방송/연예
금융보안원은 금융권 망분리 환경의 취약점을 공격자 관점에서 심층 분석하고, 이에 대한 전략적 대응 방안을 담은 '레드아이리스 인사이트 리포트: Campaign Eclipse'를 발간했다.Campaign Eclipse는 망분리 환경에서 내‧외부망의 취약점이 연결되는 순간 일식이 빛을 가리듯 망분리 방어 체계의 사각지대가 드러나는 것을 나타낸다.최정예 화이트해커로 구성된 금융보안원 RED IRIS실은 망분리 환경 내/외부의 취약점이 맞물려 방어 체계가 무력화되는 상황을 ▲내부 데이터 유출,
일부 정신 건강 지원 앱에서 환자의 치료 기록, 약물 정보, 세션 기록 등이 유출될 수 있는 보안 취약점이 발견됐다.25일 IT매체 폰아레나에 따르면, 모바일 보안 업체 오버시큐어드가 안드로이드용 정신 건강 관련 앱 10종을 분석한 결과, 총 1575건의 보안 취약점이 확인됐다. 이 중 54건은 고위험, 538건은 중위험, 983건은 저위험으로 분류됐으며, AI 기반 우울증·불안·양극성 장애·스트레스·공황 장애 치료 앱 등이 포함됐다.조사 대상 앱의 설치 수는 총 1470
미국 사이버보안·인프라보안청이 엔터프라이즈 클라우드 소프트웨어 기업 VM웨어 아리아 오퍼레이션스에서 발견된 취약점이 실제 공격에 악용됐다고 확인했다.5일 다크리딩에 따르면 문제가 된 취약점은 CVE-2026-22719다. 심각도 점수 8.1 고위험 명령어 삽입 취약점으로, 아리아 오퍼레이션스 8.18.6 이전 버전에 존재한다. VM웨어 모회사 브로드컴은 공식 권고문에서 "인증받지 않은 악의적 공격자가 이 취약점을 악용해 임의 명령어를 실행할
중국 연계 공격자가 2024년 중반부터 델의 재해복구 소프트웨어의 제로데이 취약점 공격을 펼쳐온 것이 드러났다. 델은 해당 취약점의 영향을 받는 ‘델 가상머신용 리커버포인트’ 조치사항을 안내하며 고객 보호에 나섰다.이 취약점을 분석한 구글 클라우드 맨디언트는 해당 취약점이 CVSSv3.1 점수 10.0 수준으로 추적된다고 밝혔다. 공격자는 델 리커버포인트의 아파치 톰캣 매니저에 하드코딩된 기본 자격증명을 악용해 기본 계정으로 로그인한 후, 악성 wa
국가 지원 공격자들이 주로 사용하던 제로데이 취약점이 지난해에는 상업용 감시 소프트웨어 제작 업체에 의해 더 많이 사용된 것으로 드러났다. CSV는 스파이웨어, 감청도구 등을 개발·판매하는 기업으로, 공식적으로는 국가 안보 및 범죄 수사를 위한 합법적인 용도로만 판매된다고 주장한다. 그러나 반체제 인사나 다른 나라의 중요 정보를 훔치기 위해 사용되고 있다는 의혹을 받고 있으며, 국제 사회에서는 사이버 범죄에 사용되는 도구로 인식하고 있다. 미국에서는 대표적인 CSV인 NSO 그룹, 인텔렉사
비욘드트러스트 제로데이 취약점이 2024년 미국 재무부 해킹에 악용된 CVE-2024-12356과 유사하며, 중국과 연계되었을 가능성도 제기됐다. 또한 미국 사이버보안 및 인프라 보안국은 CVE-2026-1731이 랜섬웨어 공격에 악용되고 있다며 즉각적인 패치를 권고했다.팔로알토 네트웍스는 CVE-2026-1731 취약점 악용 공격을 분석한 결과, 2024년 미국 재무부를 해킹한 실크 타이푼이 악용한 제로데이 취약점 CVE-2024-12356 유사하다고 밝혔
“오픈소스는 집단지성의 힘으로 취약점이 빠르게 발견되고 조치되기 때문에 안전하다.”IT 업계에서 상식처럼 통용되던 이 전제는 더 이상 유효하지 않다. 수십만 개의 오픈소스 프로젝트 중 관리자가 책임감을 갖고 활발히 운영하는 프로젝트는 극소수에 불과하다. 소나타입 조사에 따르면, 최근 2년간 개발 활동이 전혀 없는 정지된 오픈소스 프로젝트는 전체의 49%에 달한다. 보안 패치가 존재함에도 불구하고 1년 이상 방치된 프로젝트가 무려 80%에 이른다. 전체 오픈소스 프로젝트 중 활발히 유지보수되는 비율은 11%에 불과하다.
취약점은 공격자가 가장 빠르게 침입할 수 있는 수단이기 때문에 공격자가 악용하기 전에 조치해야 한다. 그러나 공격자들은 AI를 이용해 제로데이 취약점을 찾아내고, 익스플로잇을 개발해 빠르게 공격하기 때문에 취약점 조치가 매우 어렵다. 크라우드스트라이크 조사에 따르면 지난해 발견된 취약점의 42%가 공개되기 전에 악용됐다. 공격자들은 제로데이 취약점을 초기 접근, 원격 코드 실행, 권한 상승에 활용했다.제로데이 취약점뿐만 아니라 오래된 취약점도 공격에 사용된다. 래피드7이 2025년 3분기 악용된 CVE 53개를 분석한
DJI 로모 로봇청소기에서 수천대 기기에 대한 접근이 가능했던 취약점이 발견되며 서버 측 데이터 관리 문제에 대한 우려가 제기됐다.26일 IT매체 테크레이더에 따르면, 새미 아즈두팔 AI 전략가가 로모의 서버 통신 방식을 분석하던 중 추가 기기들의 접근 토큰이 반환되는 현상을 확인했다. 해킹이나 암호화 우회 없이 자신의 기기를 제어하는 과정에서 미국, 유럽, 중국 등지의 6700대 이상 기기 정보에 접근 가능한 토큰이 노출됐다.문제는 기기 데이터가 서버에 평문으로 저장돼 있었다는 점이다. 통신
최근 기업 네트워크 환경은 접속 지점이 늘어나고 클라우드 도입이 증가하면서, 관리 범위가 확대되고 있다. 노출 자산과 취약점이 함께 증가하는 가운데, 공격자는 기존 보안 체계를 우회하는 정교한 기법을 활용하여 공격을 가한다.이처럼 고도화된 위협에 대응하기 위해서는 체계적인 보안 전략이 필요하고, 그 중심에는 탁월한 성능을 갖춘 차세대 방화벽이 있다. 안랩의 차세대 방화벽 ‘안랩 XTG’는 강력한 방화벽 및 VPN 기능뿐만 아니라, 제로 트러스트 네트워크 액세스, 경량 VPN, SD-WAN, 정책 기반 제어,
인기기사
형산강 담은 사진가의 시선…차재훈 개인전 ‘형산江 노닐記’ 포항 개최
“자연을 오래 바라보는 일은 결국 자신을 바라보는 일이었다.”형산강을 따라 걷는 사진가의 시선은 단순한 풍경 기록을 넘어 자연과 삶에 대한 사유로 이어진다.사진가 차재훈의 개인전 ‘형산江 노닐記’가 3월 7일부터 31일까지 포항 ‘갤러리 포항’에서 열린다.이번 전시는 1985년 국전과
젠스파크, 오픈클로 대안으로 클로AI 어시스턴트 출시
젠스파크가 클라우드 기반 AI 비서 '클로'를 출시했다고 실리콘앵글이 12일 보도했다.클로AI는 사용자들별로 전용 클라우드 환경에서 작동하며, 보안과 데이터 격리를 유지한 채 업무를 자동화한다.기존 오픈클로 플랫폼이 보안 문제로 기업 활용이 제한되는 반면, 클로는 데이터 보호와 사용자 권한 관리를 강화한 것이 특징이라고 실리콘앵글은 전했다.클로 AI는 단순한 응답 생성이 아니라 시스템과 애플리케이션을 직접 제어하며 업무를 수행할 수 있다. 사용자는 왓츠앱
공정위, POS·키오스크 등 전자기기 구입 강제 ‘동대문엽기떡볶이’ 제재
공정거래위원회는 떡볶이 전문점 ‘불닭발땡초동대문엽기떡볶이’의 가맹본부 ㈜핫시즈너가 POS, 키오스크, DID 전자기기 3개 품목을 자신 또는 자신이 지정한 특정 거래상대방으로부터만 구입하도록 강제한 행위에 대해 시정명령을 결정했다.POS는 Point Of Sales의 약자로 매상금액 정산 등 소매경영과 관련한 각종 정보를 수집·처리해 주는 시스템이다.키오스크는 서비스의 자동화를 위해 공공장소에 설치된 무인단말기이고, DID는 공공장소에서 정보·광고 등을
우주항공복합도시 특별법 상반기 통과 어려울 듯
‘우주항공복합도시 건설 특별법’이 상반기 중 국회를 통과하기 어려울 전망이다.여야가 공동 발의하고 최근 국회가 심사에 착수했다지만, 공청회는 물론 여러 부처 협의
제주 어업인수당 오른다…'1인 50만원, 2인 45만원'
제주특별자치도는 올해부터 어업인수당 지급액을 인상한다고 8일 밝혔다.기후변화와 경영비 상승으로 어려움이 가중되는 어업인의 소득 안정을 지원하고, 어업·어촌이 지닌 공익적 가치를 보다 실질적으로 보상한다는 취지다.어업인수당은 수산자원 보호, 해양환경 보전 등 어업·어촌의 사회적 기여에 대한 보상 성격의 지원제도다.지원 대상은 1년 이상 어업경영체를 등록하고 실제 어업에 종사하는 전업 어업인이다.건강보험 직장가입자, 어업 외 종합소득 3700만 원 이상인 자, 최근 2년 내 보조금 부정수급자 또는 관계 법령 위반자,
최신기사
BJFEZ 박성호 청장, 美 명문 다든(Darden) MBA 방문단 접견
부산진해경제자유구역청은 13일 미국 내 최상위권 경영대학원으로 평가받는 버지니아 대학교(University of Virginia,
2026년 안산시 배구협회장배 남여 배구대회 개최
‘2026년 안산시 배구협회장배 남 ·여 배구대회’가 지난 7~8일 이틀간 올림픽기념관체육관에서 600여 명의 동호인이 참가해 화합의 시간으로 개최됐다.이날 개회
강원도선관위, 도의원 예비후보 A씨 기부행위 등 혐의로 검찰 고발
강원특별자치도선거관리위원회는 제9회 전국동시지방선거와 관련해 도의원선거 예비후보자 A씨를 기부행위 및 불법 선거운동 혐의로 검찰에 고발했다고 13일, 밝혔다.선관위에 따르면 A씨는 2025년 8월 15일 ◇◇군 소재 ◌◌초등학교에서 열린 총동문회 주관 노래자랑대회에 60만 원 상당의 냉동고를 찬조한 혐의를 받고 있다. 또한 2026년 1월경 현직 이장 신분으로 선거운동이 금지돼 있음에도 불구하고 자신의 선거운동을 위해 선거운동용 명함 304매를 배부한 것으로 조사됐다.'공직선거법' 제113조 제1항에 따르면 후보자 또는 후보자가 되
안산시, 상록수역세권 개발 타당성 조사 용역 중간보고회 열어
경기 안산시는 GTX-C 정차에 대비한 상록수역세권 개발 계획을 논의하기 위해 12일 중간보고회를 개최했다.시는 GTX-C 노선 상록수역 연장에 따른 도시 기능
경남도, ‘제4회 대한민국 건강고령친화도시 정책대상’ 최우수상
경남도가 건국대학교 건강고령사회연구원이 주최하고 보건복지부가 후원하는 ‘제4회 대한민국 건강고령친화도시 정책대상’에서 유일하게 광역자치단체 최우수상을 수상했다.경