금융보안원은 금융권 망분리 환경의 취약점을 공격자 관점에서 심층 분석하고, 이에 대한 전략적 대응 방안을 담은 '레드아이리스 인사이트 리포트: Campaign Eclipse'를 발간했다.Campaign Eclipse는 망분리 환경에서 내‧외부망의 취약점이 연결되는 순간 일식이 빛을 가리듯 망분리 방어 체계의 사각지대가 드러나는 것을 나타낸다.최정예 화이트해커로 구성된 금융보안원 RED IRIS실은 망분리 환경 내/외부의 취약점이 맞물려 방어 체계가 무력화되는 상황을 ▲내부 데이터 유출,
일부 정신 건강 지원 앱에서 환자의 치료 기록, 약물 정보, 세션 기록 등이 유출될 수 있는 보안 취약점이 발견됐다.25일 IT매체 폰아레나에 따르면, 모바일 보안 업체 오버시큐어드가 안드로이드용 정신 건강 관련 앱 10종을 분석한 결과, 총 1575건의 보안 취약점이 확인됐다. 이 중 54건은 고위험, 538건은 중위험, 983건은 저위험으로 분류됐으며, AI 기반 우울증·불안·양극성 장애·스트레스·공황 장애 치료 앱 등이 포함됐다.조사 대상 앱의 설치 수는 총 1470
미국 사이버보안·인프라보안청이 엔터프라이즈 클라우드 소프트웨어 기업 VM웨어 아리아 오퍼레이션스에서 발견된 취약점이 실제 공격에 악용됐다고 확인했다.5일 다크리딩에 따르면 문제가 된 취약점은 CVE-2026-22719다. 심각도 점수 8.1 고위험 명령어 삽입 취약점으로, 아리아 오퍼레이션스 8.18.6 이전 버전에 존재한다. VM웨어 모회사 브로드컴은 공식 권고문에서 "인증받지 않은 악의적 공격자가 이 취약점을 악용해 임의 명령어를 실행할
중국 연계 공격자가 2024년 중반부터 델의 재해복구 소프트웨어의 제로데이 취약점 공격을 펼쳐온 것이 드러났다. 델은 해당 취약점의 영향을 받는 ‘델 가상머신용 리커버포인트’ 조치사항을 안내하며 고객 보호에 나섰다.이 취약점을 분석한 구글 클라우드 맨디언트는 해당 취약점이 CVSSv3.1 점수 10.0 수준으로 추적된다고 밝혔다. 공격자는 델 리커버포인트의 아파치 톰캣 매니저에 하드코딩된 기본 자격증명을 악용해 기본 계정으로 로그인한 후, 악성 wa
국가 지원 공격자들이 주로 사용하던 제로데이 취약점이 지난해에는 상업용 감시 소프트웨어 제작 업체에 의해 더 많이 사용된 것으로 드러났다. CSV는 스파이웨어, 감청도구 등을 개발·판매하는 기업으로, 공식적으로는 국가 안보 및 범죄 수사를 위한 합법적인 용도로만 판매된다고 주장한다. 그러나 반체제 인사나 다른 나라의 중요 정보를 훔치기 위해 사용되고 있다는 의혹을 받고 있으며, 국제 사회에서는 사이버 범죄에 사용되는 도구로 인식하고 있다. 미국에서는 대표적인 CSV인 NSO 그룹, 인텔렉사
비욘드트러스트 제로데이 취약점이 2024년 미국 재무부 해킹에 악용된 CVE-2024-12356과 유사하며, 중국과 연계되었을 가능성도 제기됐다. 또한 미국 사이버보안 및 인프라 보안국은 CVE-2026-1731이 랜섬웨어 공격에 악용되고 있다며 즉각적인 패치를 권고했다.팔로알토 네트웍스는 CVE-2026-1731 취약점 악용 공격을 분석한 결과, 2024년 미국 재무부를 해킹한 실크 타이푼이 악용한 제로데이 취약점 CVE-2024-12356 유사하다고 밝혔
“오픈소스는 집단지성의 힘으로 취약점이 빠르게 발견되고 조치되기 때문에 안전하다.”IT 업계에서 상식처럼 통용되던 이 전제는 더 이상 유효하지 않다. 수십만 개의 오픈소스 프로젝트 중 관리자가 책임감을 갖고 활발히 운영하는 프로젝트는 극소수에 불과하다. 소나타입 조사에 따르면, 최근 2년간 개발 활동이 전혀 없는 정지된 오픈소스 프로젝트는 전체의 49%에 달한다. 보안 패치가 존재함에도 불구하고 1년 이상 방치된 프로젝트가 무려 80%에 이른다. 전체 오픈소스 프로젝트 중 활발히 유지보수되는 비율은 11%에 불과하다.
취약점은 공격자가 가장 빠르게 침입할 수 있는 수단이기 때문에 공격자가 악용하기 전에 조치해야 한다. 그러나 공격자들은 AI를 이용해 제로데이 취약점을 찾아내고, 익스플로잇을 개발해 빠르게 공격하기 때문에 취약점 조치가 매우 어렵다. 크라우드스트라이크 조사에 따르면 지난해 발견된 취약점의 42%가 공개되기 전에 악용됐다. 공격자들은 제로데이 취약점을 초기 접근, 원격 코드 실행, 권한 상승에 활용했다.제로데이 취약점뿐만 아니라 오래된 취약점도 공격에 사용된다. 래피드7이 2025년 3분기 악용된 CVE 53개를 분석한
DJI 로모 로봇청소기에서 수천대 기기에 대한 접근이 가능했던 취약점이 발견되며 서버 측 데이터 관리 문제에 대한 우려가 제기됐다.26일 IT매체 테크레이더에 따르면, 새미 아즈두팔 AI 전략가가 로모의 서버 통신 방식을 분석하던 중 추가 기기들의 접근 토큰이 반환되는 현상을 확인했다. 해킹이나 암호화 우회 없이 자신의 기기를 제어하는 과정에서 미국, 유럽, 중국 등지의 6700대 이상 기기 정보에 접근 가능한 토큰이 노출됐다.문제는 기기 데이터가 서버에 평문으로 저장돼 있었다는 점이다. 통신
최근 기업 네트워크 환경은 접속 지점이 늘어나고 클라우드 도입이 증가하면서, 관리 범위가 확대되고 있다. 노출 자산과 취약점이 함께 증가하는 가운데, 공격자는 기존 보안 체계를 우회하는 정교한 기법을 활용하여 공격을 가한다.이처럼 고도화된 위협에 대응하기 위해서는 체계적인 보안 전략이 필요하고, 그 중심에는 탁월한 성능을 갖춘 차세대 방화벽이 있다. 안랩의 차세대 방화벽 ‘안랩 XTG’는 강력한 방화벽 및 VPN 기능뿐만 아니라, 제로 트러스트 네트워크 액세스, 경량 VPN, SD-WAN, 정책 기반 제어,
인기기사
제주도, 기업 ESG경영 연계 '블루카본 조성사업' 추진
제주특별자치도는 기업의 환경·사회·지배구조 경영과 연계한 '제주형 블루카본' 조성사업을 본격 추진한다고 8일 밝혔다.블루카본은 해양생물 등 해양생태계가 흡수·저장하는 탄소를 뜻한다. 육상 산림보다 탄소 흡수 속도가 빠르고 저장 밀도가 높아 국제사회에서 주목받는 기후대응 수단이다.이에 제주 연안에 잘피숲과 염생식물을 심어 해양 탄소저장고를 늘리고, 기업과 지역이 함께 성장하는 새로운 탄소중립 모델을 구현하겠다는 구상이다.제주도는 이 사업을 공익법인을 활용한 기부형 민관협력 방식으로 추진
[김효석 칼럼] 도합 655살, 전설들이 보여준 ‘관계의 자본’
최근 현역 최고령 여배우의 유튜브 채널에서 눈길을 사로잡는 영상을 봤다. 제목은 ‘도합 655살, 전설의 여배우 모임’. 화면 속에는 왕년의 톱스타부터 유명 작가
울산 맥산악회, 문수산 플로깅
대한산악연맹 울산시산악연맹 울산 맥산악회는 8일 문수산 일대에서 플로깅 산행을 가지며 ‘쓰레기는 우리가, 자연은 그대로’를 실천했다.
배달앱·온라인몰 농축산물 원산지 표시 집중 단속에 나서
국립농산물품질관리원 강원지원은 소비자 이용이 많은 배달 애플리케이션과 온라인 쇼핑몰 등 통신판매 시장의 원산지 표시 관리를 강화하기 위해 3월 3일부터 13일까지 11일간 정기 단속을 실시한다고 밝혔다.이번 단속은 음식점 배달앱과 온라인 플랫폼, 지자체 운영 쇼핑몰 등에서 판매되는 농·축산물과 가공식품, 배달음식 등을 대상으로 진행되며, 원산지 거짓 표시나 미표시 행위를 집중 점검한다.주요 점검 내용은 △배달 앱 메뉴명에 국내산으로 표시하고 외국산 재료를 사용하는 행위 △소비자 눈에 잘 띄는 상단에는
제주 어업인수당 오른다…'1인 50만원, 2인 45만원'
제주특별자치도는 올해부터 어업인수당 지급액을 인상한다고 8일 밝혔다.기후변화와 경영비 상승으로 어려움이 가중되는 어업인의 소득 안정을 지원하고, 어업·어촌이 지닌 공익적 가치를 보다 실질적으로 보상한다는 취지다.어업인수당은 수산자원 보호, 해양환경 보전 등 어업·어촌의 사회적 기여에 대한 보상 성격의 지원제도다.지원 대상은 1년 이상 어업경영체를 등록하고 실제 어업에 종사하는 전업 어업인이다.건강보험 직장가입자, 어업 외 종합소득 3700만 원 이상인 자, 최근 2년 내 보조금 부정수급자 또는 관계 법령 위반자,
최신기사
BJFEZ 박성호 청장, 美 명문 다든(Darden) MBA 방문단 접견
부산진해경제자유구역청은 13일 미국 내 최상위권 경영대학원으로 평가받는 버지니아 대학교(University of Virginia,
경남도, ‘제4회 대한민국 건강고령친화도시 정책대상’ 최우수상
경남도가 건국대학교 건강고령사회연구원이 주최하고 보건복지부가 후원하는 ‘제4회 대한민국 건강고령친화도시 정책대상’에서 유일하게 광역자치단체 최우수상을 수상했다.경
노인맞춤돌봄서비스 울산광역지원기관, 신규 종사자 80명 역량 강화 교육
노인맞춤돌봄서비스 울산광역지원기관이 지역 노인들의 건강한 자립생활을 돕기 위해 현장 종사자들의 전문성 강화에 나섰다.울산광역지원기관은 지난 11일부터 12일까지 양일간 울산 지역 14개 수행기관의 2026년 신규 전담사회복지사 10명과 생활지원사 70명을 대상으로 역량강화교육을 실시했다고 밝혔다.이번 교육은 직군별 맞춤형 프로그램으로 구성됐다. 전담사회복지사에게는 선배 실무자의 사례를 중심으로 한 사업 운영 노하우를 전수했으며, 생활지원사를 대상으로는 ‘노인 정신건강의 이해와 의사소통 방법’
안산시, 중소기업 애로상담센터 집중 운영
경기 안산시는 대외 경제 불확실성에 대응하기 위해 중소기업 애로상담센터의 운영을 강화한다고 발표했다.안산시는 지난해부터 운영 중인 중소기업 애로상담센터는 올해부터
2026년 안산시 배구협회장배 남여 배구대회 개최
‘2026년 안산시 배구협회장배 남 ·여 배구대회’가 지난 7~8일 이틀간 올림픽기념관체육관에서 600여 명의 동호인이 참가해 화합의 시간으로 개최됐다.이날 개회