Security
미 법원 전자기록시스템 해킹, 러시아 정부 연계 의혹
💡Editor's Pick - 유출된 데이터, 비공개 형사사건 기록, 기소장, 체포영장 등 법원 문서 - 표적화된 정보 수집 및 공격...기밀 정보 보호 체계 재검토 직면 아미 연방법원의 전자사건 접수 시스템(PACER)이 해킹 피해를 입은 사건의 배후에 러시아 정부가 연루됐다는 의혹이 제기됐다. 미국 뉴욕타임스는 익명의 소식통을 인용해 “이번
Donghwi Shin
AI
AI 기반 솔루션 도입 통한 데이터 유출 피해 수준 감소
💡Editor Pick - 캐나다 기업 데이터 유출 평균 비용 전년 대비 4.84% 증가 - AI 기반 솔루션 도입을 통한 효과도 있으나 부작용도 발생 IBM이 공개한 '2025년 데이터 유출 비용 보고서'에 따르면, 데이터 유출로 인한 글로벌 평균 손실 비용이 5년 만에 처음으로 감소하여 444만 달러를 기록했다. IBM은
Security
시스코, 보이스피싱 해킹으로 고객 개인정보 유출…CRM 시스템 뚫려
네트워크 장비 기업 시스코가 최근 보이스피싱(음성 피싱) 공격으로 고객 관계 관리(CRM) 시스템 일부가 해킹돼 고객 개인정보가 유출됐다고 밝혔다. 회사에 따르면 공격자는 콜센터 직원에게 전화해 내부 인증을 속이고, 클라우드 기반 CRM 데이터베이스에 접근했다. 이 과정에서 고객 이름, 소속 조직, 주소, 시스코 사용자 ID, 이메일, 전화번호, 계정 생성일 등 기본
AI
캐나다 중소기업 AI 전환 가속화 - 정부와 산업계 협력 모델 개발
캐나다 중소기업의 AI 도입이 본격화되고 있다. "AI Compute Access Fund – Empowering Canadian SMEs in AI" 프로그램을 통해 캐나다 내의 SME 기업의 AI 도입을 지원하기 위한 프로그램 참여 기업을 모집했다. 프로그램을 통해 아래 그림의 조건을 만족하는 기업을 대상으로 클라우드 기반 컴퓨팅 서비스에 최대 335만 달러 투자와 캐나다 기반 클라우드
Security
캐나다 연방 정부 사이버보안 혁신 - 양자 컴퓨팅 시대 준비
💡Editor Pick - 포스트 양자 암호(PQC) 로드맵 발표, 2035년까지 전면 전환 - 양자컴퓨터 위협 대비한 차세대 암호 기술 도입 - QEYSSat 프로젝트로 위성 기반 양자 통신 실험 추진 캐나다 연방 정부가 포스트 양자 암호(Post Quantum Cryptography, PQC) 로드맵 "Roadmap for the migration to post-quantum cryptography for the
Security
자동차 제조사 딜러 포털 취약점, 원격 차량 제어 가능성 제시
한 보안 연구원이 대형 자동차 제조사의 온라인 딜러 포털에서 중대한 보안 허점을 발견했다. 이 결함은 고객 개인정보와 차량 데이터 노출을 넘어, 공격자가 차량 원격 제어 기능을 악용해 도어 잠금 해제 등 일부 기능을 제어할 수 있는 수준이었다. 제조사 이름은 공개되지 않았으나 다수의 인기 서브 브랜드를 보유한 유명 업체로 알려졌다. 취약점을
IT
캐나다 IT 고용시장 호황 - 기술직 144만 명 돌파
다나나2025년 8월 기준 글로벌 IT 산업협회 컴티아(CompTIA) 발표에 따르면, 2024년 캐나다 순 기술 고용 인원이 144만 명을 기록했다. 전년 대비 1.9% 증가한 수치로, 약 2만7,500개의 신규 일자리가 창출됐다. 2025년의 경우 1.4% 증가를 전망했다. 기술직 전망 CompTIA는 캐나다 내에서, 직무별, 지역별 기술직 전망을 다음과 같이 내놓았다. 🏢직무별
AI
캐나다 공공 AI 전략 - 신뢰 기반 디지털 혁신 5개월 성과
💡Editor Pick - 캐나다 공공 AI 전략 5개월차, 구체적 성과 가시화 - 농림식품부 AI 챗봇 응답시간 70% 단축 - 만족도 4.2/5점시민 참여 기반 신뢰 구축 모델로 국제적 주목 2025년 8월 기준 지난 3월 4일 발표된 캐나다 공공부문 인공지능(AI) 전략이 시행 5개월째를 맞으며 가시적 성과를 보이고 있다. 연방정부는
Security
에어프랑스·KLM, 고객 정보 유출… 멤버십·연락처 노출
에어프랑스와 KLM이 고객 상담용 플랫폼이 해킹돼 개인정보가 유출됐다고 7일(현지시간) 밝혔다. 양사는 침해 사실을 파악한 직후 공격 경로를 차단했으며, 항공사 자체 네트워크와 결제 시스템은 피해를 입지 않았다고 강조했다. 회사 발표에 따르면 해커가 접근한 대상은 제3자 고객 서비스 시스템으로, 고객 이름·이메일·전화번호·보너스 마일 정보·최근 거래 내역 등이 포함된
Security
컬럼비아대 해킹, 개인정보 유출 및 시스템 장애, 핵티비스트 성격
💡Editor Pick - 미국 컬럼비아대학교 서비스 중단 및 정보 유출 사고 발생 - Hacktivist Group에 의한 것으로 추정, 공격 중 트럼프 대통령 사진 띄워 정치적 메시지 암시 미국 컬럼비아대가 지난 6월 24일 정치적 동기로 추정되는 해커 조직의 공격을 받아 계좌번호, GPA 점수 등 유출되고, 학교 컴퓨터 시스템이 일시 중단되는 사고가
Security
엔비디아 트리톤 AI 서버 취약점, 글로벌 클라우드 위협 경고
💡Editor Pick - 엔비디아 제공 트리톤 서버 취약점으로 RCE 가능성 - 취약점이 실제로 악용된 증거는 없지만, 25.07 버전에서 해결 엔비디아가 제공하는 트리톤 서버에 심각한 보안 취약점으로 인해 전 세계 기업에 긴급 경고를 보냈다. 이번 취약점은 위즈(Wiz) 보안연구팀이 2025년 5월 엔비디아에 제보했으며, 8월 4일 보안 업데이트와 함께 공개됐다. 취약점은
Security
러시아, 인터넷 통제 강화…국산 메신저 ‘MAX’ 의무화 추진
💡Editor Pick - 러시아 메신서 'MAX' 설치 의무화로 인턴넷 통제 시도 의혹 - WhatApp, Telegram의 입지 위협 받고 있음 - 러시아 하원 IT위원회 부위원장 WhatsApp 시장 퇴출 가능성 언급 러시아가 인터넷 통제 수위를 크게 높이며 국가 주도 인터넷 체계를 확대하고 있다. 2025년 7월, 푸틴 대통령은 새로운 법안에 서명해