Security

[칼럼] "보이스피싱, 아직 당신 차례가 오지 않은 것"

💡Editor Pick - 올해 1~3월 보이스 피싱 피해 금액 3,115억원 전년 대비 2.2배 증가 - 보이스피싱, 전기통신 금융사기지만 법원의 엄격한 판결 필요 [칼럼 박동균 대구한의대 경찰행정학과 교수, 1기 대구시 자치경찰위원회 상임위원 겸 사무국장] 경찰청에 따르면, 우리나라 보이스피싱 피해액은 2021년 7,744억원에서 작년 8,545억원으로 증가했고, 올해는 그

Security

안랩, ‘2025 여름시즌 미래상상 코딩캠프’ 성료

💡Editor Pick - 임직원 자녀 초청해 기후환경 주제로 연령별 SW코딩교육 등 진행 - 교육, 창의력과 논리적 사고 바탕으로 문제 해결 역량과 협업 능력 구성 안랩이 31일부터 8월 2일까지 3일간 판교 사옥서 임직원 초·중등생 자녀 80여명을 초청해 SW코딩교육 ‘2025 여름시즌 미래상상 코딩캠프’를 개최했다. 에이스코드랩과 함께 개최한 행사는 ‘기후환경’ 주제로

Security

"2025 랜섬웨어 공격, 드래곤 포스가 노린다"

💡Editor Pick - 드래곤포스, 글로벌 확장하며 빠르게 진화하는 타깃 전략 - 직접 운영 인프라와 비전통적 협업 모델 - 징후와 대응: 내부 유출, 탐지, 그리고 선제보안 드래곤포스(DragonForce)는 2023년 말 등장이후 2025년 현재까지 독립 인프라와 빠른 확장 전략을 펼치고 있다. 북미, 유럽, 아시아, 중동 등 세계 각지 민간·공공 부문을

Opinion

[TE머묾] 반지성주의에 맞서는 보안

💡Editor's Pick - 보안에 귀를 안 기울이는 건 시대 흐름 - 보안 담당자 vs. 사용자가 아니라 vs. 시대 전체 - 부끄러움을 특효약처럼 쓸 수도, 실천 보안을 추구할 수도 사실 누구나 어렴풋하게라도 느끼고 있던 것이었다. 이미 수천 년 전에도 예언된 바 있는 것이기도 한 것, 바로 반지성주의라는 게 우리

Security

나스카, 랜섬웨어로 개인정보 유출…사회보장번호까지 노출

미국 레이싱 단체 나스카(NASCAR)가 4월 발생한 랜섬웨어 공격으로 이름과 사회보장번호(SSN) 등 민감 정보를 탈취당했다고 28일(현지시간) 밝혔다. 나스카에 따르면 해커는 3월 31일부터 4월 3일까지 내부 네트워크에 불법 침입해 데이터를 외부로 반출했다. 조직은 4월 3일 의심 행위를 탐지하고 즉시 비상 대응 절차를 가동, 사이버 보안 전문업체와 함께 조사를

Security

"정상 사이트 악용, 달라진 피싱 공격 증가"

💡Editor Pick - 취약한 정상 웹서버 공격해 피싱 사이트 운영 증가 - 정상 사이트 악용해 피해자 속여...정상 사이트 보안 강화 중 정상 사이트를 해킹해 피싱 사이트로 운영하는 사례가 늘고 있다. 피싱 공격 피해를 입지 않도록 기업과 기관의 보안 강화가 요구된다. 최근 피싱 공격 트렌드는 정상 도메인 악용이다. 정상 사이트를

Security

링크래핑이라는 보안 기능을 역으로 활용한 피싱 공격자들

💡Editor's Pick - 링크래핑은 악성 링크 클릭으로부터 사용자를 보호하는 기능 - 그런데 최근 공격자들은 오히려 링크래핑 기능으로 '악성'을 숨김 - 정상 도구들을 악용하는 데 거리낌 없는 공격자들 정상 웹 서비스를 악용한 새 피싱 기법이 발견됐다. 클라우드플레어(Cloudflare)의 보안 팀에 의하면 공격자들은 보안 업체 프루프포인트(

Security

러시아의 시크릿블리자드, 러시아 주재 대사관들 공격

💡Editor's Pick - 러시아 시크릿블리자드, 외교 시설 공략 - 중간자 공격 실시...원래 이 방면 전문가 - 러시아에 대사관 있는 나라, 점검해야 러시아의 APT 조직인 시크릿블리자드(Secret Blizzard)가 대사관들을 공략하고 있다는 소식이다. 그것도 러시아 영토 내에 주재하고 있는 시설들이 주요 표적이라고 마이크로소프트(Microsoft)의 보안 팀이 밝혔다.

IT

매년 529억원 페이 사라져…'소멸시효 사전 안내' 의무화

💡Editor Pick - 국민권익위, '선불전자지급수단 이용자 권익 보호 방안' 마련 - 소멸시효 만료 1년전부터 3차례 이상 소멸예정일 이메일 등 통지해야 교통카드와 페이·머니 등 선불전자지급수단의 잔액 소멸시효 안내가 강화된다. 이용자 대부분 소멸시효를 인식하지 못한 가운데, 연평균 529억원 상당 충전금이 사용되지 않고, 사업자에게 귀속되고 있다. 국민권익위원회는 1일 이러한 문제

Security

지니언스, 상반기 매출 200억원 돌파…전년대비 10.1% 증가

💡Editor Pick - 2025년 상반기 매출액 208억 원, 영업이익 11억 원, 당기순이익 18억원 - 민간 중심 NAC·EDR 수요 지속 확대…대형 해킹 이슈로 보안 수요 증가 - 하반기 보안 투자 반등 기대…실질적 성과 창출할 것 지니언스가 2025년 연결 기준 상반기 매출액이 전년 동기 대비 10.1% 증가한 208억원을

Security

"방산수출 투자, 세제지원 받는다"

💡Editor Pick - 기재부, ‘신성장·원천기술’에 “글로벌 공급망 진입·안정화 기술” 추가  - 방산업체와 협력업체, 연구개발 20~30%, 시설 3~12% 투자 세액 공제 ‘글로벌 공급망 진입 및 안정화 기술’이 ‘신성장·원천기술’에 추가된다. 연구개발과 시설 투자 비용까지 세제지원을 받는다. 방위사업청은 31일 기획재정부와 협의해 지난 2024년 2월 '

Security

"AI가 보이스피싱 어떻게 잡나?"

💡Editor Pick - ‘AI 기반 음성 탐색 시스템’ 개발 8월 시범운영 거쳐 9월 본격 운영 - 금융감독원에 신고된 보이스피싱 음성 2만 5천건 음성 활용 - 국과수, ‘AIVOSS’를 ‘보이스피싱 음성 분석 모델 ’ 연동해 고도화 AI가 보이스피싱 사기 대본을 분석하고 키워드 추출해 범죄조직 잡는다. 행정안전부 국립과학수사연구원은 ‘AI 기반 음성 탐색 시스템(