블록체인누리단 운영사무국을 사칭한 악성 이메일이 발견돼 이용자들의 주의가 요구된다. 사칭 이메일은 첨부파일 실행 등을 유도한다. 보낸 사람은 '블록체인 누리단 운영사무국'으로 표기되나, 실제 블록체인 누리단 운영사무국 이메일 계정(bcnuridan@cmcom.kr)과 유사한 메일 계정(bcnuridan@cmcom.kr.co)로 발송한다. 특히 사칭메일 유포자는 정상적인 블록체인누리단 운영사무국 이메일
SK 이노베이션을 사칭한 피싱 사이트가 발견돼 이용자들의 주의가 요구된다. 이번에 발견된 피싱 사이트는 2개로 skbattery.vip와 sk-eletricity.com이다. 10일 누리랩에 따르면 탐지된 첫번째 피싱 사이트는 소액 투자, 고수익, 팀미션 등을 이용해 사용자의 개인정보를 뺏거나 금전적 손해를 입히는 악의적인 목적을 갖고 있다. 도메인 등록일이 최근에 이뤄졌는데, 이는 피싱 사이트의 특징 중
북한 사이버 공격 조직 김수키의 APT(지능형지속위협) 공격이 포착됐다. 이들은 지난 3월~4월까지 한국내 페이스북, 이메일, 텔레그램 이용자를 노리고, 두 개의 페이스북 계정을 통해 정찰과 공격대상을 탐색한 것으로 드러났다. 페이스북으로 접근했던 공격 사례 경우, 'Transitional Justice Mission' 계정을 통해 대북 분야 종사자에 온라인 친구 신청을 하고, 메신저로 대화를
2025년 개인정보보호 중심 설계 시범인증 대상 제품으로 홈 카메라, 차량용 영상기록장치, 가정용 로봇, 로봇청소기 4개 제품이 선정됐다. 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 4개 제품에 대해 6월 중 본격적으로 안전성 검증에 착수할 예정이다. 개인정보보호 중심 설계(Privacy by Design, 이하 PbD)는 개인정보 보호 요소를 고려해 제품을 설계다. 개인정보위는 이번에
시민단체가 구글(Google LLC)을 상대로 제3자 제공 내역 열람 요청 소송을 합의로 마무리했다. 구글은 서비스 범위 및 국내외 개인정보보호법제의 차이 등을 전반적으로 고려해 개인정보보호 수준 개선을 위해 합의했다. 이 소송은 2013년 6월, 에드워드 스노든이 미 국가안전보장국(NSA)의 인터넷 대량감시를 폭로한 것을 계기로, 경제정의실천시민연합, 국제앰네스티 한국지부, 진보네트워크센터, 함께하는시민행동 소속
내부통제 실천 및 청렴 문화 정착을 위한 임직원 선언 한국인터넷진흥원(원장 이상중, 이하 KISA)은 기관의 청렴 문화 정착과 내부통제 기반 윤리경영 실천을 위해 6월 9일(월) KISA 나주 본원에서 ‘청렴 다짐 선언식’을 개최했다고 밝혔다. 이번 선언식은 청렴한 조직문화 조성을 위한 실천 의지를 대내외에 공표하는 자리로 마련됐다. 행사에서는 기관장
ISO/IEC 42001 인증으로 안전한 AI 개발 위한 리스크관리 체계 수립 AI 리스크 대응 프로세스 확보로 AI 경쟁력 강화 ‘4A 전략’ 추진…안전하고 신뢰할수 있는 AI 기술 역량 집중할 것 LG유플러스는 투명하고 안전한 AI 서비스를 제공하기 위해 ‘AI 경영 시스템(ISO/IEC 42001)’ 인증을 획득했다고 밝혔다. 이번 인증 획득을 통해
‘프리미엄 안심 보상 인터넷 요금제’로 스미싱 사이트 접근 차단 KISA·경찰청 등 협업해 차단 고도화…스미싱 의심 URL 수집에 AI 엔진 도입 예정 LG유플러스가 유해 사이트 접근을 차단하는 인터넷 상품 ‘프리미엄 안심 보상 요금제’를 통해 약 12만건 스미싱 의심 사이트 접속을 차단했다고 9일 밝혔다. 이는 요금제 출시 4개월
보이스피싱 탐지 기능으로 피해 예방 가능 딥페이크 목소리 찾는 ‘안티 딥 보이스’ 기능 도입 예정 LG유플러스의 AI 통화 에이전트 서비스인 ‘익시오(ixi-O)’ 업데이트를 통해 보안 기능 강화에 나섰다. 익시오는 ▲실시간 보이스피싱 탐지 ▲보이는 전화 ▲전화 대신 받기 ▲통화 녹음 및 요약 등 기능을 온디바이스(On-device) 환경에서 제공하는 AI 서비스다. LG유플러스가
2025년 5월, 랜섬웨어 생태계는 리더십 교체와 새로운 그룹의 부상으로 격변기를 맞았다. 2024년 가장 활발한 행보를 보였던 랜섬허브(RansomHub)가 지난 4월, 인프라 다운 이후 공식적으로 활동을 중단하면서, 세이프페이(SafePay)가 약 58개 피해 기업을 공개하며 5월 가장 활발한 랜섬웨어 그룹으로 부상했다. 안랩이 발표한 '2025년 5월 딥웹 & 다크웹 동향보고서&
보안 투자 여력, 전담 인력, 사후 대응 체계 부재, 관행 중심의 업무 방식 문제 2020~2024년 국내에서 발생한 산업기술 유출 사건의 89%는 중소기업에서 발생했다. 2022년 기준, 산업기밀 유출 피해의 78% 중소기업에 집중됐다. 최근 5년간 해외 기술 유출 시도는 97건, 그로 인한 추정 피해액은 무려 23조원에 달한다. 중소기업이 기술 유출의
KAIST, 금융 필수 보안 소프트웨어 해킹 악용 가능성 있어 심각한 보안 취약점 19건 발견...금융보안 소프트웨어 설치 의무화 오히려 취약 안전한 금융 환경 위해 웹 표준과 브라우저 보안 모델 따르는 전환 필요 국내 금융 보안 소프트웨어 설치 의무가 오히려 보안 위협에 취약할 수도 있다는 연구 결과가 나왔다. 카이스트 연구팀이 북한