Security
여름 휴가철, '사이버 보안 체크리스트'
💡Editor Pick - 여름 휴가철, 인력 공백과 원격 접속 증가 등 보안 사각지대 발생 - 주요 인프라 최신 보안 패치 적용, 실시간 모니터링을 강화 - 여름휴가 전, 중, 후 단계별 실천 ‘사이버 보안 체크리스트’ 중요 최근 기업과 기관을 노리는 사이버 공격이 꾸준히 포착되고 있는 가운데, 여름 휴가철 보안 사각지대 최소화를
Security
모바일 신분증 발급기관, 신한·우리·중소기업·하나은행 등 4곳 선정
💡Editor Pick - 2025년 모바일 신분증 발급, 신한·우리·중소기업·하나은행 선정 - 보안 수준, 개인정보 보호 방안, 신뢰성 장애 대응체계 등 평가 - 내년 시스템 구축 적합성 평가, 7월부터 모바일 신분증 서비스 제공 2025년 모바일 신분증 민간개방 참여기업으로 신한은행, 우리은행, 중소기업은행, 하나은행이 선정됐다. 앞서 모바일 신분증 1차 참여기업은 삼성전자가
![[인사] 과기정통부 제1차관 구혁채 현기획조정실장 임명](/content/images/size/w600/2025/07/---------_-_---5.jpg)
IT
[인사] 과기정통부 제1차관 구혁채 현기획조정실장 임명
이재명 대통령은 13일 교육부와 과학기술정보통신부, 국가보훈부, 국토교통부, 중소벤처기업부 차관을 임명했다. 또한 법제처장, 관세청장, 병무청장, 국가유산청장, 질병관리청장, 행복중심복합도시건설청장, 과학기술혁신본부장 등 차관급 인사를 단행했다. 특히 과기정보통신부 제1차관엔 구혁채 현과기정통부 기획조정실장이 임명됐다. 구혁채 신임 과학기술정보통신부 제1차관은 과기부에서 기초원천연구정책관, 미래인재정책국장 등을 거치며 과학기술의 대중화와 인재 양성을 위해 많은 노력을 해왔고, 대외 협력 및 소통
Security
유명 브랜드 쇼핑몰 사칭 피싱 '기승'
💡Editor Pick - 풋조이, 알리익스프레스, 마리오아울렛, 우영미, 쿠팡 등 사칭 피싱 기승 - 쇼핑몰 도메인과 유사하게 스펠링 만들어 이용자 속여 - 피해자 카드정보, 계좌정보 유출 등 금전 손실 발생에 주의 유명 브랜드를 사칭한 쇼핑몰 피싱이 최근 기승을 부리고 있다. 이용자의 각별한 주의가 요구된다. 13일 누리랩에 따르면 골프웨어 브랜드 풋조이, 알리익스프레스,
Security
우리가 알던 악성코드, 달라졌다...보안제품 싹싹 피해가
💡Editor Pick - 6월 악성코드, 새롭게 변형된 다양한 인포스틸러 악성코드 유포 - EXE 유형 약 94.4%, DLL-SideLoading 유형 약 5.6% 6월에는 LummaC2를 비롯해 Rhadamanthys, ACRStealer, Vidar, StealC 등의 다양한 인포스틸러가 악성코드가 유포됐다. 특히 ACRStealer는 새로운 변종이 많이 유포됐다. 안랩이 발표한 '2025년 6월 인포스틸러 동향 보고서'에
AI
AI 모델 오작동 유발하는 ‘GPUHammer’ 공격…엔비디아 GPU 보안 허점
💡Editor Pick - GPU 메모리의 BitFlip 일으켜 AI 시스템에 영향 미칠 수 있음 - NVIDA 취약점 확인 후, ECC 활성화로 대했지만 GPU 성능 저하 이슈 존재 엔비디아 A6000 GPU의 메모리에서 AI 모델의 정확도를 무력화할 수 있는 하드웨어 취약점이 발견됐다. 캐나다 토론토대학교 연구진이 공개한 이른바 ‘GPUHammer’는 GPU 메모리에 반복 접근해
Hacking
액티비전, '콜 오브 듀티: WWⅡ' 해킹 피해로 일부 PC버전 긴급 차단
💡Editor Pick - Call of Duty: WWII PC용 버전 RCE 취약점 있어 피해 발생 - 게임사 엑티비티는 다양한 해킹 사고를 겪고 있음 세계적인 게임사 액티비전이 인기 FPS 게임 *콜 오브 듀티: 월드워Ⅱ(Call of Duty: WWII)*의 마이크로소프트 스토어 버전을 긴급 중단한 것으로 확인됐다. 원인은 해커들이 해당 버전의 보안 취약점을
Security
포티넷 '포티웹'서 9.6점 치명적 취약점 발견
💡Editor Pick - 공격자가 인증 없이 악의적인 SQL 코드를 주입 - 시스템 내 파일 생성, 데이터 유출 등 다양한 공격 가능 - CVSS 기준 9.6점 최대 등급 매우 위험한 수준 포티넷(Fortinet)이 웹 애플리케이션 방화벽 솔루션 '포티웹(FortiWeb)'에서 발견된 SQL 인젝션 취약점(CVE-2025-25257)에 대한
AI
삼성전자, KBO 올스타전에 ‘갤럭시 Z 폴드7∙Z 플립7′ 체험존 오픈’
💡Editor Pick - 갤럭시 Z 폴드7, 갤럭시 워치8 시리즈 등 체험존 구성 - 대형 스크린서 좋아하는 구단 경기 하이라이트 영상과 기념 사진 - '생성형 편집' 기능 활용해 사진 완성, 헬스케어 기능 체험 삼성전자가 11일부터 12일까지 대전 한화생명 이글스파크에서 '2025 KBO 리그 올스타전'과 연계해 갤럭시 신제품
Security
코드게이트 2025,‘Blue Water’ 우승
💡Editor Pick - 66개국 2,778명이 온라인 예선 참가 - 일반부: 1위 인도, 캐나다, 한국, 중국 4개국 연합 ‘Blue Water’ 팀 우승 - 청소년부: ‘박진우’ 우승 과기정통부 장관상과 상금 세계적인 실력의 화이트해커를 발굴하고 최신 보안기술 동향을 전파하는 국제해킹방어대회 & 보안 학술대회 '코드게이트 2025'가 10일~11일코엑스서 개최했다. 2008년
Security
LNK 파일 이용한 APT 공격 주의!
💡Editor Pick - 6월 스피어피싱 메일 중 LNK 파일 첨부 공격 74.25% 가장 큰 비중 - HWP 한글 파일 이용한 공격도 전월 대비 증가 의견 제출, 해명자료, 소명자료, 이력서 등으로 위장한 이메일 공격이 포착됐다. 이메일 공격은 첨부 파일에 LNK 악성파일을 넣어 클릭을 유도한다. 뚫릴 때 까지 공격하는 APT공격으로, 이용자는
AI
SKT, LLM 에이닷 엑스 3.1 선보여
💡Editor Pick - 11일, 오픈소스 커뮤니티 허깅페이스 통해 ‘A.X 3.1 라이트’ 모델 공개 - 다양한 사양 모바일 기기서 최적 서비스 품질 구현 가능한 경량 모델 SKT는 11일 오픈소스 커뮤니티 허깅페이스(Hugging Face)에 독자 구축 LLM인 ‘A.X(에이닷 엑스) 3.1 라이트’를 공개했다고 밝혔다. 이번에 공개한