Ransomware
랜섬웨어 공격 1년 새 25% 급증…사상 최고치 기록
💡Editor's Pick - 지난 2월 한 달 새 1천 건 넘는 공격 발생, 월간 기준 최대치 경신 - 전체 공격의 47% 미국서 발생...올해 42개국서 공격 보고 글로벌 확산 최근 1년 새 랜섬웨어 공격이 25% 급증한 것으로 나타났다. 국내 금융권을 비롯해 해외에서도 피해가 발생하고 있는 만큼 기업과 기관은
Security
포춘 500대 기업도 속았다… 北 IT 인력 "위장 취업" 확산
💡Editor's Pick - 포춘 500대 기업, 북한 IT 인력 고용 증언 나와 - 북한, 위조 미국 운전면허증과 사회보장카드 원격근무로 기업 내부 침투 - 미국, 북한 IT 근로자 3명 제재...신원 확인과 원격 접속 관리 강화해야 미국 경제전문지 포춘이 선정한 500대 글로벌 기업 상당수가 자신도 모르는 사이 북한 IT
Security
안랩블록체인컴퍼니 원화 스테이블코인 발행 위한 MOU 체결
💡Editor's Pick - 각 사 보유 디지털 금융 인프라와 기술 간 협력체계 강화 구축 목적 - 각사 전문 영역 연동, 규제 부합 거버넌스와 결제 생태계 구축 계획 안랩의 블록체인 자회사 안랩블록체인컴퍼니가 제로페이 사업 운영 기관 ‘한국간편결제진흥원’, 블록체인 핀테크 기업 ‘오픈에셋’과 ‘스테이블코인 발행 및 결제 사업협력 업무 협약(
![[단독] HMM, 내부망 화면 다크웹에 공개](/content/images/size/w600/2025/08/35bd5e9c-c876-4389-9605-8d5f87b12716_watermarked.png)
Security
[단독] HMM, 내부망 화면 다크웹에 공개
💡Editor's Pick - HMM VPN 접속 권한 판매글 다크웹에 올라와 - 해커, HMM 내부망 화면 샘플 공개...대응 조치 '시급' ‘종합해운물류기업’ HMM의 VPN 접속 권한을 판매한다는 다크웹 게시글이 포착됐다. 19일 미나코 닉네임을 사용하는 해커는 HMM은 매출 70억달러, 직원 4294명 규모라며 VPN 접속 권한을 판매한다고 다크웹에 올렸다.
Security
해외 클라우드 사업자, 개인정보 유출 사고 조사 응하지 않아...법 명확해야
💡Editor's Pick - 해외사업자, 클라우드 사고조사 응하지 않아 법집행 난관 - IaaS 제공 사업자 법적 책임 부과 인식 없어 - 클라우드 서비스 제공사업자도 그 기준 맞춰 수탁자 지위 해석 명확해야 클라우드 서비스 제공사업자가 개인정보보호법상 수탁자 지위에 있다는 해석을 명확히해야 한다는 제언이 나왔다. 일반적으로 안전성 확보조치 미흡으로 유출 사고가
Security
북 추정 해커, 한국 주재 외국 대사관 타깃 사이버 공격
💡Editor's Pick - 깃허브, 명령·제어채널로 활용해 ‘XenoRAT’ 악성코드 배포 - 해커, 실제 외교 일정에 맞춰 정교하게 초정장·한미동맹 문서 위장 - 공격 전술·기법, 북한 연계 해킹 조직 ‘킴수키’ 패턴 유사 한국에 주재하는 외국 대사관을 겨냥한 사이버 첩보 공격이 확인됐다. 외교·정부 기관 타깃 ‘XenoRAT’ 악성코드 배포.
Security
금감원, 해킹사고 실시간 공유망 연내 마련
💡Editor's Pick - 금융권 정보보안 담당자 비상연락망과 실시간 연락체계 계획 - 해킹 등 외부 공격 ‘침해 사고’ 전용 즉시 보고 라인 신설 - 금융사, 해킹 피해 제때 보고하지 않아 피해 확산 시 제재와 문책 대상 금융감독원이 금융권 해킹 사고를 즉각 전파하는 실시간 공유망을 연내 새로 마련한다. 해킹 등
Security
금융 보안 앱 위장, '루나스파이' 주의!
💡Editor's Pick - 지난 6월부터 7월까지 두 달 동안 전 세계에서 3천 건 이상 탐지 - 메신저 통해 접근, 뱅킹 보안 도구 설치 권유로 감염 유도 금융 보안 앱으로 가장한 스파이웨어 ‘루나스파이(LunaSpy)’가 유포되면서 이용자들의 각별한 주의가 필요하다. 카스퍼스키에 따르면 루나스파이가 지난 6월부터 7월까지 두 달 동안
Security
레노보 웹캠, ‘BadCam’ 취약점 발견
💡Editor's Pick - 운영체제 무관하게 키 입력 주입, 추가 장치 가장해 악성 행위 - 리눅스 기반 동작 USB 주변기기 펌웨어 무결성 검증 부재 -“주변기기도 소프트웨어다” 사실 인지해야...펌웨어 중요 레노보의 일부 웹캠 모델에서 원격으로 ‘BadUSB’ 공격 장치로 변조될 수 있는 취약점이 확인됐다. 공격자는 운영체제와 무관하게 은밀하게 키
Security
누리랩, AI 피싱 URL 검출 기술 일본 특허 등록...한·미·일 완료
💡Editor's Pick - 피싱 사이트 연관된 URL 검출 방법 및 장치 기술로 일본 특허 등록 - 웹사이트 문자, 특수문자 처리, DNS 정보 등 피싱 여부 판단 누리랩이 ‘인공지능 알고리즘을 이용해 피싱 사이트와 연관된 URL을 검출하는 방법 및 장치’ 기술로 일본 특허를 등록했다고 19일 밝혔다. 특허 기술은 누리랩이 자체
Security
지니언스, 백신 탑재한 통합 단말 보안 플랫폼 출시
💡Editor's Pick - 통합 단말 보안 플랫폼 '지니안 인사이츠 E 3.0' 출시 - 국내 EDR 1위 기술력으로 개발한 백신…기존 플랫폼에 완전히 통합” 지니언스는 통합 단말 보안 플랫폼 ‘지니안 인사이츠 E 3.0(Genian Insights E 3.0)’을 출시했다고 19일 밝혔다. ‘지니안 인사이츠 E
Security
미 법원 전자기록시스템 해킹, 러시아 정부 연계 의혹
💡Editor's Pick - 유출된 데이터, 비공개 형사사건 기록, 기소장, 체포영장 등 법원 문서 - 표적화된 정보 수집 및 공격...기밀 정보 보호 체계 재검토 직면 아미 연방법원의 전자사건 접수 시스템(PACER)이 해킹 피해를 입은 사건의 배후에 러시아 정부가 연루됐다는 의혹이 제기됐다. 미국 뉴욕타임스는 익명의 소식통을 인용해 “이번