방송/연예
안랩은 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일을 발견하고 사용자 주의를 당부했다.안랩이 공개한 사례에서 공격자는 기업 인사팀을 사칭해 ‘직원 성과 보고서’라는 제목의 메일을 발송했다. 인사 평가 관련 안내 메일이 잦아지는 연말연시를 노려, 임직원의 경계심이 낮아진 틈을 파고든 것이다. 공격자는 메일 본문에 파일을 첨부한 뒤, 파일 내 ‘빨간색으로 표시된 이름은 모두 해고 예정 직원을 나타낸다’라는 문구를 작성해 사용자들이 이를 열어보도록 유도했다.공격자는 메일에 ‘직원 기록 pdf(st
씨큐비스타는 지난해 국내에서 발생한 보안 사고를 분석하며 NDR을 핵심축으로 한 보안 아키텍처가 필요하다고 주장했다.씨큐비스타는 SK텔레콤 침해사고의 예를 들며 NDR의 필요성을 강조했다. 공격자는 파일리스 백도어를 활용해 디스크에 악성 파일을 남기지 않았고, 프로세스 실행 흔적이나 시스템 이벤트 로그 역시 생성하지 않았다. 또한 외부와의 통신은 정상적인 TLS 세션으로 위장해 수행함으로써, 엔드포인트 기반 탐지 체계가 위협 자체를 인지하지 못하도록 만들었다. 이로인해 공격자는 장기간 은닉 상태를 유지할
AI 확산과 멀티클라우드 환경의 보편화로 클라우드 공격 표면이 빠르게 확대되고 있지만, 기업의 보안 대응 역량은 이를 따라가지 못하고 있는 것으로 나타났다. 특히 공격자는 자동화와 AI를 활용해 ‘기계 속도’로 위협을 가속화하는 반면, 방어 체계는 여전히 수동 작업에 의존하고 있어 클라우드 환경의 변화와 보안팀의 역량 간 구조적인 격차가 커지고 있다.글로벌 네트워크 보안 융합 솔루션 리더 포티넷은 이러한 내용을 담은 ‘2026 클라우드 보안 현황 보고서’를 발간했다. 이번 보고서는 글로벌 사이버보안 담당 리더급 및 실무
안랩은 최근 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일을 발견하고 사용자 주의를 당부했다고 24일 밝혔다.안랩이 공개한 사례에서 공격자는 기업 인사팀을 사칭해 ‘직원 성과 보고서’라는 제목의 메일을 발송했다.회사 측에 따르면 이번 피싱 공격은 인사 평가 관련 안내 메일이 잦아지는 연말연시를 노려, 임직원 경계심이 낮아진 틈을 파고든 것이 특징이다. 공격자는 메일 본문에 파일을 첨부한 뒤, 파일 내 ‘빨간색으로 표시된 이름은 모두 해고 예정 직원을 나타낸다’라는 문구를 작성해 사용자들이 이를
이더리움 네트워크가 또 다른 대규모 '주소 중독Address Poisoning)' 공격에 직면했다. 현재까지 확인된 피해액은 약 74만달러로, 개인 지갑을 노린 조직적인 스팸 캠페인이 진행 중인 것으로 나타났다.19일 블록체인 매체 크립토폴리탄에 따르면, 주소 중독 공격은 사용자의 지갑 거래 이력에 가짜 주소를 남겨, 사용자가 별도의 재확인 없이 최근 사용한 주소로 자금을 전송할 경우 공격자의 지갑으로 송금되도록 유도하는 수법이다. 이 과정에서 공격자는 실제 토큰이나 스테이블코인의
SK텔레콤, KT 등 대형 통신사 해킹사고는 여러 면에서 충격을 안겨줬다. 그 중 하나가 중요 서버 접근 통제가 거의 되어 있지 않다는 점이었다. SKT 감염 서버는 시스템 관리망 서버의 계정 정보가 평문으로 저장되어 있었으며, 수년간 변경하지 않았다. KT는 펨토셀의 ID·인증서를 관리하지 않았으며, 저장장치에서 해당 정보를 쉽게 확인·추출할 수 있었다. 노르웨이 라이세바트넷 댐 해킹 사고도 취약한 비밀번호로 인한 것으로 알려진다. 공격자는 인터넷에 연결된 웹 기반 제어판의 허술한 비밀번호를 이용해 접근, 원격에서 수문을 개방시켰
EXECUTIVE SUMMARY2025년 잇달아 발생한 대규모 사이버 위협은 조직의 전체 운영 모델을 재검토해야 한다는 사실을 보여준다. 공격자는 합법적인 자격증명, 공개된 취약점과 PoC를 이용하며, AI·자동화를 활용해 빠른 속도로 침투한다. 특히 아시아 태평양 지역에서는 공급망 공격, 노출 자산 탐색, 허위 정보를 이용한 평판 공격이 등장하면서 기존 방어 프레임으로 해결할 수 없는 새로운 위협 축이 형성되고 있다. 이에 따라 조직의 운영 모델 전체를 재검토해야 하는 시점에 도달했다.24/
중요 기반시설이 잇달아 사이버 공격을 당하고 있다. 노르웨이 라이세바트넷 댐이 러시아 해커의 공격을 받아 수문이 완전히 개방되는 보안사고를 당했다. 공격자는 4시간 동안 수문을 열고 초당 500L의 물을 방류했는데, 다행히 댐 수위가 낮아 큰 피해는 없었다. 미국 우주항공방산업체 콜린스 에어로스페이스가 사이버 공격을 받아 유럽 주요 공항의 탑승 수속 시스템이 중단되어 큰 혼란을 발생시키기도 했다. 런던 히드로 공항 등의 일부 항공편이 취소되고, 여러 항공편 운항이 지연되는 등의 심각한 피해가 발생했다. 우리나라
프리랜서 개발자에게 유명 기업에서 새로 런칭하는 서비스를 위한 기능 개발을 요청했다. 개발자가 이를 수락하자 해당 기업은 개발에 필요한 가이드를 내려받으라며 NPM의 라이브러리 링크를 보내줬다. 개발자가 이 링크를 클릭하자 개발자도 모르게 기기가 감염됐으며, 개발자의 계정, 개발자가 이전에 진행한 프로젝트 정보, 해당 프로젝트 접근 권한과 관련된 정보가 탈취되었다. 링크드인에서 유명 기업의 프로젝트 담당자로 위장한 공격자는 훔친 정보를 이용해 목표로 한 기업에 접근해 장기간 잠복하면서 정보를 탈취했다. 이는 사회공학 기법을 이용한
공급망 공격이 갈수록 정교해지고 있다. 업데이트 파일을 감염시키는 전통적인 방법 외에도 서드파티 애플리케이션을 이용하는 공격도 대규모화되고 있다. 2025년 발생한 세일즈포스 공급망 공격으로 750개 이상 기업이 피해를 입은 사건이 대표적이다. 공격자는 세일즈포스 서드파티 솔루션인 세일즈로프트에서 사용하는 AI 챗봇 ‘드리프트’의 OAuth 토큰을 탈취해 드리프트를 사용하는 기업의 세일즈포스 데이터에 접근했다.공격자는 자격증명, 특히 AWS 액세스 키, 비밀번호, 스노우플레이크 토큰을 찾는 데 집중한 것으로 보인다. 공격자는 이 데
주요키워드
인기기사
‘분양가 상한제’에 ‘계약금 5%’ 파격 조건… ‘시흥거모 엘가 로제비앙’ 선착순 분양 돌입
수도권 부동산 시장에서 ‘분양가 상한제’가 적용된 단지의 인기가 지속되는 가운데, 파격적인 금융 혜택과 우수한 입지 조건을 내세운 ‘시흥거모 엘가 로제비앙’이 잔여세대 선착순 분양에 나서며 내 집 마련 수요자들의 이목을 집중시키고 있다.㈜모아주택산업과 ㈜로제비앙건설이 경기도 시흥시 시흥거모 공공주택지구 B-6블록에 선보이는 이 단지는 앞서 진행된 1순위 청약에서 최고 13.5대 1의 높은 경쟁률을 기록하며 상품성을 입증한 바 있다. 특히 전용 61㎡ 타입 기타경기 지역에서 뜨거운 반응을 얻었던 만큼, 이번 잔여세대 분양 역시 조기
[로또 당첨번호조회]1207회 로또복권 판매시간 및 추첨시간!...연금복권 당첨번호 확인![종합]
1207회 로또 추첨일인 1월 17일 토요일을 맞아 로또 구매가능시간 및 추첨시간 등에 대한 관심이 쏟아지고 있다.로또 복권은 매주 토요일 오후 8시 45분 MB
'나솔' 28기 영자♥영철, 결혼 "가장 큰 용기 낸 순간들이 결혼으로 완성"
'나는 솔로' 28기 영자가 결혼 소감을 전했다.18일 영자는 SNS에 "어제 제 인생에 가장 큰 용기를 냈던 순간들이 이렇게 결혼이라는 이름으로 완성됐다"고 하며 여러 장의 사진을 게재했다.영자는 "돌아보면 쉽지 않은 시간도 많았고 다시 시작하는 게 두려웠던 순간도 있었지만 '나는
트럼프, 그린란드 파병 유럽 8개국에 관세 예고…내달 10%, 6월 25%
도널드 트럼프 미국 대통령이 그린란드 문제를 둘러싸고 미국 입장에 반대한 유럽 국가들을 상대로 관세 부과 방침을 밝혔다. 트럼프 대통령은 17일, 덴마크 자치령인 그린란드에 병력을 파견했거나 파견 의사를 밝힌 유럽 8개국에 대해 다음 달 1일부터 미국 수출품에 10%의 관세를 부과하겠다고 발표했다. 관세율은 오는 6월 1일부터 25%로 인상될 예정이다.관세 부과 대상 국가는 덴마크를 비롯해 노르웨이, 스웨덴, 프랑스, 독일, 영국, 네덜란드, 핀란드 등이다. 이들 국가는 모두 북대서양조약기구
최신기사
남녕고총동문회, 신년 맞아 쌀 320kg 전달
남녕고총동문회는 지난 22일 신년을 맞아 제주특별자치도사회복지협의회에 쌀 320kg을 전달했다.이번 전달된 쌀은 지난 17일 아젠토피오레컨벤션에서 열린 남녕고총동문회 정기총회에서 축하화환 대신 마련된 쌀화환으로, 제주도내 기초푸드뱅크·푸드마켓을 통해 식생활 지원이 필요한 취약계층에게 제공될 예정이다.강승우 회장은 “축하의 마음을 지역사회에 환원하고자 쌀화환을 통해 동문들이 함께 뜻을 모았다”며 “지역사회에 따뜻한 온기로 전달되길 바라며 앞으로도 나눔활동을 꾸준히 이어가겠다”고 말했다한편, 남녕고총동문회는
하동군, 외국인 근로자 '소통의 문' 연다…2026 하동 한국어학당 운영
하동군은 관내 농·어촌 현장에서 중요한 역할을 수행하고 있는 외국인 근로자들의 원활한 정착과 소통을 돕기 위해 '2026년 하동 한국어학당'을 운영한다고 밝혔다.최근 농·어촌 지역의 고령화로 인해 외국인 계절근로자 제도가 확대·정착됨에 따라 베트남, 캄보디아, 몽골 등 다양한 국적의 근로자들이 하동군에 체류하고 있다.하지만 많은 근로자가 기초적인 한국어 의사소통 능력이 부족해 근무 현장에서의 업무 지시 이해, 안전사고 노출, 지역 주민과의 갈등 등 다양한 어려움을 겪어왔다.이에 하동군 가족센터는 외국인 근로자들의 언어·문화적 장벽을
김예지 의원, 장애인권익옹호기관 운영기관 선정 시 ‘공개모집’ 법제화 추진
장애인권익옹호기관 운영기관 선정 시 공개모집을 법제화하기 위한 법률안이 발의됐다. 국민의힘 김예지 의원은 22일 ‘장애인복지법’ 일부개정법률안을 대표발의했다. 현행 장애인복지법 제59조의11제1항은 “국가는 지역 간의 연계체계를 구축하고 장애인학대를 예방하기 위
제주시 음식물자원화센터 분쟁, 운영사 네이처바이오 승소로 마무리
제주시 봉개동 음식물자원화센터 민간 위탁사 분쟁에서 운영사가 최종 승소해 거액의 배상금을 받게 됐다.
광주고등법원 제주제1민사부는 최근 봉개동 음식물자원화센터 운영사 네이처바이오가 투자사 B사를 상대로 제기한 손해배상 및 수익배분청구 등의 항소심 재판에서 네이처바이오에게 13억2977만원을 반환하라고 판결했다.
B사가 돌려줘야 하는 반환금은 운영사 네