우리가 Notify Cyber를 만든 이유

개요

노티파이-사이버 (NC)는 여러 출처의 사이버보안 뉴스를 집계하고, 해당 기사들을 요약하여 단순한 뉴스 피드에 나열하는 웹사이트입니다. 이는 사이버보안 환경에서 최신 정보를 빠르게 읽을 수 있는 경험을 제공합니다. NC는 메흐메트 욜마즈(저)와 딜런 에크가 공동 개발했습니다. 저는 백엔드 개발을 담당했고 딜런은 프론트엔드 구현을 맡았습니다. 여기에서 확인해보세요!

이 글은 원래 2023년 5월 29일 Medium에 게시되었으며, Notify-Cyber와 그 창설 동기에 대한 통찰을 제공합니다. 원본 기사 제목은 무지에서 대비로: Notify-Cyber와 함께 사이버보안 환경을 항해하기였고, 저 메흐메트 욜마즈가 @notify-cyber 계정으로 게시했습니다. 원래 제목은 너무 길어서 마음에 들지 않았기 때문에 이 블로그 재업로드에서는 제목을 줄여 **우리가 Notify-Cyber를 만든 이유**로 변경했습니다.

요약

  • 주요 사이버보안 위협은 일반 대중에게 심각한 상태가 될 때까지 종종 눈에 띄지 않아 인식의 격차가 있음을 강조합니다.
  • ChatGPT와 같은 생성형 AI 도구가 등장함에 따라 사이버보안 뉴스와 취약점에 대한 최신 정보를 유지하는 것이 점점 더 중요해지고 있습니다.
  • 노티파이-사이버는 다양한 출처의 최신 사이버보안 뉴스를 하나의 뉴스 피드로 집계하여 일반 대중이 사이버보안 위협에 더 잘 대응할 수 있도록 하는 서비스를 목표로 합니다. 노티파이-사이버는 여기에서 접근할 수 있습니다: https://notifycyber.com/
  • 노티파이-사이버는 사용자에게 관련 사이버보안 취약점에 대한 시기적절한 알림을 제공하는 개인화된 이메일 알림 서비스를 출시할 계획입니다. 대기자 명단은 www.notifycyber.com/join 또는 여기에서 가입할 수 있습니다.

본문

오늘날의 디지털 세계에서 사이버보안은 그 어느 때보다 중요합니다. 우리는 업무부터 엔터테인먼트까지 모든 것을 기기에 의존하고 있어 지속적으로 사이버 위협에 취약합니다. 불행히도 많은 사람들은 대규모 데이터 유출이나 고위험 랜섬웨어 공격과 같은 치명적인 사건이 발생할 때까지 사이버보안 문제에 주의를 기울이지 않습니다. 이러한 인식 부족은 개인들을 미묘하지만 똑같이 위험한 위협에 취약하게 만듭니다.

그중 하나의 널리 눈치채지 못한 위협은 애플의 사파리 브라우저에서 발견된 “IndexedDB API 정보 유출” 취약점이었습니다. 이 취약점은 사기 방지 소프트웨어 회사인 핑거프린트JS에 의해 2021년 11월에 발견되어 보고되었으며 사파리 웹 브라우저에만 영향을 미쳤습니다. 이 취약점에서 사용자가 이 취약점을 악용하는 웹사이트를 방문하면 해당 웹사이트는 여러 탭 및/또는 창에 걸친 사용자의 방문 기록에 접근할 수 있는 능력을 얻게 됩니다. 이는 궁극적으로 웹사이트가 다른 웹사이트에서의 활동(예: Google 계정 활동)을 기반으로 사용자를 고유하고 정확하게 식별할 수 있게 할 수 있습니다 [1]. 이 취약점은 이후 애플에 의해 2022년 1월에 패치되었습니다 [2].

IndexedDB 취약점을 시연하는 핑거프린트의 비디오

그 사이 우리는 많은 사파리 사용자들이 이 취약점에 대해 알지 못한 상태로 남아 있는 것을 목격했습니다. 이 문제는 결국 The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant, SiliconANGLE 등 다양한 뉴스 소스에 의해 다뤄졌지만, 저희에게는 여전히 일반 대중에게 적절한 주목을 받지 못했다고 느껴졌습니다.

이 취약점을 2022년 1월에 발견했을 때, 우리는 가족, 친구, 동료들과 이 문제에 대해 이야기했고 그들 대부분은 우리가 이 문제를 제기하기 전까지 이를 알지 못했다는 것을 깨달았습니다. 이후 그들이 이 취약점을 알게 되자 문제 해결이 확인될 때까지 즉시 다른 브라우저로 전환했습니다.

이 사건은 사람들이 사이버보안 사건과 취약점에 대해 일반적으로 지식이 부족하다는 점을 강조했습니다. 그러나 동시에 이 분야에 대한 인식은 제한적이었음에도 불구하고 보안과 프라이버시에는 광범위한 관심과 지속적인 중요성이 있음을 보여주었습니다. 개인이 자신의 디지털 보안에 책임을 지고 최신 사이버 위협과 취약점에 대해 정보를 유지하는 것이 매우 중요합니다.

ChatGPT와 같은 생성형 AI 도구의 등장으로 사이버보안 뉴스와 취약점에 대해 정보를 유지하는 것이 더욱 중요해졌습니다. 이러한 도구들은 취약점을 신속하게 탐지할 잠재력을 가지고 있어, 앞서 논의한 익스플로잇과 같은 공격이 가속화될 가능성을 높입니다 [3]. 따라서 사이버보안 뉴스와 새롭게 등장하는 위협에 대한 최신 정보를 유지하는 것이 그 어느 때보다 중요합니다.

타임스탬프 00:23:00-00:23:31 및 00:23:31-00:35:48에서 트리스탄 해리스와 아자 라스킨은 AI 기술이 사이버보안 영역에서 초래할 수 있는 잠재적 위험을 시연합니다.

스스로를 보호하려면 매일 사용하는 소프트웨어와 관련된 사이버보안 사건에 대해 정보를 유지하는 것이 필수적입니다. 여기서 저희 플랫폼 노티파이-사이버(www.notifycyber.com)가 필요한 역할을 합니다. 노티파이-사이버는 사이버보안 사건에 대한 정보를 더 쉽게 접할 수 있도록 단순화한 올인원 사이버보안 뉴스 플랫폼입니다. 노티파이-사이버는 다양한 출처의 최신 사이버보안 뉴스를 모두 하나의 뉴스 피드로 집계합니다. 이를 통해 현재의 사이버보안 뉴스 전반을 손쉽게 파악할 수 있습니다.

노티파이-사이버(www.notifycyber.com)에 방문하면 지난 7일간의 최신 사이버보안 뉴스가 집계된 뉴스 피드가 표시됩니다. 각 뉴스 게시물에는 빠르게 읽을 수 있도록 요약이 포함되어 있습니다. 또한 키워드로 특정 게시물을 찾을 수 있는 검색창도 있습니다.

노티파이-사이버의 간단한 데모

노티파이-사이버의 궁극적인 목표는 당신이 관심 있는 소프트웨어 및 하드웨어에 영향을 미치는 취약점에 대해 알고 최신 상태를 유지하도록 돕는 것입니다. 현재 노티파이-사이버는 여러 출처의 최신 사이버보드 뉴스를 집계하는 서비스로 운영되고 있습니다. 저희의 계획은 사용자가 관심 있는 취약점에 대해 시기적절한 알림을 보내는 이메일 서비스를 도입하여 노티파이-사이버의 기능을 확장하는 것입니다. 이 서비스는 뉴스레터가 아니라 개인화된 알림에 가깝습니다. 이메일은 각 개인과 관련된 사이버보안 사건이 발견될 때에만 독점적으로 전송됩니다. 따라서 사용자의 선호도에 따라 매일 이메일을 받을 수도 있고 몇 달에 한 번만 이메일을 받을 수도 있습니다. 이러한 서비스를 이용하고 싶다면 대기자 명단에 여기에서 가입할 수 있습니다: https://notifycyber.com/join.

모두가 현재의 사이버보안 환경에 대해 스스로 인식하고 최신 상태를 유지할 것을 권장합니다. 각자가 자신의 디지털 안전에 있어 중추적인 역할을 한다는 것을 인식하세요. 항상 기억하세요, 당신의 사이버보안은 당신으로부터 시작됩니다. 모두에게 노티파이-사이버를 확인해보시길 초대합니다: https://notifycyber.com/

이 글은 노티파이-사이버 팀이 ChatGPT (GPT-3.5)의 도움을 받아 작성했습니다. 최종 초안은 노티파이-사이버 팀이 교정, 사실 확인 및 편집을 수행했습니다.

참고 문헌