Security
클라우드 공격, 전년 대비 136% 폭증
💡Editor Pick - 북한 연계 FAMOUS CHOLLIMA 조직, 320개 이상 기업 침투 - 사이버범죄 그룹, AI 활용해 피싱, 신분 위조, 악성코드 개발 등 전략 펼쳐 - 클라우드 침입 전년 대비 136% 증가, 보이스피싱 공격 442% 급증 엔터프라이징 공격자, AI 활용한 정교한 침입 급증 크라우드스트라이크가 발표한 사이버 위협 보고서에 따르면, 2024년
![[TE머묾] 한음콘, 주민등록번호를 바꾸라고요?](https://images.unsplash.com/photo-1675446730884-fcf0321a7672?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDE0fHwlRUMlOUQlOEMlRUMlOTUlODUlMjAlRUMlQkQlOTglRUQlODUlOTAlRUMlQjglQTB8ZW58MHx8fHwxNzU0OTA4Mzc0fDA&ixlib=rb-4.1.0&q=80&w=600)
Opinion
[TE머묾] 한음콘, 주민등록번호를 바꾸라고요?
💡Editor's Pick - 얼마 전 6만 개인정보 유출 사고 있었던 한음콘 - 사건 자체보다 공지문이 더 화제 - 주민등록번호 변경 제도, 실효성 고민 더 커져야 얼마 전 한국음악콘텐츠협회서 6만 건이 넘는 개인정보가 유출되는 안타까운 일이 있었다. 하지만 적게는 수십만에서 많게는 수천만, 심지어 수억 건의 개인정보가 유출되는 일이 빈번하게
![[칼럼] 망분리 완화 정책, 제로트러스트와 사이버복원력 병행해야](/content/images/size/w600/2025/08/3336c7e9-17cd-44ab-8479-6bfd6181ef0c_watermarked.png)
Security
[칼럼] 망분리 완화 정책, 제로트러스트와 사이버복원력 병행해야
💡Editor Pick - 망분리 완화 정책, 편리성 높일 수 있지만 보안 강화 측면에선 우려 - AI 등 업무환경 변화는 공격 면적 증가로 보안 대책 강구로 이어져 - 망분리 완화 정책, 제로 트러스트와 사이버 복원력 함께 추진 검토 필요 [칼럼 박춘식 아주대학교 사이버보안학과 교수] 망분리 완화 이유 중 하나가 클라우드, AI
Security
‘3D Boys’ 미성년자 착취 창작물 유통
💡Editor Pick - 3D 툴 활용해 미성년자 캐릭터, 사진, PDF 픽션 소설 등 콘텐츠 생산 - 익명 이메일, 외국 서버 IP, 별도 SNS 계정 운영해 추적 회피 ‘디지털 아트’ 위장…실상은 미성년자 착취 허브 디지털 아트와 스토리텔링 커뮤니티 '3D Boys'가 인공지능(AI)·3D 렌더링 기술을 활용해 미성년자
![[속보] 예스24, 사이트 랜섬웨어 사고 7시간 만에 정상복구](/content/images/size/w600/2025/08/--24-----.png)
Security
[속보] 예스24, 사이트 랜섬웨어 사고 7시간 만에 정상복구
💡Editor Pick - 예스24, 11일 새벽 4시 30분 사고 발생 후 약 7시간 만에 사이트 복구 - 랜섬웨어 공격 재발방지 위해 철저한 원인조사 필요 예스24 사이트가 정상 복구됐다. 본지 접속 결과 오전 11시 30분 기준 정상 접속됐다. 11일 새벽 4시 30분 사고 발생 후 약 7시간 만이며, 오전 9시경 한국인터넷진흥원
![[속보] 예스 24, 또 랜섬웨어 공격받아 사이트 '먹통'](/content/images/size/w600/2025/08/5ea8032c-a54b-489a-836e-f81183735bb7_watermarked.png)
Security
[속보] 예스 24, 또 랜섬웨어 공격받아 사이트 '먹통'
💡Editor Pick - 지난 6월 9일 랜섬웨어 감염 사고 약 2달 만에 또 랜섬웨어 감염 - 11일 오전 10시47분 기준 사이트 접속 안 됨 - 예스24, 11일 새벽 4시 30분경 랜섬웨어 공격 받아...백업 복구 중 예스 24가 사이트가 또 다시 랜섬웨어 공격을 받아 먹통이 됐다. 지난 6월 9일 랜섬웨어
Security
한국 정부가 위험하다 해서 알아보니...아직까지 주인공은 해킹 조직
💡Editor's Pick - 데프콘 현장에서 한 APT 조직의 내부 정보 유출 - 이 APT 조직은 북한이나 중국과 관련 있을 가능성 높음 - 한국 국방방첩사령부와 대검찰청을 턴 APT 조직 화이트햇 해커들을 위한 올림픽이라고 불리는 ‘데프콘(DEF CON)’에 데이터 폭탄이 떨어졌다. 보안 잡지 프랙(Phrack)을 통해 두 명의
AI
나온 지 얼마나 됐다고... GPT-5 탈옥 벌써 성공
💡Editor's Pick - GPT-5 탈옥에 성공한 보안 업체 - 이야기 빙빙 돌려 설득 거듭하면 위험한 답변 내놓아 - 인공지능 탈옥법은 다양하게 개발되는 중 오픈AI(OpenAI)가 최근 발표한 GPT-5를 겨냥한 탈옥 공격 기법이 벌써 발견됐다. 발견자는 생성형 인공지능 보안 플랫폼인 뉴럴트러스트(NeuralTrust)의 연구원들로, 이미 널리 알려진 에코챔버(
Security
김현우·이원기 티오리 연구원, 취약점 시상 'Pwnie 어워드' 한국 최초 수상
💡Editor Pick - CVE‑2024‑50264 취약점 연구로 한국 최초 수상 영예 안아 - "포니 어워드 수상, 전세계 해커들에게 인정받아 큰 보상 받은 느낌" 김현우, 이원기 티오리 연구원이 현지시각 9일 오전 10시경 라스베가스서 열린 최대 해킹 콘퍼런스 데프콘(DEF CON)내 취약점 시상식인 '포니 어워드(Pwnie Awards)
Security
정상 프로젝트 위장, 깃허브 저장소 통해 악성코드 유포
💡Editor Pick - 게임 핵, 소프트웨어 크랙, 자동화 도구 검색시 깃허브 저장소 상단 노출 - 정상 프로젝트 위장 제작...감염된 PC 스크린샷, 시스템 정보 등 탈취 최근 깃허브(Github) 저장소를 통해 스마트로더(SmartLoader) 악성코드 유포가 포착됐다. 개발자와 이용자들의 주의가 요구된다. 해당 저장소들은 정상 프로젝트로 위장해 정교하게 제작됐다. 주로 게임 핵,
![[TE머묾] 피싱 공격 당한 어르신 안심시킨 썰](https://images.unsplash.com/photo-1498872270484-7ffbfa6951ed?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIyfHxwaGlzaGluZyUyMG9sZCUyMHBlb3BsZXxlbnwwfHx8fDE3NTQ3NjIxNDl8MA&ixlib=rb-4.1.0&q=80&w=600)
Opinion
[TE머묾] 피싱 공격 당한 어르신 안심시킨 썰
💡Editor's Pick - 요즘 유행하는 피싱 공격, 주변인이 당해 - 통신사 대리점 직원의 역할 커 - 일반인이 할 수 있는 검사도 있어 아는 형님에게서 전화가 왔다. 다급한 목소리였다. 어머니께서 수상한 문자를 받으셨는데, 거기에 답장을 하셨다는 것이었다. 상황을 좀 더 알고자 형님 어머니께 직접 전화를 걸었다. 어르신은 사기 문자에
Security
삼성전자-연합팀, ‘AI 사이버 챌린지’ 우승...상금 4백만 달러 획득
💡Editor Pick - 총 상금 2천 250만달러 규모 글로벌 보안 기술 경진 대회 ‘AIxCC’서 1위 - AI 보안 기술만으로 보안 취약점 찾아 패치 생성 선보여 최종 우승 차지 삼성전자와 대학 연합팀이 손을 맞잡고, 미국 정부 주최로 2년에 걸쳐 진행된 AI 보안 대회에서 최종 우승했다. 삼성전자와 국내외 주요 대학이 연합해