Security
손기욱 사이버안보학회장, "현 국정 과제, AI 사이버 보안 추가 반영될 것"
💡Editor's Pick - '2025 한국사이버안보학회 기술정책연구위원회 하계 워크숍' 개최 - 새로운 국가망 보안 체계 N2SF중심으로 국가 기반 시설 보안 강화 논의 현 정부 국정 과제서 AI 사이버 보안이 추가 반영될 전망이다. 국가 기반 시설 보호 강화와 안전한 디지털 대한민국을 위해선 보안이 필수기 때문이다. 13일 여수 베네치아
Security
1년 전 충격 안겼던 도커허브 백도어, 아직 살아 있다
💡Editor's Pick - XZ유틸즈, 1년 전 보안 업계에 큰 충격 전파 - 하지만 여전히 살아 있는 백도어 - 35개 이미지에서 이 백도어 발견됨 도커허브(Docker Hub)에서 악성 도커 이미지가 발견됐다. 이 이미지 안에는 백도어가 포함돼 있었다고 한다. 백도어의 이름은 XZ유틸즈(XZ Utils)로, 이미 1년 전에 발견됐던
Security
유럽 경찰 무전기 통신에 사용되는 프로토콜서 취약점 다수 나와
💡Editor's Pick - 유럽 무전기 통신, 테트라 기반 - 테트라서 2년 만에 여러 취약점 발굴돼 - 한국에서는 테트라 사용 않지만...상응하는 프로토콜 연구 필요 무전 통신 표준인 테트라(TETRA)에서 보안 취약점이 발견됐다. 이 취약점을 익스플로잇 하면 무차별 대입 공격과 재생 공격이 가능해지며, 암호화 된 트래픽을 해독하는 위험성도
Security
자율보안 협의체, 정보보호기업 자율보안 수칙 개발 자문회의 개최
💡Editor's Pick - 기업 규모별 자율보안 수칙 개발 논의, 산업계 보안수준 향상 기반 마련 - 국내 정보보호기업의 보안 역량 강화를 위한 구체적인 방안을 논의 한국정보보호산업협회 자율보안협의체 의장 김진수 트리니티소프트 대표는 휴네시온 사옥에서 자율보안 수칙개발 자문회의를 12일 개최했다. 이날 회의는 한국정보보호산업협회 조영철 협회장, 휴네시온 정동섭 대표, 협의체 김진수 의장과
Security
OT망에서 나온 10점짜리 취약점, 패치가 무용지물
💡Editor's Pick - 얼랭/OTP SSH에서 발견된 초고위험도 취약점 - 인증 누락으로 인한 임의 코드 실행 공격 가능 - 4월에 이미 패치 나왔는데 적용 속도 너무 느려 OT 네트워크용 방화벽에서 발견된 초고위험도 취약점이 다시 한 번 문제가 되고 있다. 이 취약점을 겨냥한 익스플로잇 행위가 급증하고 있다는 것이다. 공격은
IT
캐나다 IT 고용시장 호황 - 기술직 144만 명 돌파
다나나2025년 8월 기준 글로벌 IT 산업협회 컴티아(CompTIA) 발표에 따르면, 2024년 캐나다 순 기술 고용 인원이 144만 명을 기록했다. 전년 대비 1.9% 증가한 수치로, 약 2만7,500개의 신규 일자리가 창출됐다. 2025년의 경우 1.4% 증가를 전망했다. 기술직 전망 CompTIA는 캐나다 내에서, 직무별, 지역별 기술직 전망을 다음과 같이 내놓았다. 🏢직무별
Security
새 러시아 해킹 조직? 컬리콤레이즈 발각돼
💡Editor's Pick - 컬리콤레이즈라는 조직, 러시아 정부와 비슷하게 움직여 - 한 번도 발견된 적 없어... 은밀히 움직이는 게 특기인 듯 - 현재는 몰도바와 조지아 내 여러 조직들로부터 정보 탈취 새로운 사이버 공격 조직이 발견됐다. 컬리콤레이즈(Curly COMrades)라고 보안 업체 비트디펜더(Bitdefender)는 이름을 붙여 추적 중에 있다.
Security
LG유플러스도 해킹? 데프콘에서 유출파일 공개...통신사 보안 '비상'
💡Editor's Pick - 데프콘에서 공개된 해킹된 국내 데이터중 LG유플러스 포함 - 2023~2025년 2년간 30만건 서버 패스워드 변경 이력 포함 - 해커 로그 서버 해킹...엘지유플러스 사실 확인 중 SKT 해킹 사고가 채 가시기도 전에 LG유플러스 데이터 유출 의혹도 제기돼 통신사 보안에 비상이 걸렸다. 이번에 ‘데프콘(DEF CON)
Security
윈라 유틸리티 제로데이 취약점, 벌써 두 개 조직이 노려
💡Editor's Pick - 유명 파일 압축 프로그램...여러 모로 인기 높아 - 최근 발견된 경로 조작 제로데이 취약점, 롬콤이 악용 - 롬콤과 며칠 차이로 페이퍼웨어울프도 공격 시작 사이버 공격자들이 인기 파일 압축 유틸리티인 윈라(WinRAR)에서 제로데이 취약점을 발견해 익스플로잇 하고 있다고 보안 업체 이셋(ESET)이 경고했다.
Security
한-베, 과학기술 라운드 테이블...혁신과 디지털 전환 논의
💡Editor's Pick - 한-베 과학기술 원탁회의 개최 - 과학기술 혁신과 디지털 전환, 중소기업 기술혁신 지원 협력 등 논의 배경훈 과학기술정보통신부 장관은 12일 롯데호텔에서 또 럼 당서기장 등과 과학기술 원탁회의(라운드테이블)를 진행했다고 밝혔다. 한-베 과학기술 원탁회의는 양국 과학기술 혁신과 디지털 전환, 중소기업 기술혁신 지원 협력 등 논의가 이뤄졌다.
Security
예스24, 백업 운영하면 뭐하나...복구 과정 한계 드러나
💡Editor's Pick - 기존 취약점 재활용 가능성, 감염 경로, 악성코드 잔존 가능성, 표적 특징 - 백업 시스템 운영...오프사이트 분리 및 무결성 검증 충분치 않아 예스24 랜섬웨어 공격 사고 발생을 두고 백업 데이터 보유만으론 대응이 어렵단 의견이 제기됐다. 공개된 정보와 업계 분석에 따르면, 이번 공격은 기존 취약점 재활용
Security
‘2025 사이버안보 논문공모전’개최
💡Editor's Pick - 사이버안보 기술, 국가전략, 법 제도 총 3개 분야 공모 - 오는 25일부터 9월 24일까지 논문 접수, 11월 추계학술대회서 시상식 대학생과 대학원생을 대상으로 ‘2025 사이버안보 논문공모전’이 개최된다. 한국사이버안보학회(KACS)가 주최, 국가정보원이 후원하는 ‘사이버안보 논문공모전’은 사이버 연구 활성화와 사이버안보 전문가 후속세대 발굴 지원을 위해