Security
교보 증권·BNK 투자증권 사칭 사이트 '기승'
💡Editor Pick - 교보증권과 BNK 투자증권을 사칭한 사기 사이트 대거 발견 - 금융 기관 사칭해 사기 및 금전 탈취 목적으로 유포...클릭 주의! 교보증권과 BNK 투자증권을 사칭한 사기 사이트가 줄줄이 발견됐다. 이 피싱 사이트는 금전 탈취를 목적으로 하고 있어 이용자들은 금전 피해를 입지 않도록 사이트에 접속하지 않도록 주의해야 한다. 교보증권을
FBI
스캐터드 스파이더 해커, 호주 콴타스 항공에 이어 보험사 타깃 공격
💡Editor Pick - 스캐터드 스파이더, 통신에서 최근 기술, 금융, 소매 등 고가치 산업 공격 - 데이터 탈취 및 랜섬웨어 배포 통해 금전적 이득 집중 - 지난 6월 주요 보험 회사 업무 지원 센터와 콜센터 대상 표적 공격 지난 28일(현지 시간) 미국 연방수사국(FBI)이 사이버 공격 그룹 '스캐터드
Phishing
환경부·우정사업본부 사칭 피싱 주의!
💡Editor Pick - 환경부 사칭 피싱, 분리수거 위반 메시지로 위장해 악성링크 클릭 유도 - 우정사업본부 사칭 피싱, 택배 미배송 알림 메시지 발송 후 클릭 유도 환경부와 우정사업본부를 사칭한 피싱이 발견돼 이용자들의 주의가 요구된다. 환경부를 사칭한 피싱 사이트는 https://pw.bnds.bio이다. 우정사업본부를 사칭한 피싱 사이트는 https://korea07n.cfd/kR이다. 공격자는
AI
토스, 챗GPT 유료 계정 도구 도입… ‘AI 퍼스트’ 조직 전환 가속화
💡Editor Pick - AI 에이전트 기반 조직문화 구축… 팀 역량 높이는 사내 프로그램 운영 - 보안 체계로 안전한 AI 활용 가능…실시간 자동 탐지 모니터링 갖춰 토스(운영사 비바리퍼블리카, 대표 이승건)가 챗GPT 유료 계정인 ‘엔터프라이즈 플랜 라이선스(Enterprise Plan License)’를 공식 도입했다고 7 일 밝혔다. 이번 도입으로 토스
Security
모니터랩, WAF 자동 운영 서비스 출시
💡Editor Pick - AI어시스트 매니지드 룰, CSP서 WAF 자동으로 운영·관리 보안 서비스 - 고객사별 룰 패턴 최적화 ·업데이트 자동화·실시간 모니터링 B2B SECaaS 전문 기업 모니터랩(대표이사 이광후)이 CSP Native WAF 사용자를 위한 AIAssist Managed Rules를 출시한다고 7일 밝혔다. AIAssist Managed Rules는 AWS, Azure, GCP 등 CSP에서 네이티브로
Security
피싱 메일 주의, X웜RAT 악성코드 유포
💡Editor Pick - 피싱 메일 통해 'XwormRAT' 악성코드 유포 - 악성코드, 정상 코드 내에 악성 스크립트 넣어 사용자 인지 못하게 설계 최근 피싱 메일을 통해 'XwormRAT' 악성코드가 유포되고 있어 주의가 요구된다. 공격자는 무역 관련 사칭 피싱 메일로 "공급업체로부터 귀사의 제품에 대한 정보를 받았다"며
AI
AI에 1,793억원 추가경정예산안 의결
💡Editor Pick - 공공·의료·제조 분야 ‘AI 대전환’ 본격 추진 총 656억원 예산 투입 - 500억원 AI혁신펀드 추가 조성...AI 분야 유망 기업 육성 -정보통신기반시설 대상 고위험 취약점 관리체계 강화 67.4억원 -생성형 AI 기반 침해 대응체계 50억원, 인터넷 경로 보안체계 30억원 국회 본회의서 총 1,793억원 규모의 인공지능(
Security
AT&T, ‘Wireless Lock’ 전격 도입…SIM 스와핑 차단 강화
💡Editor Pick - AT&T Wireless Lock 공식 출시로 계정정보변경/번호이동 차단 - Verizon은 5년전부터 유사 기능 도입했으며 다른 통신사 들도 SIM Swapping 방지 위한 기능 강화 AT&T가 7월 1일, SIM 스와핑 공격을 막기 위한 신규 보안 기능 ‘Wireless Lock’을 전 고객 대상으로 공식 출시했다. 해당
![[칼럼] 정보보호공시제 강화로 국내 기업의 정보보호 수준 강화 도모해야](/content/images/size/w600/2025/07/isms.png)
Security
[칼럼] 정보보호공시제 강화로 국내 기업의 정보보호 수준 강화 도모해야
[칼럼 염흥열 순천향대 정보보호학과 명예교수] 최근 지능화되고 조직화된 사이버 공격이 빈번히 발생하고 있다. 우리나라의 경우 모든 산업 부문에 대해 디지털 전환이 진행되고 있고 정보시스템을 이용한 인터넷을 통해 서비스가 제공되고 있다. 이에 따라 공격자 입장에서는 공격의 대상이 되는 기업의 정보시스템의 공격 표면이 전보다 휠씬 많이 넓어졌다. 또한 공격 목적도 금전적 목적을
Security
랜섬웨어 조직 ‘헌터스 인터내셔널’ 돌연 해산 선언…복호화 키 무상 배포
💡Editor Pick - 랜섬웨어조직 Hunters International 활동 중단 선언 - 활동 중단 선언 - World Leaks 라는 다른 이름으로 활동 정황 2년간 미국 내 주요 기관을 포함해 다수의 피해자를 만들어온 랜섬웨어 조직 ‘헌터스 인터내셔널(Hunters International)’이 활동 중단을 선언했다. 다크웹을 통해 이 같은 소식을 공개한 이들은 피해 기업들을 위한
Security
2025년 사이버 침해 사고 유형 TOP4
💡Editor Pick - 2025년 상반기 침해사고 중 랜섬웨어 1위 - 포털 사이트 피싱 2위, 개인정보 유출 3위 침해사고 발생 - 네트워크, 데이터베이스, 서버 등 보안 강화해야 2025년 상반기 침해사고 중 랜섬웨어가 가장 높은 비중을 차지한 것으로 나타났다. 이어서는 포털사이트 피싱, 개인정보유출, 게시글 무단작성 순으로 발생했다. 블루데이타시스템즈에 따르면 2025년 상반기 침해사고
Security
루이비통, 개인정보 유출...명품 브랜드줄줄이 보안사고 다른 잣대 필요
💡Editor Pick - 루이비통, 외부 해커가 시스템 해킹 통해 개인정보 유출 - 유출된 개인정보: 이름, 연락처, 고객 제공의 추가 정보 등 - 6월8일 사고 발생, 7월 2일 보안사고 인지...관계 당국 사실통지 명품 브랜드 루이비통에서 개인정보 유출 사고가 발생했다. 루이비통은 해커가 당사 시스템을 해킹해 고객정보가 유출됐다고 4일 문자, 메일 등을