보안 취약점이 공개되고 패치 적용 완료되기까지 걸리는 시간 동안 대규모 침해 사고가 일어날 가능성이 높아졌다.NSHC의 ‘2025년 연간 취약점 악용 기반 사이버 공격 동향 및 2026년 전망’ 보고서에서는 취약점 공개 후 PoC와 대규모 스캐닝에 걸리는 시간이 시간 단위로 단축돼 패치 전까지 대규모 침해사고가 발생할 수 있다고 밝혔다.보고서에서는 올해 취약점 무기화 속도 및 자동화 수준이 높아져 패치 지연 시간이 곧바로 대규모 침해로 연결될 가능성이 높아졌다고 설명했다. 그러면서 보안운영의 핵심으로 소프트웨어 자재 명
금융보안원은 ‘금융권 소프트웨어 공급망 보안 플랫폼’을 6일부터 운영한다고 밝혔다.이 플랫폼은 소프트웨어 공급망 전반의 위협을 실시간으로 식별하고, 선제적으로 위협에 대응할 수 있는 환경을 마련하기 위해 ▲금융권 취약점 통합관리 ▲소프트웨어 자재 명세서 관리체계 ▲버그바운티 운영 효율화 기능 등을 제공한다.금융권 취약점 통합관리를 통해 소프트웨어 주요 취약점에 대해 보안 패치의 개발부터 적용까지 전 과정을 원스톱으로 지원하며, 플랫폼을 통해 통제된 방식으로 취약점 정보를 신속하게 공유함으로써 ‘
정보보호 컨설팅 및 보안 솔루션 전문기업 에스에스알은 자사 CCE 취약점 진단 솔루션 ‘SolidStep CCE’가 2025년 공공조달 시장에서 매출 기준 1위를 달성했다고 27일 밝혔다.회사 측에 따르면 SolidStep CCE는 CCE 취약점 진단 부문에서 공공기관 누적 매출 기준 10년 연속 1위를 기록했다. SolidStep CCE는 공공기관 중요 IT 인프라 자산을 대상으로 취약점 진단을 자동화해 상시 수행할 수 있도록 지원한다. 조직별 운영 환경과 점검 목적에 따라 진단 대상을 유연하게 설정할
에스투더블유는 보안 AI 솔루션 ‘퀘이사’의 ‘공격표면관리’ 기능을 고도화했다고 20일 밝혔다.퀘이사의 ASM은 S2W 위협인텔리전스센터 ‘탈론’의 취약점 위험도 산정 방식 ‘탈론 스코어’를 적용했다. EPSS, CVSS 등 기존 취약점 지표에 더해 접근 난이도와 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등을 종합적으로 반영해 기업 환경에 최적화된 위험도 정보를 제공한다.또한 공격자 관점에서 기업 환경에 지속적으로 모의 침투해
사이버 보안 전문기업 지니언스는 보안 사각지대를 해소하고, 사이버 위협에 선제적으로 대응하기 위한 ‘버그바운티 프로그램’을 전 제품·서비스로 확대 운영한다고 9일 밝혔다.‘구글, 애플, 아마존 등 글로벌 IT 기업들도 자사 제품과 서비스의 취약점 발굴 및 보안 강화를 위해 버그바운티 프로그램을 적극 운영 중이다. 지니언스도 취약점 접수부터 처리, 보상까지 전사 차원의 체계를 지속적으로 강화해 나갈 계획이다.지니언스는 국내 보안 업계 최초로 자체적인 버그바운티 제도를 시행했다. 회사 측
금융보안원은 지난달 30일 여의도 금융투자협회 불스홀에서 전 금융회사 보안 담당자가 참여한 금융권 소프트웨어 공급망 보안 세미나를 개최하고 2월 중 금융권 소프트웨어 공급망 보안 플랫폼을 본격 가동한다고 2일 발표했다.플랫폼은 SW 공급망 전반의 위협을 실시간으로 식별하는 보안 가시성을 확보하고 선제적으로 위협에 대응할 수 있는 환경을 마련하기 위해 금융권 취약점 통합관리, SBOM 관리체계, 버그바운티 운영 효율화 기능 등을 제공한다.먼저 금융권 취약점 통합관리는 SW 주요 취약점에 대해 보안 패치의
하이크비전이 전 세계적으로 인정받는 표준 및 인증 기관인 영국표준협회로부터 사이버보안 취약점의 식별, 접수, 분석, 대응 및 공개 전반에 이르는 체계적인 취약점 관리 프로세스와 보안 사고 대응 체계를 갖추고 있음을 검증 받아 ISO/IEC 29147:2018 및 ISO/IEC 30111:2019 인증을 획득했다고 10일 밝혔다. 국제표준화기구와 국제전기기술위원회가 공동 개발한 ISO/IEC 29147 및 ISO/IEC 30111은 전체 제품 수명 주기에 걸친 취약성 관리를 위한 체계적인 프레임
한글과컴퓨터 자회사 한컴이노스트림은 이노시큐리티와 정보보호 서비스 역량 강화를 위한 전략적 업무협약을 체결했다고 30일 밝혔다.이번 협약을 통해 양사는 기술 전문성과 영업 역량을 연계해 협력 체계를 강화하고, 공공기관과 민간 기업을 대상으로 보안 취약점 진단을 포함한 정보보호 서비스 전반에서 실질적인 사업 성과를 창출해 나갈 계획이다.양사는 상호 이해 증진을 위한 정보 공유를 비롯해 기반시설 및 웹·앱 대상 보안 취약점 진단 용역 수행, 정보보호 서비스 관련 공동 영업과 기술 지원 등 다양한 협력
정보보호 컨설팅 및 보안 솔루션 전문기업 에스에스알은 ‘솔리드스텝 CCE’가 지난해 공공조달 시장에서 매출 기준 1위, CCE 취약점 진단 부문 공공기관 누적 매출 기준 10년 연속 1위를 기록했다고 27일 밝혔다.솔리드스텝 CCE는 공공기관의 중요 IT 인프라 자산을 대상으로 취약점 진단을 자동화해 상시 수행할 수 있도록 설계된 솔루션이다. 조직별 운영 환경과 점검 목적에 따라 진단 대상을 유연하게 설정할 수 있으며, 이를 통해 단순 점검을 넘어 컨설팅 수준의 상세 진단 결과를
개인정보보호위원회는 28일 전체 회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 및 과태료를 부과했다. 개인정보위는 개인정보 유출 신고에 따라 조사한 결과, 한국연구재단이 운영하는 온라인논문투고시스템 개인정보 보호법 위반사실을 확인했다.개인정보위에 따르면 2025년 6월 6일 해커는 JAMS 내 학회페이지 ‘비밀번호 찾기’ 인터넷주소에 존재하는 취약점*을 악용해 파라미터 변조 및 이
주요키워드
인기기사
조사중 알약 먹고 쓰러진 50대 사기 피의자 관련 전북경찰청 감찰
경찰 조사를 받던 사기 피의자가 조사실에서 미상의 알약을 삼킨 뒤 쓰러진 사실이 확인돼 전북경찰청이 감찰에 착수했다.
전북경찰청은 부안경찰서 수사과 소속 A경감과 B경위 등 2명을 상대로 감찰을 진행 중이라고 5일 밝혔다.
앞서 지난달 28일 오후 8시께 사기 혐의로 부안경찰서에서 조사를 받던 피의자 C씨가 조사를 마친 뒤 정읍유치장으로
진주 시멘트 공장서 천연가스 폭발...11명 중경상
진주 한 시멘트 제조공장에서 액화천연가스 폭발 사고 등으로 11명이 중경상을 입었다.6일 오후 3시 33분께 진주 진성면 한 시멘트 기둥 제조공장에서 액화천연가스 폭발사고에 따른 화재가 발생했다. 이 불은 공장 인근 야산으로 번지기도 했다.폭발 사고로 공장 직원 30대 남성
노시갑 부사장, 시노펙스 주식 2365주 증가
FPCB·필터 제조 업체 시노펙스의 노시갑 부사장이 2월 5일 공시를 통해 주식 보유 상황을 보고했다. 이번 보고에 따르면, 노 부사장은 2026년 2월 4일 기준으로 시노펙스의 주식을 4만9668주 보유하고 있으며, 이는 직전 보고일인 2025년 2월 7일 대비 2365주 증가한 수치다.이번 주식 수 증가는 2026년 1월 1일 무상신주취득에 따른 것으로, 보통주 2365주가 추가됐다. 이에 따라 노 부사장의 주식 보유 비율은 0.05%로 유지됐다.시노펙스의 2026년 2월 4일 기준
예산, ‘보고 가는 관광’에서 ‘머무는 관광’으로 도약
예산군이 관광의 방향을 ‘당일 방문형’에서 ‘체류형 관광’으로 전환하면서 변화를 본격화하고 있다.과거에는 특정 관광지를 둘러보고 돌아가는 형태였다면 이제는 예산에 머물며 체험하고 소비하는 구조로 관광의 흐름이 바뀌고 있다.이러한 변화의 중심에는 예당호 권역 관광지의 단계적 확장과 체류형 관광 기반 조성이 있으며, 단순한 경관 관람 중심의 관광을 벗어나 걷고 체험하고 머무르는 관광으로 패러다임이 전환되면서 관광객의 체류 시간이 눈에 띄게 늘어나고 있다.◇예당호 권역, 사계절 체험형 관광지로 변화예당호는 이미
강석주 전 통영시장 "출마할 것"
"위기의 통영을 다시 세우기 위해 이제 시민의 품으로 돌아갑니다." 지난 선거에서 천영기 현 시장에게 1679표 차로 석패했던 민주당 소속 강석주 전 통영시장이 오는 6·4 ...
최신기사
케이티알파, 지난해 당기순이익 436억4400만원… 전년 대비 121.8% 증가
이커머스 업체 케이티알파가 2025년 누계 당기순이익 436억4400만원을 기록했다고 11일 공시했다.케이티알파의 2025년 누계 매출액은 3958억8600만원으로 전년 동기 누적 3881억7000만원 대비 2% 늘었다. 같은 기간 영업이익은 441억6200만원으로 전년 동기 누적 245억9500만원 대비 79.6% 증가했다.2025년 4분기 매출액은 1029억7400만원으로 2024년 4분기 1002억7600만원 대비 2.7% 증가했
삼성SDS, ‘매니페스트 2026’ 참가...글로벌 디지털 물류 전략 공유
삼성SDS는 2월 9일부터 11일까지 미국 라스베이거스에서 열린 글로벌 물류 혁신 컨퍼런스 ‘매니페스트 2026’에 참가해, 디지털 물류 사업 역량을 선보였다. 삼성SDS는 행사 기간 동안 세션 발표와 전시 부스 운영을 통해 글로벌 화주사 및 파트너사와 비즈니스 미팅과 네트워킹을 진행했다. 전시 부스에서는 견적부터 예약, 정산까지 하나의 플랫폼에서 처리할 수 있는 디지털 물류 서비스 플랫폼 ‘첼로스퀘어’를 중심으로, 해상·항공 등 국제 운송부터 내륙 운송
평창군-보건복지부 의료혁신추진단, 국민 의견 수렴 지역순회 간담회
평창군은 11일 오후 2시, 평창군보건의료원에서 보건복지부 의료혁신추진단과 함께 국민 의견 수렴을 위한 지역순회 간담회를 개최했다.이번 간담회는 중앙정부의 의료 혁신 정책 추진 과정에서 지역 의료 현안과 군민의 의견을 직접 전달하고, 평창군의 지역적 특성을 반영한 의료서비스 개선 방안을 논의하기 위해 마련됐다.이날 간담회에는 보건복지부 의료혁신추진단과 강원도 보건의료 분야 관계자, 평창군 관계 공무원과 등 지역 의료기관 종사자, 주민 대표 등 40여 명이 참석해 ▲지역 의료 기반 시설 현황 ▲의료서비스 이용 불편 사항 ▲의료 접근성
비트코인 어디까지 떨어지나…2022년 이후 투자심리 최악
비트코인 가격이 7만1000달러에서 저항을 받으며 추가 상승 동력이 약해지고 있다. 10일 블록체인 매체 코인데스크에 따르면 지난주 비트코인은 6만달러 초반까지 잠시 하락했다가 7만달러대로 반등했으나 이후 모멘텀이 사라졌다. 에프엑스프로의 알렉스 쿠프치케비치 수석 시장 애널리스트는 “비트코인 매도 물량이 여전히 시장에 쌓여 있어 조만간 200주 이동평균선 테스트가 다시 이뤄질 가능성이 크다”며 “회복세가 주말 동안 둔화됐고, 2조4000억달러 부근에서 매도세가 나오며 추가 하락이
국민주권정부가 '입틀막?'…사회대개혁 정책토론회에서 사라진 '용인반도체 타당성' 의제
지난 10일 개최된 사회대개혁위원회 정책토론회에서 다루기로 했던 주제 가운데 하나인 '용인 반도체 국가산단 타당성 검토'발표가 제외된 것과 관련해 전북지역 시민...