Security
미 법원 전자기록시스템 해킹, 러시아 정부 연계 의혹
💡Editor's Pick - 유출된 데이터, 비공개 형사사건 기록, 기소장, 체포영장 등 법원 문서 - 표적화된 정보 수집 및 공격...기밀 정보 보호 체계 재검토 직면 아미 연방법원의 전자사건 접수 시스템(PACER)이 해킹 피해를 입은 사건의 배후에 러시아 정부가 연루됐다는 의혹이 제기됐다. 미국 뉴욕타임스는 익명의 소식통을 인용해 “이번
AI
AI 기반 솔루션 도입 통한 데이터 유출 피해 수준 감소
💡Editor Pick - 캐나다 기업 데이터 유출 평균 비용 전년 대비 4.84% 증가 - AI 기반 솔루션 도입을 통한 효과도 있으나 부작용도 발생 IBM이 공개한 '2025년 데이터 유출 비용 보고서'에 따르면, 데이터 유출로 인한 글로벌 평균 손실 비용이 5년 만에 처음으로 감소하여 444만 달러를 기록했다. IBM은
IT
과기정통부, 범정부 민관 협력 전담반 출범
💡Editor's Pick - ‘국제적 인재 확보 경쟁’ 대응 위한 범정부 차원 민간 협업 체계 - TF 위원장, 구혁채 과기정통부 1차관과 경계현 삼성전자 고문 공동 수행 과학기술정보통신부가 12일, 과학기술자문회의에서 민관합동 전담반(TF)을 출범했다. 과학기술인재 유출 방지 및 대책 마련을 위해서다. 민관합동 TF를 ‘국제적 인재 확보 경쟁’ 대응을 위한
Security
시스코, 보이스피싱 해킹으로 고객 개인정보 유출…CRM 시스템 뚫려
네트워크 장비 기업 시스코가 최근 보이스피싱(음성 피싱) 공격으로 고객 관계 관리(CRM) 시스템 일부가 해킹돼 고객 개인정보가 유출됐다고 밝혔다. 회사에 따르면 공격자는 콜센터 직원에게 전화해 내부 인증을 속이고, 클라우드 기반 CRM 데이터베이스에 접근했다. 이 과정에서 고객 이름, 소속 조직, 주소, 시스코 사용자 ID, 이메일, 전화번호, 계정 생성일 등 기본
Security
해킹된 외교부 메일 서버, 심각한 수준 넘어 '충격'
💡Editor's Pick - 해킹된 외교부 파일, 메일 서버 공개...내부정보, 깨비메일 소스코드 유출 - 공급망 보안 구멍 '심각'...개발사 보안 관리 허술 또 다시 도마위 북한과 중국 APT조직에 해킹된 외교부 정보가 공개된 가운데, 보안 문제가 심각한 것으로 분석됐다. 메일 서버 통째로 공개됐기 때문이다. 외교부 내부 정보는
AI
캐나다 중소기업 AI 전환 가속화 - 정부와 산업계 협력 모델 개발
캐나다 중소기업의 AI 도입이 본격화되고 있다. "AI Compute Access Fund – Empowering Canadian SMEs in AI" 프로그램을 통해 캐나다 내의 SME 기업의 AI 도입을 지원하기 위한 프로그램 참여 기업을 모집했다. 프로그램을 통해 아래 그림의 조건을 만족하는 기업을 대상으로 클라우드 기반 컴퓨팅 서비스에 최대 335만 달러 투자와 캐나다 기반 클라우드
![[TE머묾] 광복 80주년에 떠올려 보는 나의 ‘인생캐’](https://images.unsplash.com/photo-1609156658518-ebc2493b3af2?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fCVFQyU4MiVBQyVFQyU4QSVBQyUyMCVFRCU5NSVCNCVFQiVCMCVBOXxlbnwwfHx8fDE3NTUyMTk1MTB8MA&ixlib=rb-4.1.0&q=80&w=600)
Opinion
[TE머묾] 광복 80주년에 떠올려 보는 나의 ‘인생캐’
💡Editor's Pick - 가장 감명 깊게 읽었던 동화 속 보안 이야기 - 광복 80주년을 맞아 쓰는 해방 이야기 - 보안이 가진 더 큰 역할에 대한 이야기 아무리 책을 싫어하는 사람이라도 부모가 되면 책을 접할 수밖에 없다. 특히 아이들이 글을 막 배울 시기에는 동화책을 부지런히 읽어줘야 하는데, 그러면서 그간
Security
MSP가 사용하는 도구서 나온 취약점, 이미 익스플로잇 시작
💡Editor's Pick - MSP의 원격 관리 솔루션의 취약점, CISA의 KEV에 추가 - 아직 실제 공격과 관련된 세부 내용은 비공개 - MSP는 기업들의 거대 중앙 허브...공격자들이 선호하는 표적 MSP 서비스를 제공하는 업체들 사이에서 인기리에 사용되는 플랫폼인 엔에이블엔센트럴(N-able N-central)에서 두 개의 취약점이 발견됐고, 실제 익스플로잇 공격이 시작됐다는
Security
줌 클라이언트와 제록스 프리플로우코어, 초고위험도 취약점 패치
💡Editor's Pick - 줌 윈도용 클라이언트서 초고위험도 취약점 나와 - 제록스 프리플로우코어에서도 심각한 취약점 나와 - 기업용 앱들은 보다 엄격히 관리해야 줌 클라이언트(Zoom Client)와 제록스 프리플로우코어(FreeFlow Core)에서 보안 취약점이 발견됐다. 이 중 초고위험도를 가진 것들도 존재한다. 줌과 제록스 두 회사는 현재까지 발견된 모든 취약점들을
Security
포티넷, 초고위험도 취약점 패치하며 “실제 공격 발생” 경고
💡Editor's Pick - 포티시엠에서 초고위험도 취약점 나와 - 실제 공격 있다는 경고도...하지만 구체적 내용은 없어 - 취약점 정보, 덮고 숨기는 게 아니라 공유하고 패치해야 보안 업체 포티넷(Fortinet)이 자사 제품에서 발견된 초고위험도 취약점을 패치하며, 고객들에게 “시급히 적용할 것”을 촉구하고 있다. 이 취약점은 CVE-2025-25256이며, CVSS 기준
Security
한전KDN, N2SF 시범적용 전략
💡Editor's Pick - KDN 자체 역량 강화, N2SF 대응 TF팀 13명 조직 구성 및 교육 - 데이터 중심 보안체계 조성, N2SF 실증 추진 등 역량 강화 한전KDN은 2006년 국가, 공공기관 대상 최초로 망 분리 정책을 시행했다. 그러나 급격한 IT환경 변화, 업무환경 개선과 신기술 반영이 필요했다. 특히 고도화된 사이버
Security
안랩, ‘2025년 ICT 중소기업 정보보호 지원사업’ 수요기업 모집
💡Editor's Pick - 네트워크 보안 솔루션, 중소기업용 SaaS형 보안관리 솔루션 등 공급 - KISA 지역정보보호센터 홈페이지서 11월 말까지 신청 가능 안랩이 ‘2025년 ICT 중소기업 정보보호 지원사업’ 공급기업으로 선정돼, 보안 제품과 서비스를 도입할 수요 기업을 모집한다. 이번 지원사업은 ▲정보보호 컨설팅 및 보안제품 지원 ▲클라우드 기반 보안서비스(SECaaS, Security as