웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
<질문>저희 회사도 AI기술을 활용한 효율적인 업무자동화 시스템구축을 위한 사업성검토를 추진중입니다. 다모아에서는 타업체들과 차별화된 어떠한 특장점을 갖고 있는지, 그리고 적용된 사례는 어떻게 되는지 궁금합니다.
안녕하세요. 디모아의 AI 솔루션(D:Expense, D:GPT)에 대한 세션은 곧 진행됩니다 :) 해당 세션에서 특징과 기능에 대해 설명될 예정입니다.
디모아 담당자
2025-04-29 14:18
[질문드립니다]AI가 법인카드 데이터나 비용 정보를 분석할 때 사용하는 주요 모델 유형은 어떤 것일까요? 예를 들어 자연어 처리라든가 규칙 기반, 예측 모델링 등 설명 부탁드립니다.
안녕하세요. 현재 D:Expense의 경우 LLM 모델을 통해 응답을 받게 됩니다. 모델은 최근 gpt-4o에서 gpt-4.1로 업데이트 하였고, 지정된 룰에 따라 규칙 위반 여부를 자동 감지해주는 사전 검토 기능 또한 제공되고 있습니다 :)
디모아 담당자
2025-04-29 14:13
감사합니다.
신유진
2025-04-29 14:22
[질문] 향후 CVE 같은 글로벌 정보 공유 시스템이 장기간 중단될 경우를 가정한 보안 리스크 시나리오 시뮬레이션은 기업 보안 체계에서 어떻게 반영되어야 할까요? 실제로 다온기술에서는 이런 시나리오를 설계한 경험이 있을까요?
아직 답변이 없습니다
[질문] CVE 프로그램 중단으로 인한 보안 업체의 주요 대응 방안과 향후 방향은 어떻게 진행될지요? 이에 따른 보안 업체 주도 에 의한 변화가 생길지요?
아직 답변이 없습니다
[질문] 일부 보안 기업이 자체 CVE 발급 절차를 준비 중이라는 보도가 있었는데, 보안 스타트업이나 중소기업이 취약점 발견 시 글로벌 보안 체계와 연계해 대응할 수 있는 현실적인 방법은 무엇인지, 그리고 그 과정에서 겪는 장벽은 어떤 것이 있을까요?
정보의 기준이 달라질 수 있습니다. 정보의 비대칭성도 문제가 될 수 있습니다.ㅏ
다온기술_고성종
2025-04-25 15:03
[질문] RSAC 내용을 한국에서 온라인으로 볼 수도 있나요?
네, 유튜브 또는 온디멘드 컨퍼런스로 참석 가능합니다.
다온기술_고성종
2025-04-25 15:01
아직 답변이 없습니다
[질문] CVE 프로그램은 언제까지 연장되었는지 그리고 CVE 프로그램이 중단되면 즉시 우리나라 기업들에 영향이 올 것으로 예상할 수 있는 것인지 궁금합니다.
우선 11개월 연장되었으니 3월까지 연장된걸로 알고있습니다.
다온기술_고성종
2025-04-25 15:01
[질문] 이번 CVE 사태는 글로벌 사이버 보안 위협 대응 체계가 특정 기관이나 예산에 과도하게 의존하는 구조적 취약점을 드러냈습니다. CVE 외에도 민간/국가/오픈 커뮤니티 기반의 대체 협력 체계 구축 논의가 필요한 시점인데, 다온기술에서는 이를 어떤 관점으로 바라보고 계신지요?
아직 답변이 없습니다
[질문]서버와 네크워크 장비 등 관리하는 장비와 관리 계정에 대한 수가 많을 경우에, 암호에 대한 체계와 복잡성을 유지하면서 정기적인 변경을 하기가 어려운 부분에 어떻게 적용하고 지원을 받을 수 있는지?
아직 답변이 없습니다
[질문] 위협 대응을 자동화하면 수동 프로세스 보다 대응 속도가 빠르고, 침해가 현재 진행 중인 경우 지연으로 인한 손실을 막을 수 큰 장점이 있습니다. 다만 자동화하는데에서의 위험요인은 없을지요?
아직 답변이 없습니다
[질문] 현재 많은 기업이 자산 식별과 취약점 관리 체계를 CVE 기준에 의존하고 있는데, CVE 등록 지연 또는 부정확성이 심화될 경우를 대비해 내부적으로 취약점 관리 프로세스를 어떻게 설계하는 것이 바람직할까요? 예: 자산분류 기준의 세분화, 내부 코드 명명 규칙 등등
우선 내부에서 자산의 중요도 설정부터 출발하시길 권고 드립니다. 또한 취약점을 EPSS와 같은 위험도 수치와 관련하여 점검해보면 좋겠습니다.
다온기술_고성종
2025-04-25 14:58
질문] AI를 기반으로 자동화가 급증하고, 이를 통한 자동화 개발 속도 향상과 사용자 업무 자동화가 증가하는 추세입니다. 필요기능을 추가/수정하는데 어려움이 있다거나 고급기능을 구현하는데 한계가 있다는 지적도 있습니다. 이에 대한 견해가 궁금하고 추가적으로 대표적인 플랫폼은 무엇이 있는지도 궁금합니다
아직 답변이 없습니다
[질문] 설계 솔루션 도입시, 별도의 커스터마이징 작업이 필요한지와 타솔루션과의 호환성 문제는 없는지 궁금합니다.
아직 답변이 없습니다
[질문] CVE 프로그램의 중단 발표 및 번복 사태는 글로벌 보안 체계의 중심이 ‘중앙 집중형 모델’에 지나치게 의존하고 있다는 점을 드러낸 것으로 보입니다. 이번 사태를 계기로 기업 내 보안 조직이 실무적으로 취해야 할 단기/중장기적 대안 체계는 어떤 방향으로 설정되어야 할까요?
단기적으로는 내부에서 취약점을 어떤 기준으로 관리하고 있는지, 소스는 어떤 정보를 사용하시는지를 점검하고 관리하는게 필요합니다. 또한 중/장기적으로는 취약점 관리 프로세스를 수립하고 프로그램을 운영해야 할것입니다. CTEM이와 관련된 프로그램이니 한번 찾아봐보시면 도움 되지 않을까 합니다. 다온기술도 관련솔루션 제공하고 있으니 문의 주시면 미팅을 통해 답변 드리겠습니다.
다온기술_고성종
2025-04-25 14:57
[질문] 이번 사태를 계기로 기업의 보안 관제 시스템은 어떤 부분을 강화해야 하나요?
아직 답변이 없습니다
질문) 보안 솔루션의 경우, 상대적으로 보안위협에 취약할것으로 보이는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다.
아직 답변이 없습니다
[질문] 외부 의존성이 높은 소프트웨어 및 서비스에 대한 보안 취약점 점검은 어떤 방식으로 진행해야 효과적일까요?
ASM과 같은 솔루션을 이용해서 리스크를 평가하기 위해서 자산, 서비스와 어플리케이션을 식별하고 위험도를 위협정보와 연관해서 또는 자산의 중요도와 연관해서 체크하는게 필요합니다.
다온기술_고성종
2025-04-25 14:55
[질문] CVE 프로그램 혼란기에 기업들이 우선적으로 파악해야 할 자사의 IT 자산 목록 및 취약점 현황은 무엇일지요?
외부에 공개된 자산들과 그 자산이 가지고 있는 어플리케이션/서비스에 대한 점검이 우선적으로 필요할꺼 같습니다.
다온기술_고성종
2025-04-25 14:52
[질문] 이번 사태를 통해 오픈소스 소프트웨어 보안의 취약성이 더욱 부각될 수 있을까요.. 어떨까요?
소프트웨어 취약점이 관리되지 않았을때의 발생하는 문제를 고민해볼 수 있었던 사건이지 않을까 합니다. 오픈소스에만 해당한다고 생각하진 않습니다.
다온기술_고성종
2025-04-25 14:51