‘제2의 로그포제이’라고 불리는 ‘React2Shell’이 전 세계를 강타했다. 웹 프론트엔드 개발에 사용되는 Next.js와 React에서 공통 취약점 평가 시스템 기준으로 10.0점에 달하는 매우 심각한 원격 코드 실행 취약점이 공개된 것이다. RSC와 이를 사용하는 Next.js 프레임워크에 영향을 주는 React2Shell은 로그인이나 별도의 인증 없이도 서버에서 임의의 코드를 실행할 수 있어 공격 난이도가 매우 낮으며, 자동화된 도구를 이용해 다수
한국가스공사는 9일부터 10일까지 이틀간 대구 본사에서 ‘전사 정보보안담당자 워크숍’을 개최했다.이번 행사는 최근 빈번하게 발생하고 있는 사이버 공격에 선제적으로 대응하고, 국가기반시설 운영기관으로서 정보보안 책임을 강화하기 위해 마련됐다.행사는 본사 및 사업소 정보보안담당자와 산업부 사이버안전센터 관계자 등 30여 명이 참석했으며, 최근 사이버 위협 동향을 공유하고 공사의 제어시스템 운영 현황과 보안 대응 체계를 점검하는 시간을 가졌다.이날 행사에서는 △기반시설 취약점 분석ㆍ평가기준(과학기술
지니언스는 보안 사각지대를 해소하고, 사이버 위협에 선제적으로 대응하기 위한 ‘버그바운티 프로그램’을 전 제품·서비스로 확대 운영한다고 9일 밝혔다.‘버그바운티’는 소프트웨어나 웹 서비스의 취약점을 발견해 신고하는 사람에게 포상금을 지급하는 제도다. 보안 취약점을 악용하는 사이버 공격을 사전에 차단하는 동시에, 화이트해커 등 차세대 보안 전문가 양성에도 기여할 수 있다.구글, 애플, 아마존 등 글로벌 IT 기업들도 자사 제품과 서비스의 취약점 발굴 및 보안 강화를 위해 버그바운티 프로
오펜시브 보안 전문 기업 엔키화이트햇은 일본 보안 기업 제로시큐리티와 일본 시장 진출을 위한 양해각서를 교환했다고 5일 밝혔다.제로시큐리티는 일본 도쿄에 본사가 있으며 현지 기업 실정에 맞는 보안 서비스와 컨설팅을 제공한다. 제로시큐리티는 2023년 설립돼 3년 동안 일본 내 탄탄한 비즈니스 네트워크를 구축했다.최근 일본 중소·중견기업을 중심으로 디지털 전환에 따른 사이버 위협이 급증하면서 효율적인 취약점 관리와 실전형 모의해킹 등 공격자 관점의 보안 솔루션에 대한 수요가
AI 에이전트 전용 소셜 플랫폼으로 주목받은 몰트북이 확산된 게시물 상당수가 인간에 의해 유도됐을 가능성과 함께 심각한 보안 취약점 논란에 휩싸였다.3일 IT매체 더버지에 따르면, 몰트북은 AI 어시스턴트 플랫폼 오픈클로의 에이전트들이 서로 대화하도록 설계된 소셜 네트워크로, 지난주 출시 이후 AI의 자율적 상호작용을 보여주는 공간으로 빠르게 확산됐다. 주말 동안 AI 의식, 비밀 소통 방식 등을 논하는 게시물이 화제를 모으며 플랫폼 이용자는 수십만 명에서 1
포티넷이 통합 클라우드 보안 플랫폼 ‘포티CNAPP’의 클라우드 리스크 가시성을 강화했다고 29일 밝혔다.이번 업데이트를 통해 포티CNAPP은 클라우드 구성, ID 노출, 취약점, 네트워크 정책 적용, 데이터 민감도, 런타임 동작을 하나의 워크플로우에서 연계 분석할 수 있게 지원한다. 이로써 경쟁사 CNAPP이 제공하지 못하는 수준의 클라우드 리스크 가시성과 우선순위를 제공한다.더 적은 도구로 더 빠른 대응 지원하이브리드 및 멀티 클라우드 환경이 확산되면서 보안 팀은 서로 분리된 여러 도구에서 리스
SK쉴더스는 글로벌 보안 해킹 컨퍼런스 ‘폰투온 오토모티브 2026’에 참가해 그리즐이의 전기차 충전기 해킹에 성공했다고 26일 밝혔다. SK쉴더스 화이트 해커 그룹 이큐스트는 전기차 홈 및 상업용 충전기를 설계·제조·공급하는 그리즐이의 전기차 충전기 스마트 40A 모델에서 보안 취약점을 발견했다.폰투온 오토모티브는 완성차, 차량용 인포테인먼트 시스템, 전기차 충전기 등 차량 관련 시스템 전반을 대상으로 취약점을 검증하는 글로벌 보안 해킹 컨
AI 보안 자동화 스타트업 널리파이가 1250만달러 규모 신규 투자를 유치했다고 실리콘앵글이 5일 보도했다.2022년 설립된 널리파이는 AI 보안 엔지니어들이 기업 소프트웨어 환경을 실시간 모니터링하고 취약점을 자동으로 탐지·수정하는 플랫폼을 제공한다.이 시스템은 코드, 클라우드 구성, 비즈니스 맥락을 분석해 기술 스택을 매핑하며, 실질적인 취약점 위험성을 평가해 우선순위를 지정한다. 이후 AI 에이전트가 취약점을 검증하고, 자동으로 수정 패치를 생성해 개발 도구와 연동해 배포까
인공지능 특화 클라우드 전문기업 클루커스는 현대자동차그룹이 글로벌 클라우드 보안 플랫폼 '위즈'를 활용해 추진 중인 클라우드 보안 가시성 구축 프로젝트를 지원한다고 4일 밝혔다.이번 프로젝트는 현대차그룹의 멀티·하이브리드 클라우드 환경 확산에 따른 보안 관리 체계 강화를 위해 마련됐다. 기존의 개별 운영 관리 체계를 개선해 보안 가시성을 직관적으로 파악하고, 취약점 탐지부터 조치까지 과정을 자동화하는 것이 핵심이다.현대차그룹은 '위즈'를 도입해 클라우드 환경 전반에 대한 가시성을 높이고
주요키워드
인기기사
진주 시멘트 공장서 천연가스 폭발...11명 중경상
진주 한 시멘트 제조공장에서 액화천연가스 폭발 사고 등으로 11명이 중경상을 입었다.6일 오후 3시 33분께 진주 진성면 한 시멘트 기둥 제조공장에서 액화천연가스 폭발사고에 따른 화재가 발생했다. 이 불은 공장 인근 야산으로 번지기도 했다.폭발 사고로 공장 직원 30대 남성
“명절엔 한돈선물세트가 ‘딱’…말이 필요없죠”
한돈자조금관리위원회가 설명절을 맞아 한돈선물세트 캠페인에 돌입했다. 올해 설 명절 한돈 선물세트는 총 30개 브랜드사가 참여, 4만 원대 실속형부터 10만 원대 프리미엄 세트까지 선택의 폭을 넓혀 소비자 취향과 수요에 맞춘 구성이 특징이다. 오는 11일까지 한돈자조금 공식 온라인몰 한돈몰(https
광명시, 설 연휴 종합대책 발표
광명지역신문=이순금 기자> 광명시가 오는 14일부터 18일까지 5일간 ‘설 연휴 종합대책’을 시행한다. 광명시는 이 기간 총괄반, 재해·재난대책반, 교통대책반, 보건의료반, 청소대책반 등 11개 대응반에 210여 명의 인력을 투입해 신속한 대응체계를 구축할 계획이다.■ 응급 상황 즉시 대응…의료·재난 안전망 24시간 유지시는 설 연휴 기간 응급·당직의료기관과 휴일지킴이약국을 운영하고, 비상진료대책 상황실을 통해 응급 의료 공백을 최소화할 계획이다. 응급 진료가 가능한 의료기관과 약국 정보는 광명시 누리집에서 확인할
저축은행, 금융사고 책임 명확히 한다…‘책무구조도’ 전산 구축 본격화
저축은행 업계가 금융사고 발생 시 책임 소재를 명확히 하기 위한 ‘책무구조도’ 도입에 속도를 내고 있다.저축은행중앙회가 업권 차원의 표준안 마련에 이어 전산시스템 구축에 직접 나서면서 제도 정착이 본격화되는 모습이다.지난 3일 금융권에 따르면 저축은행중앙회는 최근 ‘저축은행 책무구조도 시스템 구축’ 입찰공고를 냈다.전산시스템 개발은 오는 3월부터 8월까지 진행될 예정이며, 입찰 참여 업체는 금융회사 책무구조도 시스템 구축 경험을 갖춰야 한다. 제안서 발표와 질의응답은 오는 25일 중앙회 12층 회의실에서
정부, 통합돌봄 전국 확대...공무원 인건비 6개월치 "찔끔"
정부의 통합돌봄 지원 사업을 맡을 공무원 인건비가 한시적으로 책정돼 제주특별자치도의 예산 부담이 가중될 우려를 낳고 있다.8일 제주도 따르면 오는 3월 돌봄통합지원법 시행에 맞춰 통합돌봄 체계 구축을 위해 사회복지직·간호직·보건직 공무원 91명을 신규 채용한다.보건복지부는 통합돌봄 공무원 62명을 채용해 도내 43개 읍·면·동과 6개 보건소 등에 각각 1명을 배치하도록 했다. 도는 3만명 이상 동지역과 수요가 많은 보건소를 감안해 29명을 추가 증원, 모두 91명을 채용한다.그런데 복지부는 지자체가 통합돌봄 전담인력을 채용해야 한다
최신기사
비트코인 창시자 사토시 나카모토…정체 규명 가능할까?
비트코인 창시자 사토시 나카모토를 자처하는 인물은 주기적으로 등장한다. 이런 주장들은 늘 화제를 만들지만, 지금까지 결정적 증거로 뒷받침된 사례는 없다.10일 블록체인 매체 코인텔레그래프는 사토시 나카모토의 신원 증명이 결국 암호학적 문제로 귀결된다고 보도했다. 비트코인은 사람을 믿지 않아도 작동하도록 설계된 P2P 화폐 시스템으로, 이 구조에서 정체는 문서나 증언이 아니라 개인 키를 통제하고 있는지 여부로만 입증될 수 있다는 설명이다.비트코인에서 신원 증명의 핵심은 초기 비트코인 주
국가장학금 지금 바로 신청하세요!
□ 한국장학재단과 교육부는 2026년 2월 3일 09시부터 3월 17일 18시까지 ‘2026년도 1학기 국가장학금 2차 신청’을 진행한다고 밝히며, 아직 신청하지 못한 학생들을 대상으로 적극적인 신청을 독려한다고 말했다.ㅇ 한국장학재단은 경제적 여건에 관계없이 누구나 의지와 능력에 따라 고등교육의 기회를 가질 수 있도록 전문적이고 종합적인 학자금 지원을 위해 2009년 설립된 교육부 산하 준정부기관으로,- 연간 11조 원이 넘는 예산을 바탕으로 국가장학금, 학자금대출, 국가근로장학금,
울산중구가족센터, 다문화가족 설맞이 전통시장 장보기 체험 행사 진행
울산중구가족센터가 범양기업의 후원을 바탕으로 2월 11일 오전 10시 학성새벽시장에서 ‘다문화가족 설맞이 전통시장 장보기 체험 행사’를 진행했다.울산중구가족센터는 다문화가정 아이들이 자연스럽게 생활 문화를 배우고 이중언어 능력을 키울 수 있도록 지난해부터 전통시장 장보기 체험 프로그램을 운영하고 있다.이번 행사에는 김영길 중구청장과 김범수 범양기업 대표, 다문화가정 자녀 및 부모 등 150여 명이 함께했다.이날 다문화가정 60세대는 5만 원 상당의 온누리상품권으로 전통시장에서 직접 장을 보며 전통시장의
이재명 대통령 부부, 설 앞두고 충주 무학시장 방문..."세밑 물가 점검"
이재명 대통령과 김혜경 여사가 11일 낮 설 명절을 앞두고 충북 충주시 무학시장을 찾아 지역 세밑 물가를 점검하고 상인들과 만남을 가졌다.안귀령 청와대 부대변인은
노후 단지 비중 높은 서산, 차별화 설계 ‘트리븐 서산’ 공급
최근 부동산 시장에서 신축 아파트에 대한 선호 현상이 갈수록 뚜렷해지고 있다. 건설경기 위축으로 신규 공급 물량이 급감한 반면, 노후 단지의 비중은 지속적으로 높아지면서 새 아파트가 가진 희소가치가 곧 ‘프리미엄’으로 직결되는 모습이다. 특히 서산시처럼 고소득 직장인이 많고 주거 수요가 탄탄한 지역일수록 신축을 향한 갈증은 더욱 깊어지고 있다.실제로 서산시의 신축 열기는 이미 검증된 바 있다. 지난 2023년 석림동에서 분양한 ‘서산 센트럴 아이파크’가 분양 한 달 만에 완판을 기록한 것은 물론, 2023년 1월 입주한 예천동 ‘서