방송/연예
보안 취약점이 공개되고 패치 적용 완료되기까지 걸리는 시간 동안 대규모 침해 사고가 일어날 가능성이 높아졌다.NSHC의 ‘2025년 연간 취약점 악용 기반 사이버 공격 동향 및 2026년 전망’ 보고서에서는 취약점 공개 후 PoC와 대규모 스캐닝에 걸리는 시간이 시간 단위로 단축돼 패치 전까지 대규모 침해사고가 발생할 수 있다고 밝혔다.보고서에서는 올해 취약점 무기화 속도 및 자동화 수준이 높아져 패치 지연 시간이 곧바로 대규모 침해로 연결될 가능성이 높아졌다고 설명했다. 그러면서 보안운영의 핵심으로 소프트웨어 자재 명
정보보호 컨설팅 및 보안 솔루션 전문기업 에스에스알은 자사 CCE 취약점 진단 솔루션 ‘SolidStep CCE’가 2025년 공공조달 시장에서 매출 기준 1위를 달성했다고 27일 밝혔다.회사 측에 따르면 SolidStep CCE는 CCE 취약점 진단 부문에서 공공기관 누적 매출 기준 10년 연속 1위를 기록했다. SolidStep CCE는 공공기관 중요 IT 인프라 자산을 대상으로 취약점 진단을 자동화해 상시 수행할 수 있도록 지원한다. 조직별 운영 환경과 점검 목적에 따라 진단 대상을 유연하게 설정할
에스투더블유는 보안 AI 솔루션 ‘퀘이사’의 ‘공격표면관리’ 기능을 고도화했다고 20일 밝혔다.퀘이사의 ASM은 S2W 위협인텔리전스센터 ‘탈론’의 취약점 위험도 산정 방식 ‘탈론 스코어’를 적용했다. EPSS, CVSS 등 기존 취약점 지표에 더해 접근 난이도와 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등을 종합적으로 반영해 기업 환경에 최적화된 위험도 정보를 제공한다.또한 공격자 관점에서 기업 환경에 지속적으로 모의 침투해
한글과컴퓨터 자회사 한컴이노스트림은 이노시큐리티와 정보보호 서비스 역량 강화를 위한 전략적 업무협약을 체결했다고 30일 밝혔다.이번 협약을 통해 양사는 기술 전문성과 영업 역량을 연계해 협력 체계를 강화하고, 공공기관과 민간 기업을 대상으로 보안 취약점 진단을 포함한 정보보호 서비스 전반에서 실질적인 사업 성과를 창출해 나갈 계획이다.양사는 상호 이해 증진을 위한 정보 공유를 비롯해 기반시설 및 웹·앱 대상 보안 취약점 진단 용역 수행, 정보보호 서비스 관련 공동 영업과 기술 지원 등 다양한 협력
시큐어 엔터프라이즈 브라우저가 쉽고 간단하게 제로 트러스트를 이행할 수 있는 전략으로 부상하고 있다. SEB는 엔터프라이즈 브라우저에 보안을 내장한 개념으로, 브라우저만으로 기업의 보안 정책을 내·외부 사용자 모두에게 적용할 수 있다. SEB가 부상하는 이유는 브라우저 기반 공격이 심각해지고 있기 때문이다. 현재 거의 대부분의 업무가 브라우저를 이용하고 있는데, 브라우저는 보안에 매우 취약하다. 월 평균 20~30건의 취약점이 공개되고 있으며, 취약점 패치가 취약점 공개 속도를 따라가지 못한다. 또한 분산된 업무 환경을 보
복잡해지는 IT 환경에서 지속 가능한 보안 정책을 운영하기 위해서는 자산에 대한 완전한 가시성, 비즈니스 우선순위 기반 접근, 자동화와 통합이 기본적으로 요구된다. 또한 IT 환경과 보안 위협의 변화에 따라 지속적으로 프로세스와 도구를 발전시켜야 한다. 자산 기반 취약점 관리를 통한 지속적 보안 관리의 중요성을 알아본다.1부: 보이지 않는 위협 - 현대 IT 환경의 공격 표면과 자산 가시성의 기술적 과제2부: 데이터 기반 위험 인텔리전스 - 자산 컨텍스트 기반의 지능형 위험 평가 및 조치 방법론3부: 지속 가능
정보보호 컨설팅 및 보안 솔루션 전문기업 에스에스알은 ‘솔리드스텝 CCE’가 지난해 공공조달 시장에서 매출 기준 1위, CCE 취약점 진단 부문 공공기관 누적 매출 기준 10년 연속 1위를 기록했다고 27일 밝혔다.솔리드스텝 CCE는 공공기관의 중요 IT 인프라 자산을 대상으로 취약점 진단을 자동화해 상시 수행할 수 있도록 설계된 솔루션이다. 조직별 운영 환경과 점검 목적에 따라 진단 대상을 유연하게 설정할 수 있으며, 이를 통해 단순 점검을 넘어 컨설팅 수준의 상세 진단 결과를
개인정보보호위원회는 28일 전체 회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 및 과태료를 부과했다. 개인정보위는 개인정보 유출 신고에 따라 조사한 결과, 한국연구재단이 운영하는 온라인논문투고시스템 개인정보 보호법 위반사실을 확인했다.개인정보위에 따르면 2025년 6월 6일 해커는 JAMS 내 학회페이지 ‘비밀번호 찾기’ 인터넷주소에 존재하는 취약점*을 악용해 파라미터 변조 및 이
비트코인 스테이킹 프로토콜 바빌론에서 악의적인 밸리데이터가 블록 해시 필드를 누락해 합의 프로세스를 방해할 수 있는 취약점이 발견됐다고 코인텔레그래프가 9일 보도했다.결함은 바빌론 블록 서명 체계인 BLS 투표 확장에서 발생했고 블록 해시가 누락될 경우 밸리데이터들 간 충돌을 유발해 블록 생산을 지연시킬 수 있다.고 코인텔레그래프는 전했다.취약점을 발견한 익명의 컨티리뷰터 ‘GrumpyLaurie55348’은 “
‘제2의 로그포제이’라고 불리는 ‘React2Shell’이 전 세계를 강타했다. 웹 프론트엔드 개발에 사용되는 Next.js와 React에서 공통 취약점 평가 시스템 기준으로 10.0점에 달하는 매우 심각한 원격 코드 실행 취약점이 공개된 것이다. RSC와 이를 사용하는 Next.js 프레임워크에 영향을 주는 React2Shell은 로그인이나 별도의 인증 없이도 서버에서 임의의 코드를 실행할 수 있어 공격 난이도가 매우 낮으며, 자동화된 도구를 이용해 다수
주요키워드
인기기사
‘나답게 꿈을 브랜딩하라!’···KB라스쿨 특강
KB국민은행은 지난 23일 ‘KB라스쿨’ 참가 학생 80여명을 대상으로 브랜드 컨설턴트 노희영 대표를 초청해 비교과 특강을 했다고 26일 밝혔다.‘KB라스
서울시, 운전면허 반납 어르신 20만원 교통카드 지원
서울시가 교통안전 강화를 위해 시행하고 있는 ‘어르신 면허 반납 교통카드 지원사업’을 1월 말부터 조기 추진한다. 어르신 운전면허 자진 반납 제도가 교통사고 감소에 실질적인 효과로 이어질 것으로 전망되는 만큼, 지속적인 사업을 추진할 예정이다.신청일자는 오는 28일부터이며, 운전면허증을 자진 반납하는 70세 이상 어르신 3만5,211명을 대상으로 20만원이 충전된 선불형 교통카드를 선착순으로 지급한다.고령 운전자 교통사고 사고 발생을 줄이기 위해 지난 2019년부터 시행하고 있으며, 2025년도부터는 교통카
[부고]이동수 씨 별세
◆ 이동수 씨 별세, 이광석·이종성씨 부친상=25일 오전, 교원예움 포항국화원장례식장 VIP실 3호, 발인 27일 오전 9시30분, 장지 대명공원묘원 272-4444.
세종교육감 출마예정자 강미애·안광식 “교육 신뢰회복”
6월 치러지는 지방선거에서 세종시교육감 출마를 선언한 인사들이 교육행정의 신뢰회복을 내세우고 있다.강미애 세종미래교육연구소장은 지난 22일 출마 기자회견에서 “그동안 세종교육 현장에서는 전문직 선발의 공정성 논란과 부적절한 인사 개입, 채용 과정에서의 검증 누락, 산하기관 채용의 투명성 훼손, 편파적인 예산 배분, 일부 사업 선정 과정에서의 특혜 의혹 등이 있었다”며 “시민의 신뢰를 흔드는 일들이 반복돼 왔다”고 꼬집었다.그러면서 “공정하지 않은 교육 행정은 아이들에게 정의를 가르칠 자격을 잃게한다”며 “교육감 출마를
출판문화협 “쿠팡 불공정행위 출판 생태계 위협”
대한출판문화협회는 지난 23일 서울 종로구 삼청로 대한출판문화협회 대강당에서 ‘쿠팡 공정 거래 촉구 출판사 간담회’를 진행했다고 26일 밝혔다.이날 간담회에선 쿠팡의 공정거래를 촉구하는 출판사들의 목소리가 이어졌다.출판사들은 쿠팡이 우월적 지위를 활용해 출판사들을 대상으로 △공급률 인하 요구 △성장장려금 및 광고비 증액 압박 △부당한 경영 간섭 등을 했다고 주장했다.출판협회는 이날 간담회에서 수렴된 출판계의 목소리를 토대로 다양한 대책을 마련하겠다고 밝혔다. 쿠팡을 상대로 공정거래
최신기사
시흥시-서울대학교 시흥캠퍼스, 2026년 지역공헌사업 본격 추진
경기 시흥시와 서울대학교 시흥캠퍼스가 2026년 지역공헌사업을 본격 추진하며 대학의 우수한 교육·학문 자원을 시민 일상과 연결하는 협력 모델을 한층 강화한다.지난
시흥시, 시민 중심 대중교통 체계 구축 착수보고회 개최
경기 시흥시가 시민들이 더 안전하고 편리하게 대중교통을 이용할 수 있도록 중ㆍ장기 교통계획 수립에 나섰다.시는 지난 27일 글로벌센터에서 박승삼 시흥시 부시장 주
한국전력 시흥전력지사, 정왕본동에 온누리상품권 150만 원 후원
경기 시흥시 정왕본동 행정복지센터는지난 28일 한국전력 시흥전력지사로부터 관내 취약계층을 위한 온누리상품권 150만 원을 기탁받았다고 30일 밝혔다.한국전력 시흥
시흥시, 상반기 70% 신속집행…‘민생경제 회복 총력’
경기 시흥시는 민생경제 회복을 위해 2026년 상반기 지방재정 신속집행 세부 계획을 수립하고 상반기 중 행정안전부 목표를 초과한 70%인 5460억