방송/연예
금융보안원은 금융권 망분리 환경의 취약점을 공격자 관점에서 심층 분석하고, 이에 대한 전략적 대응 방안을 담은 '레드아이리스 인사이트 리포트: Campaign Eclipse'를 발간했다.Campaign Eclipse는 망분리 환경에서 내‧외부망의 취약점이 연결되는 순간 일식이 빛을 가리듯 망분리 방어 체계의 사각지대가 드러나는 것을 나타낸다.최정예 화이트해커로 구성된 금융보안원 RED IRIS실은 망분리 환경 내/외부의 취약점이 맞물려 방어 체계가 무력화되는 상황을 ▲내부 데이터 유출,
일부 정신 건강 지원 앱에서 환자의 치료 기록, 약물 정보, 세션 기록 등이 유출될 수 있는 보안 취약점이 발견됐다.25일 IT매체 폰아레나에 따르면, 모바일 보안 업체 오버시큐어드가 안드로이드용 정신 건강 관련 앱 10종을 분석한 결과, 총 1575건의 보안 취약점이 확인됐다. 이 중 54건은 고위험, 538건은 중위험, 983건은 저위험으로 분류됐으며, AI 기반 우울증·불안·양극성 장애·스트레스·공황 장애 치료 앱 등이 포함됐다.조사 대상 앱의 설치 수는 총 1470
미국 사이버보안·인프라보안청이 엔터프라이즈 클라우드 소프트웨어 기업 VM웨어 아리아 오퍼레이션스에서 발견된 취약점이 실제 공격에 악용됐다고 확인했다.5일 다크리딩에 따르면 문제가 된 취약점은 CVE-2026-22719다. 심각도 점수 8.1 고위험 명령어 삽입 취약점으로, 아리아 오퍼레이션스 8.18.6 이전 버전에 존재한다. VM웨어 모회사 브로드컴은 공식 권고문에서 "인증받지 않은 악의적 공격자가 이 취약점을 악용해 임의 명령어를 실행할
중국 연계 공격자가 2024년 중반부터 델의 재해복구 소프트웨어의 제로데이 취약점 공격을 펼쳐온 것이 드러났다. 델은 해당 취약점의 영향을 받는 ‘델 가상머신용 리커버포인트’ 조치사항을 안내하며 고객 보호에 나섰다.이 취약점을 분석한 구글 클라우드 맨디언트는 해당 취약점이 CVSSv3.1 점수 10.0 수준으로 추적된다고 밝혔다. 공격자는 델 리커버포인트의 아파치 톰캣 매니저에 하드코딩된 기본 자격증명을 악용해 기본 계정으로 로그인한 후, 악성 wa
국가 지원 공격자들이 주로 사용하던 제로데이 취약점이 지난해에는 상업용 감시 소프트웨어 제작 업체에 의해 더 많이 사용된 것으로 드러났다. CSV는 스파이웨어, 감청도구 등을 개발·판매하는 기업으로, 공식적으로는 국가 안보 및 범죄 수사를 위한 합법적인 용도로만 판매된다고 주장한다. 그러나 반체제 인사나 다른 나라의 중요 정보를 훔치기 위해 사용되고 있다는 의혹을 받고 있으며, 국제 사회에서는 사이버 범죄에 사용되는 도구로 인식하고 있다. 미국에서는 대표적인 CSV인 NSO 그룹, 인텔렉사
“오픈소스는 집단지성의 힘으로 취약점이 빠르게 발견되고 조치되기 때문에 안전하다.”IT 업계에서 상식처럼 통용되던 이 전제는 더 이상 유효하지 않다. 수십만 개의 오픈소스 프로젝트 중 관리자가 책임감을 갖고 활발히 운영하는 프로젝트는 극소수에 불과하다. 소나타입 조사에 따르면, 최근 2년간 개발 활동이 전혀 없는 정지된 오픈소스 프로젝트는 전체의 49%에 달한다. 보안 패치가 존재함에도 불구하고 1년 이상 방치된 프로젝트가 무려 80%에 이른다. 전체 오픈소스 프로젝트 중 활발히 유지보수되는 비율은 11%에 불과하다.
비욘드트러스트 제로데이 취약점이 2024년 미국 재무부 해킹에 악용된 CVE-2024-12356과 유사하며, 중국과 연계되었을 가능성도 제기됐다. 또한 미국 사이버보안 및 인프라 보안국은 CVE-2026-1731이 랜섬웨어 공격에 악용되고 있다며 즉각적인 패치를 권고했다.팔로알토 네트웍스는 CVE-2026-1731 취약점 악용 공격을 분석한 결과, 2024년 미국 재무부를 해킹한 실크 타이푼이 악용한 제로데이 취약점 CVE-2024-12356 유사하다고 밝혔
취약점은 공격자가 가장 빠르게 침입할 수 있는 수단이기 때문에 공격자가 악용하기 전에 조치해야 한다. 그러나 공격자들은 AI를 이용해 제로데이 취약점을 찾아내고, 익스플로잇을 개발해 빠르게 공격하기 때문에 취약점 조치가 매우 어렵다. 크라우드스트라이크 조사에 따르면 지난해 발견된 취약점의 42%가 공개되기 전에 악용됐다. 공격자들은 제로데이 취약점을 초기 접근, 원격 코드 실행, 권한 상승에 활용했다.제로데이 취약점뿐만 아니라 오래된 취약점도 공격에 사용된다. 래피드7이 2025년 3분기 악용된 CVE 53개를 분석한
DJI 로모 로봇청소기에서 수천대 기기에 대한 접근이 가능했던 취약점이 발견되며 서버 측 데이터 관리 문제에 대한 우려가 제기됐다.26일 IT매체 테크레이더에 따르면, 새미 아즈두팔 AI 전략가가 로모의 서버 통신 방식을 분석하던 중 추가 기기들의 접근 토큰이 반환되는 현상을 확인했다. 해킹이나 암호화 우회 없이 자신의 기기를 제어하는 과정에서 미국, 유럽, 중국 등지의 6700대 이상 기기 정보에 접근 가능한 토큰이 노출됐다.문제는 기기 데이터가 서버에 평문으로 저장돼 있었다는 점이다. 통신
최근 기업 네트워크 환경은 접속 지점이 늘어나고 클라우드 도입이 증가하면서, 관리 범위가 확대되고 있다. 노출 자산과 취약점이 함께 증가하는 가운데, 공격자는 기존 보안 체계를 우회하는 정교한 기법을 활용하여 공격을 가한다.이처럼 고도화된 위협에 대응하기 위해서는 체계적인 보안 전략이 필요하고, 그 중심에는 탁월한 성능을 갖춘 차세대 방화벽이 있다. 안랩의 차세대 방화벽 ‘안랩 XTG’는 강력한 방화벽 및 VPN 기능뿐만 아니라, 제로 트러스트 네트워크 액세스, 경량 VPN, SD-WAN, 정책 기반 제어,
인기기사
[재계 2인자] ① '이재용의 오른팔' 박학규, 삼성의 잃어버린 '야성' 되찾을까
정확히 넉달 전, 삼성전자의 '숨겨진' 사령탑이 바뀌었다. 만 8년간 컨트롤타워 역할을 하며 리스크 관리에 치중했던 정현호 부회장이 용퇴하고, 그 자리에 박학규 사업지원실장이 등판했다.삼성은 기존 '사업지원TF'를 상설 조직인 '사업지원실'로 격상하며 박 사장에게 전권을 부여했
울산 맥산악회, 문수산 플로깅
대한산악연맹 울산시산악연맹 울산 맥산악회는 8일 문수산 일대에서 플로깅 산행을 가지며 ‘쓰레기는 우리가, 자연은 그대로’를 실천했다.
이더리움 '죽음의 소용돌이' 경고…"업글 이후 망가져, 비탈릭 부테린도 판다"
공매도 전문 기관 컬퍼리서치가 최근 네트워크 업그레이드 이후 이더리움의 경제성이 악화됐다며 이더리움 관련 자산에 대한 하락 베팅에 나섰다.5일 블록체인 매체 코인데스크에 따르면, 컬퍼리서치는 최근 보고서를 통해 2025년 12월 진행된 '푸사카' 업그레이드 이후 네트워크에 과도한 블록 공간이 공급되면서 거래 수수료가 급격히 하락했다고 주장했다. 검증자들은 거래 수수료를 통해 일정 수익을 얻는데, 수수료 감소로 인해 스테이킹 수익률이 낮아졌다
이형덕 광명시의원, 교육은 도시 전체 책임...교육정책협의회 구축
광명지역신문=장성윤 기자> 광명시의회 이형덕 의원이 대표 발의한 ‘광명시 교육정책협의회 구성 및 운영 조례안’이 6일 제298회 광명시의회 본회의에서 최종 의결됐다.이번 조례는 교육 관련 정책을 추진하는 과정에서 광명시, 교육지원청, 학교, 지역사회 간 협력체계를 구축하고 지역 교육 현안을 함께 논의하기 위한 제도적 기반을 마련하기 위해 제정됐다.조례안은 ▲광명시 교육정책협의회 설치 ▲협의회 구성 ▲교육정책 공동 논의 및 협력 사업 발굴 ▲정기회의 및 수시회의 운영 ▲교육정책 자문 및 협력체계 구축
젠스파크, 오픈클로 대안으로 클로AI 어시스턴트 출시
젠스파크가 클라우드 기반 AI 비서 '클로'를 출시했다고 실리콘앵글이 12일 보도했다.클로AI는 사용자들별로 전용 클라우드 환경에서 작동하며, 보안과 데이터 격리를 유지한 채 업무를 자동화한다.기존 오픈클로 플랫폼이 보안 문제로 기업 활용이 제한되는 반면, 클로는 데이터 보호와 사용자 권한 관리를 강화한 것이 특징이라고 실리콘앵글은 전했다.클로 AI는 단순한 응답 생성이 아니라 시스템과 애플리케이션을 직접 제어하며 업무를 수행할 수 있다. 사용자는 왓츠앱
최신기사
김천 도로공사 배구, 8년 만에 정규리그 1위 확정
김천 한국도로공사 하이패스 여자 프로배구단이 8년 만에 정규리그 1위를 확정하며 다시 정상에 섰다. 한국도로공사는 13일 인천 삼산월드체육관에서 열린 2025-2026시즌 V리그 여자부 원정경기에서 흥국생명을 세트스코어 3-0으로 완파했다. 이날 승리로 도로공사는 오는 17일 IBK기업은행과의 정규리그 최종전 결과와 관계없이 1위를 확정하고 챔피언결정전에 직행하게 됐다.도로공사의 정규리그 정상 등극은 2017-2018시즌 이후 8년 만이다. 구단 통산으로는 네 번째 정규리그 1위다.이번 1위는 시즌 내내 이어진 탄탄한 전력의 결실이
해군 2026 자유의 방패(FS)
해군은 2026 자유의 방패의 연습의 일환으로 주요 해역과 군항 일대에서 전시 위기 상황을 가정한 실전적 훈련을 실시하고 있다. 해군은 ...
엑소더스, 2025년 매출 최고기록…순손실은 18억 달러로 급락
암호화폐 셀프 커스터디 월렛 엑소더스 무브먼트가 2025년 연간 결산을 발표했다. 13일 블록체인 매체 코인포스트에 따르면 전체 매출은 전년 대비 5% 증가한 1억2160만달러로 역대 최고치를 갱신했지만, 순이익은 전년도 1억1300만달러의 순이익에서 전환해 1140만 달러의 순손실을 기록했다.연간 일반관리비가 전년 대비 68%, 기술 및 개발비가 37% 증가하며 크게 늘어난 데다, 디지털 자산 평가손실 확대가 수익에 큰 타격을 입힌 것으로 보인다.4분기 별도 기준으로는 매출
맥북 네오, 10분 만에 분해 가능…”역대 가장 수리 쉬운 노트북”
애플의 맥북 네오가 출시되면서 기존 맥북과는 다른 접근이 주목받고 있다. 13일 온라인 매체 기가진은 유튜브 채널 'TECH RE-NU'의 분해 영상을 인용해 맥북 네오가 역대 가장 수리하기 쉬운 애플 노트북이라고 평가했다.맥북 네오는 8개 나사만 풀면 10분 이내에 완전 분해가 가능하다. 케이스를 열면 모듈형 설계가 돋보인다. 배터리는 나사로 고정돼 있어 접착제를 제거할 필요가 없고, 로직보드, 와이파이 모듈, 스피커, 디스플레이, 트랙패드 등도 별도의 모듈로 조립됐다. 키보드 역시 기존 맥북처럼 케이스