Security
러시아, 인터넷 통제 강화…국산 메신저 ‘MAX’ 의무화 추진
💡Editor Pick - 러시아 메신서 'MAX' 설치 의무화로 인턴넷 통제 시도 의혹 - WhatApp, Telegram의 입지 위협 받고 있음 - 러시아 하원 IT위원회 부위원장 WhatsApp 시장 퇴출 가능성 언급 러시아가 인터넷 통제 수위를 크게 높이며 국가 주도 인터넷 체계를 확대하고 있다. 2025년 7월, 푸틴 대통령은 새로운 법안에 서명해
ChiefEditor
![[단독] "Gunra 랜섬웨어 조직, SGI서울보증 데이터 13.2TB 갖고 있어"](/content/images/size/w600/2025/08/173ea505-3e0c-4618-81c8-2c0902d37449_watermarked.png)
Security
[단독] "Gunra 랜섬웨어 조직, SGI서울보증 데이터 13.2TB 갖고 있어"
💡Editor Pick - 4일 해커, 서울보증보험 데이터 13.2테라바이터 분량 보유 주장 - 데이터 분석 인력 부족하다며 분석 인력 모집에 나서 - 실제 SGI서울보증 데이터 공개 여부 관심...모니터링 및 추적해야 GUNRA 랜섬웨어 조직이 자신이 운영하는 다크웹에 SGI서울보증 데이터를 보유하고 있단 글을 올렸다. 해커 주장이 사실이라면 SGI서울보증을 Gunra랜섬웨어에 감염시킨 해킹
![[상반기 결산] SKT 해킹 사태, 우리 기업에 일어나지 않으려면](/content/images/size/w600/2025/08/SKT.jpg)
Security
[상반기 결산] SKT 해킹 사태, 우리 기업에 일어나지 않으려면
💡Editor Pick - CISO 권한문제, 2022년 서버 비정상 부팅 조사미흡 - 내부망 안전하단 인식 탈피해야...평소 보안 관리 중요 올 상반기 가장 큰 보안 이슈는 단연 SKT 해킹 사태다. SKT 해킹 사건은 평소 보안관리의 중요성 등이 매우 중요하다는 걸 깨닫게 해준 사건이다. 작은 문제들이 쌓여 결국 사고로 이어지기 때문이다. 이에
Security
만남 사이트 위장 피싱, 스마트폰에 저장된 전화번호 싹다 탈취
💡Editor Pick - 만남 위장 피싱 사이트, 데이팅 앱 틴더 사칭 악성 파일 유포 - 사용자 전화번호 및 전화번호부 목록, 망사업자명, 이미지 등 탈취 최근 만남 위장 피싱 사이트에서 데이팅 앱 틴더(Tinder)를 사칭한 악성 APK(Android Package) 파일 유포가 확인됐다. 이 공격은 사회공학적 기법을 이용해 피해자 호기심을 자극하고,
Security
국가전략기술 육성 특별법 및 시행령 개정안 시행
💡Editor Pick - 국가전략기술 정보 요청 시 60일 내 관계부처 통보·사전협의 의무화 - 보안과제 등 중요정보, 관계부처 사전검토 거친 뒤 제공 - 현장 지원 및 제도 보완 강화…“연구현장 안착 총력” 앞으로 산·학·연 등 기술육성주체가 외국 정부나 기관으로부터 국가전략기술 관련 정보 제공을 요청받을 경우, 요청일로부터 60일 이내에
IT
SKT, ‘시내버스 와이파이 7’ 시범 도입…속도 1.5배 향상
💡Editor Pick - 초고속 와이파이 7, 서울 시내버스 100대서 시범 운영 - 데이터 처리량과 속도, 안정성 높여 서울 시내버스 공공 와이파이 속도가 대폭 늘어날 전망이다. SK텔레콤은 30일 국내 최초로 시내버스에 ‘와이파이 7’ 기술을 적용한 시범 서비스를 제공하고 있다고 밝혔다. 이번 사업은 과학기술정보통신부 산하 한국지능정보사회진흥원이 추진하는 버스공공와이파이 사업의 일환으로, 올 5월부터
Security
"정상 사이트 악용 피싱, 스마트폰 권한 가로채"
💡Editor Pick - 실행 환경 에뮬레이션인지 확인, 유심 통해 한국 기종인지 확인 - 기기 내 SMS 메시지, 이미지, 기기정보 접근 권한 등 가로채 정상 사이트를 해킹해 악용하는 택배 사칭 피싱 사이트가 악성APK를 유포하고 있어 이용자들의 주의가 요구된다. 악성APK는 사용자 스마트폰의 권한 탈취 등 악성 행위를 한다. 특히 실행 환경이 에뮬레이션인지를
Security
안랩, ‘2025 여름시즌 미래상상 코딩캠프’ 성료
💡Editor Pick - 임직원 자녀 초청해 기후환경 주제로 연령별 SW코딩교육 등 진행 - 교육, 창의력과 논리적 사고 바탕으로 문제 해결 역량과 협업 능력 구성 안랩이 31일부터 8월 2일까지 3일간 판교 사옥서 임직원 초·중등생 자녀 80여명을 초청해 SW코딩교육 ‘2025 여름시즌 미래상상 코딩캠프’를 개최했다. 에이스코드랩과 함께 개최한 행사는 ‘기후환경’ 주제로
Security
"2025 랜섬웨어 공격, 드래곤 포스가 노린다"
💡Editor Pick - 드래곤포스, 글로벌 확장하며 빠르게 진화하는 타깃 전략 - 직접 운영 인프라와 비전통적 협업 모델 - 징후와 대응: 내부 유출, 탐지, 그리고 선제보안 드래곤포스(DragonForce)는 2023년 말 등장이후 2025년 현재까지 독립 인프라와 빠른 확장 전략을 펼치고 있다. 북미, 유럽, 아시아, 중동 등 세계 각지 민간·공공 부문을
Security
나스카, 랜섬웨어로 개인정보 유출…사회보장번호까지 노출
미국 레이싱 단체 나스카(NASCAR)가 4월 발생한 랜섬웨어 공격으로 이름과 사회보장번호(SSN) 등 민감 정보를 탈취당했다고 28일(현지시간) 밝혔다. 나스카에 따르면 해커는 3월 31일부터 4월 3일까지 내부 네트워크에 불법 침입해 데이터를 외부로 반출했다. 조직은 4월 3일 의심 행위를 탐지하고 즉시 비상 대응 절차를 가동, 사이버 보안 전문업체와 함께 조사를
Security
"정상 사이트 악용, 달라진 피싱 공격 증가"
💡Editor Pick - 취약한 정상 웹서버 공격해 피싱 사이트 운영 증가 - 정상 사이트 악용해 피해자 속여...정상 사이트 보안 강화 중 정상 사이트를 해킹해 피싱 사이트로 운영하는 사례가 늘고 있다. 피싱 공격 피해를 입지 않도록 기업과 기관의 보안 강화가 요구된다. 최근 피싱 공격 트렌드는 정상 도메인 악용이다. 정상 사이트를
IT
매년 529억원 페이 사라져…'소멸시효 사전 안내' 의무화
💡Editor Pick - 국민권익위, '선불전자지급수단 이용자 권익 보호 방안' 마련 - 소멸시효 만료 1년전부터 3차례 이상 소멸예정일 이메일 등 통지해야 교통카드와 페이·머니 등 선불전자지급수단의 잔액 소멸시효 안내가 강화된다. 이용자 대부분 소멸시효를 인식하지 못한 가운데, 연평균 529억원 상당 충전금이 사용되지 않고, 사업자에게 귀속되고 있다. 국민권익위원회는 1일 이러한 문제