Security
💡Editor Pick - 클라우드 환경에 적합한 개인정보 안전성 확보방안 모색 간담회 개최 - 클라우드사업자, 개인정보 안전성 확보조치 기능 설정 안내서 방향 발표 - 추가 보안기능 구독비용 등은 클라우드 이용 사업자에게 부담 클라우드 환경에 적합한 개인정보 안전성 확보방안을 모색하는 간담회가 16일 한국프레스센터서 개최됐다. 이번 간담회는 개인정보위가 지난 6월 11일 전체회의서 의결한
Security
💡Editor Pick - 방통위 KT 현장 점검, 약정 조건‧서비스 중요 사항 거짓‧과장 설명‧고지 - 이용자 차별행위 등 관련 법 위반 소지...위반 확인되면 엄정 조치할 것 KT가 SKT 사이버 침해 사고 관련 허위‧기만 광고로 이용자를 모집했다는 신고에 대해 사실조사가 진행된다. 방송통신위원회는 지난 7일 KT가 SKT 사이버
Security
💡Editor Pick - 공모가 2만2천원 대비 40.23% 오른 3만850원에 거래 마감 - 미래차 보안 분야에 특화된 기술력 기반...전세계 21개 제조사와 협업 - EU ‘사이버복원력법’ 선제 대응, 비자동차 영역 보안 사업 확장 아우토크립트가 코스닥 상장 첫날부터 강세를 보이며 증시에 성공적으로 안착했다. 아우토크립트는 공모가 2만2천원 대비 40.23% 오른 3만850원에
Security
구글이 구형 소닉월(SonicWall) 장비를 노린 해킹 캠페인을 발견했다. 공격자들은 이미 지원이 종료된 ‘SMA 100’ 시리즈를 대상으로 백도어를 설치하고 침투를 이어가고 있다. 캠페인은 2024년 10월부터 시작된 것으로 추정된다. 구글 위협 인텔리전스 그룹(GTIG)은 이번 공격의 배후로 ‘UNC6148’이라는 해킹 조직을 지목했다. 피해 규모는 아직 제한적이지만, 공격 수법이 치밀하고 정교해
Security
💡Editor's Pick - 조직에 위험을 초래하는 사람, 그리 많지 않아 - 대다수의 사람들은 오히려 보안 실천 사항 잘 지켜 - 가시성 확보가 보안에 있어서 가장 중요 SKT와 예스24, 그리고 최근 SGI서울보증보험까지 해킹 공격에 당하면서 정보 보안에 대한 관심이 높아지고 있다. 그런 가운데 ‘보안 위험’을 야기하는 건 조직
Security
💡Editor's Pick - 크롬 브라우저에서 발견된 제로데이 취약점 - 사용자 입력값 제대로 확인하지 않는 취약점 - 그 외 고위험군 취약점 5개 더 패치 구글 크롬에서 제로데이 취약점이 발견됐다. 공격자들이 먼저 발견해 이미 익스플로잇 하고 있다. 구글도 이를 파악하고 긴급 보안 권고문을 패치와 함께 발표했다. 크롬 사용자들이라면 최신 버전으로의
Security
💡Editor's Pick - 가짜 텔레그램 앱, 수개월째 퍼지고 있음 - 권한 상승시키고 원격 명령 실행 가능하게 하는 멀웨어 - 오래된 취약점과 공격 인프라 부활 가짜 텔레그램 앱이 안드로이드 생태계를 감염시키고 있다. 공격자들은 607개의 악성 도메인을 개설한 후 피해자들을 유입시킨 뒤 텔레그램 설치파일로 보이는 멀웨어를 심고 있다. 이 캠페인은
Security
💡Editor Pick - SGI서울보증보험, 웹·모바일 서비스 중단, 대출·보증 서비스 차질 피해 - 'Gunra' 계열 랜섬웨어 감염...Tox 주소 통해 금전 협상 시도 - SGI서울보증보험, 유출 데이터와 2차 피해 가능성 확인 작업 중 SGI서울보증보험이 'Gunra' 계열 랜섬웨어에 감염된 걸로 확인됐다. 해커는 지난 14일 새벽 미확인
Security
💡Editor Pick - 금융권, '개인정보보호법'과 '신용정보법' 모두 적용 리스크 대응 중요 - 전문인력 지원, 사각지대 해소 등 내부통제 업무 효율적으로 수행돼야 - 국내 주요 금융권, CISO·CPO·CIAP 겸직 약 80% 과중 책임 분산해야 SGI서울보증보험이 랜섬웨어에 감염돼 시스템이 마비된 가운데, 금융권의 안전한 디지털 환경 조성이
![[칼럼] 랜섬웨어, 위협과 대응의 시간](/content/images/size/w600/2025/07/unnamed--7--1.jpg)
Security
💡Editor Pick - 랜섬웨어, 병원·통신·학교·금융 표적...‘보안 이슈’ 아닌 ‘사회 문제’ - 데이터 탈취·협박 ‘이중 갈취’ 보편화, 자동화로 여러 조직 동시 공격 - 이메일·원격 접속 취약점 조합 침투 증가...침투 훈련 없는 매뉴얼 허점 - 보안, 고립된 기술 아니라 사회 전체가 함께 지켜야 할 공동
Security
💡Editor Pick - Cloudflare에서 6,500건 이상의 초대형 DDoS 공격 차단 - 보안이 취약한 포트, 유출 인증 정보가 DDoS 봇넷 확산 기여 Cloudflare가 2025년 2분기 동안 총 7,300만 건의 분산서비스거부(DDoS) 공격을 차단했다고 밝혔다. 이는 1분기 2,050만 건과 비교해 절반 이하로 줄어든 수치다. 그러나 공격의 규모와 복잡도는 더
Security
💡Editor Pick - SGI서울보증, 랜섬웨어 감염...금액 협상 링크 받아 - 보안업계, 최근 기록 있는데 과거기록 없다...랜섬웨어 감염 - 백업본 있으면 바로 시스템 복구...현재까지 마비는 백업본 없단 뜻 시스템 장애라고 밝힌 SGI서울보증보험이 랜섬웨어에 감염돼 해커로부터 가격 협상 링크를 받은 사실이 드러났다. 금융권 관계자는 15일 "SGI서울보증보험이 랜섬웨어에 감염됐다&