![[기고] 새벽 배송 규제 논쟁, 건강권과 생존권 사이에서](https://images.unsplash.com/photo-1754765542024-c1320f23b75a?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDMwfHxwYWNrYWdlcyUyMGRlbGl2ZXJ5fGVufDB8fHx8MTc2MzAzODE0M3ww&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[기고] 새벽 배송 규제 논쟁, 건강권과 생존권 사이에서
💡Editor's Pick - 중요한 사회 문제이자 테크 문제 - 더 많은 사고들은 물류센터 내 분류 작업 중 발생 - 노동 환경의 '강제적' 개선이냐, 생존권의 자유로운 추구냐 새벽에 문 앞에 놓인 택배 상자는 현대인의 일상이 되었다. 맞벌이 부부와 1인 가구에 있어 새벽 배송은 단순한 편의를 넘어 생활의
![[TE머묾] 쿠팡 새벽 배송 논란, 테크 관점에서 바라보기](https://images.unsplash.com/photo-1580674285054-bed31e145f59?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGRlbGl2ZXJ5JTIwcGFja2FnZXxlbnwwfHx8fDE3NjMwMDExNDB8MA&ixlib=rb-4.1.0&q=80&w=600)
![[TE머묾] 숙원과 수명 사이에서](https://images.unsplash.com/photo-1633315754304-b46e9b36f953?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI1fHxrZXlib2FyZHMlMjBtb3VzZXxlbnwwfHx8fDE3NjI0OTY2Njh8MA&ixlib=rb-4.1.0&q=80&w=600)
[TE머묾] 숙원과 수명 사이에서
💡Editor's Pick - 컴퓨터 활용 스킬을 해방시키는 건 키보드 아닐까 - 새로운 기술들의 폭발적 증가, 어쩌면 중요한 걸 놓치고 있는 건 아닐까 - 의심하고 의심하는 것, 디지털 시대의 서바이벌 가이드 80년대 중반이 막 지나 서울올림픽에 대한 기대가 팽배할 때였다. 옆집 친구 PC로 '페르시아 왕자'라는 게임을
악성 프롬프트 주입, 100% 방어는 불가능
💡Editor's Pick - 챗GPT 공략 가능한 7개 방법 개발돼 - 프롬프트 주입 공격은 원천 봉쇄 되지 않아 - 단기 방어 대책과 중장기 대책 모두 고려돼야 인기 높은 인공지능 모델인 챗GPT에서 새로운 취약점이 발견됐다. 익스플로잇에 성공한 공격자는 피해자의 동의를 획득하지 않고도 개인정보와 챗GPT와의 채팅 기록을 열람할 수 있게 된다.
주기적인 모의해킹/취약점 점검과 반복되는 사고
💡Editor Pick - 2025년 보안 사고의 증가는 ‘사건의 폭증’이 아니라 ‘탐지·보고 역량의 향상’일 가능성 - 반복되는 취약점 문제는 모의해킹을 형식적으로 수행하고 결과를 단순 패치로만 처리하는 관행에서 비롯 - 진정한 해결책은 취약점의 Exploit·파급력·근본 원인까지 가시화 - PTaaS, Git·이슈 트래커로 라이프사이클을 연동해 지속적으로 추적 2025년, ‘사건’
인공지능 통해 악성 코드 분석했더니, “아무튼 빨랐죠”
💡Edit0r's Pick - 실시간으로 대화하면서 분석하는 기법 - 모든 데이터를 취합해 인공지능에 던져주는 기법 - 전자는 가설 검증에 강점, 후자는 멀웨어 계층 식별에 강점 인공지능을 활용해 복잡한 멀웨어를 분석 및 해독하는 데 성공한 사례가 나타났다. 보안 기업 체크포인트(CheckPoint)의 연구원들이 실시한 것으로, “복잡하게 구성돼 있어 분석 난이도가
보안 전문가가 아니라 랜섬웨어 공격자였네?
💡Editor's Pick - 미국의 보안 전문가 두 명, 랜섬웨어 공격에 가담 - 피해 기업 최소 5곳인 듯...피해 규모는 미확인 - 한 명은 자백, 한 명은 무죄 주장 중 보안 전문가와 악의적 해커를 구분하는 경계선이 한 차례 침해되는 사건이 발생했다. 사이버 보안 전문가 두 명이 랜섬웨어 공격을 시도하다가
허위 면접 보다가 딱 걸린 북한 해커들
💡Editor's Pick - 두 명의 페이머스천리마 소속 해커들, 딱 걸려 - 한 명은 인공지능 필터 기능이 너무 과해서, 다른 한 명은 신경질적이어서 - 인공지능 동원한 허위 면접 전술, 갈수록 위협적으로 변모할 듯 북한 해커들의 위장 취업이 이어지고 있다. 보안 기업 퀘찰(Quetzal)은 최근 페이머스천리마(Famous Chollima)라고
2년 전 취약점 통해 퍼지는 배드캔디 임플란트
💡Editor's Pick - 시스코 IOS XE를 통해 퍼지는 루아 기반 웹 셸 - CVE-2023-20198이라는 2년 전 취약점이 문제 - 재부팅 하면 사라지지만, 재부팅은 근본 보안 대책 될 수 없어 호주의 국가신호국(Australian Signals Directorate, ASD)이 현재 지속되고 있는 사이버 공격 캠페인에 대한 경고를 발표했다. 이 캠페인은 시스코(
크롬미움 브라우저 노리는 ‘논리 시한폭탄’, 브래시 공격
💡Editor's Pick - 크로미움 기반 브라우저 전부 비상 - DOM 연산 과도히 수행하게 해 브라우저 마비 - 공격자 편에서 시간 설정 가능하다는 게 특히 위험 크로미움(Chromium)의 렌더링 엔진인 블링크(Blink)에서 심각한 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우 수초 만에 브라우저에 충동 오류를 일으킬
![[TE머묾] 원청이라면 공부부터 하라](https://images.unsplash.com/photo-1723392979563-8ac752dba0c2?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fG9yZGVyJTIwY29udHJhY3R8ZW58MHx8fHwxNzYxODg1OTMwfDA&ixlib=rb-4.1.0&q=80&w=600)
[TE머묾] 원청이라면 공부부터 하라
💡Editor's Pick - 원청과 하청의 지식 갭이 해킹 공격의 빌미 만들어 - 빌미 만들고도 서로 책임 떠넘기기 좋은 구조 - 단순 보안 시장 확대보다 디지털 리터러시 개념 퍼트려야 유행도 돌고 돌지만 조언도 돌고 도는 모양이다. “먹고 살려면 기술을 배워야 한다”는 옛 어르신들의 말씀이 얼마나 진리였는지, 요즘 들어
아키라, 아파치의 무료 오피스 데이터 유출 예고
💡Editor's Pick - 아파치재단의 무료 오피스 침해했다고 주장 - 직원 개인정보와 회사 기밀 가지고 있다고 주장 - 곧 공개하겠다는 걸로 보아 협상 진행에 차질 있는 듯 아키라(Akira) 랜섬웨어 조직이 새로운 데이터를 공개했다. 아파치오픈오피스(Apache OpenOffice)에서 탈취한 것으로 총 용량이 23GB다. 아직 아파치 측에서는 사실 확인에 관한
PetoWorks팀, Pwn2Own Ireland 2025서 Canon 프린터 제로데이 성공
💡Editor Pick - Pwn2Own Ireland 2025에서 73개 0Day에 102만 달러 상금 지급 - PetoWorks팀 Pwn2Own에서 Canon 프린터 0-Day 성공 73개 제로데이 공개 2025년 10월 아일랜드 코크(Cork)에서 열린 글로벌 보안 경연대회 Pwn2Own Ireland 2025가 성황리에 막을 내렸다. 이번 행사는 트렌드마이크로(Trend Micro)의 Zero Day Initiative(ZDI) 가 주관했으며,
모의 해킹 도구 어댑틱스, 러 랜섬웨어 조직들이 애용
💡Editor's Pick - 모의 해킹에 사용되는 도구 어댑틱스 - 침투 이후 악성 행위와 공격자 시뮬레이션에 특화 - 모의 해킹 도구, 해커들 손에 들어가 강력함 발휘 모의 해킹 도구로서 개발된 솔루션이, 실제 해킹 공격에 악용되고 있다는 사실이 밝혀졌다. 보안 기업 사일런트푸시(Silent Push)가 자사 블로그를 통해 공개한 내용에