씨큐비스타는 지난해 국내에서 발생한 보안 사고를 분석하며 NDR을 핵심축으로 한 보안 아키텍처가 필요하다고 주장했다.씨큐비스타는 SK텔레콤 침해사고의 예를 들며 NDR의 필요성을 강조했다. 공격자는 파일리스 백도어를 활용해 디스크에 악성 파일을 남기지 않았고, 프로세스 실행 흔적이나 시스템 이벤트 로그 역시 생성하지 않았다. 또한 외부와의 통신은 정상적인 TLS 세션으로 위장해 수행함으로써, 엔드포인트 기반 탐지 체계가 위협 자체를 인지하지 못하도록 만들었다. 이로인해 공격자는 장기간 은닉 상태를 유지할
AI 확산과 멀티클라우드 환경의 보편화로 클라우드 공격 표면이 빠르게 확대되고 있지만, 기업의 보안 대응 역량은 이를 따라가지 못하고 있는 것으로 나타났다. 특히 공격자는 자동화와 AI를 활용해 ‘기계 속도’로 위협을 가속화하는 반면, 방어 체계는 여전히 수동 작업에 의존하고 있어 클라우드 환경의 변화와 보안팀의 역량 간 구조적인 격차가 커지고 있다.글로벌 네트워크 보안 융합 솔루션 리더 포티넷은 이러한 내용을 담은 ‘2026 클라우드 보안 현황 보고서’를 발간했다. 이번 보고서는 글로벌 사이버보안 담당 리더급 및 실무
이더리움 네트워크가 또 다른 대규모 '주소 중독Address Poisoning)' 공격에 직면했다. 현재까지 확인된 피해액은 약 74만달러로, 개인 지갑을 노린 조직적인 스팸 캠페인이 진행 중인 것으로 나타났다.19일 블록체인 매체 크립토폴리탄에 따르면, 주소 중독 공격은 사용자의 지갑 거래 이력에 가짜 주소를 남겨, 사용자가 별도의 재확인 없이 최근 사용한 주소로 자금을 전송할 경우 공격자의 지갑으로 송금되도록 유도하는 수법이다. 이 과정에서 공격자는 실제 토큰이나 스테이블코인의
SK텔레콤, KT 등 대형 통신사 해킹사고는 여러 면에서 충격을 안겨줬다. 그 중 하나가 중요 서버 접근 통제가 거의 되어 있지 않다는 점이었다. SKT 감염 서버는 시스템 관리망 서버의 계정 정보가 평문으로 저장되어 있었으며, 수년간 변경하지 않았다. KT는 펨토셀의 ID·인증서를 관리하지 않았으며, 저장장치에서 해당 정보를 쉽게 확인·추출할 수 있었다. 노르웨이 라이세바트넷 댐 해킹 사고도 취약한 비밀번호로 인한 것으로 알려진다. 공격자는 인터넷에 연결된 웹 기반 제어판의 허술한 비밀번호를 이용해 접근, 원격에서 수문을 개방시켰
EXECUTIVE SUMMARY2025년 잇달아 발생한 대규모 사이버 위협은 조직의 전체 운영 모델을 재검토해야 한다는 사실을 보여준다. 공격자는 합법적인 자격증명, 공개된 취약점과 PoC를 이용하며, AI·자동화를 활용해 빠른 속도로 침투한다. 특히 아시아 태평양 지역에서는 공급망 공격, 노출 자산 탐색, 허위 정보를 이용한 평판 공격이 등장하면서 기존 방어 프레임으로 해결할 수 없는 새로운 위협 축이 형성되고 있다. 이에 따라 조직의 운영 모델 전체를 재검토해야 하는 시점에 도달했다.24/
중요 기반시설이 잇달아 사이버 공격을 당하고 있다. 노르웨이 라이세바트넷 댐이 러시아 해커의 공격을 받아 수문이 완전히 개방되는 보안사고를 당했다. 공격자는 4시간 동안 수문을 열고 초당 500L의 물을 방류했는데, 다행히 댐 수위가 낮아 큰 피해는 없었다. 미국 우주항공방산업체 콜린스 에어로스페이스가 사이버 공격을 받아 유럽 주요 공항의 탑승 수속 시스템이 중단되어 큰 혼란을 발생시키기도 했다. 런던 히드로 공항 등의 일부 항공편이 취소되고, 여러 항공편 운항이 지연되는 등의 심각한 피해가 발생했다. 우리나라
프리랜서 개발자에게 유명 기업에서 새로 런칭하는 서비스를 위한 기능 개발을 요청했다. 개발자가 이를 수락하자 해당 기업은 개발에 필요한 가이드를 내려받으라며 NPM의 라이브러리 링크를 보내줬다. 개발자가 이 링크를 클릭하자 개발자도 모르게 기기가 감염됐으며, 개발자의 계정, 개발자가 이전에 진행한 프로젝트 정보, 해당 프로젝트 접근 권한과 관련된 정보가 탈취되었다. 링크드인에서 유명 기업의 프로젝트 담당자로 위장한 공격자는 훔친 정보를 이용해 목표로 한 기업에 접근해 장기간 잠복하면서 정보를 탈취했다. 이는 사회공학 기법을 이용한
공급망 공격이 갈수록 정교해지고 있다. 업데이트 파일을 감염시키는 전통적인 방법 외에도 서드파티 애플리케이션을 이용하는 공격도 대규모화되고 있다. 2025년 발생한 세일즈포스 공급망 공격으로 750개 이상 기업이 피해를 입은 사건이 대표적이다. 공격자는 세일즈포스 서드파티 솔루션인 세일즈로프트에서 사용하는 AI 챗봇 ‘드리프트’의 OAuth 토큰을 탈취해 드리프트를 사용하는 기업의 세일즈포스 데이터에 접근했다.공격자는 자격증명, 특히 AWS 액세스 키, 비밀번호, 스노우플레이크 토큰을 찾는 데 집중한 것으로 보인다. 공격자는 이 데
주요키워드
인기기사
사천시, NASA 홍보대사 초청 우주항공 특강…'우주경제' 시야 넓힌다
경남 사천시가 세계적인 우주항공복합도시로의 도약을 위해 공직자들의 정책 역량 강화에 나섰다. 시는 지난 23일 NASA 태양계 홍보대사인 폴 윤 교수를 초청해 'NASA의 우주탐사 소개 및 우주경제의 이해'를 주제로 특강을 개최했다고 밝혔다.이번 강연은 우주항공청 개청에 발맞춰 지자체 차원의 정책 대응력을 높이기 위해 마련됐다. 폴 윤 교수는 NASA의 주요 탐사 프로그램과 글로벌 우주산업의 최신 흐름을 짚으며, 우주기술이 국가 및 지역 산업 전반에 미치는 파급효과를 중점적으로 설명했다.폴
영동군, 2026년 새해 맞아 '찾아가는 군민과의 대화' 추진
김만식 기자 = 충북 영동군은 2026년 병오년 새해를 맞아 군수가 직접 읍·면을 방문해 군민의 목소리를 듣는 '찾아가는 군민과의 대화'를 지
대구・경북이 먼저 길 연 행정통합, 본격 추진
경상북도와 대구광역시는 1월 20일 15시 경북도청에서 만나 대구·경북 행정통합을 중단없이 추진하기로 합의했다고 밝혔다.이날 회동은 정부가 1월 16일 발표한 행정통합 지원방향이 직접적인 계기가 됐다. 정부는 통합특별시를 대상으로 연간 최대 5조 원, 4년간 최대 20조 원 규모의 재정지원과 함께 통합특별시 위상 강화, 공공기관 이전 우대, 산업 활성화 지원 등 인센티브 방안을 제시한 바 있다.양 시도는 이날 수도권 1극 체제가 한계에 이르러 지방 소멸 우려가 커지는
국립심포니오케스트라 ‘쇼스타코비치, 교향곡 1번’ 공연… 아이러니와 긴장, 20세기를 듣다
국립심포니오케스트라가 제261회 정기연주회 ‘쇼스타코비치, 교향곡 1번’을 오는 2월 11일 예술의전당 콘서트홀에 올린다. 20세기의 격랑을 통과한 슈니트케, 프로코피예프, 쇼스타코비치의 작품을 한 무대에 엮어 그 안에 새겨진 시대의 아이러니와 긴장을 조명한다. 고전적 우아함을 비트는 슈니트케, 협주곡과 교향곡의 경계를 확장한 프로코피예프, 천재 소년 쇼스타코비치가 남긴 첫 교향곡으로 국립심포니가 아바도와 함께 그려갈 새로운 미학을 예고한다.공연의 포문은 슈니트케의 ‘한여름 밤의
최신기사
靑, 부동산 세제 전반 재검토 시사…“단기 처방은 아니다”
정부는 부동산 시장 안정을 위한 세제 개편과 관련해 “한두 달 내에 발표할 사안은 아니다”라며 단기적 세금 처방에 선을 그으면서도, 중장기적으로는 부동산 세제 전반을 재검토하겠다는 입장을 분명히 했다.다주택자 양도소득세 중과 유예 종료 원칙 역시 재확인했으나 실제 집행 과정에서는 한두 달의 행정적 완충 기간을 두는 방안이 검토되고 있다.김용범 청와대 정책실장은 28일 청와대 기자간담회에서 “부동산 문제의 근본적 해법을 찾기 위해서는 세제 역시 중요한 수단”이라면서도 “부동산 시장에 미치는 영향이 큰 만큼 급하게 도입하거나 단기간에
"'살인마 민병대' ICE 온다" 이태리 '발칵'…유럽 극우도 트럼프와 '거리두기'
단속 과정에서 시민을 연달아 사살해 전세계의 경악을 불러일으킨 미국 이민세관단속국 인력이 다음 달 동계올림픽에 보안 지원을 위해 투입될 것이라는 소식에 이탈리아가 발...
대구 구 단위 최초! 북구, 전동보장구 보험 지원으로 선진 복지 실현
대구 북구청은 2026년 2월부터 1년간 전동휠체어와 전동스쿠터 등 전동보장구를 이용하는 등록장애인과 65세 이상 어르신을 대상으로 ‘전동보장구 안심더하기 보험 가입 지원 사업’을 신규 시행한다고 밝혔다. 이번 사업은 전동보장구 이용자 증가에 따른 안전사고 위험에 대비해 이동 약자의 사고 발생 시 경제적·법적 부담을
中 휴머노이드 로봇, 중동·미국 시장 진출…테슬라에 도전장
중국 휴머노이드 로봇 기업 림엑스 다이내믹스가 글로벌 시장 진출을 본격화한다. 28일 경제매체 CNBC는 림엑스 다이내믹스가 중동 투자자를 확보하고, 미국 시장에서도 사업 협력을 모색 중이라고 전했다. 창업자 윌 장은 CES 2026에서 로봇을 공개하며 미국 진출 의지를 강조했다.림엑스 다이내믹스는 중동을 첫 해외 시장으로 선정하고, 올해부터 휴머노이드 로봇을 공급할 계획이다. 기업가치는 최근 투자 라운드를 통해 대폭 상승했으며, 기존 투자자로는 알리바바, JD닷컴,
해운대구, ‘고향사랑 지정기부사업’ 아이디어 공모
김진수 기자 = 해운대구는 고향사랑기부금을 활용한 실효성 있는 사업을 발굴하고, 기부자의 자긍심을 높이기 위해 ‘고향사랑기부제 지