깃허브 접속 권한 정보 다수 유출…경찰청, 기업에 긴급 점검 권고

깃허브 접속 권한 정보 다수 유출…경찰청, 기업에 긴급 점검 권고

경찰청 국가수사본부는 소프트웨어 개발 플랫폼 깃허브(GitHub)의 접속 권한 정보가 다수 유출된 사실을 확인해 수사하고 있다고 14일 밝혔다. 공격자가 유출된 토큰을 확보하면 이용자의 권한 범위 안에서 비공개 저장소에 접근할 수 있다. 저장소에 내부 시스템의 주소나 계정정보, 인증키 등이 포함돼 있다면 이를 이용해 기업 시스템에 침입할 가능성도 있다.

마이SQL 부흥 운동 나선 오라클, 그 약속은
|

마이SQL 부흥 운동 나선 오라클, 그 약속은

“마이SQL이 계속 최고의 데이터베이스 자리를 유지하려면 무얼 해야 하는 지 많이 고민했고, 가장 중요한 마이SQL 커뮤니티의 참여를 이끄는 전략을 수립했다. 새로운 혁신적 기능을 커뮤니티 에디션에 포함시키고, 오라클 오퍼링뿐 아니라 마이SQL을 기반으로 하는 외부 회사로 전체 생태계를 확장하며, 개발의 투명성을 증진시키고 커뮤니티의 기여 방법을 더 강화할 것이다.” – 오라클 헤더 벤큐라 대외표준 및 커뮤니티 인게이지먼트 부문 부사장

제주은행이 오픈소스 스캐너 도입을 서두르는 이유
|

제주은행이 오픈소스 스캐너 도입을 서두르는 이유

“매일 금융감독원으로부터 취약점 공지가 오지만, 정작 우리 시스템에 어떤 오픈소스가 있는지 현황을 파악하기가 쉽지 않습니다.” 신동일 제주은행 정보보호파트 프로(과장)는 11일 서울 용산구에서 열린 ‘SAI 2026 AI-Powered AppSec: AI 혁신으로 완성하는 SW 공급망 보안’ 세미나에서 이같이 밝혔다.

오프라인 구동 가능한 기업용 AI…구글 ‘젬마4 12B’ 공개
|

오프라인 구동 가능한 기업용 AI…구글 ‘젬마4 12B’ 공개

기업의 내부 데이터를 외부 클라우드 서버로 보내지 않고도 일반 업무용 기기에서 고성능 인공지능(AI)을 구동할 수 있는 모델이 출시됐다. 인터넷 연결이 차단된 사내망이나 오프라인 환경에서도 민감한 데이터를 처리할 수 있어, 데이터 유출 방지가 필수적인 기업용 기업 간 거래(B2B) 시장을 겨냥했다.

“사고, 해킹, AI 등 트라우마를 회복력으로 연결하라”
|

“사고, 해킹, AI 등 트라우마를 회복력으로 연결하라”

심리학은 회복력을 트라우마 극복 메커니즘으로 정의한다. 사고에서 살아남는 능력이면서 그 경험으로 배우고 새로운 현실에서 번영할 수 있는 능력이다. 지난 몇년 간 우리의 시스템은 끊임없는 트라우마를 겪고 있다. 과거의 디지털 회복력은 너무 오랫동안 방어적이었고 추락을 견디기 위해서 만들어졌다. 고가용성 아키텍처, 재해복구, 지속적 보안 패치 주기 등으로 생존 메커니즘을 익혔다고 생각했다. 지금 디지털 회복력은 전환점에 서 있다. – 토마스 디 지아코모 수세 CTO.

“급변기에 회복력은 필수, 오픈소스가 회복력 이끈다”
|

“급변기에 회복력은 필수, 오픈소스가 회복력 이끈다”

“지금의 수세는 30년 전의 그 수세가 아니다. 수세를 지루한 리눅스 제공업체라고 생각한다면, 큰 오산이다. 수세는 강력한 파트너들과 함께 오픈소스의 마법을 통해 더 많은 사람에게 더 많은 선택권과 회복력(Resilience)을 제공하고 있다. 이는 아무도 빼앗아 갈 수 없는 가장 복잡한 워크로드에 대한 멋진 해결책이다. 수세와 함께 기업은 이곳 프라하처럼 많은 변화를 거치면서도 적응과 재창조를 통해 전례없는 속도로 혁신을 가속할 수 있다. 지금 기업에게 회복력은 그 어느 때보다 필요한 조건이며, 선택권은 회복력으로 이끄는 이유다.” – 디르크피터 반 리우벤 수세 CEO

End of content

End of content