Latest

[칼럼] "금융 AI 위수탁, 공동통제 통한 거버넌스 혁신 필요해"

Security

[칼럼] "금융 AI 위수탁, 공동통제 통한 거버넌스 혁신 필요해"

💡Editor Pick - 금융권 AI, 데이터 활용성 확보와 개인정보보호 동시 달성 양면과제 - 법적 해석 사각지대와 위수탁 관리 부재는 고객 신뢰 훼손할 수 있어 - 데이터 활용성 높이는 동시에 공동통제 통한 권한·책임 균형 확보해야 [칼럼 여창환 생명보험협회 CISO] 금융회사의 AI 활용은 실험적 수준을 넘어 필수 경영전략으로 자리 잡았다. 챗봇

By CheifEditor
MS의 ‘앱 간 상호작용 활성화’ 기술, 코요테 공격자가 악용

Security

MS의 ‘앱 간 상호작용 활성화’ 기술, 코요테 공격자가 악용

💡Editor's Pick - MS의 UIA라는 프레임워크, 공격에 활용 가능 - 원래는 이론상 개념이었으나, 누군가 실제로 구현 - 코요테라는 뱅킹 멀웨어가 이 방식으로 퍼짐 MS 셰어포인트가 최근 전 세계 보안 전문가들의 주목을 받고 있는 가운데, MS의 ‘UI 자동화(UI Automation, UIA)’ 프레임워크를 악용하는 새 공격 기법이 발견됐다. 보안 업체

By 문가용 기자
해외 기술유출 범죄 증가, 27건 송치...처벌대상 확대 경찰 집중 단속

Security

해외 기술유출 범죄 증가, 27건 송치...처벌대상 확대 경찰 집중 단속

💡Editor Pick - 작년 해외 기술유출 사건 27건 송치, 범죄수익 약 65억원 환수 - 처벌대상 확대, 손해배상 상향 등 '산업기술보호법' 개정 - 경찰, 오는 24일부터 10월 31일까지 100일간 집중단속 최근 빠르게 해외 기술유출 범죄가 증가하고 있다. 경찰청이 발표한 2024년 해외 기술유출 주요 수사 사례를 살펴보면 작년 한 해

By CheifEditor
양곡판매소 운영 현황 위장 파일 주의!

Security

양곡판매소 운영 현황 위장 파일 주의!

💡Editor Pick - ‘250615_양곡판매소 운영 현황’ 문서 위장해 문서 하단 링크 클릭 유도 - 문서 하단 링크 클릭, 실행 여부 화면 창띄워 악성코드 감염 한글문서(HWP)를 이용해 RokRAT 악성코드가 유포되고 있어 이용자의 주의가 요구된다. 한글문서를 이용한 악성코드 유포 파일명은 '곡물 저장.hwp 250615_Operation 상태', '

By CheifEditor
토스, ‘모바일 신분증’ 서비스 개시

IT

토스, ‘모바일 신분증’ 서비스 개시

💡Editor Pick - Android·iOS 양대 운영체제 모두 지원…토스 앱서 모바일 신분증 발급 - 페이스패스·페이스페이 연동해 실물 없이 간편한 인증·결제 토스(운영사 비바리퍼블리카, 대표 이승건)는 오늘부터 ‘모바일 신분증’ 서비스를 정식 개시한다고 23일 밝혔다. 모바일 신분증은 개인 스마트폰에 안전하게 저장해 온⋅오프라인에서 모두 사용할 수 있는 실물

By CheifEditor
반도체 등 첨단산업, 약1,300억원 지원

IT

반도체 등 첨단산업, 약1,300억원 지원

💡Editor Pick - 산업부, 약 1,300억원 규모로 첨단산업 국내 설비투자 지원 - 국가첨단전략산업 분야 중소기업 30~50% 지원 정부가 '국가첨단전략산업 소부장 중소ㆍ중견기업 투자지원' 사업에 약 1,300억원(국비 700억원)을 지원한다. 올해 투자지원금을 통해 경제안보와 직결되는 반도체 등 첨단산업의 기술고도화와 안정적 공급망 구축을 추진한다. 대상과 규모는 국가첨단전략산업

By CheifEditor
사이버 공간으로의 통로, 브라우저... “격리시켜야 할 때”

Security

사이버 공간으로의 통로, 브라우저... “격리시켜야 할 때”

💡Editor's Pick - 인터넷 사용자들이 처음 만지는 것, 브라우저 - 공격자들이 사용자에게 접근할 때의 주요 통로, 브라우저 - 전통 보안 기법으로는 최신 브라우저 공략법 못 막아 브라우저는 대부분의 인터넷 사용자들에게 있어 ‘사이버 공간으로의 진입 통로’다. ‘인터넷을 쓴다’고 했을 때 수반되는 행동은 브라우저를 여는 것이기도 하다. 하지만

By 문가용 기자
中 해커, SharePoint 제로데이 악용…CISA 긴급 경보

Security

中 해커, SharePoint 제로데이 악용…CISA 긴급 경보

💡Editor Pick - CISA, Microsoft SharePoint 취약점 KEV 추가 및 조치 의무화 - Linen Typhoon, Violet Typhoon에 의해 악용 미국 사이버안보국(CISA)이 7월 22일, Microsoft SharePoint 서버의 치명적 보안 취약점 2건을 ‘악용 확인 취약점(KEV)’ 목록에 추가했다. 대상은 CVE-2025-49704와 CVE-2025-49706으로, 이미 실제 공격에서 사용 중인 것으로 확인됐다. 미국 연방

By Donghwi Shin
멕시코에서만 4년 활동하는 그리디스폰지, “당해주니까”

Security

멕시코에서만 4년 활동하는 그리디스폰지, “당해주니까”

💡Editor's Pick - 멕시코 기업들만 4년 간 노리는 해킹 집단 - 멀웨어 살짝 업그레이드 했지만 그 외 전술에는 큰 변동 없어 - 기술력 낮은 편...사용자 방어력이 그만큼 낮다는 의미 알라코어랫(AllaKore RAT)과 시스템비씨(SystemBC)라는 최신 변종을 활용한 악성 캠페인이 장기간 진행되고 있다. 보안 업체 아크틱울프(

By 문가용 기자
시스코 제품에서 발견된 10점짜리 취약점 3개, 조속한 패치 필요

Security

시스코 제품에서 발견된 10점짜리 취약점 3개, 조속한 패치 필요

💡Editor's Pick - 시스코 네트워크 제품 일부에서 3개 취약점 발견됨 - 전부 10점 만점짜리 초고위험도 취약점 - 원격 공격자가 임의 명령 시행할 수 있게 해 줌 시스코 제품에서 발견된 취약점이 실제 해킹 공격에 악용되고 있다고 시스코가 발표했다. 문제의 제품은 ‘아이덴티티서비스엔진(Identity Services Engine, ISE)’과 ‘ISE 패시브아이덴티티커넥터(Passive

By 문가용 기자
SGI서울보증 강타한 랜섬웨어, 이젠 어딜 노리나...Gunra '급증'

Security

SGI서울보증 강타한 랜섬웨어, 이젠 어딜 노리나...Gunra '급증'

💡Editor Pick - 2025년 2월부터 6월까지 신규 수집한 Gunra 랜섬웨어 감염 증가 - 6월 급격한 증가세...기업과 개인 모두 심각한 보안 위협 - 서비스망과 분리된 오프사이트에 백업 및 접근 통제 복구 훈련해야 SGI서울보증을 강타한 랜섬웨어 Gunra 감염 피해가 증가하고 있어 이용자들의 주의가 요구된다. 기업과 개인 모두에게 심각한 보안 위협이 되고

By CheifEditor
See all