보안 연구진이 구글 제미나이를 해킹해 스마트홈 기기를 제어하는 방법을 개발했다.6일 IT매체 엔가젯이 와이어드를 인용해 전한 바에 따르면, 연구진은 구글 캘린더 초대장을 활용한 간접 프롬프트 인젝션을 통해 제미나이를 조작, 사용자가 캘린더 요약을 요청한 뒤 감사 인사를 하면 창문을 열거나 조명을 끄는 명령이 실행되도록 설계했다.해당 공격은 블랙햇 보안 컨퍼런스에서 시연되기 전 구글에 사전 공유됐으며, 구글은 이를 심각하게 받아들이고 대응책을 마련 중
소프트웨어 공급망 보안 전문기업 레드펜소프트는 디지털트랜스포메이션 전문기업 굿모닝아이텍과 소프트웨어 공급망 보안 시장 확대를 위해 전략적 업무 협약을 체결했다.최근 소프트웨어 공급망 공격이 전 산업 영역에 걸쳐 주요 보안 이슈로 부상함에 따라, 소프트웨어 공급망 보안을 강화하려는 수요가 크게 늘고 있다. 특히 정부 차원의 가이드라인 발행과 규제 강화 흐름에 따라 공공뿐 아니라 민간 기업에서도 SBOM 기반의 취약점 대응 체계를 구축하려는 움직임을 보이고 있다. 이번 협력은 이러한
이반티 취약점을 악용해 미국과 아시아 중요 인프라를 공격하는 볼트 타이푼의 공격 캠페인은 목표를 달성하지 못했다는 주장이 나왔다.사이버 위협 인텔리전스 기업 레코디드퓨처가 운영하는 보안 전문 매체 ‘더 레코드’는 최근 미국 뉴욕에서 열린 보안 컨퍼런스에서 미국 국가안보국과 FBI의 고위 사이버보안 관계자의 발언을 인용하며 “미국 주요 기반시설을 표적으로 삼는 중국의 사이버 공격 중 일부를 성공적으로 해결했다”고 전했다.더 레코드에 따르면 미국 NSA를 비롯한 수사당국은 지난해 볼트 타이
스패로우는 애플리케이션 보안 테스팅 통합 솔루션 ‘스패로우 엔터프라이즈 v1.0’이 CC인증을 획득했다고 11일 밝혔다. 앞서 소스코드 보안약점 분석 도구 스패로우 SAST/SAQT CC인증에 이어, 소스코드, 오픈소스, 웹 취약점 분석 기술을 통합 제공하는 스패로우 엔터프라이즈까지 인증을 획득한 스패로우는 공공·국방 부문에서의 경쟁력을 강화한다.CC인증은 제품의 보안성을 평가하는 국제 표준 평가 인증으로, 스패로우 엔터프라이즈는 EAL2 등급을 획득하며 엄격한 보안 요구사항 충족과 제품의 보안성∙안전성을
네트워크 보안 전문기업 수산아이앤티는 정보보호 사업 확장 일환으로, 보안 컨설팅 전문기업 엔시큐어 관련 사업 부문을 양수하고 과학기술정보통신부로부터 ‘정보보호 전문서비스 기업’으로 지정됐다고 7일 밝혔다.정보보호 전문 서비스 기업은 과기정통부가 정보보호 역량과 전문성을 갖춘 기업에 부여하는 공식 인증으로, ▲취약점 분석 및 평가 ▲보호대책 수립 ▲ISMS-P 구축 등의 보안 컨설팅 역량을 보유한 기업들에게 부여된다.이번 지정을 통해 수산아이앤티는 기존 보안 솔루션 개발·구축·운영 역량에
사이버 물리 시스템 보안 전문 기업 클래로티는 구글 시큐리티 오퍼레이션과 협력해 미션 크리티컬 인프라 보안을 강화한다고 밝혔다. 이번 협력을 통해 클래로티의 SaaS ‘엑스돔’·온프레미스 ‘CTD’에서 생성한 위협 정보와 취약점 정보를 구글 클라우드 네이티브 보안 운영 플랫폼에 제공해 IT-OT 보안 격차를 해소하고, 강화된 위협 탐지 및 대응 역량을 제공하게 된다.IT-OT 위협 탐지 통합해 선제적 위협 대응 지원보안 운영 센터는 IT와
금융보안원은 올해 하반기에 '금융권 소프트웨어 공급망 보안 플랫폼'을 구축해, 2025년 말에 시범운영하고 2026년부터 본격 운영할 예정이다. IT 침해사고의 최초 진입점 또는 피해 확산점인 SW 취약점을 통합 관리하고 정보를 공유함으로써, 사이버 위협에 선제적으로 대응 및 금융권 자율 보안 역량 강화를 목표로 한다. 플랫폼은 SW 공급망 전반의 위협을 실시간으로 식별하는 보안 가시성을 확보하고, 선제적으로 위협에 대응할 수 있는 환경을 마련하기 위해, ▲금융권 취약점 통합관리, ▲SBOM 관리체계, ▲버그바운티 운
마이크로소프트 셰어포인트 서버 제로데이 취약점을 악용한 해커들이 정부 기관을 공격하고 있다고 테크크런치가 사이버 보안 업체 센시스를 인용해 21일 보도했다. 센시스의 실라스 커틀러 연구은 "초기 공격은 정부 기관을 타깃으로 한 것으로 보인다"며 "향후 다른 해커들도 이 취약점을 악용할 가능성이 크다"고 전했다.보도에 따르면 현재 9000~1만개 취약한 쉐어포인트 인스턴스가 인터넷에 노출된 상태이며, 일부는 이미 해킹된 것으로 확인됐다. 워싱턴포스트는 공격 대상이 미국 연방·주 정부, 대학, 에너
놀유니버스는 개발·보안·PM 등 기술·개발직 분야에서 대규모 채용을 실시한다고 7일 밝혔다. 합격자에게는 500만원 상당의 합격 축하금도 지급한다.놀유니버스는 이번 대규모 채용을 통해 여가 시장 혁신을 가속화해 나가겠다는 방침이다.개발은 레저, 숙소, 엔터, 서비스 개발, 시스템 설계 등에 참여한다. 보안은 정보자산 보호를 위한 기술 운영, 취약점 진단, 위협대응, 정책 등 각 분야를 담당한다. PM은 국내 숙소, 엔터, 패키지, 항공 등 서비스 고도화 외에도 사용자 경험 연구를 수행한다. 지원자는 서류
한전KDN은 혹서기 폭염 속 현장 안전관리 강화를 위해 경영진이 직접 전국 사업장 안전 현황에 대한 일일 보고 접수와 선제적 취약점 해소 지시로 안전사고 예방을 위한 활동 강화에 나서고 있다.박상형 한전KDN 사장은 작년 11월 취임과 함께 생명·안전을 경영의 최우선 가치로 삼고 안전한 작업환경 조성을 위해 노동조합과 함께 ‘안전보건방침’을 선포하는 등 안전경영에 적극 나서고 있다.특히, 안전 최우선 가치의 선제적 안전경영 실현을 위한 ‘현장 중심의 지속 가능한 안전 일터 조성’을 목표로 한
주요키워드
인기기사
탐라장복, 제7회 탐라장애인복지관장배 장애인 파크골프 개최
탐라장애인종합복지관은 6일 오는 9월 13일 오전 9시, 제주시생활체육공원 회천파크골프장에서 ‘제7회 탐라장애인종합복지관장배 장애인 파크골프대회’를 개최한다고 밝혔다.이번 대회는 장애인 파크골프의 저변 확대와 참여 기회 보장을 위해 마련된 자리로, 제주특별자치도가 지원하고 탐라장애인종합복지관이 주최한다.총 150명이 출전예정이며, △2인조 남성부 △2인조 여성부 △4인조 △지적장애인부 등 총 4개 부문으로 나눠 경기가 운영된다. 파크골프는 남녀노소 누구나 쉽게 즐길 수 있는 생활 스포츠로, 특히 장애인의 신체활동
광명학온지구, 일자리연계형 공공임대주택 123세대 조성
광명지역신문=장성윤 기자> 경기 광명시는 광명학온 공공주택지구에 총 123호 규모의 일자리연계형 공공임대주택이 들어선다고 7일 밝혔다.일자리연계형 임대주택은 청년, 창업자, 중소기업 근로자 등 경제적 여력이 부족한 계층에게 주거비 부담을 덜어주고, 주거 안정과 함께 성장 기반을 마련해주는 것이 목적이다.광명학온 공공주택지구는 광명시흥 테크노밸리 4개 사업 중 하나로, 나머지 3개 사업인 일반산업단지, 유통단지, 도시첨단산업단지 근로자들을 위한 배후 주거단지다.시행사인 경기주택도시공사는 지난 6월 국토교통부 ‘2025년 상반기
영주시, 2025년 6월 1일 기준 개별주택가격(안) 열람 실시
영주시는 2025년 6월 1일 기준으로 산정한 개별주택 385호에 대한 가격 열람 및 의견 제출 기간을 8월 6일부터 25일까지 운영한다고 밝혔다. 이번 열람 대상은 올해 1월 1일부터 5월 31일까지 토지의 분할·합병, 건물의 신축·증축, 용도 변경 등 변동 사항이 발생한 주택이다. 주택 소유자와 이해관계인은 영주시청
전국 농촌 현장 점검까지…고용노동부, 이주노동자 권리 지키기 총력
최근 잇따른 이주노동자 인권침해 사건을 계기로 고용노동부가 ‘외국인 노동자 노동인권 침해 집중신고기간’을 운영하며 선제적 근로감독에 나선다.고용노동부는 오는 11일부터 29일까지 3주간 농촌 지역을 중심으로 과거 신고사건 이력 등을 분석해 이주노동자 고용사업장을 대상으로 집중 신고기간을 운영하고, 선제적 근로감독을 실시한다고 8일 밝혔다.아울러 매주 수요일을 ‘외국인 노동인권 신고·상담의 날’로 지정해 노무사와 근로감독관이 통역과 함께 고용센터에 상주하며 상담과 신고 접수를 지원할 계획이다.고용허가제로 입
통증 개선 운동, 삶의 행복까지 선사해 드리는 보람된 일
운동이 건강에 많은 도움이 된다는 것은 오래된 진리가 되었고, 다양한 방식으로 운동의 중요성은 강조되고 있다. 최근에는 저속노화, 러닝이 화제가 되면서 관련 운동이 많은 관심을 끌었다. 또한 SNS의 발달로 멋진 몸매를 위해 운동에 매진하는 사람들도 많으며, ‘바프’가 한때 유행처럼 번지기도 했다. 외모를 위한 운동을 넘어 건강하고 장기적인 운동을 위해 통증 관리라는 전문분야를 가지고 운동을 가르치는 임평강 트레이너를 만나 여러 이야기를 들어보았다. Q 소개 부탁 드립니다.안녕하세요, 저는 트레이너로 일하고 있는 임평강
최신기사
‘지방시대위원회’ 기능 강화…균형발전 예산 사전조정권 부여
이재명 정부가 대통령 직속기구인 지방시대위원회의 기능을 강화해 국가 균형 성장전략을 추진해 나가기로 했다.12일 국회 등에 따르면 대통령 직속 국정기획위원회는 13일 대국민 보고대회에서 이 같은 내용을 ‘이재명 정부 국정운영 5개년 계획’에 포함해 발표할 예정인 것으로 알려졌다.국정기획위는 국가균형 성장전략으로 거버넌스 구축과 재정분권 확대, 제도의 구조적 혁신 등 3가지 방향을 제시했다.지방시대위원회의 기능 강화를 위해 위원회에 지역균형발전특별회계 예산 사전조정권을 부여하기로 했다. 올해 기준 14.7조원이 편성된 지특
국립진주박물관 ‘제2회 진주성 전투 기억의 날’ 행사
국립진주박물관은 임진왜란 특성화 박물관으로서 14일부터 23일까지 ‘제2회 진주성 전투 기억의 날 행사’를 연다.이번 행사는 작년에 이은 두 번째 행사로 제1차 진주성 전투 승전의 역사와 제2차 진주성 전투에서 보여준 조선군의 호국정신을 많은 관람객이 기억할 수 있도록 마련했다. 내용은 ‘진주성 전투 무기 이름 맞히기, 진주성 전투의 무기, 진주성을 지킨 사람들’ 등 총 3개의 세부 프로그램으로 구성된다.‘진주성 전투 무기 이름 맞히기’는 14일부터 10일간 운영되는 온라인 퀴즈다. 박물관 누리집에서 누구나
제주고향사랑기부 70억 달성 기념, ‘51% 무조건 당첨’ 이벤트 진행
제주특별자치도는 고향사랑기부금 누적 70억 원 달성을 기념해 ‘51% 무조건 당첨 이벤트’를 진행한다.이번 행사는 제주 고향사랑기부제에 따뜻한 정성을 보내준 기부자들에게 감사를 전하고, 지속적인 참여를 유도하기 위해 마련됐다.행사는 12일부터 9월 11일까지 4주간 진행되며, 기간 내 제주에 10만 원 이상을 기부한 기부자가 참여할 수 있다.참여 방법은 ‘고향사랑e음’ 등을 통해 기부한 후 ‘네이버폼’에 이름, 주소, 연락처를 입력하면 자동 응모된다.신청자 중 무작위 추첨을 통해 51
김해시, 지역 병원 8곳과 뇌혈관 MRA 검사비 지원 협약
김해시는 민선 8기 공약사항인 뇌혈관 MRA 검사비 지원 사업을 시행한다고 12일 밝혔다.뇌혈관 질환은 우리나라 주요 사망 원인 4위일 만큼 발생률이 높은 편이다.통계청의 최근 3년간 평균 뇌혈관 질환 연령표준화 사망률에 따르면 김해시는 표준인구 10만명당 23.9명으로 경남보다 낮지만, 전국 수치보다는 높다.이번 지원 대상자는 40세 이상 기준중위소득 100~120%에 속하는 김해시민이다.뇌 MRA 검사 시 뇌 질환 의심으로 건강보험이 적용되면 검사비 본인 부담금의 80%를 지원한다.지원
농업과 AI의 만남, 합천군 농산물 마케팅 교육 개강
합천군은 지난 11일 합천읍 종합사회복지관 3층 전산교육장에서 지역 농업인의 온라인 마케팅 역량 강화를 위해 ‘생성형 AI를 활용한 농산물 마케팅 교육’을 개강했다.이번 교육은 水려한합천 농특산물 전자상거래협회, 정보화 농업인 등 농산물 온라인 마케팅에 관심 있는 농업인 20명 대상으로 8월 11일부터 28일까지 매주 월·화·목요일 오후 1시30분부터 4시30분까지 총 9회에 걸쳐 진행된다.주요 교육 내용은 SNS 게시물 작성, 테마송 제작, 쇼츠 및 릴스 영상 콘텐츠 기획, 상품 페이지 분석 등으로, 생성형 AI를 활용