전체 글 썸네일형 리스트형 [2026 제16회 글로벌 피우다프로젝트] 한·일 노인돌봄 문제 해결 ICT 솔루션 개발(~5.17(일) [제16회 글로벌 피우다프로젝트]한국과 일본 노인돌봄문제 해결 ICT솔루션 개발(~5.17.(일)까지 신청)“한국과 일본의 사회공공문제(노인돌봄) 해결”을 위한 ICT 솔루션 개발 및 실용화를 위해2026년 제16회 글로벌 피우다프로젝트를 개최하오니 많은 분들의 적극적인 관심과 참여 부탁드립니다. □ 대회 주제 1개 팀 당 1개 개발물에 대한 신청만 가능하며, 신청 시 1개 권역만 선택하여 신청 (복수개 권역에 중복 신청은 절대 불가 / 중복 신청 확인 시, 별도의 안내 없이 서류 전형에서 자동 탈락) 공고 링크: https://ictcoc.kr/news/news_view.asp?idx=1287&page=1¶ms= 더보기 2026년 시행 인공지능기본법의 핵심과 기업의 규제 대응 전략 (ft. 4/30 울산정보진흥원 특강 안내) 안녕하세요! AI 보안 및 컴플라이언스 전문 기업 **테크파이(TechFi)**입니다.본격적인 AI 시대가 열리면서, AI 기술의 편리함 이면에 숨겨진 '신뢰(Trust)'와 '안전성'의 문제가 전 세계적인 화두가 되고 있습니다. 이에 발맞춰 대한민국에서도 '인공지능 발전과 신뢰 기반 조성 등에 관한 기본법(이하 인공지능기본법)'이 2026년 1월 22일부로 전면 시행되었습니다.하지만 많은 기업들이 "우리 회사도 규제 대상인지", "무엇을 어떻게 준비해야 하는지" 막막해하고 계십니다. 오늘은 인공지능기본법의 핵심 내용과 함께, 오는 4월 30일 울산정보진흥원에서 열리는 실무 대응 전략 세미나 소식을 전해드립니다. ---------------------------------------------------.. 더보기 매일 아침 9시, 당신의 합격을 결정짓는 10분! CPPG, ISRM 문제 풀고 가세요! 안녕하세요! IT 자격증 취득을 꿈꾸는 모든 분들, 반갑습니다. 디지털 기술 융합 협회 회장이자 공학 박사 백남정입니다.제가 20년 넘게 IT 업계에서 몸담으며, 수십 회의 ISMS-P 심사를 수행하고 개인정보보호 전문 강사로 활동하면서 느낀 점이 있습니다. 바로 **'꾸준함'**이 자격증 합격의 가장 큰 열쇠라는 것입니다.매일 조금씩이라도 공부하는 습관을 들이는 것이, 시험 직전에 몰아서 공부하는 것보다 훨씬 효과적이라는 사실, 알고 계신가요?하지만 바쁜 일상 속에서 매일 새로운 문제를 찾아 공부하기란 쉽지 않죠. 이런 분들을 위해, 제가 직접 참여하여 만든 IT 자격증 AI 맞춤 학습 플랫폼 **'PassFi'**를 소개합니다!PassFi는 매일 아침 9시, 따끈따끈한 CPPG, ISRM 문제와 상세.. 더보기 1인 기업가의 AI 활용법: 클로드(Claude) 2개로 코딩과 기획을 분리하다 안녕하세요! 디지털 기술 융합과 AI 보안의 접점에서 활동하고 있는 백남정입니다.기술은 빠르게 변하고, 우리가 다뤄야 할 정보의 양은 방대해지고 있습니다. 저 역시 AI 전문가이자 기업을 운영하는 경영자로서, 어떻게 하면 AI를 단순한 보조 도구를 넘어 최적의 파트너로 활용할 수 있을지 고민해 왔습니다.오늘 그 첫 번째 실험으로, 저는 **'클로드(Claude) 듀얼 시스템'**을 구축했습니다.🤖 왜 클로드를 두 개로 나누었을까?흔히 AI는 무엇이든 잘하는 '범용 도구'로 여겨지지만, 실제 깊이 있는 작업을 할 때는 문맥(Context)의 오염을 막는 것이 중요합니다. 그래서 저는 저의 업무 영역을 명확히 두 갈래로 분리했습니다.Claude A: 코딩 및 기술 구현 전문복잡한 알고리즘 설계, MLOps.. 더보기 [백남정의 IT 인사이드] 당신의 사이트, '등급 F'로 방치하시겠습니까? 최근 저희 팀에서 웹사이트 보안 스캔 서비스를 시범 운영해 보았습니다. 결과는 충격적이었습니다. 대부분의 중소규모 웹사이트들이 보안 '등급 F', '보안 점수 35점'이라는 낙제점을 받고 있었기 때문입니다. https://www.secufi.kr/ 바이브 코딩 VS 바이브 해킹 — SecuFi가 지킵니다AI로 빠르게 만든 사이트, 취약점도 AI가 빠르게 찾아냅니다. URL 하나·30초·무료.www.secufi.kr 더욱 심각한 것은 발견된 취약점의 유형입니다. 가장 많이 발견된 취약점 중 하나가 바로 'X-Frame-Options 헤더 누락'이었습니다.'X-Frame-Options 헤더 누락'이란 무엇이며, 왜 위험할까요?이 취약점은 해커가 자신의 악성 사이트 내부에 iframe을 사용하여 여러분의 웹사.. 더보기 보안의 첫 걸음, SW 보안약점 점검을 SaaS로 빠르고 정확하게! 안녕하세요, IT 보안 전문가 백남정입니다. 디지털 전환 시대, 소프트웨어는 우리 삶의 깊숙한 곳까지 자리 잡았습니다. 편리함 이면에는 늘 '보안'이라는 그림자가 존재하죠. 특히, 소프트웨어 개발 과정에서 발생하는 '보안약점'은 해커의 주요 공격 대상이 되어 심각한 피해를 야기할 수 있습니다.오늘 블로그에서는 SW 보안약점 점검의 중요성과 이를 효율적으로 해결할 수 있는 SaaS 플랫폼을 소개하려고 합니다. 왜 SW 보안약점 점검이 중요할까요?데이터 유출 방지: 보안약점은 개인정보, 금융 정보 등 민감한 데이터 유출의 주요 경로가 됩니다.서비스 장애 예방: 해커의 공격으로 서비스가 중단되면 기업의 이미지 실추 및 경제적 손실로 이어집니다.법적 규제 준수: 행정안전부, KISA 등 관련 기관은 SW 개발.. 더보기 데이터 보안의 핵심: Row Level Security (RLS) 미설정 주의! 최근 많은 프로젝트에서 편리하게 API를 생성하기 위해 PostgREST를 활용하고 있습니다. 하지만, 이 과정에서 치명적인 보안 취약점이 발생할 수 있습니다.데이터베이스 테이블에 Row Level Security (RLS), 즉 행 수준 보안 정책을 명확하게 설정하지 않은 상태에서 public 스키마에 노출할 경우, 인증되지 않은 사용자가 모든 데이터에 무단으로 접근할 수 있는 위험이 발생합니다.이는 단순히 기술적인 문제가 아니라, 심각한 데이터 유출 사고로 이어질 수 있는 보안 사고입니다.[중요] 필수 조치 사항 안내: 즉시 점검하세요!아래는 실제 탐지된 보안 취약점에 대한 알림 예시입니다. 이와 유사한 알림을 받으셨거나, 현재 시스템 운영 중 RLS 설정을 명확히 인지하지 못하고 계시다면, 반드시 .. 더보기 [기업 필수 정보보안 가이드] ISO 27001 인증, 왜 선택이 아닌 필수인가? (ISMS-P 심사원 백남정 박사의 시선) 안녕하세요, 정보보호 및 인공지능 전문가 백남정 박사입니다.오늘날 우리는 정보의 홍수 속에서 살고 있습니다. 기업의 데이터는 곧 경쟁력이며, 동시에 가장 취약한 공격 대상이기도 합니다. 해킹, 랜섬웨어, 내부 정보 유출 등 보안 위협은 날로 고조되고 있으며, 이로 인한 피해는 기업의 생존까지 위협할 수 있습니다.단순히 보안 장비를 도입하고 패스워드를 강화하는 것만으로는 충분하지 않습니다. 체계적이고 포괄적인 정보보호 관리 시스템이 필요하며, 그 핵심적인 해답이 바로 ISO 27001 인증입니다.ISO 27001이란 무엇인가요?ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계(ISMS)의 국제 표준 인증입니다. 단순히 기술적인 보안 조치뿐만 아니라, 기업의 경영 전반에 걸쳐 정보보호에 .. 더보기 당신의 코드, 밤새 안녕하셨나요? '클로드 코드(Claude Code)'의 치명적인 유혹과 철통 방어법 안녕하세요, 코드의 숨결을 불어넣고 데이터를 안전하게 지키는 정보보호 전문가 백남정입니다.최근 개발자들 사이에서 '클로드 코드(Claude Code)'의 인기가 뜨겁습니다. 앤스로픽(Anthropic)에서 선보인 이 AI 에이전트는 당신의 터미널을 종횡무진하며 코드를 생성하고, 명령어를 실행하는 등 마치 유능한 조수와 같습니다.하지만 잠시 상상해보세요. 밤새 당신의 모든 코드를 읽고, 시스템을 제어하던 그 유능한 조수가... 만약 악의적인 마음을 먹는다면?"당신의 가장 은밀한 코드가 유출될 수도, 시스템이 송두리째 마비될 수도 있습니다."이것이 바로 제가 '클로드 코드의 배신'이라고 부르는 치명적인 위협입니다. 그 강력한 힘은 양날의 검과 같아서, 제대로 통제하지 못하면 당신의 프로젝트와 경력을 한순간에.. 더보기 🚨 당신의 AI 코드는 안전하십니까? '바이브 해킹'을 막는 완벽한 방패, '바이브 시큐어(secufi)' 베타 오픈! 안녕하세요, 백남정 박사입니다. 최근 IT 업계에서 화제가 되고 있는 용어가 하나 있습니다. 바로 **'바이브 코딩(Vibe Coding)'**입니다. 개발자가 복잡한 기술적 근거나 엄격한 테스트 없이, '느낌(Vibe)'으로 코드를 작성하거나 적용하는 행위를 뜻합니다. AI가 생성한 코드를 깊은 검증 없이 맹목적으로 믿고 쓰는 행위도 이에 포함됩니다.편리함과 속도를 추구하는 현대의 개발 환경에서 '바이브 코딩'은 거부할 수 없는 유혹입니다. 하지만 이 '느낌'이라는 틈을 타고, 우리는 **'바이브 해킹(Vibe Hacking)'**이라는 새로운 종류의 위협에 직면하게 되었습니다.오늘은 제가 지난 20년간 KB은행, 하나은행 등 금융권 시스템 개발과 ISMS-P 선임 심사원, 개인정보보호 전문 강사로서 .. 더보기 이전 1 2 3 4 ··· 8 다음
