Security
새 기관 설립한 영국 NCSC, 취약점 관리 수순 밟나
💡Editor's Pick - 영국 보안 기관, 취약점 연구 전문 센터 설립 - 이를 통해 내부 연구와 외부 네트워크 형성 강화 계획 - 취약점의 '국가적' 관리, 아직 논란거리 영국의 국가사이버보안센터(NCSC)가 취약점 연구를 전문으로 하는 기관을 새로 설립했다. 이를 통해 보안 취약점을 집중적으로 연구하는 것은 물론,
Security
미국 기차마다 가지고 있던 12년 된 통신 취약점
💡Editor's Pick - 미국 기차의 선두-후미 이어주는 통신 기술서 취약점 나와 - 사실 2012년부터 발견되던 것 - 관리 협회는 "진짜 사고 일어난 것 아니"라면서 12년 간 무시 미국 사이버 보안 전담 기관인 CISA가 기차와 관련된 위험한 취약점에 대해 경고했다. 문제의 취약점은 CVE-2025-1727로, 열차의 후미 장치와
Security
아동 보호에 진심인 EU, 연령 확인 기술 베타테스트 돌입
💡Editor's Pick - 유럽연합 5개국, 연령 확인 앱 시험 도입 시작 - 특정 연령 이상부터 소셜미디어 사용하도록 하기 위한 - 온라인 연령 확인, 원래부터 허술 당신의 온라인 연령은 무엇인가? 아니, 몇 개인가? 연령이 어느 정도 된다는 걸 입증해야만 접근 가능한 콘텐츠들이 있다. 예전에는 영화관이나 비디오 대여점에 이런 높다란
Security
보이스피싱 2024년 피해액 8,545억 역대 최고
💡Editor Pick - 온라인 거래 일상화, 사기범죄 2024년 421,421건 매년 증가 - 투자리딩방 사기·노쇼 사기 등 신종 사기 피해도 지속 증가 비대면·온라인 사기가 갈수록 증가 추세를 보이고 있다. 경찰이 지난해 3월부터 척결 추진한 ‘10대 악성사기’는 전세사기, 전기통신금융사기, 보험사기, 악성사이버사기, 기타 조직적 사기, 다액 피해 사기, 가상자산
![[단독] 다크웹에 네이버 개인정보 또 올라와...해커 해킹 주장](/content/images/size/w600/2025/07/-----2025-07-15-093144.png)
Security
[단독] 다크웹에 네이버 개인정보 또 올라와...해커 해킹 주장
💡Editor Pick - 해커, 지난 6월 해킹은 네이버가 밝힌 '크롤링' '맞다' 인정 - 이번 해킹, ID·비밀번호 해시·이메일·평문 비밀번호 등 보안사고 주장 - 보안업계, 해킹 가능성 배제할 수 없어...데이터 검증 중요 - 네이버, "크로스 체크하겠다"..."개인정보 유출 없음 확인"
Security
eSIM에서 발견된 취약점, 악성 앱의 통로 된다
💡Editor's Pick - 아일랜드의 키겐이라는 회사에서 나온 제품에서 발견됨 - 하지만 취약점의 근거는 전 세계적으로 널리 사용되는 프로토콜 - 따라서 먼 나라 이야기라고 안심해서만은 안 됨 최신 스마트폰들과 사물인터넷 장비들에 장착되는 이심(eSIM)에서 취약점이 발견됐다. 익스플로잇에 성공할 경우 공격자는 임의의 애플릿을 설치할 수 있게 되며, 어떤 애플릿을
Security
기술 사기 범죄단 체포한 인도 수사국, “현장 검거” 자랑
💡Editor's Pick - 인도 CBI, 기술 사기 콜센터 세 군데 덮쳐 - 18개월 이어진 국제 공조로 적발된 공격 인프라 - 사이버 사건에서 매우 드문 '현장 적발'까지 기술 사기 범죄가 연일 기승을 부리는 가운데, 인도의 중앙수사국인 CBI가 대형 범죄 조직을 해체하는 성과를 올렸다. 영국의 국가범죄수사청(NCA)
Security
모바일 신분증, 위·변조 방지 적용...검증앱, 블록체인 기술로 나이 '확인'
💡Editor Pick - 모바일 신분증, 사진이나 동영상 활용한 위·변조 방지 - 모바일 신분증 검증 앱 이용, 블록체인 기술 통해 나이 확인 - 행안부-하이트진로, 모바일 신분증 관련 업무협약 체결 최근 지갑 없이 스마트폰만 들고 다니는 청년층이 늘면서, 술이나 담배 등 연령 제한 품목을 구매할 때 신분증을 제시하지 못해 구매가 거부되는
Security
SGI서울보증보험, 시스템 장애...보안업계 랜섬웨어·개인정보 유출 우려
💡Editor Pick - 전산 장애로 보증서 발급·대출 업무 전면 차질 - 고객 불편 확산…생활 금융서비스 마비 - 서울보증보험, 원인 조사 중...신속 복구 위해 노력중 SGI서울보증보험의 시스템에 장애가 발생해 전세자금대출 등 각종 금융 보증 업무가 중단됐다. 서울보증보험은 비상대응본부를 꾸리고 외부 전문기관과 협력해 복구에 나섰으나, 장애 원인은 아직 파악
Security
취약점 PoC, 공개해야 하나 말아야 하나
💡Editor's Pick - 파일 전송 솔루션 윙FTP서버에서 10점짜리 취약점 발견됨 - 이 취약점 익스플로잇 하면 원격에서 서버 통째로 장악 가능 - 잠잠했다가 PoC 공개된 이후부터 익스플로잇 시도 극성 파일 전송 기술인 윙FTP서버(Wing FTP Server)에서 초고위험도 취약점이 발견됐다. CVE-2025-47812로, CVSS 기준 10점 만점에 10점을 받았다. 익스플로잇에 성공할
Security
'민생회복 소비쿠폰' 스미싱 '확산'
💡Editor Pick - '소비쿠폰 지급' 등 문구로 악성링크 포함한 스미싱 유포 - 모르는 문자, 링크 포함, 소비쿠폰 시행전 발송 문자 스미싱 의심해야 - 한국인터넷진흥원 118, 경찰청 182로 신고 최근 민생회복 소비쿠폰 정책을 악용한 스미싱 문자가 확산되고 있어 주의가 필요하다. 특히 신청이 시작되기 전부터 '소비쿠폰 지급' 등
Security
"서비스 이용 계약 체결 개인정보, 별도 동의 요구 필요 없어"
💡Editor Pick - 개인정보보호법 사례 ‘개인정보 처리 통합 안내서’ 공개 - 공공 안전, 긴급하게 필요한 경우 개인정보 처리 의무 규정 적용 제외 - 개인정보위, 29일 송파 한국광고문화회관서 현장 설명회 개최 2023년 전면 개정된 개인정보보호법을 알기 쉽게 사례 중심으로 설명한 ‘개인정보 처리 통합 안내서’가 공개됐다. 개인정보보호위원회는 개인정보처리자가 ‘개인정보 처리’ 현장서