Security
💡Editor Pick - 구글검색 통한 유튜브 무료 동영상 다운로드 웹페이지, 악성코드 유포 - 공격자, 깃허브를 악성코드 배포지로 활용해 악성코드 업로드 - 악성코드, 암호화폐 채굴처럼 네트워크 대역폭 탈취해 수익 가로채 최근 구글검색을 통한 유튜브 무료 동영상 다운로드 웹페이지서 악성코드 유포가 포착됐다. 이용자들의 주의가 요구된다. 유포되는 악성코드는 '디지털플러스(DigitalPulse) 및 허니개인
Security
💡Editor Pick - ‘선박 사이버 침해사고 대응 기술 연구’ 위한 업무협약 체결 - 연구 장비·시설 공동 활용, 연구 데이터 공유, 기술 교류 등 협력 강화 한국인터넷진흥원은 30일 부산 영도구 국립한국해양대학교에서 쿤텍, 국립한국해양대학교 해사대학과 ‘선박 사이버 침해사고 대응 기술 연구’를 위한 업무협약을 체결했다고 밝혔다. 이번 업무협약은 과학기술정보통신부와 정보통신기획평가원의 지원을
Security
💡Editor Pick - 안랩 SOAR 솔루션 기반으로 보안 자동화 시스템 구축 사업 확대 - 금융·공공·대기업 고객에 공급… 클라우드·OT 보안까지 영역 확장 예정 사이버보안 전문기업 쿼드마이너는 안랩의 SOAR(Security Orchestration, Automation and Response·보안 오케스트레이션, 자동화 및 대응) 솔루션을 기반으로 한 보안 자동화 시스템 구축 사업을 본격 확대한다고
Security
💡Editor Pick - 수산아이앤티 주요 보안 제품, 공공과 민간 시장에 공급 예정 - 신규 파트너 확보, 시장 점유율 확대, 매출 성장 등 성과 도모 네트워크 보안 전문기업 수산아이앤티(대표 정은아)는 통합 정보보안 기업 벨로크(대표 이정현)와 네트워크 보안 솔루션 총판 계약을 체결했다고 31일 밝혔다. 이번 계약을 통해 벨로크는
Security
💡Editor Pick - 위·수탁 업무 관련 리스크 감소 위한 내부통제 및 자율점검 등 협력 - 삼성생명, “GA와 상생협력, 소비자 보호 필수조건” 삼성생명은 30일 서울 서초구 본사에서 법인보험대리점(GA)인 글로벌금융판매와 '금융소비자 보호 업무협약(MOU)'을 체결했다고 밝혔다. 2009년 설립된 글로벌금융판매는 약 1만3천여명의 설계사가 활동하고 있는 대형 GA로,
Security
💡Editor Pick - 정교하게 짜인 구조로 돈만 가로채는 사기 다크웹 '활개' - 오컬트·해킹·금융사기 등 제공한다며 비트코인만 가로채 잠적 - 이메일·비트코인 주소 재사용, 저렴·고효율 사이버 범죄 지속 최근 정교하게 짜인 다크웹 인프라가 발견됐다. '시크릿 히든 그룹(Secret Hidded Group)' 조직은 오컬트, 해킹 서비스,
IT
미국 트럼프 행정부는 2025년 1월 23일 디지털 금융 기술 분야에서 미국의 글로벌 리더십 강화를 목표로 하는 행정명령을 발표했다. 이 행정명령은 디지털 자산과 블록체인 기술의 책임 있는 성장과 활용을 촉진하기 위한 포괄적인 정책 방향을 제시한다. 행정명령은 달러 기반 스테이블코인 지원, 명확하고 중립적인 규제 체계 마련, 그리고 중앙은행 디지털화폐(CBDC) 금지를 주요
![[칼럼] "반복되는 침해사고, 이벤트 평가 기반의 사고 대응으로 전환해야"](/content/images/size/w600/2025/07/---2.jpg)
Opinion
💡Editor Pick - SKT, YES24, SGI서울보증 해킹, 근본적인 문제는 사고 대응 체계 미비 - 보안 시스템 운영, 보안 이벤트 평가, 위험도 판단 뒤 후속 조치 필요 - 이벤트 원인 분석, 내재 위협 실체 규명 절차 뒤따라야 [칼럼 김진국 플레인비트 대표] 최근 SK텔레콤의 침해사고를 비롯하여 YES24, SGI서울보증 등 국내 주요 기업을
Security
💡Editor Pick - 해외 금융권, 양자컴퓨팅 대응 준비 단계 진입 - 국내 금융회사도 양자내성암호 전환 준비 시작해야 할 시기 양자컴퓨팅 현실화에 보안 위협도 급속도로 커지고 있다. 특히 금융암호 체계가 무력화될 수 있어 양자보안이 중요해지고 있다. <해외 금융권 양자내성암호 전환 동향> 금융회사는 전자서명(인증서), IC 카드, 데이터 및 네트워크
Security
💡Editor Pick - ‘2025년 2분기 피싱 문자 트렌드 보고서’ 발표 - 1위: 청첩장 위장, 사칭 산업군 1위: 금융, 피싱 시도 방식 1위: URL 삽입 - 불분명한 송신자 보낸 URL 클릭 금지, 국제 발신 문자 수신 차단 등 준수 올해 2분기 피싱 공격 1위는 청첩장 위장 피싱이, 사칭 분야 1위 피싱은
Security
💡Editor's Pick - 제이에스실, 지난 해 3월부터 계속 퍼지고 있어 - 주로 암호화폐 지갑 관련 정보 훔쳐내는 중 - 모듈 구성이라 탐지는 어려워지고 공격은 유연해지고 제이에스실(JSCEAL)이라는 악성 코드를 유포하는 캠페인이 발견됐다. 공격자들은 가짜 암호화폐 거래 앱 형태로 멀웨어를 퍼트리고 있다. 제이에스실은 일종의 데이터 수집 멀웨어로, 이
Security
💡Editor's Pick - 이중 협박의 시대도 안 끝났는데 등장한 사중 협박 - 이중 협박 + 디도스 + 지인 괴롭히기 = 사중 협박 - 인공지능과 핵티비즘과의 결합도 눈에 띄어 랜섬웨어 공격자들 사이에서 이중 협박 전략이 유행한 것도 벌써 수년 째다. 아직도 유효하긴 하지만 새로울 것은 없다. 그런데 보안 업체 아카마이(Akamai)가