api
점점 다가오는 API 보안 규제의 압박, 쉽게 혹은 어렵게?
💡Editor's Pick - API는 현대 기술, 그걸 보호하는 보안은 구식 기술 - API 보호 위한 현대 기술 도입 필요 - 보다 적극적인 보안 인식 제고와 태도도 중요 소프트웨어 시대가 되면서 API의 활용도가 높아졌다. 그에 따라 API를 통한 보안 사고도 잦아지고 있다. 보안 업체 라이디엄(Raidiam)은 최근 ‘API
AI
삼성전자, 신규폰에 보안 솔루션 '킵' 적용...AI 기능 보호 위해 도입
💡Editor Pick - One UI 8 기기 내 개인정보 보호 강화 신규 보안 솔루션 ‘킵’ 도입 - 킵, 개인화된 AI 기능 보호하기 위해 개발 - 기기 보안 스토리지 영역 내 앱별로 분리된 암호화 저장 공간 생성 삼성전자가 9일 미국 뉴욕서 발표하는 신규 폴더블 기기에 One UI 8 정식 버전을 탑재한다.
Security
류제명 2차관, AI·보안 협력 방안 논의
💡Editor Pick - AI·디지털, 정보보호 기업 간담회 개최 - AI 3대 강국 도약과 정보보호 역량강화 민관 ‘한 팀’ 협력 방안 논의 - AI・디지털 분야 도약 위한 최적 정책 방안 모색 추진 과학기술정보통신부(이하 ‘과기정통부’) 류제명 제2차관은 인공지능(AI) 3대 강국 실현을 위해 현장의 생생한 의견을 청취하고, 정책적 지원방안을
Security
KISA, 글로벌 사이버보안 협력 네트워크 CAMP 2.0 출범
💡Editor Pick - CAMP, 2016년 한국 주도 발족의 다자간 협의체 53개국 74개 기관 참여 - 지난 10년 성과 바탕으로, ‘CAMP 파트너스 제도’ 도입 - CAMP 사이버넷 구성해 사이버 보안 역량 강화 지원 계획 한국인터넷진흥원(원장 이상중, 이하 KISA)은 과학기술정보통신부 (장관 유상임, 이하 과기정통부)와 함께 8일, 서울서 글로벌 사이버보안
cisa
미국 CISA, 주초부터 취약점 4개를 긴급 패치 목록에 추가
💡Editor's Pick - 긴급 패치 필요한 취약점 4개 공개 - 2014년에 발견된, 오래된 취약점 포함 - 실제 사례는 미공개 미국 연방 사이버 보안 전담 기관인 CISA가 월요일부터 네 개의 취약점을 KEV에 추가했다. KEV는 실제 해킹 공격에 노출되어 있는 취약점들을 따로 모아둔 목록으로, 패치 우선순위를 설정할 때 가장 먼저
구글, 제미나이 통해 서드파티 앱 데이터 가져간다
💡Editor's Pick - 구글, 제미나이 정책 변경 통해 서드파티 앱 데이터 확보 - 카카오톡, 왓츠앱, 문자 메시지, 통화 기록 등 위험 - 옵트아웃 쉽지 않아... 자동 옵트인은 기업들의 꼼수 구글이 자사 대표 AI 엔진인 제미나이와 관련된 정책을 오늘부로 변경했다. 이제부터 제미나이는 장비 내 설치된 서드파티 앱의 데이터에도 접근할
Security
6월, 윈도우·리눅스 서버 공격 급증
💡Editor Pick - 윈도우 My SQL 서버 공격, 573개...전월 대비 약 10배 이상 증가 - 리눅스 SSH 서버 공격, 1만 2613개 공격...전월 대비 약 2배 증가 지난 2분기 윈도우 데이터베이스 공격과 리눅스 SSH 서버 공격이 급증한 것으로 나타났다. 안랩이 7일 발표한 '2025년 2분기 윈도우 데이터베이스 공격'
Security
정부, '사이버 공간에서의 국제법 적용 관련 입장문' 발표
💡Editor Pick - 사이버 공간 국제규범 형성에 기여 - 사이버 선진국으로서 책임...향후 관련 논의 발전 토대 구축 우리 정부는 현지 시각 7일 뉴욕서 열린 제11차 유엔 정보안보 개방형실무그룹(Open Ended Working Group on ICTs) 실질회의(7.7-11) 계기 '사이버 공간에서의 국제법 적용 관련 입장문'을 발표했다. 유엔
Security
교보 증권·BNK 투자증권 사칭 사이트 '기승'
💡Editor Pick - 교보증권과 BNK 투자증권을 사칭한 사기 사이트 대거 발견 - 금융 기관 사칭해 사기 및 금전 탈취 목적으로 유포...클릭 주의! 교보증권과 BNK 투자증권을 사칭한 사기 사이트가 줄줄이 발견됐다. 이 피싱 사이트는 금전 탈취를 목적으로 하고 있어 이용자들은 금전 피해를 입지 않도록 사이트에 접속하지 않도록 주의해야 한다. 교보증권을
FBI
스캐터드 스파이더 해커, 호주 콴타스 항공에 이어 보험사 타깃 공격
💡Editor Pick - 스캐터드 스파이더, 통신에서 최근 기술, 금융, 소매 등 고가치 산업 공격 - 데이터 탈취 및 랜섬웨어 배포 통해 금전적 이득 집중 - 지난 6월 주요 보험 회사 업무 지원 센터와 콜센터 대상 표적 공격 지난 28일(현지 시간) 미국 연방수사국(FBI)이 사이버 공격 그룹 '스캐터드
Phishing
환경부·우정사업본부 사칭 피싱 주의!
💡Editor Pick - 환경부 사칭 피싱, 분리수거 위반 메시지로 위장해 악성링크 클릭 유도 - 우정사업본부 사칭 피싱, 택배 미배송 알림 메시지 발송 후 클릭 유도 환경부와 우정사업본부를 사칭한 피싱이 발견돼 이용자들의 주의가 요구된다. 환경부를 사칭한 피싱 사이트는 https://pw.bnds.bio이다. 우정사업본부를 사칭한 피싱 사이트는 https://korea07n.cfd/kR이다. 공격자는
AI
토스, 챗GPT 유료 계정 도구 도입… ‘AI 퍼스트’ 조직 전환 가속화
💡Editor Pick - AI 에이전트 기반 조직문화 구축… 팀 역량 높이는 사내 프로그램 운영 - 보안 체계로 안전한 AI 활용 가능…실시간 자동 탐지 모니터링 갖춰 토스(운영사 비바리퍼블리카, 대표 이승건)가 챗GPT 유료 계정인 ‘엔터프라이즈 플랜 라이선스(Enterprise Plan License)’를 공식 도입했다고 7 일 밝혔다. 이번 도입으로 토스