방송/연예
씨큐비스타는 지난해 국내에서 발생한 보안 사고를 분석하며 NDR을 핵심축으로 한 보안 아키텍처가 필요하다고 주장했다.씨큐비스타는 SK텔레콤 침해사고의 예를 들며 NDR의 필요성을 강조했다. 공격자는 파일리스 백도어를 활용해 디스크에 악성 파일을 남기지 않았고, 프로세스 실행 흔적이나 시스템 이벤트 로그 역시 생성하지 않았다. 또한 외부와의 통신은 정상적인 TLS 세션으로 위장해 수행함으로써, 엔드포인트 기반 탐지 체계가 위협 자체를 인지하지 못하도록 만들었다. 이로인해 공격자는 장기간 은닉 상태를 유지할
AI 확산과 멀티클라우드 환경의 보편화로 클라우드 공격 표면이 빠르게 확대되고 있지만, 기업의 보안 대응 역량은 이를 따라가지 못하고 있는 것으로 나타났다. 특히 공격자는 자동화와 AI를 활용해 ‘기계 속도’로 위협을 가속화하는 반면, 방어 체계는 여전히 수동 작업에 의존하고 있어 클라우드 환경의 변화와 보안팀의 역량 간 구조적인 격차가 커지고 있다.글로벌 네트워크 보안 융합 솔루션 리더 포티넷은 이러한 내용을 담은 ‘2026 클라우드 보안 현황 보고서’를 발간했다. 이번 보고서는 글로벌 사이버보안 담당 리더급 및 실무
이더리움 네트워크가 또 다른 대규모 '주소 중독Address Poisoning)' 공격에 직면했다. 현재까지 확인된 피해액은 약 74만달러로, 개인 지갑을 노린 조직적인 스팸 캠페인이 진행 중인 것으로 나타났다.19일 블록체인 매체 크립토폴리탄에 따르면, 주소 중독 공격은 사용자의 지갑 거래 이력에 가짜 주소를 남겨, 사용자가 별도의 재확인 없이 최근 사용한 주소로 자금을 전송할 경우 공격자의 지갑으로 송금되도록 유도하는 수법이다. 이 과정에서 공격자는 실제 토큰이나 스테이블코인의
SK텔레콤, KT 등 대형 통신사 해킹사고는 여러 면에서 충격을 안겨줬다. 그 중 하나가 중요 서버 접근 통제가 거의 되어 있지 않다는 점이었다. SKT 감염 서버는 시스템 관리망 서버의 계정 정보가 평문으로 저장되어 있었으며, 수년간 변경하지 않았다. KT는 펨토셀의 ID·인증서를 관리하지 않았으며, 저장장치에서 해당 정보를 쉽게 확인·추출할 수 있었다. 노르웨이 라이세바트넷 댐 해킹 사고도 취약한 비밀번호로 인한 것으로 알려진다. 공격자는 인터넷에 연결된 웹 기반 제어판의 허술한 비밀번호를 이용해 접근, 원격에서 수문을 개방시켰
EXECUTIVE SUMMARY2025년 잇달아 발생한 대규모 사이버 위협은 조직의 전체 운영 모델을 재검토해야 한다는 사실을 보여준다. 공격자는 합법적인 자격증명, 공개된 취약점과 PoC를 이용하며, AI·자동화를 활용해 빠른 속도로 침투한다. 특히 아시아 태평양 지역에서는 공급망 공격, 노출 자산 탐색, 허위 정보를 이용한 평판 공격이 등장하면서 기존 방어 프레임으로 해결할 수 없는 새로운 위협 축이 형성되고 있다. 이에 따라 조직의 운영 모델 전체를 재검토해야 하는 시점에 도달했다.24/
중요 기반시설이 잇달아 사이버 공격을 당하고 있다. 노르웨이 라이세바트넷 댐이 러시아 해커의 공격을 받아 수문이 완전히 개방되는 보안사고를 당했다. 공격자는 4시간 동안 수문을 열고 초당 500L의 물을 방류했는데, 다행히 댐 수위가 낮아 큰 피해는 없었다. 미국 우주항공방산업체 콜린스 에어로스페이스가 사이버 공격을 받아 유럽 주요 공항의 탑승 수속 시스템이 중단되어 큰 혼란을 발생시키기도 했다. 런던 히드로 공항 등의 일부 항공편이 취소되고, 여러 항공편 운항이 지연되는 등의 심각한 피해가 발생했다. 우리나라
프리랜서 개발자에게 유명 기업에서 새로 런칭하는 서비스를 위한 기능 개발을 요청했다. 개발자가 이를 수락하자 해당 기업은 개발에 필요한 가이드를 내려받으라며 NPM의 라이브러리 링크를 보내줬다. 개발자가 이 링크를 클릭하자 개발자도 모르게 기기가 감염됐으며, 개발자의 계정, 개발자가 이전에 진행한 프로젝트 정보, 해당 프로젝트 접근 권한과 관련된 정보가 탈취되었다. 링크드인에서 유명 기업의 프로젝트 담당자로 위장한 공격자는 훔친 정보를 이용해 목표로 한 기업에 접근해 장기간 잠복하면서 정보를 탈취했다. 이는 사회공학 기법을 이용한
공급망 공격이 갈수록 정교해지고 있다. 업데이트 파일을 감염시키는 전통적인 방법 외에도 서드파티 애플리케이션을 이용하는 공격도 대규모화되고 있다. 2025년 발생한 세일즈포스 공급망 공격으로 750개 이상 기업이 피해를 입은 사건이 대표적이다. 공격자는 세일즈포스 서드파티 솔루션인 세일즈로프트에서 사용하는 AI 챗봇 ‘드리프트’의 OAuth 토큰을 탈취해 드리프트를 사용하는 기업의 세일즈포스 데이터에 접근했다.공격자는 자격증명, 특히 AWS 액세스 키, 비밀번호, 스노우플레이크 토큰을 찾는 데 집중한 것으로 보인다. 공격자는 이 데
주요키워드
인기기사
가평군, 청평면에 54홀 규모 파크골프장 조성
평군이 군민들의 건전한 여가문화 조성을 위해 올해 12월까지 청평면 대성리에 54홀 규모의 파크골프장을 조성한다.가평군은 15일 “청평면 대성리에 44억 5천만 원의 공사비를 들여 총면적 6만4,497㎡ 54홀 규모의 파크골프장을 조성할 계획”이라고 밝혔다.군은 이달 9일 원주지방환경청으로부터 하천점용허가 및 실시계획인가를 받았다. 이에 따라 올해 4월 공사에 착공해 12월까지 사업을 완료한다는 방침이다.이번 사업은 2023년 6월 실시설계용역 착수 이후 원주지방환경청과 하천점용허가 협의를 거쳐 올해 1월 최종
인천시, 설 앞두고 19~23일 성수식품 위생점검
인천시가 설 성수식품 위생관리실태 집중점검에 나선다.시는 설을 앞두고 군·구와 합동점검반을 편성해 19~23일 차례음식과 선물용으로 많이 소비되는 가공식품, 건강기능식품 등의 조리·제조·가공 및 판매업소 219개소를 대상으로 위생점검을 실시한다고 18일 밝혔다.중점점검 대상은 떡·어육가공·두부·묵·다류와 조미김 등 제수용 식품 제조업체와 즉석판매제조가공업소, 식품접객업소, 대형 유통·판매업소, 건강기능식품 판매업소다.주요 점검 내용은 ▲무신고 제조·판매 ▲소비 기한 경과 제품 사용·판매 ▲식품위생 취급기
동해해경, 집중 안전관리 효과… 연안사고·사망자 '절반 수준' 감소
동해해양경찰서는 지난해 연안해역 안전사고를 분석한 결과, 사고 건수와 사망자가 최근 3년 평균에 비해 크게 감소한 것으로 나타났다. 지난해 동해시·삼척시·울릉군 연안에서 발생한 안전사고는 총 13건이다. 사망자는 3명으로 집계됐다. 이는 최근 3년간 연평균 사고 23건, 사망자 8명과 비교해 사고는 약 40%, 사망자는 절반 이상 줄어든 수치다. 이러한 감소가 현장 중심의 안전관리 강화와 선제적인 예방 활동의 결과라고 설명했다.지난해 연안사고 발생 장소는 해안가 7건, 테트라포드 3건, 항·포구 2건, 갯바위 1건 순이었다. 사고
'나솔' 28기 영자♥영철, 결혼 "가장 큰 용기 낸 순간들이 결혼으로 완성"
'나는 솔로' 28기 영자가 결혼 소감을 전했다.18일 영자는 SNS에 "어제 제 인생에 가장 큰 용기를 냈던 순간들이 이렇게 결혼이라는 이름으로 완성됐다"고 하며 여러 장의 사진을 게재했다.영자는 "돌아보면 쉽지 않은 시간도 많았고 다시 시작하는 게 두려웠던 순간도 있었지만 '나는
지인 가게에 불 지른 40대 입건... 방화범 전신 화상도
지인이 운영하는 가게에 불을 지른 40대 남성이 경찰에 붙잡혔다.충북 괴산경찰서는 A씨를 현주건조물 방화 혐의로 불구속 입건했다고 18일 밝혔다.A씨는 이날 오후 3시쯤 증평군 증평읍에서 그의 지인 B씨가 운영하는 성인PC방에 불을 지른 혐의를 받고 있다.그는 휘발성 액체를 가게 안에 뿌린 뒤 라이터를 이용해 이같은 범행을 저지른 것으로 조사됐다.범행 당시 B씨는 현장에서 벗어났으나 A씨는 전신에 화상을 입어 병원 치료를 받고 있다. 가게 내에는 손님이 없었던 것으로 파악됐다.B씨와 동네 선후배 사이
최신기사
최광익 강원미래포럼 대표, "배움은 멈추지 않는다" 출판기념회 성황
최광익 강원미래포럼 대표가 24일 오후 2시, 원주문화원에서 저서 "배움은 멈추지 않는다"출판기념회를 겸한 북콘서트를 개최했다.이날 행사에서 최 대표는 지난 10년간 이어온 공부 과정과 함께 각종 신문에 기고해 온 원고들을 중심으로 책의 주요 내용을 소개했다. 특히 한자 교육의 중요성을 비롯해 인문학·교육 칼럼, 독서에 대한 성찰, 베트남 국제학교 교장 재직 시절의 경험담 등을 강연 형식으로 풀어내며 참석자들의 공감을 이끌어냈다.출판기념회에는 원강수 원주시장과 조용기 원주시의회 의장, 구자열 전 강원도 비서실장, 정동기 원주체육회장
제주우주 로타리클럽, 취약계층에 '사랑의 장아찌 세트' 전달
국제로타리 3662지구 제주우주 로타리클럽은 24일 동제주종합사회복지관에 지역 취약계층 어르신들을 위한 ‘사랑의 온기나눔 장아찌 세트’ 후원물품을 전달했다. 이번 전달식을 통해 제주우주 로타리클럽은 장아찌 세트 50박스를 후원했으며, 각 세트에는 무말랭이장아찌 1kg과 궁채 및 돼지감자장아찌 500g이 담겨 있다. 후원 물품은 동제주종합사회복지관을 통해 지역 내 취약계층 어르신 50가구에 전달될 예정이다.채금숙 회장은 “마음을 담아 정성껏 준비한 장아찌가 어르신들의 식탁에 작은 온기와 위로가 되길 바란다
인천남항 E1 부두에 암모니아 탱크 설치설 발칵…인천시 “부적합”
컨테이너부두 기능 종료를 앞둔 인천남항에 ‘화학공업 생산품 부두’가 들어선다는 소식이 알려지면서 지역사회에서 반발이 확산할 것으로 예상된다. 24일 인천시에 따르면 ㈜E1은 2024년 5월 해양수산부에 항만기본계획의 남항 컨테이너부두 기능을 화학공업 생산품 부두로 변경해 달라고 신청했
재선 도전 신경호 강원도교육감, 교육 철학 담은 자서전 공개
재선에 도전하는 신경호 강원특별자치도교육감이 24일 오후 2시, 춘천시 베어스호텔에서 출판기념 북콘서트를 열고, 자신의 교육 인생을 담은 저서 "내 인생은 교실에서 시작되었다"를 소개했다.이날 북콘서트에는 김진태 강원특별자치도지사와 육동한 춘천시장, 이영욱 강원도의회 교육위원장, 최성현 강원관광재단 대표이사, 장재희 강원교원단체총연합회 회장 등 지역 주요 인사들이 참석해 자리를 빛냈다.신 교육감의 저서는 유년 시절의 성장 과정부터 교사로서의 현장 경험, 그리고 교육감 취임 이후 추진해 온 교육 정책과 철학을 담고 있다. 특히 교실에
리걸 AI 스타트업 하비, 헥서스 인수...시장 확대 가속
법률 AI 스타트업 하비가 제품 데모 및 비디오 제작 도구를 개발하는 헥서스를 인수한다고 테크크런치가 24일 보도했다.구체적인 인수 조건은 공개되지 않았다. 헥서스는 피어 VC, 리퀴드 2 벤처스, 엔젤 투자자로부터 160만달러를 유치한 바 있다.이번 인수는 하비가 리걸 AI시장에서 입지를 강화하려는 전략 일환이다. 하비는 지난해 80억달러 기업가치를 인정받으며 1억6000만달러 추가 투자를 받았다. 현재까지 총 7억6000만달러를 유치했다. 하비는 60개국에서 1000개 이상 고객사를 확보했으