금융보안원은 금융권 망분리 환경의 취약점을 공격자 관점에서 심층 분석하고, 이에 대한 전략적 대응 방안을 담은 '레드아이리스 인사이트 리포트: Campaign Eclipse'를 발간했다.Campaign Eclipse는 망분리 환경에서 내‧외부망의 취약점이 연결되는 순간 일식이 빛을 가리듯 망분리 방어 체계의 사각지대가 드러나는 것을 나타낸다.최정예 화이트해커로 구성된 금융보안원 RED IRIS실은 망분리 환경 내/외부의 취약점이 맞물려 방어 체계가 무력화되는 상황을 ▲내부 데이터 유출,
일부 정신 건강 지원 앱에서 환자의 치료 기록, 약물 정보, 세션 기록 등이 유출될 수 있는 보안 취약점이 발견됐다.25일 IT매체 폰아레나에 따르면, 모바일 보안 업체 오버시큐어드가 안드로이드용 정신 건강 관련 앱 10종을 분석한 결과, 총 1575건의 보안 취약점이 확인됐다. 이 중 54건은 고위험, 538건은 중위험, 983건은 저위험으로 분류됐으며, AI 기반 우울증·불안·양극성 장애·스트레스·공황 장애 치료 앱 등이 포함됐다.조사 대상 앱의 설치 수는 총 1470
미국 사이버보안·인프라보안청이 엔터프라이즈 클라우드 소프트웨어 기업 VM웨어 아리아 오퍼레이션스에서 발견된 취약점이 실제 공격에 악용됐다고 확인했다.5일 다크리딩에 따르면 문제가 된 취약점은 CVE-2026-22719다. 심각도 점수 8.1 고위험 명령어 삽입 취약점으로, 아리아 오퍼레이션스 8.18.6 이전 버전에 존재한다. VM웨어 모회사 브로드컴은 공식 권고문에서 "인증받지 않은 악의적 공격자가 이 취약점을 악용해 임의 명령어를 실행할
중국 연계 공격자가 2024년 중반부터 델의 재해복구 소프트웨어의 제로데이 취약점 공격을 펼쳐온 것이 드러났다. 델은 해당 취약점의 영향을 받는 ‘델 가상머신용 리커버포인트’ 조치사항을 안내하며 고객 보호에 나섰다.이 취약점을 분석한 구글 클라우드 맨디언트는 해당 취약점이 CVSSv3.1 점수 10.0 수준으로 추적된다고 밝혔다. 공격자는 델 리커버포인트의 아파치 톰캣 매니저에 하드코딩된 기본 자격증명을 악용해 기본 계정으로 로그인한 후, 악성 wa
국가 지원 공격자들이 주로 사용하던 제로데이 취약점이 지난해에는 상업용 감시 소프트웨어 제작 업체에 의해 더 많이 사용된 것으로 드러났다. CSV는 스파이웨어, 감청도구 등을 개발·판매하는 기업으로, 공식적으로는 국가 안보 및 범죄 수사를 위한 합법적인 용도로만 판매된다고 주장한다. 그러나 반체제 인사나 다른 나라의 중요 정보를 훔치기 위해 사용되고 있다는 의혹을 받고 있으며, 국제 사회에서는 사이버 범죄에 사용되는 도구로 인식하고 있다. 미국에서는 대표적인 CSV인 NSO 그룹, 인텔렉사
비욘드트러스트 제로데이 취약점이 2024년 미국 재무부 해킹에 악용된 CVE-2024-12356과 유사하며, 중국과 연계되었을 가능성도 제기됐다. 또한 미국 사이버보안 및 인프라 보안국은 CVE-2026-1731이 랜섬웨어 공격에 악용되고 있다며 즉각적인 패치를 권고했다.팔로알토 네트웍스는 CVE-2026-1731 취약점 악용 공격을 분석한 결과, 2024년 미국 재무부를 해킹한 실크 타이푼이 악용한 제로데이 취약점 CVE-2024-12356 유사하다고 밝혔
“오픈소스는 집단지성의 힘으로 취약점이 빠르게 발견되고 조치되기 때문에 안전하다.”IT 업계에서 상식처럼 통용되던 이 전제는 더 이상 유효하지 않다. 수십만 개의 오픈소스 프로젝트 중 관리자가 책임감을 갖고 활발히 운영하는 프로젝트는 극소수에 불과하다. 소나타입 조사에 따르면, 최근 2년간 개발 활동이 전혀 없는 정지된 오픈소스 프로젝트는 전체의 49%에 달한다. 보안 패치가 존재함에도 불구하고 1년 이상 방치된 프로젝트가 무려 80%에 이른다. 전체 오픈소스 프로젝트 중 활발히 유지보수되는 비율은 11%에 불과하다.
취약점은 공격자가 가장 빠르게 침입할 수 있는 수단이기 때문에 공격자가 악용하기 전에 조치해야 한다. 그러나 공격자들은 AI를 이용해 제로데이 취약점을 찾아내고, 익스플로잇을 개발해 빠르게 공격하기 때문에 취약점 조치가 매우 어렵다. 크라우드스트라이크 조사에 따르면 지난해 발견된 취약점의 42%가 공개되기 전에 악용됐다. 공격자들은 제로데이 취약점을 초기 접근, 원격 코드 실행, 권한 상승에 활용했다.제로데이 취약점뿐만 아니라 오래된 취약점도 공격에 사용된다. 래피드7이 2025년 3분기 악용된 CVE 53개를 분석한
DJI 로모 로봇청소기에서 수천대 기기에 대한 접근이 가능했던 취약점이 발견되며 서버 측 데이터 관리 문제에 대한 우려가 제기됐다.26일 IT매체 테크레이더에 따르면, 새미 아즈두팔 AI 전략가가 로모의 서버 통신 방식을 분석하던 중 추가 기기들의 접근 토큰이 반환되는 현상을 확인했다. 해킹이나 암호화 우회 없이 자신의 기기를 제어하는 과정에서 미국, 유럽, 중국 등지의 6700대 이상 기기 정보에 접근 가능한 토큰이 노출됐다.문제는 기기 데이터가 서버에 평문으로 저장돼 있었다는 점이다. 통신
최근 기업 네트워크 환경은 접속 지점이 늘어나고 클라우드 도입이 증가하면서, 관리 범위가 확대되고 있다. 노출 자산과 취약점이 함께 증가하는 가운데, 공격자는 기존 보안 체계를 우회하는 정교한 기법을 활용하여 공격을 가한다.이처럼 고도화된 위협에 대응하기 위해서는 체계적인 보안 전략이 필요하고, 그 중심에는 탁월한 성능을 갖춘 차세대 방화벽이 있다. 안랩의 차세대 방화벽 ‘안랩 XTG’는 강력한 방화벽 및 VPN 기능뿐만 아니라, 제로 트러스트 네트워크 액세스, 경량 VPN, SD-WAN, 정책 기반 제어,
인기기사
울산 맥산악회, 문수산 플로깅
대한산악연맹 울산시산악연맹 울산 맥산악회는 8일 문수산 일대에서 플로깅 산행을 가지며 ‘쓰레기는 우리가, 자연은 그대로’를 실천했다.
광명시, 인구 30만 명 회복…대규모 입주로 도시 활력
광명시 인구가 재개발·재건축 단지의 본격적인 입주에 힘입어 30만 명을 넘어섰다.시는 지난 2월 28일 기준 인구가 30만 826명을 기록했다고 5일 밝혔다.광명시 인구는 2012년 35만 5천560명으로 정점을 기록한 이후, 노후 도심 재정비 사업이 본격화하며 타지역으로 이주가 증가해 감소세로 전환됐다. 이후 2020년 12월에는 30만 명 아래로 떨어졌고, 2024년 10월 기준 27만 7천281명까지 줄어든 바 있다.이후 2024년 11월부터 광명1동, 광명2동, 철산2동 등 재개발·재건축
제주 어업인수당 오른다…'1인 50만원, 2인 45만원'
제주특별자치도는 올해부터 어업인수당 지급액을 인상한다고 8일 밝혔다.기후변화와 경영비 상승으로 어려움이 가중되는 어업인의 소득 안정을 지원하고, 어업·어촌이 지닌 공익적 가치를 보다 실질적으로 보상한다는 취지다.어업인수당은 수산자원 보호, 해양환경 보전 등 어업·어촌의 사회적 기여에 대한 보상 성격의 지원제도다.지원 대상은 1년 이상 어업경영체를 등록하고 실제 어업에 종사하는 전업 어업인이다.건강보험 직장가입자, 어업 외 종합소득 3700만 원 이상인 자, 최근 2년 내 보조금 부정수급자 또는 관계 법령 위반자,
인천시, 청년 창업가의 일본과 베트남 진출 지원
인천시가 올해 청년 창업가의 베트남과 일본 진출을 지원한다.시는 9~27일 온라인을 통해 ‘2026년 청년 해외진출기지 지원사업’에 참여할 25개사 내외를 모집한다고 8일 밝혔다.지원 자격은 대표자가 청년인 예비창업자 또는 사업장, 공장, 연구소 중 하나가 인천에 있는 7년 이내 창업자다.관외기업은 사업기간 종료 3개월 이내에 사업장, 공장, 연구소 중 하나의 소재지를 인천으로 이전하는 조건으로 참여 가능하다.올해 청년
수원시·한국피지컬AI협회, AI산업 활성화 위해 협력
경기 수원특례시와 ㈔한국피지컬에이아이협회는 6일 시청 상황실에서 업무협약을 체결하고 피지컬 인공지능 산업 활성화를 위해 적극적으로 협력하기로 했다.
최신기사
부산 ‘현역 3선 vs 세대교체’ 박형준·주진우 운명 건 한판
부산시장 국민의힘 경선이 ‘3선 현역’과 ‘세대교체 신인’의 정면승부로 이어지며, 부산 정치 지형을 가늠하는 최대 분수령으로 떠오르고 있다.6·3 지방선거를 앞두
스테이블코인, XRP 대체 못 하는 이유…”글로벌 유동성 확보 역할 독점적”
베르산 알자라흐 블랙스완 캐피탈리스트 설립자는 스테이블코인이 디지털 금융 시스템에서 XRP를 대체할 것이라는 우려를 일축했다. 13일 블록체인 매체 더크립토베이직에 따르면 최근 스테이블코인이 글로벌 결제 인프라에서 XRP를 대체할 가능성에 대한 논쟁이 커지고 있다. 일부 분석가들은 스테이블코인이 가격 안정성을 바탕으로 직접적인 경쟁자가 될 수 있다고 주장하는 반면, 다른 이들은 두 자산이 서로 다른 역할을 한다고 본다.알자라흐는 엑스 게시물에서 스테이블코인이 XRP의 역할을 위협하지 않으며, 오
경남도, ‘제4회 대한민국 건강고령친화도시 정책대상’ 최우수상
경남도가 건국대학교 건강고령사회연구원이 주최하고 보건복지부가 후원하는 ‘제4회 대한민국 건강고령친화도시 정책대상’에서 유일하게 광역자치단체 최우수상을 수상했다.경
안산시, 중소기업 애로상담센터 집중 운영
경기 안산시는 대외 경제 불확실성에 대응하기 위해 중소기업 애로상담센터의 운영을 강화한다고 발표했다.안산시는 지난해부터 운영 중인 중소기업 애로상담센터는 올해부터
안산시, 제22회 안산국제거리극축제 추진상황 보고회 개최
경기 안산시는 지난 11일 안산문화예술의전당 국제회의장에서 ‘제22회 안산국제거리극축제 추진상황 보고회’를 개최했다고 밝혔다.이날 보고회에는 시의원과 시 행정지원