Security
💡Editor Pick - 생성형 AI 개발·활용 위한 개인정보 처리 기준 제시 - 생애주기 4단계 나눠 안전조치 제시…최신기술 동향·연구성과 등 반영 생성형 인공지능(AI) 개인정보 안전 처리 기준이 발표됐다. 개인정보보호위원회는 6일 서울 중구 정동 1928 아트센터에서 개최한 ‘생성형 인공지능과 프라이버시’ 오픈 세미나에서 안내서가 챗GPT 등 상용 대규모언어모델(LLM)
Security
💡Editor Pick - 텔레그램과 봇에 의존해 저비용, 빠른 확장, 은폐 극대화 전략 - 기존 램섬웨어 조직의 ‘프랜차이즈’, 또는 ‘하위 캠페인’ ‘드래곤 랜섬(Dragon Ransom)’은 2024년 중반, 다크웹과 텔레그램 채널 중심으로 은밀하게 등장했다. 처음엔 일반 랜섬웨어 조직으로 보였으나, 곧 공격적인 선전과 다채널 활동을 펼쳤다. 특히 친팔레스타인 메시지와 반이스라엘 이념을 공개
Security
💡Editor Pick| - 엔시큐어 보안 컨설팅 사업 양수, ‘정보보호 전문서비스 기업’ 지정 - 보안 솔루션·컨설팅 아우르는 종합 정보보호 기업으로 도약 수산아이앤티 정은아 대표는 엔시큐어의 보안 컨설팅 사업 부문을 양수하고, 과학기술정보통신부로부터 ‘정보보호 전문서비스 기업’으로 지정됐다고 7일 밝혔다. 해당 지정은 과기정통부가 정보보호 역량과 전문성을 갖춘 기업에 부여하는 공식 인증으로, ▲취약점
![‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지 [이미지 안랩]](/content/images/size/w600/2025/08/-----1----------------------------.jpg)
Security
💡Editor Pick - ‘유튜브 동영상 저장 사이트’ 피싱 페이지서 ‘프록시웨어’ 악성코드 유포 - 공격자, 감염 시스템 자원 무단 사용...시스템 성능 저하 및 정보 유출 유튜브에 업로드된 동영상을 다운로드하려는 사용자를 노린 악성코드 유포가 활개를 치고 있어 이용자들의 주의가 요구된다. ‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지 메인 화면에는 “Youtube
Security
💡Editor Pick - 시흥시, 클라우드 서비스 제공사 관리 및 보안 체계 강화 - 가비아, 공공 부문 안전한 디지털 전환 가속화할 것 가비아는 시흥시 민간클라우드 통합운영체계 기반 보안관리 시스템 마련을 지원했다고 7일 밝혔다. 시흥시는 가비아와 기존 민간클라우드 통합운영체계에 위협관리시스템(TMS)과 온라인용역통제시스템을 도입했다. 특히, 시흥시가 자체적으로 통합운영체계를 기반으로 여러 클라우드 서비스
Cybersecurity
💡Editor Pick - 누리랩, 85만여건 피싱 의심 유형 분석 결과, 7만 2천건 악성 URL 탐지 - 공공기관 사칭 피싱 전체 29% 차지…사회적 관심 악용 수법 주의 ‘환경부 분리수거 정책’을 사칭한 피싱이 7월 한 달간 가장 기승을 부린 것으로 나타났다. 피싱 주의보 14건(전체 79건)으로 가장 많이 발령됐다.
Security
💡Editor's Pick - 퀄컴 칩셋에서 3개 취약점 발견됨 - 메모리 변형을 일으킬 수 있게 해 주는 취약점 - 세부 내용 없지만, 과거 비췄을 때 스파이웨어 벤더 개입됐을 듯 구글이 안드로이드에서 발견된 보안 취약점들을 패치하면서 퀄컴 칩셋 취약점 두 개가 공개됐다. 이 취약점들은 이미 해커들에 의해 활발히 익스플로잇 되고
Security
💡Editor's Pick - 2020~2022년에 패치된 취약점인데 다시 문제돼 - 레거시 제품에서 문제 나올 경우, 새 제품 구입이 해결책 - 펌웨어 업데이트 하는 방법, 익혀두면 좋아 미국의 사이버 보안 전담 기관인 CISA가 디링크(D-Link) 제품군에서 발견된 취약점 3개를 KEV 목록에 새로 포함시켰다. 실제 익스플로잇 공격이 활발히 진행되고 있기
Security
💡Editor Pick - 제주도 재래시장, 상점가와 협력해 지역경제도 살리고, 탄소도 줄인다 - 동문재래시장, 매일올레시장, 제주칠성로 상점 모바일 전자영수증 발급 한국인터넷진흥원은 제주특별자치도청, 도내 전통시장 상인회‧상점가진흥조합, 민간 기업 등 8곳과 ‘전자영수증을 활용한 소상공인 홍보 지원 및 탄소중립 이행 업무협약(MOU)’을 제주도청 탐라홀에서 체결했다고 5일 밝혔다. 기업 8곳은 제주특별자치도청, 동문재래시장상인회, 동문수산시장상인회,
Security
💡Editor Pick - 정보보호기업 역량강화 및 투자활성화를 위한 기업과 VC 만남의 장 - 정보보호 스타트업 7개사 대상으로 투자피칭 진행 한국정보보호산업협회는 4일 정보보호클러스터(경기도 성남시 수정구 기업지원허브 혁신기술존)에서 ‘2025년 정보보호산업 투자피칭 행사’를 개최했다. 이번 행사는 국내 정보보호기업과 보안 스타트업의 투자역량 강화를 지원하고, 정보보호산업 내 투자활성화를 목표로 기획됐다. 행사에선 참석자
Security
💡Editor Pick - ESG 경영 실행 주체로서 임직원이 갖는 핵심 역할 조명 - 기업이 인적자본 관점서 ESG 전략 수립, 실행 위해 고려할 점 공유 안랩은 4일, SPSC(Sustainable People, Sustainable Company) 지원센터 김현식 센터장을 초청해 ‘인적자본 중심의 ESG 경영’을 주제로 임직원 대상 ESG 특강을 진행했다고 6일 밝혔다. 이번 특강에서는
Security
💡Editor's Pick - 소닉월 방화벽 통해 아키라 빠르게 퍼져 - 공격 속도와 규모 봤을 때 제로데이 의심 - 소닉월 측에서는 아직 공격 경로 파악 못해 소닉월(SonicWall) 방화벽을 겨냥한 익스플로잇 행위가 활발해지고 있다는 경고가 나왔다. 소닉월 측에서도 사용자들에게 7세대 방화벽 제품의 암호화 서비스인 SSL VPN을 비활성화 하라는 권고를