026년 방향: “문서 충족”보다 “패치·취약점·운영 통제”를 먼저 본다 • ISMS-P: 예비심사로 핵심항목 미달 시 심사 중단 가능(추진) • 사고 발생: 특별 사후심사 강화, 중대 결함이면 인증 취소 원칙(강화) ※ 아래 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms

CVE-2025-6218 - WinRAR 경로 이동 취약점

WinRAR 경로 이동 취약점 CVE-2025-6218 CVE-2025-6218은 윈도우 환경에서 동작하는 WinRAR에서 발생한 경로 이동(Path Traversal) 취약점이다. 공격자가 조작된 RAR 압축 파일을 열도록 유도하면, 파일이 의도된 압축 해제 경로를 벗어나 시스템의 임의 위치에 생성될 수 있다. 이 취약점은 실제 공격에 활용된 사실이 확인돼 미국 CISA의 KEV 목록에 등재됐으며, 국가 연계 APT 공격에서도 적극적으로 악용됐다. 핵심 위험 요약 • 사용자 파일 열기만으로 공격 가능 • 시스템 임의 경로 파일 생성 가능 • 시작프로그램 악용..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 14.
  • textsms
반응형