씨큐비스타는 지난해 국내에서 발생한 보안 사고를 분석하며 NDR을 핵심축으로 한 보안 아키텍처가 필요하다고 주장했다.씨큐비스타는 SK텔레콤 침해사고의 예를 들며 NDR의 필요성을 강조했다. 공격자는 파일리스 백도어를 활용해 디스크에 악성 파일을 남기지 않았고, 프로세스 실행 흔적이나 시스템 이벤트 로그 역시 생성하지 않았다. 또한 외부와의 통신은 정상적인 TLS 세션으로 위장해 수행함으로써, 엔드포인트 기반 탐지 체계가 위협 자체를 인지하지 못하도록 만들었다. 이로인해 공격자는 장기간 은닉 상태를 유지할
AI 확산과 멀티클라우드 환경의 보편화로 클라우드 공격 표면이 빠르게 확대되고 있지만, 기업의 보안 대응 역량은 이를 따라가지 못하고 있는 것으로 나타났다. 특히 공격자는 자동화와 AI를 활용해 ‘기계 속도’로 위협을 가속화하는 반면, 방어 체계는 여전히 수동 작업에 의존하고 있어 클라우드 환경의 변화와 보안팀의 역량 간 구조적인 격차가 커지고 있다.글로벌 네트워크 보안 융합 솔루션 리더 포티넷은 이러한 내용을 담은 ‘2026 클라우드 보안 현황 보고서’를 발간했다. 이번 보고서는 글로벌 사이버보안 담당 리더급 및 실무
이더리움 네트워크가 또 다른 대규모 '주소 중독Address Poisoning)' 공격에 직면했다. 현재까지 확인된 피해액은 약 74만달러로, 개인 지갑을 노린 조직적인 스팸 캠페인이 진행 중인 것으로 나타났다.19일 블록체인 매체 크립토폴리탄에 따르면, 주소 중독 공격은 사용자의 지갑 거래 이력에 가짜 주소를 남겨, 사용자가 별도의 재확인 없이 최근 사용한 주소로 자금을 전송할 경우 공격자의 지갑으로 송금되도록 유도하는 수법이다. 이 과정에서 공격자는 실제 토큰이나 스테이블코인의
SK텔레콤, KT 등 대형 통신사 해킹사고는 여러 면에서 충격을 안겨줬다. 그 중 하나가 중요 서버 접근 통제가 거의 되어 있지 않다는 점이었다. SKT 감염 서버는 시스템 관리망 서버의 계정 정보가 평문으로 저장되어 있었으며, 수년간 변경하지 않았다. KT는 펨토셀의 ID·인증서를 관리하지 않았으며, 저장장치에서 해당 정보를 쉽게 확인·추출할 수 있었다. 노르웨이 라이세바트넷 댐 해킹 사고도 취약한 비밀번호로 인한 것으로 알려진다. 공격자는 인터넷에 연결된 웹 기반 제어판의 허술한 비밀번호를 이용해 접근, 원격에서 수문을 개방시켰
EXECUTIVE SUMMARY2025년 잇달아 발생한 대규모 사이버 위협은 조직의 전체 운영 모델을 재검토해야 한다는 사실을 보여준다. 공격자는 합법적인 자격증명, 공개된 취약점과 PoC를 이용하며, AI·자동화를 활용해 빠른 속도로 침투한다. 특히 아시아 태평양 지역에서는 공급망 공격, 노출 자산 탐색, 허위 정보를 이용한 평판 공격이 등장하면서 기존 방어 프레임으로 해결할 수 없는 새로운 위협 축이 형성되고 있다. 이에 따라 조직의 운영 모델 전체를 재검토해야 하는 시점에 도달했다.24/
중요 기반시설이 잇달아 사이버 공격을 당하고 있다. 노르웨이 라이세바트넷 댐이 러시아 해커의 공격을 받아 수문이 완전히 개방되는 보안사고를 당했다. 공격자는 4시간 동안 수문을 열고 초당 500L의 물을 방류했는데, 다행히 댐 수위가 낮아 큰 피해는 없었다. 미국 우주항공방산업체 콜린스 에어로스페이스가 사이버 공격을 받아 유럽 주요 공항의 탑승 수속 시스템이 중단되어 큰 혼란을 발생시키기도 했다. 런던 히드로 공항 등의 일부 항공편이 취소되고, 여러 항공편 운항이 지연되는 등의 심각한 피해가 발생했다. 우리나라
프리랜서 개발자에게 유명 기업에서 새로 런칭하는 서비스를 위한 기능 개발을 요청했다. 개발자가 이를 수락하자 해당 기업은 개발에 필요한 가이드를 내려받으라며 NPM의 라이브러리 링크를 보내줬다. 개발자가 이 링크를 클릭하자 개발자도 모르게 기기가 감염됐으며, 개발자의 계정, 개발자가 이전에 진행한 프로젝트 정보, 해당 프로젝트 접근 권한과 관련된 정보가 탈취되었다. 링크드인에서 유명 기업의 프로젝트 담당자로 위장한 공격자는 훔친 정보를 이용해 목표로 한 기업에 접근해 장기간 잠복하면서 정보를 탈취했다. 이는 사회공학 기법을 이용한
공급망 공격이 갈수록 정교해지고 있다. 업데이트 파일을 감염시키는 전통적인 방법 외에도 서드파티 애플리케이션을 이용하는 공격도 대규모화되고 있다. 2025년 발생한 세일즈포스 공급망 공격으로 750개 이상 기업이 피해를 입은 사건이 대표적이다. 공격자는 세일즈포스 서드파티 솔루션인 세일즈로프트에서 사용하는 AI 챗봇 ‘드리프트’의 OAuth 토큰을 탈취해 드리프트를 사용하는 기업의 세일즈포스 데이터에 접근했다.공격자는 자격증명, 특히 AWS 액세스 키, 비밀번호, 스노우플레이크 토큰을 찾는 데 집중한 것으로 보인다. 공격자는 이 데
주요키워드
인기기사
큐브 건축사무소, 성금 3000만원 나눔
건축사사무소 큐브 박태혁 대표건축사가 22일 울산시청에서 울산사회복지공동모금회에 성금 3000만원을 전달했다. 이번 성금은 울산 복지 사각지대 해소와 취약계층 지원을 위해 사용될 예정이다. 박태혁 대표건축사는 지난해 11월 1억원 이상 개인 고액기부자 모임인 울산 아너 소사이어티 138호 회원으로 가입해 꾸준한 기부와 나눔 활동을 실천해오고 있다. 정혜윤기자
「장한건설」 대구 남구청에 성금 500만원 기탁
대구 남구는 장한건설에서 지난 21일, 이웃돕기 성금 500만원을 기탁했다고 밝혔다. 김요한 대표는 “지역사회에 조금이나마 도움이 되기를 바란다.”라며, “앞으로도 꾸준한 나눔 활동으로 지역사회에 보탬이 되고 싶다.”라고 전했다. 조재구 남구청장은 “지역주민을 위해 남구에 기부해 주신 장한건설에 감사드린다.”라며,
내 손으로 만드는 청년 정책…양천구, '제8기 청년네트워크 위원' 모집
양천구는 청년이 직접 정책을 발굴하고 실행방안을 제안하는 청년 중심 소통 플랫폼 '제8기 양천 청년네트워크' 위원을 2월 6일까지 모집한다고 밝혔다.'양천 청년네트워크'는 취업, 주거, 복지 등 청년의 삶과 직결된 사회문제를 스스로 발굴하고, 실효성 있는 정책을 직접 설계하는 청년 참여기구로, 주제별 분과 운영을 통해 의제를 도출하고, 토론과 협의를 거쳐 실행 가능한 정책 아이디어를 마련한다.모집대상은 공고일 기준 19세 이상 39세 이하 청년으로 양천구민이거나 양천구 소재 직장에 재직 중인 청년, 청년단체 또는 비
금천면 건강마을(2차년도) 건강위원회 건강위원 역량강화 교육 및 정기총회 실시
청도군은 1월 22일 금천면 건강마을 건강위원회 건강위원의 역량강화교육 및 정기총회를 금천면사무소 2층 회의실에서 개최한다. 건강마을 조성사업은 지역 간 건강 격차 해소와 주민 건강 수준 향상을 위해 건강 취약지역을 대상으로 추진되는 사업으로, 건강위원회가 계획 수립부터 의사결정, 사업 실행까지 전 과정
남부지방산림청, 안동 산불피해지 복구 위한 공동산림사업 신규 협약 체결
남부지방산림청은 23일 안동 산불피해지 복구사업의 체계적인 추진을 위한 공동산림사업 신규 협약을 체결하고, 기존 협약기관과 함께 협의체 회의를 개최
최신기사
민경선, “기후·환경·먹거리, 행정의 선언 넘어 시민과 함께할 ‘전환’ 과제”
오는 6월 지방선거에서 경기 고양특례시장 선거 출마를 준비 중인 민경선 전 경기교통공사 사장이 고양시 기후·환경·먹거리 정책에 대해 “행정의 계획서에만 존재하는
경주시, 용강동지역사회보장협의체, 정기회의 개최 및 특화사업 추진
2026년 1월 22일 용강동지역사회보장협의체은 용강동행정복지센터 대회의실에서 2026년 1분기 정기회의를 개최하였다. 이번 회의에서는 신규 위원 위촉장 수여, 2025년 특화사업 결산 보고, 2026년 특화사업 활동 계획 및 연간 일정에 대해 논의하고, 용강동의 위기가구 지원 방안을 세
이강덕 포항시장, “대구·경북 행정통합 도민 동의 없는 탑다운 추진 방식에” 유감
“권한 이양 없는 통합은 부담만 키워…개헌 수준의 국가 운영 재설계 필요” 경북도지사 출마를 준비 중인 이강덕 포항시장이 지난 28일 경북도의회의 ‘대구경북 행정통합안 의결...
경기도, 2026년 장애인 AI·정보화 교육 수행기관 9곳 모집
경기도는 급변하는 AI시대에 장애인의 디지털 역량 강화와 정보 접근성을 높이기 위해 2월 3일까지 ‘2026년 장애인 AI·정보화 교육 수행기관’을 공개 모집한다
김동연 지사, 정부에 반환공여구역 보유 북부 시군에 공업물량 확대 요구
김동연 경기도지사가 미군 반환공여구역을 보유한 경기북부 지역 시군의 자족기능 확보를 위해 공업물량을 확대해 달라며 정부의 적극적 지원을 요청했다.김동연 경기도지사