1an_official의 등록된 링크

키자드에 등록된 총 49개의 포스트를 확인하실 수 있습니다.

Naver Blog

[정보보호용어11] 서버를 무너뜨리는 ‘비정상 패킷(Non-standard Packets)’ 공격 4가지

안녕하세요, 클라우드·네트워크 보안 전문기업 일에이엔(주)입니다 요즘처럼 모든 서비스가 디지털화된 시대에는 서버 한 대의 장애가 곧 기업의 신뢰도, 고객 이탈로 이어질 수 있습니다. 그 중에서도 서버를 마비시키는 가장 대표적인 위협이 바로 DDoS(분산 서비스 거부) 공격입니다. 오늘은 DDoS 공격 중에서도 특히 ‘비정상 패킷(Non-standard Packets)’을 이용한 4가지 공격 기법을 소개드리며, 각 공격의 정의부터 감염 경로, 피해 사례, 예방법까지 자세히 안내해드립니다. HTTP Continuation Attack - “끊임없는 요청으로 서버 자원을 잠식한다” HTTP 요청 연결을 끊지 않고, 지속적으로 Continuation 데이터를 대량 전송하여 웹 서버의 리소스를 점유시키는 애플리케이션 계층의 DDoS 공격 특히 HTTP/1.1에서 Keep-Alive 옵션을 악용해 서버가 연결을 계속 유지하도록 만들기 때문에, 서버의 CPU, 메모리 자원이 빠르게 고갈됩니다.

원문보기 내부링크
Naver Blog

[정보보호용어12] 웹서버를 노리는 4가지 DDoS 공격, 알고 계셨나요?

안녕하세요, 클라우드·보안·네트워크 전문기업 일에이엔(주)입니다. 오늘은 많은 기업들이 간과하고 있는 웹서버 대상 DDoS 공격 유형 중 특히 탐지와 대응이 어려운 ‘HTTP Slow 계열’ 공격에 대해 소개드리려고 합니다. HTTP 프로토콜은 웹페이지를 요청하고 데이터를 주고받는 데 쓰이는 핵심 기술이지만, 이를 악용한 정교한 DDoS 공격은 매우 교묘하게 서버 자원을 소모시켜 정상적인 사용자조차 웹사이트에 접속하지 못하게 만듭니다. HTTP Slow Attack, Slowloris Attack, Slow POST Attack, GET Flooding Attack 4가지 대표 공격에 대해 개념부터 실제 피해 유형, 그리고 예방책까지 체계적으로 정리해드리겠습니다. HTTP Slow Attack (Slow GET Flooding Attack) - “정상처럼 보이지만 느리게, 서버를 지치게 만든다.” 다수의 좀비PC가 정상 사용자처럼 보이도록 적은 수의 GET 요청만 보내 서버가 과도한

원문보기 내부링크
Naver Blog

보안담당자 & 일반 임직원이 꼭 알아야 할 휴가 전·중·후 보안 수칙

안녕하세요, 클라우드·보안·네트워크 전문기업 일에이엔(주)입니다 무더운 여름, 많은 분들이 휴가를 계획하고 계시죠? 그런데 이 시기야말로 기업 보안에 가장 큰 ‘빈틈’이 생기는 시기라는 사실, 알고 계셨나요? 오늘은 여름철 사이버 공격에 효과적으로 대응할 수 있도록 보안담당자와 일반 임직원이 꼭 체크해야 할 사이버 보안 수칙을 정리해 드립니다. 왜 지금 ‘보안’이 중요할까? 여름 휴가철은 기업 내 인력이 줄고, 시스템 관리가 느슨해지며 공격자들이 가장 노리기 쉬운 시기입니다. 여름철 보안 사각지대의 원인 1. 인력 공백 → 대응 인프라가 약해짐 2. 원격 근무·출장·휴가지 접속 증가 → 외부 접속 경로 다수 노출 3. 피싱·스미싱 공격 기승 → 휴가·연차 등 직장인 키워드 악용 이처럼 각종 보안 위협이 복합적으로 작용하는 여름철에는 선제적인 대응이 무엇보다 중요합니다! 보안담당자용 체크리스트 휴가 전 휴가 전, 가장 기본이자 중요한 건 ‘ 선제적 점검 ’ 입니다. 보안 패치부터

원문보기 내부링크
Naver Blog

[청년·취약계층 대상] SW 경력관리 수수료, 지금 무료로 지원받으세요!

안녕하세요. IT와 소프트웨어 분야에 도전하는 분들께 유용한 소식을 전해드리는 일에이엔(주)입니다. 오늘은 소프트웨어 업계 진출을 준비 중인 청년과 취약계층에게 꼭 필요한 “SW 기술자 경력관리 수수료 지원 사업”에 대해 알려드릴게요. SW 기술자 경력관리, 왜 필요할까요? 사진=KOSA 소프트웨어 산업에 종사하거나 진출을 준비할 때, 공식적인 경력 인증은 매우 중요한 이력입니다. ‘SW 기술자 경력관리 제도’는 본인의 근무 이력과 기술 역량을 증명할 수 있도록 한국인공지능·소프트웨어산업협회(KOSA)가 운영하는 제도예요. 이 인증은 취업 시 경력 증빙, 사업 입찰 참여 기술자 역량 입증 등에 활용 가능한 국가 공인 인증입니다. 등록된 경력은 폐업, 휴직 여부와 관계없이 계속 유효하게 인정되어 경력 단절 없이 활용할 수 있다는 장점도 있어요. 지원 대상 및 내용 지금, 수수료 지원받고 무료로 등록하세요! KOSA는 청년층과 사회적 취약계층의 진입 장벽을 낮추기 위해 수수료 지원 프

원문보기 내부링크
Naver Blog

AI가 위험요소를 감지하는 시대, 안전신문고가 바뀝니다!

안녕하세요, 스마트한 ICT 세상 소식을 전하는 일에이엔(주)입니다. 최근 재난 및 안전관리 기본법 개정으로, 생활 속 위험 요소를 신고하는 ‘ 안전신문고 ’ 플랫폼이 법적 기반을 갖추고, 본격적인 AI 고도화 작업에 들어갔다는 소식, 알고 계셨나요? 이제 국민의 안전 신고가 더 빠르고 정확하게 처리되는 디지털 안전 체계가 만들어지고 있습니다. 어떤 변화가 일어나고 있는지 함께 살펴보시죠! 법 개정으로 ‘안전신문고’가 더 강력해졌어요! 안전신문고 앱 ‘안전신문고’는 국민이 일상 속에서 발견한 위험 요소를 정부와 지자체에 직접 신고할 수 있는 통합 플랫폼입니다. 이번 법 개정으로 ‘안전신문고’는 국가 차원의 공식 안전 신고 시스템으로 법적 근거를 갖추게 되었고, 중앙정부·지자체·기관 간 신고 접수 → 이관 → 처리까지 통합 관리할 수 있게 되었습니다. 이제 신고된 내용은 더 체계적이고 빠르게 전달되어 국민의 생활 안전 확보와 사고 예방에 실질적인 도움이 될 것으로 기대됩니다. AI

원문보기 내부링크
Naver Blog

10G·32G 고속 광모듈 출시! HP 서버/데이터센터 환경에 최적화

안녕하세요. 클라우드 IT 인프라·네트워크 솔루션 전문 기업 일에이엔(주)입니다 빠르게 변화하는 네트워크 환경 속에서, 더 빠르고 더 안정적인 통신을 위한 광모듈 신제품 2종을 새롭게 선보이게 되었습니다. 오늘은 NETBAND의 고속 광모듈 신제품을 소개해 드릴게요! NETBAND 신제품 소개 고성능 네트워크 솔루션을 위한 NETBAND의 최신 광모듈 시리즈를 소개합니다. NB85X-LCD03H - SR-10G SFP+ | 850nm | 300M | LC | DDM | HP 호환 - 항목 내용 전송속도 10Gbps (SFP+) 파장 850nm (멀티모드) 최대 전송 거리 최대 300m (OM3 광케이블 기준) 커넥터 타입 LC Duplex 특징 DDM 지원 / HP 장비와 완벽 호환 NB85X-LCD03H는 기존에 출시된 SFP+ 광모듈과 동일한 성능을 제공하면서도, HP 장비와의 호환성을 강화한 모델입니다. 안정적인 10G 전송은 물론, HP 스위치 및 서버 환경에서도 완벽하

원문보기 내부링크
Naver Blog

제2회 대한민국 저작권 보호 대상, 국민 추천 접수 시작!

안녕하세요! 스마트한 ICT 세상 소식을 전하는 일에이엔(주)입니다. 오늘은 문화체육관광부와 한국저작권보호원이 공동으로 주최하는 ‘제2회 대한민국 저작권 보호 대상’ 국민 추천 소식에 대해 알려드리려고 합니다. K-콘텐츠가 전 세계에서 사랑받는 지금, 그 뒤에는 창작자들의 권리를 지키기 위해 노력한 수많은 사람들이 있다는 사실, 알고 계셨나요? 이러한 숨은 공로자들을 발굴하고, 저작권 보호 인식을 높이기 위해 시작된 이 포상 제도는 올해로 2회째를 맞았습니다. 왜 ‘저작권 보호 대상’이 중요한가요? '제2회 대한민국 저작권 보호 대상' 저작권 보호는 단순히 불법 다운로드나 복제를 막는 차원을 넘어, 창작자들이 정당한 대가를 받고 새로운 콘텐츠를 만들어낼 수 있는 선순환 구조를 만들어 줍니다. 특히 유튜브, OTT, 게임, 웹툰, AI 콘텐츠 등 디지털 기반 콘텐츠 시장이 폭발적으로 성장하는 요즘, 저작권 보호는 K-콘텐츠 산업의 지속 가능한 성장을 위한 핵심 요소입니다. 포상 대상

원문보기 내부링크
Naver Blog

[NETBAND] GLC-LH-SMD 호환 NB31-LCD10

NB31-LCD10은 Cisco GLC-LH-SMD와 완벽하게 호환되는 고성능 광모듈입니다. 안정적인 품질과 뛰어난 호환성으로 다양한 네트워크 환경에 최적화된 솔루션을 제공합니다. 항목 내용 제품사양 LX-1.25G SFP Optical Transceiver 속도 1.25Gbps 파장 1310nm 최대 전송 거리 10km 또는 20km (싱글모드 광섬유 기준) 커넥터 타입 LC Duplex 모듈 타입 SFP (Small Form-factor Pluggable) 호환성 Cisco, Juniper, Dell, Lenovo등 주요 벤더와 호환 가능 용도 장거리 광통신 연결, 스위치, 라우터 등 [ NB31-LCD10 ] 브랜드별 호환 GBIC 브랜드 호환 제품명 (SFP 모듈명) Cisco GLC-LH-SMD Juniper EX-SFP-1GE-LX Dell SFP-1G-LX Aruba J4859D Lenovo 7G17A03537 (또는 SFP-LX-LC) 넷밴드 NB31-LCD10은 Ci

원문보기 내부링크
Naver Blog

[NETBAND] GLC-EX-SMD 호환 NB31-LCD40

NB31-LCD40은 Cisco GLC-EX-SMD와 완벽하게 호환되는 고성능 광모듈입니다. 안정적인 품질과 뛰어난 호환성으로 다양한 네트워크 환경에 최적화된 솔루션을 제공합니다. 항목 내용 제품사양 EX-1.25G SFP Optical Transceiver 속도 1.25Gbps 파장 1310nm 최대 전송 거리 최대 40km (싱글모드 광섬유 기준) 커넥터 타입 LC Duplex 모듈 타입 SFP (Small Form-factor Pluggable) 호환성 Cisco, Juniper, Dell, Lenovo등 주요 벤더와 호환 가능 용도 장거리 광통신 연결, 스위치, 라우터 등 [ NB31-LCD40 ] 브랜드별 호환 GBIC 브랜드 호환 제품명 (SFP 모듈명) Cisco GLC-EX-SMD Juniper EX-SFP-1GE-LX40K Dell SFP-1G-EX Aruba J4860D Lenovo SFP-EX-LC-40KM 넷밴드 NB31-LCD40는 Cisco GLC-EX-SM

원문보기 내부링크
Naver Blog

[NETBAND] GLC-SX-MMD 호환 NB85-LCD05

NB85-LCD05는 Cisco GLC-SX-MMD와 완벽하게 호환되는 고성능 광모듈입니다. 안정적인 품질과 뛰어난 호환성으로 다양한 네트워크 환경에 최적화된 솔루션을 제공합니다. 항목 내용 제품사양 SX-1.25G SFP Optical Transceiver 속도 1.25Gbps 파장 850nm 최대 전송 거리 550m (멀티모드 광섬유 기준) 커넥터 타입 LC Duplex 모듈 타입 SFP (Small Form-factor Pluggable) 호환성 Cisco, Juniper, Dell, Lenovo등 주요 벤더와 호환 가능 용도 데이터 센터, 스위치, 라우터 등 광통신 연결용 [ NB85-LCD05 ] 브랜드별 호환 GBIC 브랜드 호환 제품명 (SFP 모듈명) Cisco GLC-SX-MMD Juniper EX-SFP-1GE-SX-ET Dell TN-GLC-SX-MMD 또는 JD061A-DELL Aruba J4858D 또는 JW088A Lenovo 7G17A03537 또는 00F

원문보기 내부링크
Naver Blog

[NETBAND] GLC-ZX-SMD 호환 NB55-LCD80

NB55-LCD80는 Cisco GLC-ZX-MMD와 완벽하게 호환되는 고성능 광모듈입니다. 안정적인 품질과 뛰어난 호환성으로 다양한 네트워크 환경에 최적화된 솔루션을 제공합니다. 항목 내용 제품사양 ZX-1.25G SFP 1550nm 80KM LC DDM 속도 1.25Gbps 파장 1550nm 최대 전송 거리 최대 80km 커넥터 타입 LC Duplex 모듈 타입 SFP (Small Form-factor Pluggable) 호환성 Cisco, Juniper, Dell, Lenovo등 주요 벤더와 호환 가능 용도 장거리(롱디스턴스) 광통신 링크, 백본 네트워크 [ NB55-LCD80 ] 브랜드별 호환 GBIC 브랜드 호환 제품명 (SFP 모듈명) 비고 Cisco GLC-ZX-SMD 1550nm, 80km, LC, DDM 지원 Juniper GLC-ZX-SMD 호환 가능 Cisco 호환 모듈 대부분 사용 가능 Dell 1000BASE-ZX SFP (Cisco 호환형) Force10 등

원문보기 내부링크
Naver Blog

[정보보호용어 06] 웹 운영자라면 꼭 알아야 할 대표적인 해킹 기법 4가지

안녕하세요. 클라우드·보안 전문 기업 일에이엔(주)입니다 누구나 쉽게 접근 가능한 '웹(Web)'은 우리 일상과 업무에 없어서는 안 될 존재입니다. 하지만 이런 개방성과 편의성은 때때로 보안 위협의 출발점이 되기도 하죠. 오늘은 웹 관련 보안 사고 중 자주 언급되는 대표적인 공격 방식 4가지인 웹셸(Webshell), 웹 해킹(Web Hacking), 버퍼 오버플로우(Buffer Overflow), 익스플로잇(Exploit)에 대해 알아보려 합니다. 웹사이트를 운영하시거나, 보안에 관심 있는 분들이라면 꼭 알아두셔야 할 핵심 개념들입니다. 그럼, 하나씩 자세히 살펴볼까요? 웹셸(Webshell) – 서버에 심는 해커의 '백도어' 웹셸이란, 웹 서버에 업로드된 악성 스크립트 파일로, 해커가 해당 서버를 원격으로 조종할 수 있도록 만들어진 도구라는 뜻 파일 업로드 기능이 있는 웹사이트에서 자주 악용되며, 대표적인 예로는 .php, .jsp, .asp 확장자의 스크립트가 있습니다. 이렇

원문보기 내부링크
Naver Blog

[정보보호용어 07] 알고 보면 더 무서운 해킹 공격 해부!

안녕하세요, 클라우드 IT·네트워크 보안 전문기업 일에이엔(주)입니다 오늘은 우리가 자주 듣지만 자세히 알기 어려운 대표적인 해킹 기법 5가지에 대해 소개드리려 합니다. 한 번쯤 들어봤을 캐시 포이즈닝(Cache Poisoning), DNS캐시 포이즈닝(DNS Cache Poisoning), 스니핑(Sniffing), XSS(Cross-site Scripting), SQL 인젝션(SQL Injection)은 단순한 기술 용어가 아니라, 실제로 우리 일상과 기업 환경을 직접 위협하는 해킹 수법입니다. 이 글을 통해 해킹 기법의 개념부터 감염 경로, 피해 유형, 그리고 예방법까지 쉽게 이해하실 수 있습니다. 보안은 사전 예방이 가장 확실한걸 잊지 마세요! 캐시 포이즈닝(Cache Poisoning) - 빠르게 접속하려다, 해커가 심어놓은 가짜 페이지로? 웹 캐시를 조작해 사용자를 악성 페이지로 유도하는 공격 캐시(Cache)란 자주 방문하는 웹사이트 정보를 임시 저장해두는 공간입니다.

원문보기 내부링크
Naver Blog

윈도우10, 2025년 10월 기술지원 종료! 사용자 대응 가이드

안녕하세요 클라우드 IT 네트워크 구축 전문 일에이엔(주)입니다 :) 오늘은 많은 분들이 사용하는 Windows 10과 관련된 중요한 소식을 전해드리려고 합니다. 바로 윈도우10의 기술지원 종료 일정과 그에 따른 보안 이슈, 대응 방법에 대한 안내입니다. 사용 중이시라면 꼭 확인해 주세요! 기술지원 종료일: 2025년 10월 14일 마이크로소프트(Microsoft)는 2025년 10월 14일부로 Windows 10의 기술지원을 종료한다고 발표했습니다. 기술지원이 종료되면 가장 큰 문제는 바로 보안 업데이트가 더 이상 제공되지 않는다는 점입니다. 즉, 새로운 보안 취약점이 발생하더라도 더는 막아주지 않기 때문에 해킹, 악성코드 등 각종 사이버 공격에 취약해질 수 있습니다. 윈도우10 사용자는 어떻게 해야 할까? 기술지원이 끝나기 전에 운영체제 업그레이드 또는 변경이 필요합니다. 1. 윈도우11로 업그레이드 마이크로소프트 공식 누리집을 통해 무료 업그레이드 가능합니다. 단, PC가 윈도

원문보기 내부링크
Naver Blog

“국내 1위 통신사, 3년간 해킹 노출?” SK텔레콤 침해사고 최종 조사결과 발표

안녕하세요, 클라우드 IT 네트워크 구축 전문 일에이엔(주)입니다 최근 통신업계를 충격에 빠뜨린 사건이 있었습니다. 바로 국내 1위 통신사인 SK텔레콤이 장기간 해킹에 노출되어 대규모 정보 유출이 발생한 사실이 뒤늦게 드러난 것인데요. 이 사안은 단순 해킹이 아닌, 3년에 걸친 침투와 은폐, 그리고 2,600만 건에 달하는 유심 정보 유출이라는 점에서 사회적 파장이 큽니다. 특히, 정부가 직접 전면 조사에 나선 것은 매우 이례적인 조치였습니다. 이번 글에서는 사고의 배경과 조사 과정 등 중심 내용을 쉽게 정리해 드릴게요. “3년 잠복 후 대량 유출… 핵심 통신정보가 새어 나갔다” 2025년 4월 18일 밤, SK텔레콤의 보안 시스템은 이상 징후를 포착합니다. 음성 인증 서버 3대에서 평소보다 훨씬 많은 양의 데이터가 외부로 전송되고 있었고, 그 안에는 유심 인증키 등 핵심 통신 식별 정보가 포함된 것으로 추정됐습니다. 이로써, 단순한 네트워크 오류가 아닌 정보 유출 사고의 가능성이

원문보기 내부링크
Naver Blog

[정보보호용어08] 스푸핑(Spoofing)이란? – DNS, ARP, IP 스푸핑까지 한눈에 정리!

안녕하세요. 클라우드 IT 네트워크 구축 전문 일에이엔(주)입니다 인터넷을 안전하게 사용하는 데 있어 가장 무서운 위협 중 하나는 바로 ‘스푸핑(Spoofing)’ 공격입니다. 스푸핑이란 해커가 네트워크 통신 중 주고받는 정보(주소, 신원 등)를 위조해 이용자를 속이는 기법으로, 계정 정보 유출, 악성코드 감염, 금전 피해까지 이어질 수 있습니다. 이번 글에서는 대표적인 4가지 스푸핑 공격 유형과 그에 따른 감염 경로, 피해 사례, 예방법을 상세히 정리해드리겠습니다. 스푸핑(Spoofing) - 신뢰를 위장한 공격, 당신의 정보는 얼마나 안전한가요? 속이다’, ‘사칭하다’는 뜻으로 해커는 IP, 이메일, 도메인, MAC, 인증서 등 다양한 형태의 식별 정보를 변조해 신뢰를 얻고 사용자를 속이는 방식 공격 범위 1. 이메일 스푸핑 → 피싱 메일, CEO 사칭 2. 문자·전화번호 스푸핑 → 스미싱 3. 웹사이트 스푸핑 → 유사 도메인 사칭 예방 방법 1. 이메일 SPF·DKIM·

원문보기 내부링크
Naver Blog

보안 공사제도 전면 개편 예고보안 투자, 이제 선택이아닌 책임입니다.

안녕하세요, 클라우드 IT 네트워크 보안 전문기업 일에이엔(주)입니다 오늘은 보안에 관심 있는 기업이라면 꼭 주목해야 할 중요한 이슈, 바로 ‘ 정보보호 공시제도 강화 ’ 소식을 전해드립니다. 보안 공시제도, 왜 지금 강화될까? 새 정부 출범을 계기로 정부는 국내 전반의 정보보호 수준을 향상시키고 기업의 보안 투자 활성화를 위해 공시제도 개선에 본격적으로 나섰습니다. 기업은 “행정 부담·보안 노출 우려” 보안업계는 “보안 의식 제고 기회!” 즉, 이제는 '선택적 자율 공시'가 아닌 책임 있는 공시와 실효성 있는 보안 체계가 요구되는 시대가 시작된 것입니다. 문제는? 깜깜이 공시 지금의 정보보호 공시는 단순히 IT 및 정보보호 '투자액'만을 공개할 뿐, 구체적인 항목별 보안 투자 내역은 ‘기업 자율’에 맡겨져 있습니다. 실제로는 중요한 정보보호 항목이 선택사항에 불과하고, 다수 기업은 항목을 아예 비워두거나 간단한 설명으로만 대체하고 있습니다. 예) SK텔레콤, 삼성전자, 네이버 등도

원문보기 내부링크
Naver Blog

[정보보호용어09] 실제 위협이 되는 해킹 기법 집중 해부

현대 사회에서 정보보안은 단순한 IT 이슈를 넘어, 기업 생존과 직결되는 문제로 떠오르고 있습니다. 해킹 공격은 점점 더 정교하고 교묘해지며, 사용자의 무심한 클릭 한 번, 방치된 시스템 취약점 하나가 심각한 보안 사고로 이어질 수 있죠. 오늘은 알고 있으면 예방할 수 있는 대표적인 해킹 공격 4가지 ATM 해킹, 공급망 사슬 공격, 드라이브 바이 다운로드, 파라미터 변조를 사례 중심으로 정리해드립니다. ATM 해킹 (ATM Hacking / ATM Malware Attack) - 현금보다 무서운 카드 정보 탈취! ATM 기기 내부를 노린 악성코드 공격 ATM 해킹은 보안에 취약한 ATM 기기에 악성코드를 심어, 사용자 카드 정보와 개인 데이터를 탈취하는 방식 ATM이라는 특성상, 사용자가 직접 카드와 비밀번호를 입력하게 되므로 민감 정보 유출 피해가 매우 큽니다. 감염 경로 1. 백신 서버·내부 전산망 해킹 2. ATM 운영체제의 취약점 악용 3. 원격 제어를 통한 악성코드 배

원문보기 내부링크
Naver Blog

피해 막기위한 필수 보안 수칙 총정리! “민생회복 소비쿠폰 지급” 사칭 피싱 급증!

안녕하세요. 클라우드·네트워크 보안 전문기업 일에이엔(주)입니다. 최근 정부가 민생회복 소비쿠폰 지급 정책을 시행하면서 이와 관련된 내용을 사칭한 스미싱 문자, 피싱 사이트, 보이스피싱 시도가 급증하고 있습니다. 쿠폰을 받으려다 오히려 소중한 개인정보와 돈을 잃을 수 있다는 사실, 알고 계셨나요? 오늘은 최근 “민생회복 소비쿠폰 지급”을 사칭한 스미싱·피싱 시도가 증가함에 따라, 이를 예방하기 위한 보안 수칙과 피해 대응 방법을 안내드립니다. “소비쿠폰 지급”을 빌미로 한 주요 해킹 수법 디자인=이세희 기자 스카이데일리 1. 스미싱 문자 : 보이스피싱의 ‘입구’, 문자 하나로 악성앱이 설치됩니다! 정부24, 지역화폐앱, 카드사 등을 사칭 “쿠폰 지급 대상자”, “지급 절차 확인” 등의 문구와 함께 문자 안에 있는 인터넷주소(URL) 클릭 유도 피싱 사이트로 연결되거나, 악성 앱 설치로 이어짐 주의 문자에 [국외발신], [국제발신] 문구가 있다면 그 자체로 스미싱 문자일 가능성 매

원문보기 내부링크
Naver Blog

[정보보호용어10] 대량 트래픽으로 서버를 무력화하는 사이버 공격!

안녕하세요! 클라우드·보안·네트워크 전문기업 일에이엔(주)입니다 오늘은 보안 위협 중에서도 서버와 네트워크 인프라를 직접 겨냥하는 강력한 공격인 DDoS(분산 서비스 거부) 공격과 관련된 주요 기법들에 대해 소개드립니다. UDP Flooding · ICMP Flooding · DDoS · 킬체인(Kill Chain) 공격은 특히 최근 다양한 산업군에서 온라인 기반 서비스 의존도가 높아진 만큼, 한 번의 DDoS 공격만으로도 매출 손실·기업 신뢰도 하락·장기적인 피해로 이어질 수 있습니다. 이번 포스팅에서는 다음 4가지 공격에 대해 개념부터 감염 경로, 피해 사례, 예방법까지 자세히 알려드릴게요! UDP Flooding Attack - “UDP로 쏟아지는 트래픽 폭탄!” UDP(User Datagram Protocol)을 악용해 서버에 엄청난 양의 패킷을 무작위로 전송해 과부하를 유도하는 공격 UDP는 TCP와 달리 데이터의 도착 확인이나 순서를 보장하지 않는 가벼운 프로토콜입니다.

원문보기 내부링크
Naver Blog

[ICT 실무 교육] 텔레칩스 차량용 반도체 임베디드 스쿨 3기 모집 시작!

안녕하세요 클라우드 IT 네트워크 구축 전문 일에이엔(주)입니다 빠르게 변화하는 차량용 반도체 산업 속에서 진짜 ‘실무’를 경험하며 성장할 수 있는 교육 프로그램을 소개합니다. 한국전파진흥협회(RAPA)와 텔레칩스가 함께 운영하는 텔레칩스 차량용 반도체 임베디드 스쿨이 3기 교육생을 모집합니다. ICT 분야에서 전문적인 기술력을 갖추고 싶은 분, 특히 임베디드 소프트웨어, 차량 시스템, IoT 제어 분야에 관심 있는 분들께 정말 좋은 기회가 될 거예요. 맞춤 커리큘럼, 실무 인재 양성을 위한 6개월 전파진흥협회, 텔레칩스 채용연계 ‘임베디드 스쿨’ 이미지. 한국전파진흥협회 제공 이번 교육은 총 6개월간 진행되며, 이론 + 실습 + 프로젝트를 통해 현장에서 바로 일할 수 있는 임베디드 SW 전문 인력을 양성합니다. 총 8개 모듈 중심의 커리큘럼으로 운영되며 단순한 프로그래밍 교육이 아닌, 반도체 플랫폼 기반의 시스템 개발을 직접 경험할 수 있는 것이 가장 큰 특징입니다. 주요 학습

원문보기 내부링크
Naver Blog

[정보보호용어 02] 알아두면 좋은 정보! 불법스팸·스미싱·파밍·피싱의 차이점과 예방법

안녕하세요 클라우드 IT 네트워크 전문 일에이엔(주)입니다 요즘 스마트폰이나 이메일을 통해 수신되는 알 수 없는 문자, 링크, 전화… 혹시 한 번쯤 받아보신 적 있으신가요? 무심코 클릭했다가 개인정보가 털리거나 피해를 입는 경우가 많아지고 있는데요. 이번 글에서는 우리가 꼭 알아야 할 대표적인 사이버 범죄 유형인 불법스팸, 스미싱, 파밍, 피싱에 대해 정리해드릴게요. 피싱(Phishing)이란? Private data(개인정보)를 낚는다는 의미의 Phishing. 이메일, 메신저, 전화 등을 통해 사람의 심리를 교묘하게 이용해 개인정보나 금전 등을 탈취하는 온라인 사기 수법이에요. 초기 피싱 vs 최신 피싱 초기 피싱: 가짜 은행/기관 홈페이지 제작 → 사용자 입력 유도 현재 피싱: 메신저, 문자, 음성까지 활용한 다양한 수법 등장 예) “엄마, 휴대폰 고장 나서 새 번호야. 급하게 송금 좀 해줘.” → 이른바 메신저 피싱 파밍(Pharming)이란? 파밍은 사용자가 정상적인

원문보기 내부링크
Naver Blog

AI 스타트업, 해외로! '디지털전환 혁신기업 해외실증' 8개 컨소시엄 선정

안녕하세요, 일에이엔입니다 오늘은 국내 AI·디지털전환 스타트업에게 반가운 소식을 전해드립니다. 과학기술정보통신부가 국내 혁신기업의 해외진출을 돕기 위해 ‘AI·디지털전환 혁신기업 해외실증 지원사업’ 참여 기업 8곳을 선정했는데요, 해당 사업은 어떤 내용을 담고 있고, 어떤 의미가 있을까요? 함께 알아보시죠! 'AI·디지털전환 해외실증 지원사업'이란? 이 사업은 AI 기반 디지털 전환(AX) 기술을 보유한 국내 스타트업이 해외 수요처와 직접 연결되어, 현지에서 기술을 실증하고 사업화 기회를 확보할 수 있도록 정부가 실증비용 및 해외 파트너 발굴을 지원하는 프로그램입니다. 글로벌 시장 진출을 위한 발판 올해는 57개 기업이 신청하여 7:1의 경쟁률을 기록했고, 최종적으로 8개 컨소시엄이 선정되었어요. 선정은 단순 기술력뿐 아니라 해외 수요처와의 실효성, 실증 가능성 등 실제 글로벌 시장 진출 관점에서 평가가 이루어졌습니다. 선정기업, 이제 실증 단계로 이번에 선정된 기업들은 6

원문보기 내부링크
Naver Blog

Zenlayer & ZGA : 글로벌 네트워크 성능을 가속하다

안녕하세요 클라우드 IT 네트워크 전문 일에이엔(주)입니다 글로벌 사용자에게 빠르고 안정적인 서비스를 제공하려면, 단순히 서버만 해외에 위치시킨다고 해결되지 않습니다. 지연(Latency), 지터(Jitter), 패킷 손실(Packet Loss)과 같은 네트워크 문제는 여전히 사용자 경험에 큰 영향을 미치죠. 이런 문제를 해결하기 위해 등장한 솔루션이 바로 Zenlayer Global Accelerator(ZGA)입니다. 이번 포스팅에서는 ZGA가 어떤 기술인지, 그리고 실제로 어떤 기업에게 도움이 되는지 자세히 소개해드리겠습니다. Zenlayer는 전 세계를 무대로 엣지 클라우드 서비스를 제공하는 글로벌 기업입니다. 300개 이상의 PoP(Point of Presence), 즉 접속 거점 130Tbps 이상의 글로벌 백본 네트워크 용량 자체 소프트웨어 정의 네트워크(SDN)를 기반으로 한 초고속 전용망 운영 AWS, Azure, Google Cloud, Tencent, Alibab

원문보기 내부링크
Naver Blog

AI 댓글을 탐지하는 한국 기술, XDAC 개발!

안녕하세요. 클라우드 IT 네트워크 일에이엔입니다 :) 오늘은 AI 기술의 빠른 발전 속에서 주목할 만한 국내 보안 기술 소식을 소개해 드리려고 합니다. 바로 KAIST와 국가보안기술연구소가 공동으로 개발한 AI 생성 댓글 탐지 기술 ‘XDAC’에 관한 이야기인데요. 최근 뉴스나 커뮤니티 댓글을 보면 ‘이거 사람 아닌 AI가 쓴 거 아니야?’ 싶은 순간이 많아졌죠. 이제는 정말 사람보다 더 자연스러운 AI 댓글이 문제로 떠오르고 있습니다. 과연 우리는 이런 AI 댓글을 구분할 수 있을까요? AI 댓글, 조작 가능성은 얼마나 클까? 생성형 AI 기술이 발전하면서, 누구나 AI로 댓글을 ‘무제한’으로 만들어 낼 수 있게 되었습니다. 예를 들어, GPT-4o 기준으로 댓글 하나 생성하는 데 드는 비용은 단 1원. 국내 뉴스 플랫폼 하루 평균 댓글 20만 개도 20만 원이면 자동 생성이 가능한 수준입니다. 게다가 공개된 AI 모델(LLM)을 사용하면 아예 비용 없이도 대량 댓글 생성이 가능

원문보기 내부링크
Naver Blog

[정보보호용어 03] 알아두면 막을 수 있다! 꼭 알아야 할 4가지 사이버 공격 유형

안녕하세요, 클라우드 IT 네트워크 전문기업 일에이엔(주)입니다 요즘 스마트폰으로 날아오는 낯선 문자나 전화, 이메일… 한 번쯤 받아보신 적 있으시죠? 무심코 클릭하거나 응답했다가 개인정보가 털리거나 금전적 피해를 입는 일이 점점 더 많아지고 있습니다. 그래서 오늘은 일상 속에서 꼭 알고 있어야 할 대표적인 사이버 범죄 유형 4가지를 정리해드릴게요! 바로 음성스팸, 지능형 지속공격, 제로데이 공격, 사회공학적 기법입니다. 음성스팸(Voice Spam)은 전화를 통해 불법대출, 통신가입 유도, 불법광고 등을 일방적으로 전달하는 스팸 유형입니다. 위험한 이유 1. 개인정보 유출 가능성 2. 고금리 사기, 보이스피싱으로 연계될 수 있음 3. 고령층 대상 피해 급증 예방 방법 1. 통신사 스팸 차단 서비스 이용 2. 스팸 전화 차단 앱 설치 3. 수상한 전화번호는 응답하지 않고 신고 APT 공격은 정부기관, 금융기관, 통신사 등을 타깃으로 명확한 목적을 가지고 장기간 잠입, 정보를

원문보기 내부링크
Naver Blog

[정보보호용어 04] 실생활에 침투하는 해킹 수법! 메모리·워터링홀 공격 주의보

안녕하세요. 클라우드 IT 네트워크 전문 일에이엔(주)입니다 오늘은 우리가 일상적으로 사용하는 인터넷 환경 속에서 일어날 수 있는 4가지 주요 해킹 기법에 대해 이야기해보려 합니다. 파일을 빼내는 전통적인 해킹 방식뿐 아니라, 메모리 해킹, 키보드 해킹, 스피어 피싱, 워터링 홀 같은 지능화된 공격들이 점점 늘어나고 있는데요. 사용자 몰래 진행되는 정교한 수법들인 만큼, 알고 대처하는 것이 무엇보다 중요합니다! 메모리 해킹(Memory Hacking)은 흔히 알고 있는 하드디스크 해킹과는 다르게 프로그램이 실행되는 순간의 메모리 정보를 조작하여 피해를 입히는 방식 유통 경로 1. 악성코드가 포함된 이메일이나 웹사이트 접속을 통해 감염 2. 사용자 PC에 해킹 툴이 설치되어 실행 중 메모리를 감시 ️ 피해 유형 ️ 1. 인터넷뱅킹 중 입금 금액이나 계좌번호를 조작 2. 해커가 원하는 곳으로 사용자의 돈이 몰래 송금됨 실제 사례로, 해커가 사용자의 인터넷뱅킹 화면에서는 정상 금액을

원문보기 내부링크
Naver Blog

여름휴가도 해킹주의! NordVPN이 전하는 ‘휴가철 사이버 보안 수칙’

안녕하세요. 클라우드 IT 네트워크 전문 일에이엔(주)입니다 본격적인 여름휴가 시즌이 시작되면서 여행 계획 세우시는 분들 많으시죠? 하지만 즐거운 여행 속 사이버 위협도 함께 따라온다는 사실, 알고 계셨나요? 글로벌 보안 기업 노드VPN(NordVPN)이 최근 공개한 자료에 따르면, 여행 중 자주 이용하는 공공 와이파이, 여행 앱, AI 피싱 등 다양한 해킹 루트가 사용자들을 노리고 있다고 합니다. 오늘은 노드VPN(NordVPN)이 소개한 여름휴가철 꼭 지켜야 할 사이버 보안 수칙을 함께 살펴보겠습니다! 공공 와이파이(Wi-Fi) 사용 시, 보안 강화는 필수 공항, 호텔, 카페 등에서 제공하는 무료 와이파이는 참 편리하죠. 하지만 그 편리함 뒤에는 해커가 만든 가짜 핫스팟이나 보안이 취약한 공유기가 도사리고 있을 수 있습니다. 공공 와이파이를 사용할 때는 다음을 꼭 기억하세요 1. VPN(가상사설망)을 사용해 통신을 암호화 2. 인터넷뱅킹, 이메일 로그인 등 민감한 서비스는 접

원문보기 내부링크
Naver Blog

[정보보호용어 05] 해킹은 단계별로 이루어진다? 알아두면 막을 수 있는 4가지 침투 기법

안녕하세요 클라우드 IT 네트워크 보안 전문기업 일에이엔(주)입니다. 우리는 종종 해킹이 ‘순식간에 일어나는 일’이라고 생각하지만, 실제 해커들은 체계적이고 단계적으로 시스템을 공략합니다. 어디가 약한지 파악하고, 허술한 틈을 노려 권한을 탈취한 뒤, 시스템을 장악하죠. 오늘은 이런 해킹의 대표적인 단계 중 스캔(Scan), 사전공격(Dictionary Attack), 권한상승(Privilege Escalation),메모리 해킹(Memory Hacking) 네 가지 기법을 중심으로 소개해드릴게요. "나와는 상관없는 이야기" 같지만, 이 글을 읽으면 그렇지 않다는 걸 알게 되실 겁니다. 스캔(Scan): 해킹은 ‘정찰’부터 시작된다 해커가 본격적인 공격에 앞서 대상 시스템에 어떤 포트가 열려 있고, 어떤 운영체제와 프로그램이 사용되는지를 확인하는 단계 일종의 '정보 수집'이죠. 예를 들어, 해커는 FTP용 21번 포트가 열려 있는지 스캔해보고, 열려 있다면 해당 포트를 통해 시스템에

원문보기 내부링크
Naver Blog

IT 인프라의 새로운 기준, Sangfor HCI와 aDesk VDI — 지금 경험해보세요.

안녕하세요, 클라우드 IT 네트워크 전문 일에이엔(주)입니다 급변하는 디지털 시대에는 복잡하고 무거운 기존 IT 인프라로는 효율적인 대응이 어렵습니다. 이제는 단순하고 유연하며 강력한 인프라가 필요한 시점 입니다. 일에이엔(주)는 이러한 흐름에 발맞춰 상포(SANGFOR)와 함께 하이퍼컨버지드 인프라스트럭쳐(HCI)와 가상 데스크톱 인프라(VDI) 솔루션을 제공하고 있습니다. 오늘은 SANGFOR Technologies의 주력 제품인 상포 HCI와 aDesk VDI를 소개해드릴게요. 상포 테크놀로지(Sangfor Technologies) 하이퍼 컨버지드 인프라(HCI), 가상 데스크탑(VDI), 차세대 방화벽, 엔드포인트 보안, SD-WAN 등 IT 인프라와 네트워크 보안을 전문으로 하는 글로벌 선도 기업입니다. 전 세계 70개국 지사 8,000명 이상 직원 3,000건 이상 기술 특허 100,000명 이상의 고객 상포는 연중무휴 기술지원, 정기적인 제품 업데이트 등

원문보기 내부링크
Naver Blog

윈도우 ‘블루스크린’ 역사 속으로… 이제는 ‘블랙스크린’ 시대

안녕하세요 :) IT 소식과 함께 일상 속의 변화들을 나누는 일에이엔(주)입니다. 오늘은 특히나 많은 분들이 공감할 만한, 그리고 어쩌면 살짝 아쉬울지도 모를 이야기를 전해드리려 해요. 오래된 PC 사용자라면 한 번쯤은 파란 화면에 하얀 글씨로 된 메시지를 보며 당황했던 기억이 있으실 거예요. 바로 ‘블루스크린(BSoD, Blue Screen of Death)’ 이야기입니다. 블루스크린 → 블랙스크린으로 교체 예정 새로운 윈도우 11 예기치 않은 재시작 화면 / MS 마이크로소프트(Microsoft)는 2024년 예정된 Windows 11 24H2 업데이트부터, 오류 발생 시 기존 블루스크린 대신 검은색 오류화면(Black Screen)을 도입한다고 밝혔습니다. 파란 화면이 사라지고, 검은 배경에 비슷한 오류 메시지가 표시되며 복구 절차가 진행되게 됩니다. "이 변화는 단순한 색상 변경을 넘어, 오류 복구 과정을 더 빠르고 직관적으로 만들기 위한 조치입니다." 블루스크린은 오류 시

원문보기 내부링크
Naver Blog

5월 사이버 공격 주의보! 당신의 데이터를 노리는 공격자들

안녕하세요! 클라우드 IT 전문기업 일에이엔(주)입니다. 최근 SK텔레콤의 고객 정보 유출 사건을 통해, 보안의 중요성이 다시 한 번 대두되고 있습니다. 예기치 못한 사이버 공격은 누구에게나 닥칠 수 있는 만큼, 우리 모두가 경각심을 가지고 대비해야 할 때입니다. 오늘은 해당 이슈의 요약과 더불어, 개인정보를 지키기 위한 실질적인 대응 방법 까지 알려 드릴게요! [이미지 출처 : 연합뉴스] 최민희 국회 과학기술정보 방송통신위원장은 지난 28일 SK 텔레콤이 사이버 공격을 받아 내부 시스템 일부가 해킹당해 최대 9.7GB 분량의 정보가 외부로 유출된 사실을 확인했다고 밝혔습니다. 우리도 안심할 수만은 없습니다. 최근 사회적 이슈를 악용한 피싱 공격 주의! 개인정보 유출을 막기 위해 꼭 확인하세요. 공격자는 사회공학 기법을 활용해 임직원 메일 계정을 탈취하고, 내부 시스템에 침투하려는 시도를 벌였습니다. 지능형 공격, APT 수법을 사용한것인데요. APT란, Advanced Pers

원문보기 내부링크
Naver Blog

악성앱 설치 유도 사례 급증, SKT 유심 해킹 사칭 보이스피싱 주의!

안녕하세요! 클라우드 IT 전문기업 일에이엔(주)입니다. 요즘 SKT 해킹 사고를 빌미로 한 보이스피싱, 스미싱 사례가 빠르게 늘고 있어요. 정부기관이나 SKT를 사칭해서 "유심 해킹 피해 구제해줄게요"라며 가짜 고객센터에 전화하게 하고, 원격제어 앱 설치까지 유도한다고 해요. “정부기관이 원격제어앱 설치하래요?” 그거 사기일 가능성 100%! 이번 글에서는 현재 이슈를 정리하고, 개인정보를 안전하게 지키는 꿀팁까지 소개해드릴게요! 겉보기엔 평범한 문자, 전화지만 알고 보면 정교하게 설계된 사기입니다. 심지어 정식 앱스토어에 등록된 앱을 쓰게 해서 사용자가 의심하지 않도록 유도하기도 해요. 일단 설치되면, 금융정보부터 연락처까지 죄다 털릴 수 있어요. 이런 수법, 꼭 기억해두세요! 1. 정부기관이나 통신사는 절대 원격제어 앱 설치하라고 하지 않아요! 2. 가짜 고객센터 번호로 전화 유도하는 문자는 바로 삭제하세요. 3. 출처가 이상한 문자 속 링크는 절대 클릭 금지! 이들은 공

원문보기 내부링크
Naver Blog

우리의 일상을 바꾸는 AI 에이전트, 지금 알아야 할 이유

안녕하세요. 클라우드 IT 전문 브랜드 일에이엔 주식회사입니다 요즘 주변에서 ‘AI 에이전트’라는 단어, 자주 들리시죠? 그저 기술자들만의 이야기 같았던 AI가, 이제는 우리의 일상과 업무를 바꾸는 중심에 서 있습니다. 기업들은 더 빠르고 정확한 의사결정을 위해, 스타트업은 경쟁력 있는 서비스를 만들기 위해, 그리고 중소기업은 효율을 높이기 위해 AI 에이전트를 도입하고 있어요. 지금 이 시간에도 누군가는 조용히 AI 에이전트를 통해 새로운 시장을 만들고 있답니다. 오늘은 그 빠르게 성장하는 AI 에이전트 시장의 흐름과, 우리에게 어떤 의미가 있는지 이야기 나눠볼게요. ️ 언급량 4배, 투자 3배… 진짜 시작된 변화 시장 조사 기관 CB인사이츠에 따르면, 기업 실적 발표에서 AI 에이전트 관련 언급은 불과 몇 개월 사이 무려 4배나 증가했어요. 이건 단순한 관심이 아니에요 기술을 중심으로 한 대화에서, 이제는 실질적인 투자와 전략이 시작되었다는 의미예요. 특히 AI 에이전트 기업

원문보기 내부링크
Naver Blog

SKT 해킹 사태, 한국 보안 생태계를 흔들다

“우리는 과연 안전한 디지털 세상에 살고 있을까요?” 최근 발생한 SK텔레콤 유심정보 해킹 사건은 단순한 해프닝이 아니었습니다. 한 순간의 해킹이 수많은 사람들의 개인정보를 위협했고, 이는 곧 ‘보안이 곧 생존’임을 다시금 일깨워주고 있습니다. 이번 글에서는 이 사태의 본질과 그 여파, 그리고 우리 모두가 마주한 보안 현실에 대해 함께 짚어보려 합니다. [출처 : 연합뉴스] 지난 3주간 대한민국을 떠들썩하게 만든 SK텔레콤 유심정보 해킹 사건은 단순한 기업 보안 사고를 넘어 국가 보안 체계 전반의 허점을 드러낸 사건으로 평가받고 있습니다. 해킹 사건, 그 이후 이번 해킹은 단순히 SKT만의 문제가 아니었습니다. 이 사건은 우리 사회 전체가 정보보호를 얼마나 '비용'으로 치부하고 있었는지를 적나라하게 보여줬죠. 통신 3사의 보안 투자 현황 SKT: 600억 원 LGU+: 632억 원 KT: 무려 1218억 원 국내 최대 통신사 중 하나인 SKT가 업계 평균보다 낮은 보안 투자를 해왔

원문보기 내부링크
Naver Blog

2025년 ICT 스마트 디바이스 공모전 개최!

안녕하세요. 클라우드 IT 전문 브랜드 일에이엔 주식회사입니다 “좋은 아이디어는 있는데… 어디 보여줄 데 없을까?” 지금 딱 그런 분들을 위한 공모전이 열렸습니다! 스마트기술진흥협회에서 매년 열리는 ICT 스마트 디바이스 공모전, 벌써 13번째를 맞이했대요. AI, 5G, 디지털 기술에 관심 있는 분이라면 누구나 참여 가능! 아이디어만 있어도 괜찮아요. 지금 이 글에서, 공모전의 모든 정보를 알려드릴게요 공모전 개요 1. 목적: ICT 기반 스마트 디바이스 아이디어를 발굴하고 상용화 지원 2. 참여대상: 일반 부문: 중고등학생, 대학(원)생, 예비창업자 / 기업 부문: 스타트업, 중소기업 3. 참가자격: 상용화되지 않은 혁신 기술 또는 디지털 아이디어 접수 기간 및 방법 접수일: 2025년 5월 15일(목) ~ 6월 16일(월) 신청방법: 스마트기술진흥협회 홈페이지 → 공식 공모전 페이지에서 접수 ️ 실질적인 창업·사업화 연계 지원 1. 시제품 제작 지원 2. 제품 인증/검증 컨

원문보기 내부링크
Naver Blog

Cloudflare로 지키는 우리 회사의 디지털 보안 : 이제 VPN 없이도 안전하게!

요즘 같은 하이브리드 업무 환경에서는 단순히 ‘접속이 되는 것’보다, ‘안전하고 빠른 접속’ 이 훨씬 더 중요해졌습니다 특히 재택근무, 출장, 해외 지사 운영까지 고려하면 기존 VPN 방식만으로는 보안과 효율성을 모두 만족시키기 어렵죠. 그래서 저희 일에이엔 주식회사는 Cloudflare의 제로 트러스트 기반 보안 솔루션을 직접 도입·제공하며, 고객사의 보안 환경을 더 강력하고 스마트하게 바꿔드리고 있습니다! 오늘은 실제 고객 환경에 적용되고 있는 Cloudflare의 주요 기능과 장점들을 소개해드릴게요 디지털 업무환경이 점점 더 복잡해지고 있죠. 특히 회사 안팎에서 일하는 사람들이 많아지면서, “ 어떻게 하면 우리 데이터를 안전하게 지킬 수 있을까? ” 하는 고민도 커지고 있습니다. 이런 고민을 해결할 수 있는 보안 솔루션, 바로 Cloudflare입니다. 글로벌에서 이미 검증된 제로 트러스트 기반 보안 서비스로, 기존 VPN의 단점을 보완하면서도 더 강력한 보호를 제공합니다. 국

원문보기 내부링크
Naver Blog

[보안경보] 대선 설문조사 사칭 피싱 문자 주의!

안녕하세요, 클라우드 IT 전문 일에이엔 주식회사입니다 요즘처럼 대선 이슈가 뜨거운 시기엔, 정치나 사회 이슈를 악용한 보안 위협도 함께 늘어나는 것, 알고 계신가요? 오늘은 최근 ‘제21대 대선 설문조사’를 사칭한 피싱 문자 사례를 소개하고, 사용자 여러분이 실제 피해를 입지 않도록 예방 팁까지 정리해드릴게요! 어떤 일이 있었을까? 보안 기업 안랩에 따르면, 최근 공격자는 '국내 공기업을 사칭해 ‘설문조사 참여 시 경품 제공’ 을 내세운 피싱 문자 메시지를 다수 유포하고 있다고 합니다. 문자에는 URL이 포함돼 있고, 이를 클릭하면 “여러분의 소중한 목소리를 들려주세요”라는 그럴싸한 설문 페이지로 연결돼요. 이 피싱 문자의 특징은? 설문 제목, 질문 항목 모두 실제처럼 구성돼 있어요. 1. 유명 연예인 사진까지 넣어 사용자 경계심을 낮춘다. 2. 설문 후 개인정보 입력(이름, 연락처 등)을 요구한 후 정식 동의 절차 없이 수집 입력한 정보는 공격자에게 바로 전달됩니다 피해 위험

원문보기 내부링크
Naver Blog

공공데이터도 더 쉽게! 정부의 가명정보 지원 확대 소식

안녕하세요. 클라우드 IT 전문 일에이엔(주)입니다 오늘은 공공데이터 활용과 개인정보 보호 사이에서 아주 중요한 이슈로 떠오른 소식을 들고 왔습니다! 바로, 공공기관의 가명정보 제공을 정부가 본격적으로 지원한다는 소식이에요. 데이터로 뭔가 해보고 싶은 분이라면 꼭 알아두셔야 할 내용! 쉽게 풀어서 설명해드릴게요. 어떤 내용인가요? 최근 개인정보보호위원회는 공공기관의 가명정보 제공 지원을 대폭 강화한다고 밝혔습니다. 이제까지는 가명정보를 제공하려 해도 인력 부족 예산 부족 같은 현실적 한계 때문에 쉽게 제공되지 못하는 경우가 많았죠. 이번에 달라지는 점은? 정부는 6월부터 아래와 같은 지원을 확대한다고 해요 1. 상담 인력 충원: 지원센터 상담을 더 친절하게! 2. FAQ 확대: 실제 설명회에서 나온 궁금증 위주로 Q&A 제공 3. 컨설팅 & 전문가풀 지원: 기관별 가명정보 처리 역량 강화 4. 온라인 가명처리 서비스: 플랫폼에서 직접 가명처리도 가능! 왜 중요한가요? 공공기관

원문보기 내부링크
Naver Blog

“당신, 진짜 사람 맞나요?”샘 올트먼의 ‘월드ID’

안녕하세요 클라우드 IT 전문 일에이엔(주)입니다. 오늘은 평소보다 조금 특별한 이야기를 나눠보려 해요. 요즘 AI 기술이 빠르게 발전하면서, 사람처럼 글을 쓰고, 목소리를 흉내 내는 세상이 되었죠. 그런데... 여러분, 혹시 이런 생각 해보신 적 있나요? “이 글을 쓴 사람, 정말 ‘사람’일까?” 오늘은 그런 질문에 답하려는 한 기술 이야기를 전해드릴게요. OpenAI의 CEO 샘 올트먼이 주도하는 생체 인증 프로젝트, ‘월드ID’입니다. 챗GPT 개발사 CEO 샘 올트먼이 이끄는 생체인증 스타트업 Tools for Humanity가 홍채 스캔 장치 ‘오브 미니’를 미국에 도입한다. AI 시대, 인간임을 증명해야 하는 새로운 패러다임이 열린다. | image Tools for Humanity 홍채를 스캔해 ‘진짜 사람’임을 증명하는 시대? 샘 올트먼이 이끄는 프로젝트 ‘월드ID’는 우리가 ‘사람인지 아닌지’를 디지털 세상에서 증명하기 위한 기술이에요. 사용자는 ‘오브 미니(Orb

원문보기 내부링크
Naver Blog

반품 요청 메일인 줄 알았는데…정보 탈취 피싱 메일 ‘비다(Vidar)’ 주의보!

안녕하세요 :) 일에이엔 블로그에 방문해 주셔서 감사합니다. 오늘은 최근 온라인 쇼핑몰을 운영하시는 분들이라면 꼭 주의하셔야 할 ‘악성코드 피싱 메일’ 관련 소식을 전해드리려고 해요. 겉보기엔 단순한 ‘제품 반품 요청 메일’처럼 보이지만, 실제로는 사용자 PC에서 개인정보를 몰래 수집하는 악성코드가 숨어 있다고 합니다. “반품 요청드립니다”라는 메일, 조심하세요 최근 유통·쇼핑몰 운영사를 대상으로 아래와 같은 제목의 이메일이 유포되고 있어요 아래 이미지는 실제 피싱 이메일이에요! 피싱 메일(사진=이스트시큐리티 제공) “최근 귀사에서 배송받은 제품에 이상이 있어 확인 요청드립니다.” 메일에는 압축 파일(ZIP)이 함께 첨부돼 있고, "사진과 정보를 확인해주세요"라는 문구와 함께 클릭을 유도하죠. 하지만 이 압축파일 안에는 문서처럼 보이지만 사실은 .exe 실행파일이 숨어 있어요. 실행하면 악성코드 '비다(Vidar)'에 감염 해당 파일의 이름은 “배송 당시 상세 사진 및 포장 내외부

원문보기 내부링크
Naver Blog

[정보보호용어 01] 일상 속 위협, 사이버 공격 유형 4가지

안녕하세요. 클라우드 IT 네트워크 전문 일에이엔(주)입니다. 정보보호에 대해 조금씩 배워보는 ‘정보보호용어’ 시리즈 첫 번째 시간이에요! 오늘은 우리가 일상에서 자주 듣게 되는 사이버 공격 유형 4가지를 소개해드릴게요. 뉴스나 기사에서 '해킹 피해', 'DDoS 공격', '악성코드 감염' 같은 용어 들어보셨죠? 이번 글에서는 이 용어들이 어떤 뜻을 가지고 있는지, 또 어떤 피해가 발생할 수 있는지 쉽게 정리해봤어요. 1️ 악성코드(Malicious Code/program) 유포 악성코드는 정당한 사유 없이 정보통신시스템이나 데이터를 훼손, 삭제, 변경하거나 시스템 운영을 방해하는 프로그램을 말해요. 이 정의는 「정보통신망법 제48조 2항」에도 명시되어 있답니다. 악성코드는 홈페이지, 이메일, 웹하드, 네트워크 등 다양한 경로를 통해 유포돼요. 해커는 악성코드를 유포해서 사용자의 PC나 시스템을 감염시킨 뒤, 개인정보를 탈취하거나 시스템을 파괴, 원격조종하는 등 다양한 악의적인 행위

원문보기 내부링크
Naver Blog

2025 첫 워크숍, 다 함께 시작!

안녕하세요! 클라우드 IT 전문기업 일에이엔(주)입니다 지난 3월 7일에 진행되었던 워크숍에 대해 소개 드리려 해요! 첫 시작은 대표님의 멋진 말씀으로 시작했고, 그 뒤로 직원들이 주제를 정해서 발표를 이어갔습니다. 우리 회사는 네트워크 구축을 전문으로 하는 곳이라 그런지, 네트워크 기술에 관한 발표도 있었고요. 또, AI 에이전트 소개와 영업 SWOT 분석, 경영 목표 등 다양한 주제로 다채롭게 발표가 진행되었습니다. 발표가 끝난 후에는 1등에게 멋진 상품도 주어졌고, 잠시 쉬는 시간도 가지면서 모두가 즐거운 시간을 보냈어요. 마지막으로는 맛있는 회를 먹으며 뒷풀이까지!! 이렇게 워크숍은 잘 마무리되었어요. 다양한 주제와 활발한 발표 덕분에 워크숍은 정말 유익하고 재미있는 시간이었고, 참가한 모두가 즐거운 시간을 보낼 수 있었습니다. 워크숍을 통해 많은 것을 배우고, 팀워크도 더욱 강화된 기회였던 것 같습니다!

원문보기 내부링크
Naver Blog

4월에는 실무 교육으로 보안 수준을 한층 업그레이드!

안녕하세요! 클라우드 IT 전문기업 일에이엔(주)입니다 4/24~4/25 이틀 동안 있을 고객사 초청 실무 교육에 대해 간단히 알려드릴게요! 이번 교육은 고객사 담당자분들과 함께 2일 동안 유무선 네트워크 운영, 보안, 모의 해킹 등 실무에 필요한 내용들을 다룰 거 예요. 전문가들에게 직접 배울 수 있는 핵심 노하우도 얻고, 기업 보안도 한층 업그레이드할 수 있는 기회가 될 거라 생각해요. 현재 일에이엔(주)의 "고객사 초청 실무 교육" 사전 등록은 많은 관심과 참여 덕분에 선착순 마감되었어요. 정말 감사합니다! 이번 교육에서는 유익한 정보와 전문가들의 강의는 물론, 네트워킹 기회도 제공할 예정이니 많이 기대해주세요. 교육 날에 만날 수 있기를 기대하고, 궁금한 점 있으면 언제든지 연락 주세요! 감사합니다!

원문보기 내부링크
Naver Blog

NETBAND, 믿을 수 있는 품질로 네트워크를 강화합니다!

안녕하세요! 클라우드 IT 전문기업 일에이엔(주)입니다 오늘은 NETBAND라는 브랜드를 소개해 드릴게요. NETBAND는 일에이엔 주식회사가 만든 자사 브랜드로, 국내 1위 클라우드 기반 네트워크 구축 전문 회사가 직접 설계하고 만든 고품질 IT 제품들이에요. 고품질 제품을 합리적인 가격에 제공해서, 여러분의 네트워크 환경을 믿을 수 있는 기술력과 혁신적인 제품으로 쾌적하게 만들어 준답니다 그리고 NETBAND 제품은 유럽의 RoHS 인증, 미국 FCC 인증, 그리고 유럽연합과 유럽 자유무역협정(EFTA) 국가들의 CE 인증까지 받아서 품질과 안전성도 확실히 보장돼요! NETBAND 제품 소개 현재 NETBAND의 주력 제품은 SFP 광트랜시버 상품이에요. 다양한 종류의 제품군이 준비되어 있어, 여러분의 네트워크 환경에 딱 맞는 선택을 할 수 있답니다! 스위치나 라우터, 다른 네트워크 장치에 꽂아서 광섬유 케이블과 연결하는 역할을 하죠. ️ 이 모듈 덕분에 네트워크 속도도 빨라지고

원문보기 내부링크
Naver Blog

[부산 방산업체 A사] IT 보안 시스템 강화 나선다!

안녕하세요! 클라우드 IT 전문기업 일에이엔(주)입니다. 오늘은 부산에 있는 방산업체 A사가 보안 시스템을 한층 더 강화하려고 한다는 이야기인데요. UTM, DLP, 네트워크 스위치 같은 최신 보안 솔루션을 도입할 계획이랍니다. 뿐만 아니라, 전산실 환경도 새롭게 구축할 계획이고, 정부 지원 R&D 사업을 통해 몇 가지 솔루션도 추가로 도입하려고 해요. 그럼 A사가 준비 중인 보안 강화를 위한 솔루션들, 하나씩 살펴볼까요? A사 소개 부산에 위치한 방산업체 A사는 지금 물리적 보안은 잘 하고 계신데요, CCTV와 출입통제 시스템을 적극적으로 활용하고 있습니다. 그런데 기술적인 보안은 좀 더 개선이 필요하다는 평가를 받았어요. 그래서 저희 일에이엔에서 보안 인프라 강화를 위한 솔루션을 제안하고 있는데, 첫 번째로 UTM, DLP, 네트워크 스위치 도입을 예정하고 있습니다. 게다가 전산실 환경도 새롭게 구축할 계획이시라네요! 또 정부지원 R&D 사업을 통해 일부 솔루션도 도입할 예정

원문보기 내부링크
Naver Blog

"스미싱 문자, 이제 발신 단계에서 차단!" – X-ray 서비스 시범 운영 시작

안녕하세요! 클라우드 IT 전문기업 일에이엔(주)입니다. 최근 스마트폰 사용자라면 한 번쯤 받아봤을 스미싱 문자, 이제는 발신 단계에서 차단이 가능해졌습니다! 오늘은 과학기술정보통신부와 한국인터넷진흥원이 함께 추진하는 ‘X-ray 서비스’ 시범 운영 소식을 소개해드릴게요. 악성문자를 사전에 탐지하고 차단하는 이 시스템이 어떤 식으로 작동하는지, 왜 중요한지 자세히 알아보겠습니다. [출처 : KISA / https://www.boho.or.kr/] 악성문자, 이제 발신 단계에서 차단한다! – X-ray 서비스 시범 운영 시작 (과학기술정보통신부 & KISA) - 과학기술정보통신부와 한국인터넷진흥원(KISA)이 스미싱 문자로부터 국민을 보호하기 위해 X-ray 서비스를 2025년 4월 9일부터 시범 운영합니다. 이 서비스는 악성 문자(SMS)를 발신 단계에서 사전 탐지 및 차단하는 기술로, 이용자의 스마트폰에 도달하기 전에 위험을 차단하는 것이 핵심입니다. X-ray 서비스는 어떻게

원문보기 내부링크
Naver Blog

국내 언론인 줄 알았는데… 가짜였다! 허위 뉴스사이트 7곳 추가 적발

안녕하세요! 클라우드 IT 전문기업 일에이엔(주)입니다! 오늘은 조금 놀라운 소식 하나 전해드리려고 해요. 우리가 평소에 자주 보는 ‘서울신문’, ‘제주일보’ 같은 국내 언론사 이름을 도용해서, 중국 홍보업체가 가짜 뉴스 사이트를 운영 중인 사실이 또다시 밝혀졌다고 합니다. 이번에는 무려 7곳이나 추가로 적발됐다고 하니, 그냥 지나칠 수 없는 이슈죠. 뉴스를 믿고 보는 사람 입장에선 정말 당황스러운 일이 아닐 수 없는데요 이번 글에서는 국정원이 확인한 허위 뉴스사이트의 정체와 운영 방식, 그리고 우리가 가짜 뉴스에 속지 않기 위해 꼭 알아야 할 점들에 대해 같이 알아보려고 해요. “이 뉴스, 진짜일까?” – 중국 홍보업체의 국내 언론사 사칭 허위 사이트 주의보- 요즘 인터넷에서 뉴스를 접할 때, 그 매체가 정말 국내 언론이 맞는지 다시 한 번 확인해야 할 것 같습니다. 오늘은 국가정보원이 최근 추가로 확인한 허위 뉴스사이트 7곳에 대해 알아보겠습니다. 정상적인 국내 언론사처럼 보이

원문보기 내부링크
Naver Blog

실무에 바로 써먹는 꿀팁 가득! 상반기 고객사 교육 현장

안녕하세요! 클라우드 IT 전문기업 일에이엔(주)입니다 오늘은 저희가 정성껏 준비한 고객사 초청 실무 교육 현장 소식을 전해드릴게요! 드디어 기다리던 고객사 초청 실무 교육 첫째 날! 건물 입구 주차장에 차량을 주차하신 후, 벽면에 부착된 안내를 따라 이동하시면 교육장인 3층 회의실2에 도착하게 됩니다️ 교육은 간단한 회사 소개로 시작되었고, 곧바로 본격적인 실무 교육이 진행되었어요. 참석자분들 모두 열정적으로 참여해주신 덕분에 분위기가 매우 활기찼습니다! 교육은 쾌적한 회의실에서 진행되며, 뒤쪽에는 정성껏 준비한 다과 코너도 마련되어 있어요. 참가자분들을 위해 준비한 교육 자료집은 실무에 바로 써먹을 수 있는 꿀팁들로 가득️ 각 세션별로 알찬 강의가 이어졌고, 중간중간에는 깜짝 퀴즈 이벤트도 진행되었답니다 정답자에겐 소정의 상품까지 증정! 분위기가 더욱 활기찼어요 든든한 점심으로 에너지 충전 완료! 2일차 오후 수업까지 열정적으로 달려주신 덕분에 ! 2일간의 실무 교육 프로그램

원문보기 내부링크
1