TheTechEdge
보이스피싱 탐지 기능으로 피해 예방 가능 딥페이크 목소리 찾는 ‘안티 딥 보이스’ 기능 도입 예정 LG유플러스의 AI 통화 에이전트 서비스인 ‘익시오(ixi-O)’ 업데이트를 통해 보안 기능 강화에 나섰다. 익시오는 ▲실시간 보이스피싱 탐지 ▲보이는 전화 ▲전화 대신 받기 ▲통화 녹음 및 요약 등 기능을 온디바이스(On-device) 환경에서 제공하는 AI 서비스다. LG유플러스가
Security
💡Editor Pick - RansomHub 활동 동단 후, SafePay 부상 - 다양한 Ransomware 그룹이 다양한 표적을 대상으로 공격 수행 2025년 5월, 랜섬웨어 생태계는 리더십 교체와 새로운 그룹의 부상으로 격변기를 맞았다. 2024년 가장 활발한 행보를 보였던 랜섬허브(RansomHub)가 지난 4월, 인프라 다운 이후 공식적으로 활동을 중단하면서, 세이프페이(SafePay)가 약 58개
Security
💡- 보안 투자 여력, 전담 인력, 사후 대응 체계 부재, 관행 중심 업무 문제 2020~2024년 국내에서 발생한 산업기술 유출 사건의 89%는 중소기업에서 발생했다. 2022년 기준, 산업기밀 유출 피해의 78% 중소기업에 집중됐다. 최근 5년간 해외 기술 유출 시도는 97건, 그로 인한 추정 피해액은 무려 23조원에 달한다. 중소기업이 기술 유출의
TheTechEdge
KAIST, 금융 필수 보안 소프트웨어 해킹 악용 가능성 있어 심각한 보안 취약점 19건 발견...금융보안 소프트웨어 설치 의무화 오히려 취약 안전한 금융 환경 위해 웹 표준과 브라우저 보안 모델 따르는 전환 필요 국내 금융 보안 소프트웨어 설치 의무가 오히려 보안 위협에 취약할 수도 있다는 연구 결과가 나왔다. 카이스트 연구팀이 북한
Security
물류센터 랜섬웨어 감염...아직 원인파악 못해 9일 예스24 KISA에 신고 접수...자체 조사 원해 KISA 출동 안 해 시스템 장애가 발생한 예스24가 랜섬웨어에 감염됐다. 하지만 어디서부터 시작됐고, 어떤 경로로 어떻게 감염 됐는지 등 정확한 사고 원인은 밝혀지지 않고 있다. 10일 <The Tech Edge> 취재결과, 예스24 물류쪽에서 랜섬웨어가 감염된
TheTechEdge
💡Editor Pick - 파키스탄 '하트센더(Heartsender)'라는 서비스형 악성코드 조직이 적발되어 21명이 체포 - '하트센더'는 월 구독료를 받고 악성코드·피싱 공격 도구를 판매·유포 - 국제 공조 수사로 39개 관련 도메인과 서버 차단 사진 등 개인정보를 훔쳐 금품을 갈취하는 안드로이드 악성코드를 판매해 온 대규모 범죄
TheTechEdge
금융보안원, AI 에이전트 보안 위협 보고서 공개 '에이전트 하이재킹', '도구 오염' 위협 상세 분석 AI 에이전트 기능을 가로채 악용, 사용 도구를 오염시키는 등 보안 위협에 대한 주의가 요구된다. AI 모델 등장으로 금융권 내 AI 에이전트 도입이 증가, AI 에이전트 위험이 커질 수 있기 때문이다. 이에 따라
TheTechEdge
푸르덴셜생명·DGB생명 대표 역임… 디지털 기반 경영 혁신과 채널 고도화 이끌어 보안 산업 고도화 및 글로벌 사업 본격화 맞아 미래 성장 이끌 리더십 강화 SK쉴더스는 민기식 전 푸르덴셜생명 대표이사를 신임 대표집행임원(CEO)으로 내정했다고 10일 밝혔다. 민기식 신임 대표 내정자는 오는 6월 말 이사회 승인을 거쳐 공식 선임될 예정이다. 민기식
TheTechEdge
예스24 사이트와 앱 접속이 시스템 장애로 먹통이 되는 사건이 발생했다. 9일 오전부터 시스템 장애가 발생한 예스24는 10일 오전 10시 4분 현재까지도 사이트가 정상적으로 접속되지 않고 있다. 예스24는 "현재 시스템 장애로 인해 홈페이지 접속, 상품 출고 및 고객센터 이용이 불가하다"고 밝혔다. 시스템 장애로 인해 이용자는 이용자들의 불편을 겪고
TheTechEdge
💡Editor Pick - 최근 텔레그램 사칭한 피싱 사이트 새롭게 등장 - 공식 웹사이트와 유사한 URL로 접속을 유도해 로그인 정보와 인증코드 빼내는 수법 사용 - 텔레그램 이용자는 2차 인증 등 보안 설정 강화 계정 탈취 목적의 텔레그램 피싱 사이트가 발견됐다. 텔레그램 이용시 이용자는 각별한 주의가 필요하다. 9일 누리랩은 "텔레그램 계정
TheTechEdge
최근 외부에 노출된 도커(Docker) API 포트를 악용한 암호화폐 채굴형 악성코드가 유포되고 있어 이용자의 주의가 필요하다. 해당 공격은 감염된 컨테이너가 자체적으로 악성코드를 확산시키는 등 정교한 구조로, 클라우드 인프라 전체를 위협할 수 있다. 도커는 데브옵스(DevOps) 환경에서 컨테이너 기반 서비스를 구현하는 핵심 플랫폼이다. 도커 API 포트 2375는 편의성 때문에 개발 및
TheTechEdge
💡Editor Pick - 러시아 Sandworm의 우크라이나에 대한 Cyber Operation - 악성코드 Pathwiper 사용한 우크라이나 기반시설 시스템 파괴 러시아 연계 해킹 그룹 '샌드웜(Sandworm)'이 우크라이나의 핵심 기반 시설을 겨냥해 신종 데이터 파괴 악성코드 공격을 감행한 사실이 드러났다. '패스와이퍼(Pathwiper)'로 명명된 이 악성코드는 시스템 데이터를 복구