Security
미국판 다이소 달러트리, 랜섬웨어에 당했나
💡Editor's Pick - INC랜섬, 달러트리 공략했다 주장하며 1.2TB 데이터 샘플 공개 - 민감 문건 다수 포함돼 있는 것 확인됨 - 하지만 달러트리는 다른 경쟁사 파일이라고 주장 미국판 다이소인 달러트리(Dollar Tree)가 랜섬웨어 공격에 당했다. INC라는 랜섬웨어 공격 집단이 자신들의 소행임을 주장하는 중이다. INC는 자신들이 운영하고 있는
![[인터뷰] 조현숙 코드게이트 이사장, "우승자 다양화, 문제 발전 공들일 것"](/content/images/size/w600/2025/07/-------.jpg)
Security
[인터뷰] 조현숙 코드게이트 이사장, "우승자 다양화, 문제 발전 공들일 것"
💡Editor Pick - CTF, 다양한 보안인재 발굴 위해 난이도 있는 문제 지속 발전시킬 것 - 컨퍼런스, 수준 높은 트레이닝 국내서 경험할 수 있도록 콘텐츠 공들여 올해로 17회를 맞이한 코드게이트는 역사와 전통을 자랑한다. CTF, 컨퍼런스, 전시로 나뉘는 행사로, 컨퍼런스와 전시는 매년 트렌디한 보안 주제로 다양한 프로그램을 선보인다. CTF는 가장 오래되고 개최
Security
재외국민 비대면 신원확인 서비스, 수단도 확대
💡Editor Pick - 30일 NH농협은행·IBK기업은행·NICE평가정보 참여 기관 확대 - 기존 재외국민 인증서 외 재외국민 아이핀까지 인증수단 늘려 - 디지털 플랫폼, 쇼핑, 통신, 의료, 교통, 교육 등 활용 분야 확대 한국인터넷진흥원과 재외동포청은 30일 서울 엘타워 엘가든홀에서 NH농협은행, IBK기업은행, NICE평가정보와 업무협약(MOU)을 체결했다. 이에 따라 비대면 신원확인 인증수단과 활용
Security
KISA, 지능형 CCTV 성능시험·인증, 고속·일반철도 안전 분야 신설
💡Editor Pick - 고속·일반철도 안전 분야 포함한 9종 30일부터 확대 시행 - 철도 사고 사례 분석 등 사전 모의 평가 거쳐 인증 항목 체계화 지능형 CCTV 성능시험· 인증을 기존 안전 분야 8종에서 고속·일반철도 안전 분야를 포함한 9종으로 30일부터 확대 시행한다. 안전 분야는 도시철도 안전, 드론 화재 탐지, 무인
Security
파이선 리포지터리 PyPI에 대한 신뢰 악용한 피싱 기승
💡Editor's Pick - PyPI 이용한 피싱 공격이 활발 - PyPI 측에서 직접 경고 - 크리덴셜 탈취가 궁극적 목표 파이선 개발자들을 위한 공공 리포지터리인 PyPI에서 보안 경고을 띄웠다. 가짜 PyPI 사이트로 개발자들을 유도하는 피싱 공격이 활발히 진행 중이라는 내용이다. PyPI 관리자들이 사용자들에게 보낸 경고 이메일에 따르면 공격은 피싱 메일로부터
Security
금융보안원, '사외이사 대상 맞춤형 금융보안 안내 프로그램' 실시
💡Editor Pick - 방문 설명 및 동영상, 가이드북 등 관련 콘텐츠 제공 - 오는 8월 말까지 사원사 신청 접수, 9월부터 본격 실시 금융회사의 사이버 침해사고 및 개인정보 유출 등 연이은 보안사고로 금융소비자의 불안감이 커지고 있다. 보안이 금융회사 주요 비즈니스 리스크이자 경쟁력 확보 요인으로 부각되고 있는 반면, 이사회 내에서 보안관련 사항이
Security
SGI 서울보증 랜섬웨어 사태에 금감원, 9월부터 직접 점검
💡Editor Pick - 全 금융권 대상 랜섬웨어 등 침해사고 대비태세 자체점검 시행 - 백업체계 등 대비태세 중점 테마검사 및 블라인드 모의해킹 실시 - 보안사고 발생시 징벌적 과징금 부과 등 제도개선 방안 마련 지난 14일 SGI서울보증 랜섬웨어 감염 사태 이후 후속조치가 30일 발표됐다. 침해사고 대비태세 자체점검을 시행하고, 모의해킹, 보안사고 발생시 징벌적
Security
KISA, 공공기관 개인정보 보호수준 평가 권역별 컨설팅
💡Editor Pick - 2025년 전남 광주지역 개인정보 보호수준 평가 컨설팅 성료 - 129개 기관, 2025·2026년 신규 평가 대상 한국인터넷진흥원과 개인정보보호위원회는 지난 29일, 광주 김대중 컨벤션센터에서 공공기관 개인정보 보호 역량 강화를 위한 '2025년 개인정보 보호수준 평가' 권역별 집합 컨설팅(3차)을 개최했다고 밝혔다. 공공기관은 개인정보 보호법에 근거해 개인정보
Security
5Rights 재단 협력총괄 "아동 보호, 개발단계부터 프라이버시 포함해야"
💡Editor Pick - APEC, 개인정보 보호 워크숍 개최 - 연구 성과 공유, 각계 전문가 의견 수렴, 향후 정책 방향 논의 개인정보보호위원회와 한국인터넷진흥원은 29일 인천 송도 컨벤시아서 아시아 태평양 경제협력체(APEC, 이하 ‘아태협력체’) 제3차 고위관리회의 기간 중 개인정보 보호 관련 워크숍을 개최했다. 개인정보위와 인터넷진흥원은 2025년 한국의 아태협력체 의장국 수임을 계기로, 지난
Security
블랙수트 사라진 자리에 카오스 입점...옛날 그 카오스 아냐
💡Editor's Pick - 국제 공조로 사라진 블랙수트의 일원, 새시작 - 이름은 카오스...옛날 랜섬웨어와 일부러 겹치게 지음 - 국제 공조에서 벗어나기 위해 이름 바꾸는 건 흔한 일 새로운 랜섬웨어 사업자가 등장했다. 이름은 카오스(Chaos)라고 하는데, 최근 국제 공조로 와해된 블랙수트(BlackSuit) 조직의 일원들로 구성됐을 가능성이 제기됐다. 사법
Security
프랑스 통신사 오렌지, 사이버 공격에 당해 일부 기능 마비
💡Editor's Pick - 프랑스 대형 통신사 오렌지, 일부 마비 - 30일부터 복구 시작될 것이라고 회사는 예고 - 랜섬웨어 혹은 설트타이푼? 프랑스 대형 통신사 오렌지(Orange)가 사이버 공격에 당하고 있다. 오렌지가 직접 발표한 바에 의하면 지난 주 금요일 자사 네트워크 내 한 시스템이 침해됐다고 한다. 내부 보안 팀이
AI
AI 코딩 플랫폼 베이스44에서는 남의 프로젝트도 쉽게 엿볼 수 있어
💡Editor's Pick - 바이브 코딩 플랫폼 베이스44, 보안 취약 - 기본적인 설정 오류 때문에 타인 프로젝트도 열람 가능 - 인공지능 발전 눈부신데, 보안 인식은 따라오지 못해 인공지능 기반 코딩 플랫폼인 베이스44(Base44)에서 초고위험도 취약점이 발견됐다. 익스플로잇 하는 데 성공할 경우, 사용자가 만든 비밀 애플리케이션 프로젝트에 무단으로 접근할