▲ LG CNS 홈페이지디지털 트랜스포메이션(DX) 전문기업 LG CNS(대표이사 현신균)에 따르면 2024년 9월26일(목요일) ‘보안 취약점 심층분석 보고서’를 웨비나에서 공개하기로 결정했다.LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고 AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 웨비나 참여 신청은 9월2일부터 받고 있으며 보고서는 26일부터 다운로드 받을 수 있다.보고서에서 LG CNS ‘퍼플랩(Purple Lab)’은 글로벌 위협 인텔리전스(Threat Intelligence, TI) 빅데이터를 참고한 10개 대표 액티브 디렉터리(Active Directory, AD) 공격 기법에 대해 분류했다. 위협 인텔리전스란 사이버 위협에 대응할 수 있도록 정보를 수집·분석·활용하는 과정을 말한다.LG CNS 퍼플랩은 해킹 공격에 대한 심층 분석과 방어 전략을 통합해 보안 수준을 1단계 높이기 위한 목적으로 2024년 신설됐다. 퍼플랩은 기존의 레드팀과 블루팀 멤버들로 구성돼 있다.레드팀은 시스템을 모의 해킹하고 공격하는 역할을 수행하며 스마트 보안관제센터를 365일 24시간 운영하는 블루팀은 방어조를 담당한다.LG CNS는 2팀으로 나눠 레드팀(Red Team)은 공격, 블루팀(Blue Team)은 방어 등 모의 훈련을 진행했다. 10개의 AD 공격 기법 시나리오와 시나리오별 보안 대응책을 보고서에 담았다.특히 이번 보고서에서 많은 해커들이 공격 대상으로 삼는 AD 취약점에 대해 다뤘다. AD는 전 세계의 수많은 기업이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다.기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다.또한 해커는 AD 정보로 기업의

인도 표준국(Bureau of Indian Standards, BIS)에 따르면 지난 2월 양식용 물고기 사료의 인도 표준에 관한 웨비나를 조직했다.프로그램에 정부 부처 및 산업계 근무 중인 100명 이상 전문가들이 참석했다. 3월 15일까지 널리 유통되고 있는 표준 초안을 검토하고 조언할 계획이다.참석자들을 대상으로 물고기 사료에 대한 현행 인도 표준 정보와 규정된 중요한 요구사항을 강조하는 새로운 표준 정보를 함께 공유했다.제조업체들은 생산하는 제품에 대해 BIS 인증을 획득해 표준 마크인 ISI 마크를 사용하도록 권장했다. BIS 적합성 평가 제도 및 면허 신청 절차에 대한 정보도 제공됐다. BIS는 아래와 같이 양식용 사료에 대한 4가지 표준을 발표했다. ▶ IS 16150 (Part 1) : 2014 Fish Feed – Specification, Part 1 Carp Feed▶ IS 16150 (Part 2) : 2014 Fish Feed – Specification, Part 2 Catfish Feed▶ IS 16150 (Part 3) : 2014 Fish Feed – Specification, Part 3 Shrimp Feed▶ IS 16150 (Part 4) : 2014 Fish Feed – Specification, Part 4 Freshwater Prawn Feed수산부와 축산부(Department of Animal Husbandry & Dairying, AH&D)의 요청으로 새로운 종을 다루는 양식용 사료에 대한 새로운 인도 표준을 개발하고 있다.개발 중인 새로운 표준은 △팡가시우스(Pangasius) 물고기용 양어 사료 △잡어용 양어 사료 △육식성 어류 양어 사료 △다종어 양식용 양어 사료 등이다.▲ BIS▲ 인도 표준국(Bureau of Indian Standards, BIS) 홈페