방송/연예
보안 취약점이 공개되고 패치 적용 완료되기까지 걸리는 시간 동안 대규모 침해 사고가 일어날 가능성이 높아졌다.NSHC의 ‘2025년 연간 취약점 악용 기반 사이버 공격 동향 및 2026년 전망’ 보고서에서는 취약점 공개 후 PoC와 대규모 스캐닝에 걸리는 시간이 시간 단위로 단축돼 패치 전까지 대규모 침해사고가 발생할 수 있다고 밝혔다.보고서에서는 올해 취약점 무기화 속도 및 자동화 수준이 높아져 패치 지연 시간이 곧바로 대규모 침해로 연결될 가능성이 높아졌다고 설명했다. 그러면서 보안운영의 핵심으로 소프트웨어 자재 명
정보보호 컨설팅 및 보안 솔루션 전문기업 에스에스알은 자사 CCE 취약점 진단 솔루션 ‘SolidStep CCE’가 2025년 공공조달 시장에서 매출 기준 1위를 달성했다고 27일 밝혔다.회사 측에 따르면 SolidStep CCE는 CCE 취약점 진단 부문에서 공공기관 누적 매출 기준 10년 연속 1위를 기록했다. SolidStep CCE는 공공기관 중요 IT 인프라 자산을 대상으로 취약점 진단을 자동화해 상시 수행할 수 있도록 지원한다. 조직별 운영 환경과 점검 목적에 따라 진단 대상을 유연하게 설정할
에스투더블유는 보안 AI 솔루션 ‘퀘이사’의 ‘공격표면관리’ 기능을 고도화했다고 20일 밝혔다.퀘이사의 ASM은 S2W 위협인텔리전스센터 ‘탈론’의 취약점 위험도 산정 방식 ‘탈론 스코어’를 적용했다. EPSS, CVSS 등 기존 취약점 지표에 더해 접근 난이도와 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등을 종합적으로 반영해 기업 환경에 최적화된 위험도 정보를 제공한다.또한 공격자 관점에서 기업 환경에 지속적으로 모의 침투해
한글과컴퓨터 자회사 한컴이노스트림은 이노시큐리티와 정보보호 서비스 역량 강화를 위한 전략적 업무협약을 체결했다고 30일 밝혔다.이번 협약을 통해 양사는 기술 전문성과 영업 역량을 연계해 협력 체계를 강화하고, 공공기관과 민간 기업을 대상으로 보안 취약점 진단을 포함한 정보보호 서비스 전반에서 실질적인 사업 성과를 창출해 나갈 계획이다.양사는 상호 이해 증진을 위한 정보 공유를 비롯해 기반시설 및 웹·앱 대상 보안 취약점 진단 용역 수행, 정보보호 서비스 관련 공동 영업과 기술 지원 등 다양한 협력
시큐어 엔터프라이즈 브라우저가 쉽고 간단하게 제로 트러스트를 이행할 수 있는 전략으로 부상하고 있다. SEB는 엔터프라이즈 브라우저에 보안을 내장한 개념으로, 브라우저만으로 기업의 보안 정책을 내·외부 사용자 모두에게 적용할 수 있다. SEB가 부상하는 이유는 브라우저 기반 공격이 심각해지고 있기 때문이다. 현재 거의 대부분의 업무가 브라우저를 이용하고 있는데, 브라우저는 보안에 매우 취약하다. 월 평균 20~30건의 취약점이 공개되고 있으며, 취약점 패치가 취약점 공개 속도를 따라가지 못한다. 또한 분산된 업무 환경을 보
복잡해지는 IT 환경에서 지속 가능한 보안 정책을 운영하기 위해서는 자산에 대한 완전한 가시성, 비즈니스 우선순위 기반 접근, 자동화와 통합이 기본적으로 요구된다. 또한 IT 환경과 보안 위협의 변화에 따라 지속적으로 프로세스와 도구를 발전시켜야 한다. 자산 기반 취약점 관리를 통한 지속적 보안 관리의 중요성을 알아본다.1부: 보이지 않는 위협 - 현대 IT 환경의 공격 표면과 자산 가시성의 기술적 과제2부: 데이터 기반 위험 인텔리전스 - 자산 컨텍스트 기반의 지능형 위험 평가 및 조치 방법론3부: 지속 가능
정보보호 컨설팅 및 보안 솔루션 전문기업 에스에스알은 ‘솔리드스텝 CCE’가 지난해 공공조달 시장에서 매출 기준 1위, CCE 취약점 진단 부문 공공기관 누적 매출 기준 10년 연속 1위를 기록했다고 27일 밝혔다.솔리드스텝 CCE는 공공기관의 중요 IT 인프라 자산을 대상으로 취약점 진단을 자동화해 상시 수행할 수 있도록 설계된 솔루션이다. 조직별 운영 환경과 점검 목적에 따라 진단 대상을 유연하게 설정할 수 있으며, 이를 통해 단순 점검을 넘어 컨설팅 수준의 상세 진단 결과를
개인정보보호위원회는 28일 전체 회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 및 과태료를 부과했다. 개인정보위는 개인정보 유출 신고에 따라 조사한 결과, 한국연구재단이 운영하는 온라인논문투고시스템 개인정보 보호법 위반사실을 확인했다.개인정보위에 따르면 2025년 6월 6일 해커는 JAMS 내 학회페이지 ‘비밀번호 찾기’ 인터넷주소에 존재하는 취약점*을 악용해 파라미터 변조 및 이
비트코인 스테이킹 프로토콜 바빌론에서 악의적인 밸리데이터가 블록 해시 필드를 누락해 합의 프로세스를 방해할 수 있는 취약점이 발견됐다고 코인텔레그래프가 9일 보도했다.결함은 바빌론 블록 서명 체계인 BLS 투표 확장에서 발생했고 블록 해시가 누락될 경우 밸리데이터들 간 충돌을 유발해 블록 생산을 지연시킬 수 있다.고 코인텔레그래프는 전했다.취약점을 발견한 익명의 컨티리뷰터 ‘GrumpyLaurie55348’은 “
‘제2의 로그포제이’라고 불리는 ‘React2Shell’이 전 세계를 강타했다. 웹 프론트엔드 개발에 사용되는 Next.js와 React에서 공통 취약점 평가 시스템 기준으로 10.0점에 달하는 매우 심각한 원격 코드 실행 취약점이 공개된 것이다. RSC와 이를 사용하는 Next.js 프레임워크에 영향을 주는 React2Shell은 로그인이나 별도의 인증 없이도 서버에서 임의의 코드를 실행할 수 있어 공격 난이도가 매우 낮으며, 자동화된 도구를 이용해 다수
주요키워드
인기기사
[부고]이동수 씨 별세
◆ 이동수 씨 별세, 이광석·이종성씨 부친상=25일 오전, 교원예움 포항국화원장례식장 VIP실 3호, 발인 27일 오전 9시30분, 장지 대명공원묘원 272-4444.
사천시, NASA 홍보대사 초청 우주항공 특강…'우주경제' 시야 넓힌다
경남 사천시가 세계적인 우주항공복합도시로의 도약을 위해 공직자들의 정책 역량 강화에 나섰다. 시는 지난 23일 NASA 태양계 홍보대사인 폴 윤 교수를 초청해 'NASA의 우주탐사 소개 및 우주경제의 이해'를 주제로 특강을 개최했다고 밝혔다.이번 강연은 우주항공청 개청에 발맞춰 지자체 차원의 정책 대응력을 높이기 위해 마련됐다. 폴 윤 교수는 NASA의 주요 탐사 프로그램과 글로벌 우주산업의 최신 흐름을 짚으며, 우주기술이 국가 및 지역 산업 전반에 미치는 파급효과를 중점적으로 설명했다.폴
남부지방산림청, 안동 산불피해지 복구 위한 공동산림사업 신규 협약 체결
남부지방산림청은 23일 안동 산불피해지 복구사업의 체계적인 추진을 위한 공동산림사업 신규 협약을 체결하고, 기존 협약기관과 함께 협의체 회의를 개최
2026 프로야구, 어느 팀의 아시아 출신 선수가 복덩이 역할을 할까?
2026 프로야구에는 10개 구단 모두 아시아 출신 선수 한명씩 보유하게 되는 것이 가장 큰 변화다.프로야구 10개 팀의 아시아 출신 선수들은 주로 일본, 호주,
양구군, 올해 축산 분야에 약 87억4천여만 원 투입 37개 사업 추진
양구군은 올해 축산 분야에 약 87억4천여만 원의 사업비를 투입해 37개 사업을 추진한다. 축산 분야 사업은 △축산 품질향상 생산비 지원 △축산 안정기반 구축 △가축분뇨 처리지원 △꿀벌 사육농가 경영안정 등 다양한 사업이 추진된다.△축산물 품질향상 생산비 지원 사업은 19억500만 원의 사업비를 투입하여 축산농가 경영비 절감 및 한우품질 고급화를 추진하기 위해 사육단계별 조사료, 수분조절제, 사료첨가제, 한우 출하 운송비 등을 지원할 예정이다.△축산 안정기반 구축사업은 6억2500만
최신기사
[안병익의 노포기행] 북에 '평양냉면' 남에는 '진주냉면', 화려한 풍류를 곁들인 진주 '하연옥'
예로부터 물류와 상업이 발달하며 부유한 도시로 이름을 떨친 진주. '양반의 도시'라 불릴 만큼 품격 있는 문화가 자리 잡았고, 가무와 술이 어우러진 연회와 잔치가 자주 열리던 고장이기도 하다. 이런 배경 속에서 기생들이 음악과 춤을 배우던 '교방' 문화가 발달했는데, 교방에서 손님을
KB국민은행·부스러기사랑나눔회, 2025 인재양성 중고등 장학금 사업 성료
사단법인 부스러기사랑나눔회와 KB국민은행이 함께 추진한 ‘KB인재양성 장학금 지원사업’이 2026년 1월 기준으로 마무리된 가운데, 장학금과 성장관리멘토를 결합한 청소년 성장 지원 모델이 의미 있는 성과를 냈다는 평가가 교육계와 시민사회계에서 나오고 있다.31일 금융계에 따르
멜라니아 다큐 제작진, 거액 제작비 논란에 "뇌물 아니다" 반박
아마존이 미국 대통령 퍼스트 레이디 멜라니아 트럼프 다큐멘터리에 7500만달러를 투입하며 뇌물 의혹이 불거진 가운데, 제작진이 이를 강하게 반박했다고 더버지가 30일 보도했다.아마존은 멜레니아 다큐 제작사에 4000만달러를 지급했고 홍보에만 3500만달러를 추가 지출했다.브렛 래트너 감독은 "장편 영화와 3부작을 제작했으며, 음악 사용 비용이 ‘러시아워’보다 많았다"며 "세계 최고 촬영감독 3명을 기용하고 첫날 촬영에만 80명이 투입됐다"고 강조했다.하지만 뉴욕타임스는 20일만에 촬영이 끝난 멜
애플, AI 연구자 추가 이탈…시리 고위 임원도 구글행
애플에서 최근 몇 주 동안 최소 4명 AI 연구원들이 이탈했고 시리 책임자들까지 구글과 메타로 이직했다고 나인투파이브맥이 블룸버그통신을 인용해 30일 보도했다.블룸버그에 따르면 애플에서 시리 프로젝트를 이끌었던 고위 임원인 스튜어트 바워스는 구글 딥마인드로 이직했다. 그는 애플 자율주행차 프로젝트에도 참여했다.보도에 따르면 바워스는 구글에서 제미나이 모델 개발을 맡게 됐다. 애플은 제미나이 기반으로 차세대 시리를 구축 중이다. 애플 AI 및 시리 팀은 지난 1년간 대대적인 조직 개편을 거쳤으며,
'권력을 잃은 자' 김건희 前 영부인님을 제발 긍휼히 여기소서?
"판결 선고에 앞서 몇 말씀 드리겠다. 옛말에 형무등급, 추물이불량이라는 말이 있다. 법의 적용에는 그 적용을 받는 사람이 권력자이든, 아니면 권력을 ...