Security
압축 해제, 패츠 트래버설 취약점 주의!
💡Editor’s Pick - 공격자가 상대경로 사용해 파일 수정, 생성 등 공격할 수 있어 - 사용자가 파일 실행하지 않고 압축 해제만으로도 공격자 악용 가능 사용자 입력을 검증하지 않아 발생하는 패츠 트래버설(Path Traversal) 보안 취약점이 발견됐다. 취약점 공격에 피해를 입지 않도록 기관과 기업은 각별한 주의가 필요하다. 이 취약점은 공격자가 상대경로
Security
北보단 中해킹 조직...국내 대규모 공격 주범 '농후'
💡Editor Pick - 'APT-Down Revisited: 국가지원해킹그룹 해킹자료 분석' 보고서 발표 - APT31 해킹 그룹 근거, Rootkit 및 악성코드·이반티 VPN 공격코드 - 비콘·공격자 행위 분석·TTP 기반 분석 결과 등 제시 데프콘서 프랙잡지를 통해 공개된 국내 대규모 해킹 공격 주범이 중국 해커 조직일 가능성이 높단 연구 결과가
Security
IBM, “조직 13% AI 통한 데이터 유출…97% AI 접근 관리 미비”
💡Editor Pick - 유출 사고 겪은 조직 중 보안 투자 계획 49% 불과 - 보안 사고 60% 데이터 유출, 31% 운영 중단으로 이어져 AI 도입 속도가 AI 보안과 거버넌스를 크게 앞지르고 있다는 분석이 나왔다. 보안을 강화해야 한단 우려의 목소리다. IBM의 ‘2025 데이터 유출 비용 연구 보고서(Cost of a Data
Ransomware
랜섬웨어 공격 1년 새 25% 급증…사상 최고치 기록
💡Editor's Pick - 지난 2월 한 달 새 1천 건 넘는 공격 발생, 월간 기준 최대치 경신 - 전체 공격의 47% 미국서 발생...올해 42개국서 공격 보고 글로벌 확산 최근 1년 새 랜섬웨어 공격이 25% 급증한 것으로 나타났다. 국내 금융권을 비롯해 해외에서도 피해가 발생하고 있는 만큼 기업과 기관은
Security
포춘 500대 기업도 속았다… 北 IT 인력 "위장 취업" 확산
💡Editor's Pick - 포춘 500대 기업, 북한 IT 인력 고용 증언 나와 - 북한, 위조 미국 운전면허증과 사회보장카드 원격근무로 기업 내부 침투 - 미국, 북한 IT 근로자 3명 제재...신원 확인과 원격 접속 관리 강화해야 미국 경제전문지 포춘이 선정한 500대 글로벌 기업 상당수가 자신도 모르는 사이 북한 IT
![[AI전략] "다양한 관점, 균형 잡힌 접근 중요"](/content/images/size/w600/2025/08/51ae6449-f26a-468d-b0fc-17b605e81437_watermarked.png)
AI
[AI전략] "다양한 관점, 균형 잡힌 접근 중요"
💡Editor's Pick - 전략적 배분 중요, 단기 경쟁력 확보와 장기 혁신 투자 병행해야 - 장기적 관점의 유지, 실패 허용 문화, 글로벌 네트워킹 전제돼야 성공적인 소버린 AI 로드맵 구축을 위해서는 다양한 관점을 고려한 균형 잡힌 접근이 필요하단 의견이 제기됐다. 이를 위해선 전략적 예산 배분과 단, 장기 경쟁력 확보, 혁신
Security
안랩블록체인컴퍼니 원화 스테이블코인 발행 위한 MOU 체결
💡Editor's Pick - 각 사 보유 디지털 금융 인프라와 기술 간 협력체계 강화 구축 목적 - 각사 전문 영역 연동, 규제 부합 거버넌스와 결제 생태계 구축 계획 안랩의 블록체인 자회사 안랩블록체인컴퍼니가 제로페이 사업 운영 기관 ‘한국간편결제진흥원’, 블록체인 핀테크 기업 ‘오픈에셋’과 ‘스테이블코인 발행 및 결제 사업협력 업무 협약(
SK쉴더스
SK쉴더스, 하나은행과 소상공인 맞춤형 디지털 전환 지원
💡Editor's Pick - 전국 소상공인 1,000곳 대상 보안 강화 등 디지털 전환 지원 - AI CCTV, 배리어프리 키오스크 등 6가지 서비스 제공 SK쉴더스는 하나은행과 ‘소상공인 디지털 전환 기기 지원 사업’을 진행한다고 20일 밝혔다. 이번 사업은 디지털 기술 도입이 어려운 전국 소상공인 1,000개 사업장을 대상으로 보안
IT
가비아, '과천형 GREEN 기업' 인증 획득… ESG 경영 실천
💡Editor's Pick - 가비아 및 전 계열사 동참, 친환경 기술력으로 지속가능한 미래 실현 - 사내 다회용컵 도입 등 일상 속 친환경 실천으로 탄소중립 문화 확산 가비아가 과천시로부터 '과천형 GREEN 기업' 인증을 받았다고 20일 밝혔다. '과천형 GREEN 기업'은 과천시가 관내 기업들의 ESG 경영을 장려하고
IT
KISA, ‘나주·광주 지역문제 해결 프로젝트 공모전’ 개최
💡Editor's Pick - 혁신도시 4개 기관이 함께하는‘나주·광주 지역문제 해결 - 프로젝트 공모전’, 8월 20일부터 아이디어 접수 한국인터넷진흥원은 ‘나주·광주 지역문제 해결 프로젝트 공모전’을 개최한다고 밝혔다. 이번 사업은 광주·전남공동혁신도시에 위치한 4개 공공기관인 KISA, 사립학교교직원연금공단, 한국농어촌공사, 한국전력거래소 지역의 ESG관련 문제 해결에 참여하기 위해 추진됐다. 공모전 참가
IT
SKT, 2025 레드닷 디자인 어워드 ‘브랜드&커뮤니케이션’ 본상 수상
💡Editor's Pick - 레드닷 디자인 어워드, 국제 디자인 공모전서 수상 쾌거 - ‘AI 데이터 센터 구조물’, ‘혁신의 문’, ‘지속 가능한 나무’ 등 높은 평가 SK텔레콤은 가전·IT 전시회 'CES 2025'서 선보인 SK그룹 전시관이 '2025 레드닷 디자인 어워드'에서 ‘브랜드&커뮤니케이션’ 부문 본상을
Security
북 추정 해커, 한국 주재 외국 대사관 타깃 사이버 공격
💡Editor's Pick - 깃허브, 명령·제어채널로 활용해 ‘XenoRAT’ 악성코드 배포 - 해커, 실제 외교 일정에 맞춰 정교하게 초정장·한미동맹 문서 위장 - 공격 전술·기법, 북한 연계 해킹 조직 ‘킴수키’ 패턴 유사 한국에 주재하는 외국 대사관을 겨냥한 사이버 첩보 공격이 확인됐다. 외교·정부 기관 타깃 ‘XenoRAT’ 악성코드 배포.