AI
속도 붙은 자동화, 보안 공백 뒤따른다
💡Editor's Pick - 자동화 도입 서두르는 기업들, 보안은 한참 뒤 - 자동화 기술 만연하면서 '비인간 ID' 급증 - 자동화 기술로 대응해야 하는데 아직 수동 프로세스 많아 ‘격차’ 혹은 ‘공백’이 항상 문제다. 사회적으로는 빈부 ‘격차’가, 직장에서는 담당자 ‘공백’이 결국 구성원 모두를 괴롭히는 짐덩어리가 되곤
문가용 기자
Security
2억 8500만불 훔친 북한 해커의 과감한 ‘대면 피싱’
💡Editor's Pick - 6개월 간 가짜 친분 쌓은 북한 해커들 - 친분 쌓으면서 뒤로는 소셜엔지니어링 진행 - 작전일 되자 순식간에 천문학적 돈 송금 북한 해킹 조직이 탈중앙화 암호화폐 거래소 드리프트 프로토콜(Drift Protocol)서 2억 8500만 달러를 훔치는 데 성공했다. 이를 위해 공격자들은 6개월간 드리프트 측 직원들과 가짜
![[TE머묾] AI 시대의 내적 체중](https://images.unsplash.com/photo-1763974816331-99c21ac217b3?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI2fHxidXMlMjBkcml2ZXJ8ZW58MHx8fHwxNzc1MjE0Njg5fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] AI 시대의 내적 체중
💡Editor's Pick - AI의 강력함 인정하지만, 우리의 과민 반응도 없지 않아 - 피셔들과의 장난질, 이제 그만하기로 - 기술의 발전상, 이리 저리 알아보는 게 중요 달리는 버스 안에 붙어 있는 ‘기사 실명’이라는 안냇말을 보고 1초 정도 뜨악했다. 동공이 커지고, 운전기사 쪽으로 황급히 고개를 돌렸다가, 다시 안냇말을 살피며 ‘아,
![[포인트 콕콕] 멀웨어와 결합하며 더 무서워진 클릭픽스](https://images.unsplash.com/photo-1637607699029-8568cd757a5a?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGFwcGxlJTIwb3N8ZW58MHx8fHwxNzc0OTY4MTgyfDA&ixlib=rb-4.1.0&q=80&w=600)
Security
[포인트 콕콕] 멀웨어와 결합하며 더 무서워진 클릭픽스
💡Editor's Pick - 클릭픽스 확산과 진화 속도, 무시하면 큰일 - 베놈 멀웨어를 피해자가 직접 실행하도록 유도하면서 공격 속도 증가 - 앞으로도 더 진화된 클릭픽스 나올 가능성 높아 클릭픽스가 우습나? 그렇다면 오산이다. 흔한 소셜엔지니어링 기법의 변종일 뿐이라고 얕봐서는 큰코 다친다. 특히 최근 해커들은 클릭픽스 기법에 베놈 스틸러(Venom Stealer)
AI
크로아하트먼 曰, “AI 슬롭, 빠르게 해결되는 중”
💡Editor's Pick - 커널 생태계서 영향력 높은 인물, "AI가 변했다" - 얼마 전까지 AI가 만드는 쓰레기가 오픈소스에서 큰 문제였는데 - 단 1인의 소감일 뿐? 아직 뒷받침 될 만한 추가 증언은 없어 ‘AI가 쓰레기를 생성한다’는 경고의 목소리가 여기저기서 나오고 있는 가운데, 갑자기 상황이 바뀌었다는 증언이 나오기
![[TE머묾] 피해를 피해로 인식해야 개선되지](https://images.unsplash.com/photo-1641122669951-3e2aff778d3b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fCVFQyVBNyU4MSVFQyU5QiU5MHxlbnwwfHx8fDE3NzQ0MjQ3MzR8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 피해를 피해로 인식해야 개선되지
💡Editor's Pick - 직원 정보 집중적으로 노리는 요즘 해커들, 매우 영리 - 직원 사칭하면 얻어낼 것 많아...기계 해킹보다 사람 해킹 쉬운 이유 - 단계별 공격 차분히 진행하는 게 어느 덧 디폴트 기업 노리는 해커들이 최근 직원 데이터를 집중 공략하고 있다. 얼마 전 서로 다른 해킹 그룹들이, 제각각의
![[포인트 콕콕] 악성 npm 패키지 주의보](https://images.unsplash.com/photo-1607705703571-c5a8695f18f6?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEzfHxjb2Rpbmd8ZW58MHx8fHwxNzc0MzYzNTczfDA&ixlib=rb-4.1.0&q=80&w=600)
Security
[포인트 콕콕] 악성 npm 패키지 주의보
💡Editor's Pick - 고스트 캠페인 진행 중...7개 악성 패키지 확산 - 얼마 전 발견된 고스트클로 캠페인과 여러 면에서 유사 - 지금은 개발자들이 '조심 또 조심'을 실천해야만 하는 때 암호화폐 지갑과 민감 정보를 훔치도록 설계된 악성 npm 패키지들이 발견됐다. 이를 제일 처음 알아차린 보안 기업
![[단독] 가시화 되는 BESS 보안 시장, 파나소닉이 신호탄 쏘나](/content/images/size/w600/2026/03/bess.png)
Security
[단독] 가시화 되는 BESS 보안 시장, 파나소닉이 신호탄 쏘나
💡Editor's Pick - 파나소닉, 두 개 회사와 손잡고 BESS 보안 실증 완료 - BESS는 현재 에너지 산업에서 가장 각광 받는 기술 - OT와 IT의 융합으로 보안 업계에 남겨지는 과제 늘어나 일본 파나소닉 홀딩스가 국가 전력망에 연결될 자사 전력 시스템에 대한 보안 점검을 실시했다. IT·OT 융합 보안과 사회
Security
보안 기업, “지구상에서 데이터 가장 많이 훔치는 건 메타와 틱톡”
💡Editor's Pick - 제이스크램블러라는 보안 기업, 메타와 틱톡을 정면 비판 - 광고 분석에 사용되는 '픽셀 추적' 기술을 악용한다는 내용 - 하지만 광고 업계가 이미 복잡하게 얽혀 있어 누구도 책임지지 않아 지구상에서 가장 많은 데이터를 훔치는 조직은 그 어떤 해킹 조직이 아니라 메타와 틱톡이라는 주장이 나왔다. 보안
Security
피해자가 공격자에게, “어서오세요!”
💡Editor's Pick - 새 클릭픽스 캠페인, 피해자가 공격자에게 문 열어줘 - 가짜 사이트에 있는 가짜 캡챠 테스트 통해 공격자 원하는 명령 실행 - 낯선 사이트 다녀온 후에는 Ctrl+V를 빈 메모장에 입력하는 습관 피해자가 스스로 해커에게 문을 열어주도록 유도하는 공격 기법이 발견됐다. 기존 클릭픽스(ClickFix)의 응용편이라 볼
AI
쓰레기 생성 AI 때문에 오픈소스 관리자 ‘녹다운’
💡Editor's Pick - AI가 작성한 취약점 보고서, 매우 그럴듯 - 취약점 전문가들, 버튼 몇 번 클릭으로 대량 생산 - 이 많은 보고서 접수받는 오픈소스 메인테이너들 죽을 지경 AI가 만들어내는 취약점 보고서 때문에 오픈소스 메인테이너들 고생이 이만저만 아니다. 보다 못한 리눅스재단과 여섯 개 빅테크 기업들이 1250만 달러 규모 보조금을
Security
인기 높은 윙FTP의 취약점, 실제 익스플로잇 활발
💡Editor's Pick - 사용자 제법 많은 윙FTP의 정보 노출 취약점, CISA가 주목 - UID 쿠키 길이를 제한하지 않아서 발생하는 문제 - 7.4.4 버전으로 업데이트 하면 여러 문제 해결 세계적으로 널리 사용되는 FTP 솔루션인 윙FTP(Wing FTP)에서 중요한 취약점이 발견됐다. 미국의 사이버 보안 전담 기관인 CISA는