‘공급망 공격의 시대’글로벌 위협 인텔리전스 기업 그룹아이비의 ‘하이테크 범죄 동향 보고서 2026’의 주요 주제다.보고서에서는 지난해 발생한 대규모 공급망 공격 피해를 상세히 설명하며 그 위험성을 강조했다.드리프트→세일즈로프트→세일즈포스로 이어진 공급망 공격으로 700개 이상 조직이 영향을 받았으며, 소닉월 취약점으로 금융 소프트웨어 마퀴스가 공격을 받아 미국 74개 금융기관의 고객 데이터가 유출되고, 135만만여명이 피해를
영국 국가사이버보안센터가 매주 4건 이상의 국가적 사이버 공격 발생을 경고한 가운데, AI를 악용한 공격의 자동화와 대규모화에 대응하기 위한 기업의 사이버 복원력 확보가 시급한 과제로 대두됐다.5일 IT매체 테크레이더에 따르면, NCSC가 처리한 국가적 사이버 공격은 최근 1년 사이 204건으로 집계되며 이전 기간의 89건 대비 두 배 이상 급증했다. 특히 앤트로픽 등 관련 업계는 생성형 AI와 대규모 언어 모델이 사이버 범죄에 악용되는 바이브 해킹
맥 사용자를 겨냥해 가짜 구글 검색 광고와 챗GPT 대화 내용 등을 악용하는 악성코드 유포 캠페인이 확산되고 있다.12일 IT 매체 테크레이더가 보안 업체 소포스를 인용해 보도한 바에 따르면, 최근 3개월간 맥 사용자의 개인정보를 노리는 이른바 클릭픽스 캠페인이 최소 세 가지 형태로 진행되고 있다. 이들 공격의 공통된 수법은 사용자에게 가짜 기술적 문제를 제시한 뒤 이를 해결하는 과정에서 터미널 명령어를 실행하도록 유도해 맥싱크 정보 탈취 악성코드
‘신상우호’ 한국 여자 축구대표팀이 2026 아시아축구연맹 여자 아시안컵 조별리그 A조 2차전에서 필리핀을 꺾고 2연승으로 역대 첫 우승을 향해 순항했다.신상우 감독이 지휘하는 여자 대표팀은 5일 호주 퀸즐랜드주 골드코스트의 골드코스트 스타디움에서 열린 필리핀과 대회 조별리그 A조 2차전에서 3대0으로 승리했다.이란과 1차전에서 3대0 대승을 거뒀던 한국은 2차전에서도 골 폭풍을 이어가며 2연승을 내달려 8강 진출을 앞뒀다.이란과 1차전에서 답답한 결정력으로 아쉬움을 남겼던 한국은 전반 초반부터 과감한 중거리포로 공격의 주
AI 기술이 빠르게 발전하면서 사이버 위협 역시 더욱 정교하고 은밀한 형태로 진화하고 있다. 네트워크, 엔드포인트, 클라우드, 이메일, 계정 정보 등 다양한 영역에서 방대한 보안 데이터가 생성되지만, 이를 개별적으로 분석하는 방식만으로는 실제 공격의 맥락을 온전히 파악하기 어렵다. 그 결과 위협 신호가 분산되어 탐지되지 못하는 한계가 발생한다.이러한 문제를 해결하기 위한 대안으로 AI 기반 통합 위협 탐지·분석·대응 플랫폼이 주목받고 있다.스텔라사이버는 오픈XDR 아키텍처 기반으로 모든 보안 데이터를 단일 플랫
현대 기업의 디지털 인프라는 온프레미스, 클라우드, 하이브리드 환경으로 복잡하게 얽혀 있다. 이처럼 분산된 환경에서는 사용자, 관리자, 비인간 ID 및 AI 에이전트에 이르기까지 모든 아이덴티티는 기업 자산에 대한 접근 및 공격의 출발점이 된다. 그러나 기존 IAM 및 보안 체계는 분절된 아키텍처와 통합되지 않은 정책 구조로 인해 발생하는 보호 공백으로 인해 계정 탈취, 권한 상승, 측면 이동과 같은 공격을 완전히 차단하지 못한다.이러한 구조적 한계를 해결하기 위해 등장한 플랫폼이 실버포트
랜섬웨어 공격의 80%는 액티브 디렉토리를 노린다. 대부분 조직의 AD는 보안 정책이 미비하고 별도 보안 개선 활동이 없기 때문에 위협에 쉽게 노출되기 때문이다. 또한 AD 환경의 구조적 취약점을 악용해 빠르게 전사 랜섬웨어 배포가 가능하다.채홍소 네오아이앤이 상무는 “아이덴티티가 보안의 핵심 영역이라는 데 모두가 동의하지만, ID 운영 인프라인 AD를 보호하는 체계는 제대로 갖춰지지 않았다”며 “국내 기업·기관의 AD 보안 평균 수준은 54점으로, 위협에 노출될 가능성이 매우 높다”고 설명했다.AD, 정찰·랜섬
HP의 최신 연구에 따르면, 소기업의 57%가 사이버 보안 전략에서 프린터 보안을 우선순위에 두지 않는 것으로 나타났다. 이는 기업 보안에 심각한 공백을 초래할 수 있다는 경고로 이어진다.12일 IT매체 테크레이더에 따르면, 지난해 소기업의 56%가 프린터 관련 데이터 유출 사고를 경험했다. 프린터가 사이버 공격의 주요 타깃이 되고 있음에도, 현재 소기업 절반은 인쇄 주체나 문서의 경로조차 파악하지 못하는 실정이다.보안 규준에 대한 불확실성도 문제다. 소기업의 45%는 자사 프린터 환경이 산업
도널드 트럼프 미국 대통령과 이스라엘이 이란을 공격하면서 글로벌 석유 시장이 요동치고 있다. 유가는 단숨에 50% 폭등했고, 이란은 호르무즈 해협을 봉쇄하겠다고 선언했다. 전문가들은 석유 의존도를 줄이고 에너지 독립을 강화하기 위한 해법으로 전기차를 주목하고 있다.10일 전기차 매체 일렉트릭에 따르면, 지난주 도널드 트럼프 미국 대통령은 이스라엘과 함께 이란을 공격해 수많은 지도자를 살해하고 민간인 피해를 초래했다. 공화당 지도부는 이번 공격의 목표가 '석유 탈취'라고 밝혔다. 이에 대응해 이란
지난해 하반기 전 세계 203개 국가에서 800만건 이상의 DDoS 공격이 발생한 것으로 나타났다. 또한 전체 공격의 42%는 두 개에서 다섯 개의 서로 다른 공격 벡터를 사용하는 한편, 공격 과정 중 공격 벡터가 동적으로 변하면서 탐지와 대응을 어렵게 했다.넷스카우트의 ‘2025년 하반기 DDoS 위협 인텔리전스 보고서’에서는 공격자 간의 정교한 협업, 복원력이 강화된 봇넷, 침해된 IoT 인프라로 인해 전 세계적으로 800만 건 이상의 DDoS 공격이 발생했다고 설명했다.이 중 일부 공격은 초당 30테라비트(Tbps
인기기사
제주 어업인수당 오른다…'1인 50만원, 2인 45만원'
제주특별자치도는 올해부터 어업인수당 지급액을 인상한다고 8일 밝혔다.기후변화와 경영비 상승으로 어려움이 가중되는 어업인의 소득 안정을 지원하고, 어업·어촌이 지닌 공익적 가치를 보다 실질적으로 보상한다는 취지다.어업인수당은 수산자원 보호, 해양환경 보전 등 어업·어촌의 사회적 기여에 대한 보상 성격의 지원제도다.지원 대상은 1년 이상 어업경영체를 등록하고 실제 어업에 종사하는 전업 어업인이다.건강보험 직장가입자, 어업 외 종합소득 3700만 원 이상인 자, 최근 2년 내 보조금 부정수급자 또는 관계 법령 위반자,
[김효석 칼럼] 도합 655살, 전설들이 보여준 ‘관계의 자본’
최근 현역 최고령 여배우의 유튜브 채널에서 눈길을 사로잡는 영상을 봤다. 제목은 ‘도합 655살, 전설의 여배우 모임’. 화면 속에는 왕년의 톱스타부터 유명 작가
수원시·한국피지컬AI협회, AI산업 활성화 위해 협력
경기 수원특례시와 ㈔한국피지컬에이아이협회는 6일 시청 상황실에서 업무협약을 체결하고 피지컬 인공지능 산업 활성화를 위해 적극적으로 협력하기로 했다.
안산시, 성실·우수 납세자 인증서 수여식 개최
안산시는 지난 4일 납세자의 날을 기념해 시청 대회의실에서 성실·우수 납세자로 선정된 법인과 개인에게 인증서를 수여했다고 5일 밝혔다.성실·우수납세자 인증서는 성실한 납세 문화를 확산하고 납세자의 자긍심을 높이기 위해 마련된 제도다. 시는 지난 2012년 ‘안산시 성실납세자 등 우대 조례’ 제정 이후 매년 성실·우수납세자를 선정해 인증서를 수여하고 있다.시는 지방세를 체납하지 않고 3년 이상, 3건 이상 납부한 납세자 가운데 구청장 추천과 안산시 지방세심의위원회 심의를 거쳐 개인 30명과 법인 3
[재계 2인자] ① '이재용의 오른팔' 박학규, 삼성의 잃어버린 '야성' 되찾을까
정확히 넉달 전, 삼성전자의 '숨겨진' 사령탑이 바뀌었다. 만 8년간 컨트롤타워 역할을 하며 리스크 관리에 치중했던 정현호 부회장이 용퇴하고, 그 자리에 박학규 사업지원실장이 등판했다.삼성은 기존 '사업지원TF'를 상설 조직인 '사업지원실'로 격상하며 박 사장에게 전권을 부여했
최신기사
미 중부사령부, 제럴드 포드 항공모함 정상 가동
미국 중부사령부는 지난 12일, USS Gerald R. 포드는 선박의 주요 세탁 공간에서 발생한 화재는 전투와 관련된 것이 아니...
"美 램리서치·어플라이드, 네덜란드 반도체 장비 업체 BSEI 인수 검토"
네덜란드 반도체 장비 업체 BESI가 미국 주요 반도체 장비 기업들 인수 대상으로 떠올랐다. 램리서치와 어플라이드머티어리얼즈가 BESI 인수를 검토 중인 것으로 전해진다.13일 로이터통신 보도에 따르면 협상은 2025년 중반 시작됐으나 미국과 유럽연합 간 그린란드를 둘러싼 지정학 갈등으로 올해 초 중단됐다가 최근 재개된 것으로 전해졌다.로이터통신은 익명의 소식통들을 인용해 관련 내용을 전했다.전략 기술을 보유한 네덜란드 기업 인수에는 국가 안보
대미투자특별법 국회 통과, 불가피한 사유 있으면 상업적 합리성 확보 안 된 투자 허용
대미투자특별법이 국회를 통과했다. 국회는 12일 본회의를 개최해 대미투자특별법인 ‘대한민국과 미합중국 간 전략적투자의 운영 및 관리를 위한 특별법안’을 통과시켰다. 대미투자특별법 제2조는 “이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. ‘전략적 산업 분야’란 다음 각 목의 어느 하나에 해당하는 산업 분야를 말한다
“XRP, 초유동성 자산…이해하면 상위 1%”…하이퍼 리퀴드 분석 주목
XRP는 암호화폐 시장에서 ‘초유동성’ 자산으로 자리 잡고 있으며, 이를 이해하는 투자자는 1%에 해당한다는 분석이 나왔다. 13일 블록체인 매체 더크립토베이직에 따르면 XRP 평론가 메이슨 베르슬루이스는 “XRP = 하이퍼 리퀴드”라는 짧은 글을 통해 XRP의 유동성을 강조했고, 이는 즉각적인 시장 반응을 불러일으켰다.최근 XRP를 ‘기관 유동성’의 핵심으로 보는 시각이 있으며, 기존 금융과 디지털 자산 간의 연결 고리로 작용할 가능성이 크다는 분석도 나온다. 특히 최근 하이퍼리퀴드(Hyperliqui