Security
예스24, 백업 운영하면 뭐하나...복구 과정 한계 드러나
💡Editor's Pick - 기존 취약점 재활용 가능성, 감염 경로, 악성코드 잔존 가능성, 표적 특징 - 백업 시스템 운영...오프사이트 분리 및 무결성 검증 충분치 않아 예스24 랜섬웨어 공격 사고 발생을 두고 백업 데이터 보유만으론 대응이 어렵단 의견이 제기됐다. 공개된 정보와 업계 분석에 따르면, 이번 공격은 기존 취약점 재활용
Security
‘2025 사이버안보 논문공모전’개최
💡Editor's Pick - 사이버안보 기술, 국가전략, 법 제도 총 3개 분야 공모 - 오는 25일부터 9월 24일까지 논문 접수, 11월 추계학술대회서 시상식 대학생과 대학원생을 대상으로 ‘2025 사이버안보 논문공모전’이 개최된다. 한국사이버안보학회(KACS)가 주최, 국가정보원이 후원하는 ‘사이버안보 논문공모전’은 사이버 연구 활성화와 사이버안보 전문가 후속세대 발굴 지원을 위해
Security
북한의 스카크러프트, 랜섬웨어 공격까지 섭렵
💡Editor's Pick - 북한 해킹 조직 스카크러프트, VCD 랜섬웨어 활용 - 북한 정권에 필요한 게 돈...스카크러프트에게도 미션 주어진 듯 - APT가 랜섬웨어 공격하면 방어자가 헷갈림 돈과 정보라는 두 가지 토끼를 한꺼번에 노리는 것으로 잘 알려진 북한 APT 조직이, 급기야 랜섬웨어에까지 손을 대기 시작했다. 국가 지원을 받는 고급
![[튜토리얼] 인공지능 위험성 평가, 실제로 이렇게 해보세요](https://images.unsplash.com/photo-1677442135751-15e514d909f3?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDc3fHxBSXxlbnwwfHx8fDE3NTQ5MTQ2NTF8MA&ixlib=rb-4.1.0&q=80&w=600)
Tutorial
[튜토리얼] 인공지능 위험성 평가, 실제로 이렇게 해보세요
💡Editor's Pick - 인공지능 조심히 써야 한다는데, 어떻게? - 중요한 건 위험성 평가... 5단계 방법 공개돼 - 사내 현황, 서드파티, 사용자 순으로 점검 인공지능의 강력함을 누려보기 위해 만지작거리다 보면 보안 쪽에서 늘 찬물을 끼얹는다. 아직 위험하다, 신뢰하기 힘들다, 아무 정보나 입력해서는 안 된다, 모든 결과를 믿으면 안 된다.
Security
국제해킹대회 ‘2025년 DEFCON CTF 33’ 한국팀 본선 우승
💡Editor Pick - MMM팀, 지난 2022년부터 4년 연속 1위 차지 - BoB 김종민 지도자와 수료생, Red Alert ICS CTF 우승 ‘차세대 보안리더 양성 프로그램(Best of the Best)’ 지도자와 수료생이 ‘2025년 데프콘 국제해킹대회(DEFCON CTF 33)’서 우승 성과를 거뒀다. 데프콘은 미국 사이버보안 학술회의 데프콘 기간에 열리는 세계 해킹대회다. 올해는
Security
2025년도 정보보호 공시,정부 11월까지 40개 기업 사후 검증
💡Editor Pick - 오는 8월부터 11월 말까지 약 3개월간 진행 - 공시 기업 중 국민 생활 밀접 분야 40개사 검증 대상 2025년 정보보호 공시 검증이 오는 8월부터 11월 말까지 약 3개월간 진행된다. 정보보호 공시 제도는 지난 2022년부터 정보보호 최고책임자 지정 상장사 중 매출액이 3000억원 이상 매출액, 사업분야, 일일 평균 이용자
Security
리눅스 PAM 악용 악성코드 주의!
💡Editor Pick - PAM 모듈로 구현된 악성코드로 자격 증명 정보 탈취 - 공격자, 획득 자격 증명 정보 C&C 서버에 전송 최근 PAM 악성코드로 자격 증명 정보 탈취가 포착됐다. 탈취된 자격 증명 정보는 공격자 서버로 전송된다. 이용자들의 주의가 필요하다. PAM 악성코드 PAM (Pluggable Authentication Modules)은 su, sudo, sshd와
Security
클라우드 공격, 전년 대비 136% 폭증
💡Editor Pick - 북한 연계 FAMOUS CHOLLIMA 조직, 320개 이상 기업 침투 - 사이버범죄 그룹, AI 활용해 피싱, 신분 위조, 악성코드 개발 등 전략 펼쳐 - 클라우드 침입 전년 대비 136% 증가, 보이스피싱 공격 442% 급증 엔터프라이징 공격자, AI 활용한 정교한 침입 급증 크라우드스트라이크가 발표한 사이버 위협 보고서에 따르면, 2024년
![[TE머묾] 한음콘, 주민등록번호를 바꾸라고요?](https://images.unsplash.com/photo-1675446730884-fcf0321a7672?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDE0fHwlRUMlOUQlOEMlRUMlOTUlODUlMjAlRUMlQkQlOTglRUQlODUlOTAlRUMlQjglQTB8ZW58MHx8fHwxNzU0OTA4Mzc0fDA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 한음콘, 주민등록번호를 바꾸라고요?
💡Editor's Pick - 얼마 전 6만 개인정보 유출 사고 있었던 한음콘 - 사건 자체보다 공지문이 더 화제 - 주민등록번호 변경 제도, 실효성 고민 더 커져야 얼마 전 한국음악콘텐츠협회서 6만 건이 넘는 개인정보가 유출되는 안타까운 일이 있었다. 하지만 적게는 수십만에서 많게는 수천만, 심지어 수억 건의 개인정보가 유출되는 일이 빈번하게
![[칼럼] 망분리 완화 정책, 제로트러스트와 사이버복원력 병행해야](/content/images/size/w600/2025/08/3336c7e9-17cd-44ab-8479-6bfd6181ef0c_watermarked.png)
Security
[칼럼] 망분리 완화 정책, 제로트러스트와 사이버복원력 병행해야
💡Editor Pick - 망분리 완화 정책, 편리성 높일 수 있지만 보안 강화 측면에선 우려 - AI 등 업무환경 변화는 공격 면적 증가로 보안 대책 강구로 이어져 - 망분리 완화 정책, 제로 트러스트와 사이버 복원력 함께 추진 검토 필요 [칼럼 박춘식 아주대학교 사이버보안학과 교수] 망분리 완화 이유 중 하나가 클라우드, AI
Security
‘3D Boys’ 미성년자 착취 창작물 유통
💡Editor Pick - 3D 툴 활용해 미성년자 캐릭터, 사진, PDF 픽션 소설 등 콘텐츠 생산 - 익명 이메일, 외국 서버 IP, 별도 SNS 계정 운영해 추적 회피 ‘디지털 아트’ 위장…실상은 미성년자 착취 허브 디지털 아트와 스토리텔링 커뮤니티 '3D Boys'가 인공지능(AI)·3D 렌더링 기술을 활용해 미성년자
![[속보] 예스24, 사이트 랜섬웨어 사고 7시간 만에 정상복구](/content/images/size/w600/2025/08/--24-----.png)
Security
[속보] 예스24, 사이트 랜섬웨어 사고 7시간 만에 정상복구
💡Editor Pick - 예스24, 11일 새벽 4시 30분 사고 발생 후 약 7시간 만에 사이트 복구 - 랜섬웨어 공격 재발방지 위해 철저한 원인조사 필요 예스24 사이트가 정상 복구됐다. 본지 접속 결과 오전 11시 30분 기준 정상 접속됐다. 11일 새벽 4시 30분 사고 발생 후 약 7시간 만이며, 오전 9시경 한국인터넷진흥원