랜섬웨어 조직 '세이프페이' 급부상

2025년 5월, 랜섬웨어 생태계는 리더십 교체와 새로운 그룹의 부상으로 격변기를 맞았다. 2024년 가장 활발한 행보를 보였던 랜섬허브(RansomHub)가 지난 4월, 인프라 다운 이후 공식적으로 활동을 중단하면서, 세이프페이(SafePay)가 약 58개 피해 기업을 공개하며 5월 가장 활발한 랜섬웨어 그룹으로 부상했다. 안랩이 발표한 '2025년 5월 딥웹 & 다크웹 동향보고서&

중소기업 89%, 기술 유출 타깃 이유

보안 투자 여력, 전담 인력, 사후 대응 체계 부재, 관행 중심의 업무 방식 문제 2020~2024년 국내에서 발생한 산업기술 유출 사건의 89%는 중소기업에서 발생했다. 2022년 기준, 산업기밀 유출 피해의 78% 중소기업에 집중됐다. 최근 5년간 해외 기술 유출 시도는 97건, 그로 인한 추정 피해액은 무려 23조원에 달한다. 중소기업이 기술 유출의

금융보안 SW, 치명적 취약점 수두룩

KAIST, 금융 필수 보안 소프트웨어 해킹 악용 가능성 있어 심각한 보안 취약점 19건 발견...금융보안 소프트웨어 설치 의무화 오히려 취약 안전한 금융 환경 위해 웹 표준과 브라우저 보안 모델 따르는 전환 필요 국내 금융 보안 소프트웨어 설치 의무가 오히려 보안 위협에 취약할 수도 있다는 연구 결과가 나왔다. 카이스트 연구팀이 북한

예스24,랜섬웨어 감염 신고했지만 자체 조사 원해

물류센터 랜섬웨어 감염...아직 원인파악 못해 9일 예스24 KISA에 신고 접수...자체 조사 원해 KISA 출동 안 해 시스템 장애가 발생한 예스24가 랜섬웨어에 감염됐다. 하지만 어디서부터 시작됐고, 어떤 경로로 어떻게 감염 됐는지 등 정확한 사고 원인은 밝혀지지 않고 있다. 10일 <The Tech Edge> 취재결과, 예스24 물류쪽에서 랜섬웨어가 감염된

'하트센더' 악성앱 일당, 파키스탄서 21명 체포

💡Editor Pick - 파키스탄 '하트센더(Heartsender)'라는 서비스형 악성코드 조직이 적발되어 21명이 체포 - '하트센더'는 월 구독료를 받고 악성코드·피싱 공격 도구를 판매·유포 - 국제 공조 수사로 39개 관련 도메인과 서버 차단 사진 등 개인정보를 훔쳐 금품을 갈취하는 안드로이드 악성코드를 판매해 온 대규모 범죄

AI 에이전트 위험 대응하는 보안 체계 마련 필요

금융보안원, AI 에이전트 보안 위협 보고서 공개 '에이전트 하이재킹', '도구 오염' 위협 상세 분석 AI 에이전트 기능을 가로채 악용, 사용 도구를 오염시키는 등 보안 위협에 대한 주의가 요구된다. AI 모델 등장으로 금융권 내 AI 에이전트 도입이 증가, AI 에이전트 위험이 커질 수 있기 때문이다. 이에 따라

SK쉴더스, 민기식 신임 대표 내정

푸르덴셜생명·DGB생명 대표 역임… 디지털 기반 경영 혁신과 채널 고도화 이끌어 보안 산업 고도화 및 글로벌 사업 본격화 맞아 미래 성장 이끌 리더십 강화   SK쉴더스는 민기식 전 푸르덴셜생명 대표이사를 신임 대표집행임원(CEO)으로 내정했다고 10일 밝혔다. 민기식 신임 대표 내정자는 오는 6월 말 이사회 승인을 거쳐 공식 선임될 예정이다.  민기식

예스24, 시스템 장애로 사이트 먹통

예스24 사이트와 앱 접속이 시스템 장애로 먹통이 되는 사건이 발생했다. 9일 오전부터 시스템 장애가 발생한 예스24는 10일 오전 10시 4분 현재까지도 사이트가 정상적으로 접속되지 않고 있다. 예스24는 "현재 시스템 장애로 인해 홈페이지 접속, 상품 출고 및 고객센터 이용이 불가하다"고 밝혔다. 시스템 장애로 인해 이용자는 이용자들의 불편을 겪고

텔레그램 피싱 발견...계정 탈취 주의!

💡Editor Pick - 최근 텔레그램 사칭한 피싱 사이트 새롭게 등장 - 공식 웹사이트와 유사한 URL로 접속을 유도해 로그인 정보와 인증코드 빼내는 수법 사용 - 텔레그램 이용자는 2차 인증 등 보안 설정 강화 계정 탈취 목적의 텔레그램 피싱 사이트가 발견됐다. 텔레그램 이용시 이용자는 각별한 주의가 필요하다. 9일 누리랩은 "텔레그램 계정

도커 API 포트 악용...암호화페 채굴 주의!

최근 외부에 노출된 도커(Docker) API 포트를 악용한 암호화폐 채굴형 악성코드가 유포되고 있어 이용자의 주의가 필요하다. 해당 공격은 감염된 컨테이너가 자체적으로 악성코드를 확산시키는 등 정교한 구조로, 클라우드 인프라 전체를 위협할 수 있다. 도커는 데브옵스(DevOps) 환경에서 컨테이너 기반 서비스를 구현하는 핵심 플랫폼이다. 도커 API 포트 2375는 편의성 때문에 개발 및

러시아 '샌드웜', 신종 악성코드 공격...우크라 기간시설 타격

💡Editor Pick - 러시아 Sandworm의 우크라이나에 대한 Cyber Operation - 악성코드 Pathwiper 사용한 우크라이나 기반시설 시스템 파괴 러시아 연계 해킹 그룹 '샌드웜(Sandworm)'이 우크라이나의 핵심 기반 시설을 겨냥해 신종 데이터 파괴 악성코드 공격을 감행한 사실이 드러났다. '패스와이퍼(Pathwiper)'로 명명된 이 악성코드는 시스템 데이터를 복구

특허로 무장한 AI·빅데이터, 세계시장 겨냥

특허청, AI 플랫폼 수출기업 디토닉 방문 및 현장 간담회 개최 특허청(청장 김완기)은 인공지능 기반의 데이터 처리 플랫폼을 수출하는 디토닉㈜(경기 성남시)를 방문해 현장 간담회를 개최했다고 밝혔다. 이번 간담회는 글로벌 IP스타기업 육성지원을 받은 기업의 성과를 확인하고 기업이 수출 현장에서 겪는 애로사항을 파악해 향후 지원 정책에 반영하기 위해 마련됐다.