웹셸이란 업로드 취약점을 통하여 해커가 원격에서 웹서버를 조종할 수 있도록 작성한 웹 스크립트를 말한다.
해당 사업자는 웹셸 등 악의적인 파일이 설치되지 않도록 업로드 파일의 확장자 제한, 홈페이지 보안 취약점 점검·개선 등개인정보 보호법 제29조의 안전조치 의무를 제대로 지키지 않아 과징금 1250만 원, 과태료 720만 원이 부과됐다.
모니터랩 웹방화벽 솔루션은 단지 서버 내 인터넷망과 연결된 웹서버로 유입되는 위협요소를 실시간 탐지하고 대응한다. 웹서버 전방에 프록시로 배치되어 모든 트래픽을 검사하고, 웹 애플리케이션과 API 취약점을 이용한 공격 및 비정상적인 접근을 탐지하여 외부 침입 행위를 원천 방어한다.
양사는 보안 솔루션 도입 후에도 보안 상태를 최우선으로 유지하기 위해...
세부적으로는 △자료구조 △알고리즘 △웹서버 △운영체제(OS) 등 기본기 교육을 거쳐, 팀 프로젝트인 ‘나만의 무기를 갖기’에 돌입한다. 교육 과정에는 국내 유수의 기업들이 협력사로 참여해 멘토링을 지원하고, 수료 교육생들의 채용도 검토할 예정이다.
크래프톤 정글 3기에 입소한 소경현 교육생은 “크래프톤 정글의 커리큘럼을 보고 비전공자도 개발자의...
CAS의 운영체제(OS)와 데이터베이스 관리시스템(DBMS), 웹서버(WEB), 웹 어플리케이션 서버(WAS) 등 상용 소프트웨어 대부분이 유출이 발생한 것으로 추정되는 2018년 6월 기준 단종되거나 기술지원이 종료된 상태였던 것으로 드러났다.
특히, CAS 개발기에 2009년과 2018년에 업로드된 악성코드(웹셸)가 2023년 1월까지 삭제되지 않고 남아 있기도 했다. 웹셸에 대한...
이날 오전 10시 기준 교육부가 발표한 “3일 개통상황실 주요 점검 결과 웹서버 패치 적용 이후 사용자 강제 로그아웃되는 현상은 나타나지 않았다”는 주장과 배치되는 것이다.
교육부는 학생별 수행평가 점수 확인을 위한 ‘수행평가성적일람표’도 정상적으로 출력되고 있다고 밝혔지만, 현장 반응은 달랐다.
A씨는 “수행평가성적일람표 출력이 안돼서...
교육부는 “오늘부터 ‘수행평가성적일람표’를 출력할 수 있도록 했고, 6월 23일 이후 기말고사가 종료된 학교는 6월 25일부터 ‘문항정보표’와 ‘학생답정오표’도 출력할 수 있다”며 “사용자 불만 사항으로 많이 제기돼 온 강제 로그아웃 현상을 해소하기 위해 웹서버 패치를 적용했다”고 설명했다.
에프원시큐리티가 개발한 웹방화벽은 보호 대상인 각 웹서버에 소프트웨어 형태로 설치돼 서버별로 보안정책을 설정할 수 있는 침입차단제품군이다. 이 제품은 외부와 보호 대상(서버) 사이에 설치되는 네트워크 기반 운영환경과 달리 보호 대상 서버별로 설치되는 호스트 기반의 환경이라는 점에서 기존 보안인증제도의 사각지대를 해소했다는 것이 특징이다.
또...
교육 과정은 △자료구조 △알고리즘 △웹서버 △운영체제(OS) 교육을 거쳐, 팀 프로젝트인 '나만의 무기를 갖기' 발표로 마무리한다. 특히, 국내 유수의 IT 기업들이 협력사로 참여해 멘토링을 지원하는 한편, 수료 교육생들의 채용도 검토할 예정이다.
김정한 크래프톤 정글 원장은 “크래프톤 정글은 오로지 ‘성장’에 집중할 수 있는 최적의 환경”이라며...
삼성증권은 웹서버 설정 오류로 인한 디렉토리 리스팅 취약점 보완 조치를 하지 않았고, 관리자 페이지 접근 시 인증절차를 누락한 것으로 조사됐다. 최소 1년 이상 보존, 관리해야 하는 개인정보처리시스템의 접속기록을 한 달여 간만 보관된 사실도 확인돼 과징금 9800만 원과 과태료 360만 원이 부과됐다.
아이마켓 코리아는 4894명의 개인정보 유출로 과징금...
코레일 관계자는 "원활한 승차권 예매를 위해 웹서버 용량을 3∼4배 증설하는 등 시스템 성능을 개선했다"고 말했다.
한편, 수서고속철도(SRT)의 내년도 설 승차권 예매는 27일부터 시작된다. 28일 경부선, 29일엔 호남선 승차권을 구매할 수 있으며, 예매 시간은 오전 7시부터 오후 1시까지다.
오전 7시부터 오후 1시까지 경로·장애인을 포함한 모든 국민이 PC나 모바일 앱 '코레일톡' 등 온라인으로 예매할 수 있다.
명절 기간에 제외하던 동반 유아 할인(75%)도 이번 설 승차권 예매부터 다시 적용된다.
코레일 관계자는 "원활한 승차권 예매를 위해 웹서버 용량을 3∼4배 증설하는 등 시스템 성능을 개선했다"고 말했다.
‘HTTP/3’는 브라우저와 웹서버 간 최초 연결 시간을 단축시켜, 결과적으로 웹페이지 데이터가 사용자에 도달하는 시간을 줄여 준다.
네이버 관계자는 “‘HTTP/3’가 도입된 네이버 모바일 앱/웹 혹은 PC 브라우저에서 검색 페이지가 기존 대비 더욱 원활히 구현되는 것”이라고 설명했다.
네이버에 따르면 ‘HTTP/3’를 상대적으로 속도가 느린(3G) 네트워크...
망분리 규제 준수, 공개용 웹서버 취약점 보정(patch) 등의 보안대책 소홀에 따른 침해사고가 발생하거나 인터넷뱅킹, 모바일 앱 등 대고객 서비스 관련 시스템 자원(서버, 회선, 전산장비 등)에 대한 성능관리 소홀로 장애 사고가 발생한 경우 사고원인 규명을 위한 현장검사를 할 계획이다.
금감원 관계자는 "‘IT리스크 계량평가 제도’를 보완해 금융부문의...
대표적인 웹서버 프로그램인 아파치는 오픈소스로, 이를 상업적으로 사용하더라도 비용이 들지 않는다. 인공지능 모델을 개발하고 훈련시키는 소프트웨어인 구글의 텐서플로우도 오픈소스다. 디지털의 출발점은 공유와 개방이다. 한 단위를 더 생산하는 데 드는 추가 비용인 한계비용이 0인 디지털 기술과 콘텐츠는 공유와 개방을 지향한다.
실세계의 부동산과...
재직자 교육과정은 공간정보에 대한 이해를 돕는 공간정보 입문과정부터 인공지능(AI), 자율주행, 디지털트윈 등 공간정보와 융·복합하는 기술교육과정, 공간정보 활용을 위한 Node.js 등 웹서버 프로그래밍과정, 오픈소스 GIS(지리정보시스템) 툴별(서버 GIS, 웹 GIS, 데스크톱 GIS) 세분화한 과정 등 다양한 강좌로 마련됐다.
특히 취업률 100%를 자랑하는 채용예정자...
싸이월드제트 관계자는 “로그인 서비스 개시와 동시에 폭발적인 트래픽이 몰려 오픈 직후 1시간 동안 DB를 3배, 웹서버를 8배 증설했다”며 “웹서버 증설 후 안정적인 서비스가 되면서, 분당 8만명 이상이 접속하는 등 회원들의 뜨거운 반응 속에 15일 하루 동안 872만명이 접속했다”고 밝혔다.
인트로메딕은 싸이월드제트의 투자사로 알려져 있다. 최근...
인트로메딕 측은 “15일 로그인 서비스 개시와 동시에 폭발적인 트래픽이 몰려 오픈 직후 1시간 동안 DB를 3배, 웹서버를 8배 증설했다”며 “신속한 증설 후 안정적인 서비스가 운영되며, 분당 8만 명 이상이 접속하는 등 회원들의 뜨거운 반응에 단 5시간 만에 전성기 월 방문객 수(MAU)를 돌파했다”고 설명했다.
싸이월드는 전성기 시절의 월 방문객 수가 680만...
시스템은 종래 기술과 동일(창작성 결여)하거나 그로부터 쉽게 발명(고도성 결여)할 수 있어서 거절되었으니, 관련 관상정보 DB와 웹서버 등은 독점의 대상이 아니다.
특허는 제품에 그대로 구현되어 강력한 독점권의 근거가 되기도 하지만, 어떤 특허는 새로운 개념을 정리한 아이디어에 그치기도 한다. 개념특허라고도 불리는 이런 특허는 기술의 완성이라기보다는...
랜섬웨어 침해사고 유형을 살펴보면 △보안패치가 적용되지 않은 웹서버 공격을 통해 관리자 계정 탈취 후, 다수의 서버 랜섬웨어 감염 사고 발생 △관리자 대상 해킹 메일 공격으로 관리자 계정 탈취 후, 중앙관리 서버를 통해 사내 시스템 랜섬웨어 감염 △무작위 비밀번호 대입 공격으로 원격근무 직원 PC 비밀번호 탈취 후, 사내 서버 랜섬웨어 감염 등 대부분...