Security
국가 망 보안체계 가이드라인 1.0 공개...보안통제 추가, 부록 1,2 고도화
💡Editor's Pick - 국가 망 보안체계 신설·보안 통제 기술 구현 상세화·보안정책 변화 반영 - 기존 176개 항목에서 200~260여개로 확대...관리적 요소 반영 - 국정원 관계자, "최신 보안기술을 반영해 지속적으로 최적화할 예정" 국가 망 보안체계 가이드라인 1.0이 베일을 벗었다. 기존 가이드라인(Draft)을
Security
윤흥구 한전 KDN 부사장 "국가 기관망 공격, 과거와 다른 사이버 위협"
💡Editor's Pick - 차세대 국가망 보안 체계 확립 기초를 튼튼히 해야 - 국가망 보안 체계 N2SF, 국가 안보 측면서 우선 고려 연구돼야 국가 기관망 타깃으로 사이버 공격이 지능화, 고도화되고 있다. 이에대해 신국가망 보안 체계의 중요성이 부각되고 있다. 윤흥구 한전 KDN부사장은 13일 '2025 한국사이버안보학회 기술정책연구위원회 하계 워크숍'
Security
엑스게이트, ‘SSL가시화 솔루션’, 조달청 등록
💡Editor's Pick - SSL INSIDE 5종, 나라장터 보안소프트웨어 군 등록 완료 - 복호화로 암호화 트래픽 탐지.. 유해사이트·랜섬웨어 위협 실시간 차단 네트워크 보안 기업 엑스게이트는 조달청 나라장터 디지털종합 쇼핑몰에 ‘SSL 가시화 솔루션(SSL INSIDE)’ 등록을 완료했다고 13일 밝혔다. 총 5종의 SSL 가시화 솔루션을 통신 규격별로 등재, ‘AXGATE SSL
Security
샤이니헌터즈와 스캐터드스파이더, 손 잡았나?
💡Editor's Pick - 두 유명 해킹 조직, 협력하는 듯 - 상호보완적 스킬셋 보유, 파괴력 막강할 것 - 아직 확인된 내용 아니지만, 보안 전문가들 다수가 수긍 사이버 범죄 집단 샤이니헌터즈(ShinyHunters)와 스캐터드스파이더(Scattered Spider)가 손을 잡은 것 같다는 조사 결과가 나오고 있다. 이들은 연합하여 세일즈포스(Salesforce) 고객들을
Security
자동차 제조사 딜러 포털 취약점, 원격 차량 제어 가능성 제시
한 보안 연구원이 대형 자동차 제조사의 온라인 딜러 포털에서 중대한 보안 허점을 발견했다. 이 결함은 고객 개인정보와 차량 데이터 노출을 넘어, 공격자가 차량 원격 제어 기능을 악용해 도어 잠금 해제 등 일부 기능을 제어할 수 있는 수준이었다. 제조사 이름은 공개되지 않았으나 다수의 인기 서브 브랜드를 보유한 유명 업체로 알려졌다. 취약점을
Security
국가정보원 3차장, 김창섭 국정원 과학기술부서장 임명
💡Editor's Pick - 이재명 대통령 13일, 10개 기관 차관급 인선 단행 - 김창섭 3차장, 국정원 과학기술부서장 거쳐 기술개발부서 단장 역임 국가정보원 3차장으로 김창섭 국정원 과학기술부서장이 임명됐다. 강유정 대통령실 대변인은 브리핑을 통해 이 대통령이 "10개 기관 차관급 인선을 단행했다"고 밝혔다. 이재명 대통령은 13일 문화체육관광부 1차관에 김영수
Security
손기욱 사이버안보학회장, "현 국정 과제, AI 사이버 보안 추가 반영될 것"
💡Editor's Pick - '2025 한국사이버안보학회 기술정책연구위원회 하계 워크숍' 개최 - 새로운 국가망 보안 체계 N2SF중심으로 국가 기반 시설 보안 강화 논의 현 정부 국정 과제서 AI 사이버 보안이 추가 반영될 전망이다. 국가 기반 시설 보호 강화와 안전한 디지털 대한민국을 위해선 보안이 필수기 때문이다. 13일 여수 베네치아
Security
1년 전 충격 안겼던 도커허브 백도어, 아직 살아 있다
💡Editor's Pick - XZ유틸즈, 1년 전 보안 업계에 큰 충격 전파 - 하지만 여전히 살아 있는 백도어 - 35개 이미지에서 이 백도어 발견됨 도커허브(Docker Hub)에서 악성 도커 이미지가 발견됐다. 이 이미지 안에는 백도어가 포함돼 있었다고 한다. 백도어의 이름은 XZ유틸즈(XZ Utils)로, 이미 1년 전에 발견됐던
Security
유럽 경찰 무전기 통신에 사용되는 프로토콜서 취약점 다수 나와
💡Editor's Pick - 유럽 무전기 통신, 테트라 기반 - 테트라서 2년 만에 여러 취약점 발굴돼 - 한국에서는 테트라 사용 않지만...상응하는 프로토콜 연구 필요 무전 통신 표준인 테트라(TETRA)에서 보안 취약점이 발견됐다. 이 취약점을 익스플로잇 하면 무차별 대입 공격과 재생 공격이 가능해지며, 암호화 된 트래픽을 해독하는 위험성도
Security
자율보안 협의체, 정보보호기업 자율보안 수칙 개발 자문회의 개최
💡Editor's Pick - 기업 규모별 자율보안 수칙 개발 논의, 산업계 보안수준 향상 기반 마련 - 국내 정보보호기업의 보안 역량 강화를 위한 구체적인 방안을 논의 한국정보보호산업협회 자율보안협의체 의장 김진수 트리니티소프트 대표는 휴네시온 사옥에서 자율보안 수칙개발 자문회의를 12일 개최했다. 이날 회의는 한국정보보호산업협회 조영철 협회장, 휴네시온 정동섭 대표, 협의체 김진수 의장과
Security
OT망에서 나온 10점짜리 취약점, 패치가 무용지물
💡Editor's Pick - 얼랭/OTP SSH에서 발견된 초고위험도 취약점 - 인증 누락으로 인한 임의 코드 실행 공격 가능 - 4월에 이미 패치 나왔는데 적용 속도 너무 느려 OT 네트워크용 방화벽에서 발견된 초고위험도 취약점이 다시 한 번 문제가 되고 있다. 이 취약점을 겨냥한 익스플로잇 행위가 급증하고 있다는 것이다. 공격은
IT
캐나다 IT 고용시장 호황 - 기술직 144만 명 돌파
다나나2025년 8월 기준 글로벌 IT 산업협회 컴티아(CompTIA) 발표에 따르면, 2024년 캐나다 순 기술 고용 인원이 144만 명을 기록했다. 전년 대비 1.9% 증가한 수치로, 약 2만7,500개의 신규 일자리가 창출됐다. 2025년의 경우 1.4% 증가를 전망했다. 기술직 전망 CompTIA는 캐나다 내에서, 직무별, 지역별 기술직 전망을 다음과 같이 내놓았다. 🏢직무별