ChiefEditor

Security

왓츠앱, iOS·macOS 대상 ‘제로 클릭’ 취약점 스파이웨어 공격에 악용

💡Editor Pick - 메신저 앱 왓츠앱에서 제로클릭 취약점 긴급 패치 - CVE-2025-55177, 사용자 이벤트 없이 트리거 가능하며 즉각 패치 요망 - 피해 대상 기기 사용자에게 경고 메시지 발송 메타(Meta) 산하 메신저 앱 왓츠앱이 애플 iOS와 macOS 기기에서 발견된 ‘제로 클릭(Zero-Click)’ 취약점을 긴급히 수정하는 보안 업데이트를 배포했다. 이번 취약점은

Security

나이 인증 의무화 논란, 아동 보호냐 사생활 침해냐

💡Editor Pick - 인터넷, 나이 인증에 따른 개인정보 및 표현의 자유 논쟁 - 미국, 영국 관련 법안 추진으로 인증과 프라이버시 충돌 인터넷의 양면성이 다시금 사회적 논쟁의 중심에 섰다. 한편으로는 전 세계적으로 교육과 교류의 장을 열어주는 혁신적 도구이지만, 다른 한편으로는 아동이 무분별하게 접근할 경우 심각한 위험을 초래할 수 있다는 우려가 제기되고

Security

FBI “중국 해킹조직 ‘솔트 타이푼’, 미 기업 200곳 이상 침해”… 전 세계 80개국 확산

💡Editor Pick - Salt Typhoon 최소 200개 이상의 미국 기업 해킹 - FBI는 국제기관과의 공동 권고문 통해 공격 수법 공개 미국 연방수사국(FBI)이 중국 정부의 지원을 받는 것으로 알려진 해킹 조직 ‘솔트 타이푼(Salt Typhoon)’이 최소 200개 이상의 미국 기업을 해킹했다고 공식 확인했다. 이번 발표는 그동안 일부 통신사와

Security

압축 해제, 패츠 트래버설 취약점 주의!

💡Editor’s Pick - 공격자가 상대경로 사용해 파일 수정, 생성 등 공격할 수 있어 - 사용자가 파일 실행하지 않고 압축 해제만으로도 공격자 악용 가능 사용자 입력을 검증하지 않아 발생하는 패츠 트래버설(Path Traversal) 보안 취약점이 발견됐다. 취약점 공격에 피해를 입지 않도록 기관과 기업은 각별한 주의가 필요하다. 이 취약점은 공격자가 상대경로

Security

시스코, CVSS 10점 치명적 FMC 취약점 경고

글로벌 네트워크 장비 업체 시스코가 자사 ‘Secure Firewall Management Center(FMC) 소프트웨어’에서 치명적인 보안 취약점이 발견됐다며 긴급 보안 패치를 배포했다. 이번 취약점은 CVE-2025-20265로 식별됐으며, CVSS(공통 취약점 평가 시스템) 기준 만점인 10.0점을 받았다. 이는 보안 업계에서 가장 심각한 수준으로 분류되는 등 긴급 대응이 필요하다는 의미다. 이번 취약점은 FMC

Security

北보단 中해킹 조직...국내 대규모 공격 주범 '농후'

💡Editor Pick - 'APT-Down Revisited: 국가지원해킹그룹 해킹자료 분석' 보고서 발표 - APT31 해킹 그룹 근거, Rootkit 및 악성코드·이반티 VPN 공격코드 - 비콘·공격자 행위 분석·TTP 기반 분석 결과 등 제시 데프콘서 프랙잡지를 통해 공개된 국내 대규모 해킹 공격 주범이 중국 해커 조직일 가능성이 높단 연구 결과가

AI

AI 혁신과 일자리 충격, 캐나다 2025

💡Editor Pick - 데이터 침해 비용 4.8% 증가에도 AI 솔루션에 의한 비용 절감 효과 - 기술직 구인 36% 감소, 초급 직군 타격 집중 - 보안 AI 투자 20억 달러 vs 대형 IT 4만 명 감원 대조 캐나다 기업들이 AI 기반 보안 솔루션 도입을 가속화하는 가운데, 고용 시장에서는 양극화 현상이

Security

드디어 공개된 '킴'의 데이터...피해 정황만 한가득이긴 한데

💡Editor's Pick - 고려대학교 정보보호대학원이 8.9GB 분석 완료 - 행안부, 외교부, 통일부, 해수부, LG유플, 한겨레, KT가 당해 - 피해 정황 있지만 실제 피해 사실은 당사자들이 직접 확인해야 세이버(Saber)와 사이보그(cyb0rg)라는 핵티비스트들이 데프콘(DEF CON)에서 공개한 8.9GB 데이터에 대한 분석을 고려대학교 정보보호대학원 측에서

Security

IBM, “조직 13% AI 통한 데이터 유출…97% AI 접근 관리 미비”

💡Editor Pick - 유출 사고 겪은 조직 중 보안 투자 계획 49% 불과 - 보안 사고 60% 데이터 유출, 31% 운영 중단으로 이어져 AI 도입 속도가 AI 보안과 거버넌스를 크게 앞지르고 있다는 분석이 나왔다. 보안을 강화해야 한단 우려의 목소리다. IBM의 ‘2025 데이터 유출 비용 연구 보고서(Cost of a Data

AI

캐나다 GIS 혁신 - AI 결합한 공간정보 기술로 공공안전 패러다임 전환

💡Editor Pick - 캐나다 GIS 기업들, AI·ML 통한 실시간 공간분석 시스템 구축 - 월 100만 건 API 호출 처리, 400여 개 센서 데이터 통합 분석 - 주민 참여형 softGIS로 범죄 예방·재난 대응 효과 입증 캐나다의 공간정보시스템(GIS) 기술이 인공지능과 빅데이터 기술과 결합하면서 공공안전 분야에 혁신적 변화를 가져오고 있다.

Security

아우토크립트, AWS 소프트웨어 파트너 자격 획득

💡Editor's Pick - 클라우드 기반 SaaS 보안 솔루션 본격화 - “차량 사이버보안 규제 대응, SaaS가 대안으로” 자동차 사이버보안 기업 아우토크립트는 자사 자동차 보안 분석 소프트웨어 ‘아우토크립트 CSTP 퍼저(AutoCrypt CSTP Fuzzer)’가 ‘기본 기술 검증(FTR)’을 통과하고, AWS 공식 소프트웨어 파트너 자격을 획득했다고 20일 밝혔다. CSTP 퍼저는

Security

포춘 500대 기업도 속았다… 北 IT 인력 "위장 취업" 확산

💡Editor's Pick - 포춘 500대 기업, 북한 IT 인력 고용 증언 나와 - 북한, 위조 미국 운전면허증과 사회보장카드 원격근무로 기업 내부 침투 - 미국, 북한 IT 근로자 3명 제재...신원 확인과 원격 접속 관리 강화해야 미국 경제전문지 포춘이 선정한 500대 글로벌 기업 상당수가 자신도 모르는 사이 북한 IT