Security
2분기 피싱 공격 1위 '청첩장' 위장
💡Editor Pick - ‘2025년 2분기 피싱 문자 트렌드 보고서’ 발표 - 1위: 청첩장 위장, 사칭 산업군 1위: 금융, 피싱 시도 방식 1위: URL 삽입 - 불분명한 송신자 보낸 URL 클릭 금지, 국제 발신 문자 수신 차단 등 준수 올해 2분기 피싱 공격 1위는 청첩장 위장 피싱이, 사칭 분야 1위 피싱은
Security
흩어졌다 뭉쳤다...모듈의 장점 극대화 하는 멀웨어, 제이에스실
💡Editor's Pick - 제이에스실, 지난 해 3월부터 계속 퍼지고 있어 - 주로 암호화폐 지갑 관련 정보 훔쳐내는 중 - 모듈 구성이라 탐지는 어려워지고 공격은 유연해지고 제이에스실(JSCEAL)이라는 악성 코드를 유포하는 캠페인이 발견됐다. 공격자들은 가짜 암호화폐 거래 앱 형태로 멀웨어를 퍼트리고 있다. 제이에스실은 일종의 데이터 수집 멀웨어로, 이
Security
랜섬웨어 발전사...이중 협박 넘어 사중 협박
💡Editor's Pick - 이중 협박의 시대도 안 끝났는데 등장한 사중 협박 - 이중 협박 + 디도스 + 지인 괴롭히기 = 사중 협박 - 인공지능과 핵티비즘과의 결합도 눈에 띄어 랜섬웨어 공격자들 사이에서 이중 협박 전략이 유행한 것도 벌써 수년 째다. 아직도 유효하긴 하지만 새로울 것은 없다. 그런데 보안 업체 아카마이(Akamai)가
Security
미국판 다이소 달러트리, 랜섬웨어에 당했나
💡Editor's Pick - INC랜섬, 달러트리 공략했다 주장하며 1.2TB 데이터 샘플 공개 - 민감 문건 다수 포함돼 있는 것 확인됨 - 하지만 달러트리는 다른 경쟁사 파일이라고 주장 미국판 다이소인 달러트리(Dollar Tree)가 랜섬웨어 공격에 당했다. INC라는 랜섬웨어 공격 집단이 자신들의 소행임을 주장하는 중이다. INC는 자신들이 운영하고 있는
![[인터뷰] 조현숙 코드게이트 이사장, "우승자 다양화, 문제 발전 공들일 것"](/content/images/size/w600/2025/07/-------.jpg)
Security
[인터뷰] 조현숙 코드게이트 이사장, "우승자 다양화, 문제 발전 공들일 것"
💡Editor Pick - CTF, 다양한 보안인재 발굴 위해 난이도 있는 문제 지속 발전시킬 것 - 컨퍼런스, 수준 높은 트레이닝 국내서 경험할 수 있도록 콘텐츠 공들여 올해로 17회를 맞이한 코드게이트는 역사와 전통을 자랑한다. CTF, 컨퍼런스, 전시로 나뉘는 행사로, 컨퍼런스와 전시는 매년 트렌디한 보안 주제로 다양한 프로그램을 선보인다. CTF는 가장 오래되고 개최
Security
재외국민 비대면 신원확인 서비스, 수단도 확대
💡Editor Pick - 30일 NH농협은행·IBK기업은행·NICE평가정보 참여 기관 확대 - 기존 재외국민 인증서 외 재외국민 아이핀까지 인증수단 늘려 - 디지털 플랫폼, 쇼핑, 통신, 의료, 교통, 교육 등 활용 분야 확대 한국인터넷진흥원과 재외동포청은 30일 서울 엘타워 엘가든홀에서 NH농협은행, IBK기업은행, NICE평가정보와 업무협약(MOU)을 체결했다. 이에 따라 비대면 신원확인 인증수단과 활용
Security
KISA, 지능형 CCTV 성능시험·인증, 고속·일반철도 안전 분야 신설
💡Editor Pick - 고속·일반철도 안전 분야 포함한 9종 30일부터 확대 시행 - 철도 사고 사례 분석 등 사전 모의 평가 거쳐 인증 항목 체계화 지능형 CCTV 성능시험· 인증을 기존 안전 분야 8종에서 고속·일반철도 안전 분야를 포함한 9종으로 30일부터 확대 시행한다. 안전 분야는 도시철도 안전, 드론 화재 탐지, 무인
Security
파이선 리포지터리 PyPI에 대한 신뢰 악용한 피싱 기승
💡Editor's Pick - PyPI 이용한 피싱 공격이 활발 - PyPI 측에서 직접 경고 - 크리덴셜 탈취가 궁극적 목표 파이선 개발자들을 위한 공공 리포지터리인 PyPI에서 보안 경고을 띄웠다. 가짜 PyPI 사이트로 개발자들을 유도하는 피싱 공격이 활발히 진행 중이라는 내용이다. PyPI 관리자들이 사용자들에게 보낸 경고 이메일에 따르면 공격은 피싱 메일로부터
Security
금융보안원, '사외이사 대상 맞춤형 금융보안 안내 프로그램' 실시
💡Editor Pick - 방문 설명 및 동영상, 가이드북 등 관련 콘텐츠 제공 - 오는 8월 말까지 사원사 신청 접수, 9월부터 본격 실시 금융회사의 사이버 침해사고 및 개인정보 유출 등 연이은 보안사고로 금융소비자의 불안감이 커지고 있다. 보안이 금융회사 주요 비즈니스 리스크이자 경쟁력 확보 요인으로 부각되고 있는 반면, 이사회 내에서 보안관련 사항이
Security
SGI 서울보증 랜섬웨어 사태에 금감원, 9월부터 직접 점검
💡Editor Pick - 全 금융권 대상 랜섬웨어 등 침해사고 대비태세 자체점검 시행 - 백업체계 등 대비태세 중점 테마검사 및 블라인드 모의해킹 실시 - 보안사고 발생시 징벌적 과징금 부과 등 제도개선 방안 마련 지난 14일 SGI서울보증 랜섬웨어 감염 사태 이후 후속조치가 30일 발표됐다. 침해사고 대비태세 자체점검을 시행하고, 모의해킹, 보안사고 발생시 징벌적
Security
KISA, 공공기관 개인정보 보호수준 평가 권역별 컨설팅
💡Editor Pick - 2025년 전남 광주지역 개인정보 보호수준 평가 컨설팅 성료 - 129개 기관, 2025·2026년 신규 평가 대상 한국인터넷진흥원과 개인정보보호위원회는 지난 29일, 광주 김대중 컨벤션센터에서 공공기관 개인정보 보호 역량 강화를 위한 '2025년 개인정보 보호수준 평가' 권역별 집합 컨설팅(3차)을 개최했다고 밝혔다. 공공기관은 개인정보 보호법에 근거해 개인정보
Security
5Rights 재단 협력총괄 "아동 보호, 개발단계부터 프라이버시 포함해야"
💡Editor Pick - APEC, 개인정보 보호 워크숍 개최 - 연구 성과 공유, 각계 전문가 의견 수렴, 향후 정책 방향 논의 개인정보보호위원회와 한국인터넷진흥원은 29일 인천 송도 컨벤시아서 아시아 태평양 경제협력체(APEC, 이하 ‘아태협력체’) 제3차 고위관리회의 기간 중 개인정보 보호 관련 워크숍을 개최했다. 개인정보위와 인터넷진흥원은 2025년 한국의 아태협력체 의장국 수임을 계기로, 지난