이번 글에서는 4년 만에 다시 공개된 OWASP TOP 10 (2021)에서 변동된 취약점 우선순위를 살펴보고, 두 항목을 비교해보도록 하겠습니다. 마지막으로 안전한 소프트웨어 개발 시 주의 깊게 봐야 할 소프트웨어 보안 약점(취약점)은 무엇이 있는지 정리해보겠습니다. ‘OWASP TOP 10’은 OWASP에서 3~4년에 한 번씩 비정기적으로 발표하는 문서인데요. 가장 많이 익스플로잇 되는 취약점 유형이 무엇인지 순위대로 정리한 것입니다. 2021년 9월, 4년 만에 초안이 발표됐습니다. 아직 최종본은 아니지만, 특이점들에 대해 미리 살펴보겠습니다. 2017년 발표된 항목 대비 추가 및 변동된 순위를 보면 아래와 같습니다. 2021년 항목에 3개의 신규 항목이 추가됐으며, 2017년 항목 중 4개 항목이..

기본적으로 정보시스템 사업 수행 시 안전한 소프트웨어 개발을 위해 기준으로 삼는 국내 대표 가이드는 행정안전부 고시(행정기관 및 공공기관 정보시스템 구축 · 운영 지침)에 따라 한국인터넷진흥원(KISA)에서 발간한 ‘소프트웨어 개발 보안 가이드’가 있으며, 국외 대표 참고 기준으로는 OWASP(The Open Web Application Security Project)의 ‘TOP 10 Web Application Security Risks(이하 OWASP TOP 10이라 함)’가 있습니다. 지난 2021년 1월 19일 개정된 ‘행정기관 및 공공기관 정보시스템 구축 · 운영 지침’에서 소프트웨어 개발 보안과 관련해 강화된 내용을 함께 알아보겠습니다. 먼저 살펴볼 행정기관 및 공공기관 정보시스템 구축 · 운..

전기 밴 부터 경로 최적화 소프트웨어까지 제공 GM Bright Drop CES2021에서 GM의 키노트 발표가 큰 주목을 받았습니다. 새로운 EV 상용차 및 물류 사업부인 ‘Bright Drop’을 공식 출범했기 때문입니다. Bright Drop은 두 개의 주요 제품을 발표했습니다. 하나는 전기 밴(electric delivery van) EV600이고, 또 다른 하나는 바퀴가 달린 첨단 컨테이너이자 전기 팔레트(electric pallet)인 EP1 입니다. EV600은GM이 개발한 차세대 배터리 시스템인 Ultium이 적용되는 최초의 상업용 차량으로, 현재 전기차 배터리보다 약 40% 저렴한 비용으로 충전 당 최대 450마일을 주행할 수 있습니다. Bright Drop은 단순히 차량 개발만 추진하는..

2021년 새해가 밝았습니다. 새해를 맞아 모두 올해의 다짐이나 목표를 한 가지 이상 세우셨을 것 같은데요. 그 어느 때보다 목표를 세우기가 어렵지 않으셨나요? 사람들과 만나서 함께 진행하거나, 해외를 방문해야 하는 일 등은 아직 선뜻 목표에 추가하기가 어렵네요. 2020년은 그 어느 해보다도 기억에 남는 해가 아니었을까 합니다. 연초부터 시작되어 아직도 진행 중인 코로나19로 우리의 일상이 바뀌고 일하는 방식도 변화가 되고 있죠. 그 이전에도 온라인 쇼핑이나 배달, 무인점포 등 비대면 산업, 문화는 확산되어 왔지만, 변화의 속도가 느렸던 교육과 같은 분야도 코로나19로 인해 빠르게 비대면으로 전환되고 있습니다. 비대면 일상이 보편화되면서 IT 기술은 더욱 주목받고 있는데요. 사회, 경제, 문화 모든 영..

뉴노멀이 된 원격 업무용 기업 소프트웨어, Zoom vs MS Teams vs Slack, 세 업체의 운명은? ● Zoom의 Boom코로나19의 최대 수혜 기업을 꼽으라면 Zoom을 제외하고 이야기하기는 어렵습니다. 전 세계적으로 록다운이 시행되면서, 재택근무와 원격 수업이 보편화되었고, 이에 따라 비디오 콘퍼런스 툴은 급격한 속도로 팽창했습니다. 2012년 베타 버전으로 서비스를 시작한 Zoom은 회원가입 없이도 쉽게 회의에 참여할 수 있으면서도 뛰어난 퍼포먼스를 보인다는 장점으로 팬데믹 기간 동안 커뮤니케이션을 위한 필수적인 툴이 되었고, 뉴노멀 시대의 중심에 서게 되었습니다. l Zoom 주가 추이 (달러) (출처: 로아인텔리전스) Zoom의 눈부신 도약은 주가의 흐름에서도 파악할 수 있는데, 20..

소프트웨어(S/W) 산업 전시회 ‘소프트웨이브 2020’이 12월 2일 코엑스에서 개막합니다. ‘디지털 대전환, S/W와 함께’를 주제로 포스트 코로나, 디지털 뉴딜을 이끌어 갈 기업들이 참가하여 다양한 S/W 융합 혁신 기술과 서비스를 선보일 예정입니다. LG CNS는 5년 연속 소프트웨이브에 참여해 인공지능(AI), 블록체인, 시스템 소프트웨어 등 최신 디지털 플랫폼과 솔루션을 선보일 계획입니다. ‘AI 서비스 플랫폼’은 상품인식, 얼굴인식, 챗봇, 음성인식 등 10대 AI 서비스를 제공합니다. 클라우드 기반의 웹(Web) 서비스로 다양한 시스템에 쉽고 빠르게 연동할 수 있습니다. AI 서비스 포털(ai.lgcns.com)에 접속해 쇼핑몰에서 쇼핑하듯 필요한 AI 서비스를 손쉽게 찾아 사용할 수 있어..

2020년도 어느덧 얼마 남지 않았네요. 올해는 코로나19 바이러스로 인해 우리의 일상생활에도 참 많은 변화가 있었는데요. 사회적 거리두기 문화의 확산으로, 대면으로 했던 모든 것을 비대면으로 전환하는 과정을 경험하고 있죠. 이러한 ‘언택트’, ‘비대면’은 이른바 ‘뉴노멀(시대 변화에 따라 새롭게 떠오르는 기준 또는 표준)’이라고 해서, 다양한 분야의 새로운 기준이 되고 있습니다. ‘교육’은 대표적으로 대면으로 이루어지는 활동 중 하나였습니다. 온라인 강의는 학교나 학원 수업을 보충하는 정도로 생각해왔죠. 하지만 등교가 불가능해지면서 올해 처음 국가 차원에서 대대적으로 온라인 공교육이 시행되었고, 처음에는 EBS 접속 장애 등과 같은 시스템상의 불안정한 모습과 더불어 온라인 실시간 수업이 체계적으로 준비..

LG CNS가 이달 초 그로비코리아(Gurobi Korea)와 전략적 파트너십을 체결하고, ‘수학적 최적화 클라우드 웹 서비스 공동 개발’에 나섰습니다. 양사는 이번 파트너십을 통해 각자의 최적화 기술을 결합, 제조•금융•마케팅•서비스•공공 등 모든 산업 영역에 적용 가능한 ‘수학적 최적화 클라우드 웹 서비스(Mathematical Optimization Cloud Web Service)’를 개발하고 고객들을 대상으로 컨설팅 서비스를 시작합니다. 예를 들어, 제조 분야 공정 분석 최적화는 제품 수율, 스펙 등 품질을 극대화하기 위한 장비•설비의 최적 설정값을 추천합니다. 금융 분야 은행 현금 관리 최적화에서는 은행 영업점의 과거 현금 흐름 패턴을 분석해 현금 유동성 확보와 최소 유지 비용을 위한 적정 현..

LG CNS에서 우수 기술 보유 스타트업을 육성 지원하는 "Startup Monster" 프로그램에 참여할 스타트업을 모집합니다. Q. 어떤 지원을 해주나요?A. 여러분의 아이디어가 구체화될 수 있도록 개발 지원금(최대 1억원)을 지원해 드립니다. 또한 사무 공간 제공(마곡 LG사이언스파크 내 별도 입구 공간), 식비 및 숙박비 지급(지방 거주자 한함), 개발 플랫폼 제공(클라우드/IoT/Robot/AI빅데이터 플랫폼 등), 사업팀 네트워킹 및 시범사업 기회를 제공해드립니다. Q. 개발 지원금 최대 1억원 지원의 정확한 의미가 무엇인가요?A. 6개월 분할 지급 형태(매월 약 1,700만원)로 누적 최대 1억원을 법인 대표 명의 계좌로 지급해 드립니다. Q. 제안 양식은 별도로 있는지요?A. 본 게시글 하..

브라질 상파울루 지역에 8개 이상의 병원을 보유하고 있는 ‘프리벤트 시니어(Prevent Senior) 병원’은 우리나라 인공지능 업체인 루닛(Lunit)의 ‘루닛 인사이트 CXR(폐 비정상 소견 진단 보조 인공지능 소프트웨어)’을 도입해 코로나19 의심 환자의 확진 여부를 진단하고 있습니다. 이 소프트웨어는 흉부 엑스레이 영상을 단 몇 초 만에 분석해 폐렴 등 폐의 비정상 소견을 97~99%의 뛰어난 정확도로 검출해 주는 인공지능 알고리즘입니다. 독자적인 인공지능 기술을 바탕으로 의사들의 빠르고 정확한 판독과 진단을 보조할 목적으로 설계됐습니다. l 브라질에서 가장 큰 대형병원 체인 중 하나인 프리벤트 시니어(Prevent Senior) 병원 의료진이 루닛 인사이트 CXR의 도움을 받아 코로나19 의심..