취약점은 매우 빠른 속도로 증가한다. 2025년 신규 CVE는 4만8000개로 하루 평균 131개가 등록됐으며 그 중 38%가 높은 위험도로 분류되었다. 발견된 취약점이 모두 공격에 악용되는 것은 아니기 때문에 조직은 실제 위험도와 악용 가능성을 수치화한 공통 취약점 점수 시스템과 익스플로잇 예측 점수 시스템을 참고해 취약점 조치 우선순위를 정해야 한다.그러나 이 지표는 비즈니스 중요도, 운영환경, 규제 요구사항 등 조직 고유의 맥락을 반영하지 않아 현실적이지 않다. 테너블은 실제 발생한 침해사고
미국 사이버보안·인프라보안청이 엔터프라이즈 클라우드 소프트웨어 기업 VM웨어 아리아 오퍼레이션스에서 발견된 취약점이 실제 공격에 악용됐다고 확인했다.5일 다크리딩에 따르면 문제가 된 취약점은 CVE-2026-22719다. 심각도 점수 8.1 고위험 명령어 삽입 취약점으로, 아리아 오퍼레이션스 8.18.6 이전 버전에 존재한다. VM웨어 모회사 브로드컴은 공식 권고문에서 "인증받지 않은 악의적 공격자가 이 취약점을 악용해 임의 명령어를 실행할
기업의 기밀정보가 새어나가는 주요 경로 중 하나가 경영진의 차량이다. 예전에는 운전기사가 경영진과의 대화 혹은 전화통화, 동승자와의 대화에서 기밀정보를 파악해 유출하거나, 실수로 발설하는 사고가 있었지만, 이제는 공격자가 차량 내 블랙박스를 해킹해 기밀정보를 탈취하거나 차량 소유주의 여러 개인정보를 훔칠 수 있다.이외에도 지능화된 차량을 타깃으로 한 여러 범죄가 가능하다. 최근에는 공격자가 주요 제조사의 차량 헤드라이트를 통해 CAN 버스에 접근한 뒤, 엔진 시동 시스템에까지 접근한
국가 지원 공격자들이 주로 사용하던 제로데이 취약점이 지난해에는 상업용 감시 소프트웨어 제작 업체에 의해 더 많이 사용된 것으로 드러났다. CSV는 스파이웨어, 감청도구 등을 개발·판매하는 기업으로, 공식적으로는 국가 안보 및 범죄 수사를 위한 합법적인 용도로만 판매된다고 주장한다. 그러나 반체제 인사나 다른 나라의 중요 정보를 훔치기 위해 사용되고 있다는 의혹을 받고 있으며, 국제 사회에서는 사이버 범죄에 사용되는 도구로 인식하고 있다. 미국에서는 대표적인 CSV인 NSO 그룹, 인텔렉사
국제 자금세탁방지기구는 새로운 보고서에서 P2P 스테이블코인 거래와 셀프 커스터디 지갑이 규제 사각지대를 형성하고 있으며, 감시 강화가 필요하다고 지적했다고 코인텔레그래프가 4일 보도했다.FATF는 스테이블코인이 금융 거래, 결제, 국경 간 송금 등 다양한 영역에서 활용되면서 자금세탁방지 규제를 우회할 가능성이 높아지고 있다고 경고했다.특히 P2P 거래는 규제된 중개자 없이 직접 사용자 간 거래가 이뤄져 당국 감시를 어렵게 만든다는 지적이다. 보고서는 셀프 커스터디 지갑을 통
미국-이란 전쟁으로 인해 전 세계가 불안에 휩싸인 가운데, 이 이슈를 악용한 사이버 범죄가 급증하고 있는 것으로 나타났다. 팔로알토 네트웍스는 미국-이란 전쟁으로 인한 사이버 위협 브리핑을 발표하고, 사이버 범죄자들이 사회공학 기법 보이스피싱을 통해 개인정보를 탈취하고 있다고 경고했다. 범죄자들은 미국 내무부 직원을 사칭해 국가 경보 발령을 확인한다고 주장하며, 본인 확인을 위해 UAE 신분증 번호를 요구한다.서비스형 랜섬웨어 그룹 INC는 데이터 유출 사
맥 사용자를 겨냥해 가짜 구글 검색 광고와 챗GPT 대화 내용 등을 악용하는 악성코드 유포 캠페인이 확산되고 있다.12일 IT 매체 테크레이더가 보안 업체 소포스를 인용해 보도한 바에 따르면, 최근 3개월간 맥 사용자의 개인정보를 노리는 이른바 클릭픽스 캠페인이 최소 세 가지 형태로 진행되고 있다. 이들 공격의 공통된 수법은 사용자에게 가짜 기술적 문제를 제시한 뒤 이를 해결하는 과정에서 터미널 명령어를 실행하도록 유도해 맥싱크 정보 탈취 악성코드
최근 보이스피싱 범죄 수법이 고도화됨에 따라 범죄자가 피해자의 가상자산을 직접 탈취하거나, 탈취한 현금을 가상자산으로 전환해 자금을 세탁하는 사례가 빠르게 늘고 있다. 그러나 그간 가상자산거래소는 이러한 가상자산을 악용한 범죄의 주요 통로로 이용됨에도 불구하고, 자금 흐름을 선제적으로 차단하거나 피해자를 구제할 수 있는 법적 근거가 미비해 신속한 대응에 한계가 있었다.이에, 가상자산 영역이 범죄의 사각지대가 되지 않도록 가상자산거래소를 규율하고 피해구제를 강화하는「전기통신금융사기 피해 방지 및 피해자산 환급에 관한 특별법(이하 ‘통
인기기사
한국청소년연맹, 희망사과나무와 해피빈 연계 사랑의 연탄 나눔 봉사 실시
한국청소년연맹은 사회공헌사업 ‘희망사과나무’의 일환으로 네이버 ‘해피빈’과 연계해 국내 취약계층을 위한 ‘사랑의 연탄 나눔’ 활동을 펼쳤다고 밝혔다.이번 봉사활동은 꽃샘추위가 기승을 부리는 시기, 여전히 연탄에 의지해 겨울을 나고 있는 조손가정 및 독거노인 가구의 난방비 부담을 덜어주고 지역사회에 따뜻한 온기를 전하기 위해 기획됐다.이날 현장에는 한국청소년연맹 임직원들이 참여해 직접 연탄을 차량에서 하차하고, 좁은 골목길을 지나 대상 가구의 창고까지 줄지어 전달하며 구슬땀을 흘렸다. 특히
축산물이력제, API 연계로 정확도·업무 효율 높인다
축산물품질평가원 전북지원은 지난 12일 하림지주 본사에서 사육혁신팀과 디지털혁신팀이 참여한 가운데 축산물이력제 신고 정확도 제고와 업무 효율성 향상을 위한 API 연계 실무자 협의회를 개최했다. 이번 협의회는 축산물이력관리시스템과 국내 가금 사육 대표 기업인 하림 사육본부의 전산 시스템 간 연계 방
'지지율 최저' 트럼프, 또 이란 뒤통수 치기? '협상' 외치며 공수부대 파병하나
지지율이 취임 뒤 최저치로 떨어진 도널드 트럼프 미국 대통령이 이란과의 협상을 연일 언급하며 전쟁 종결 가능성을 시사하고 있지만 동시에 미 육군 정예 공수사단 병력이 이란으로...
영주시, 2026년 ‘선비글판 문안 공모’ 수상작 발표
영주시는 시민과 함께하는 따뜻한 공감 문화 확산을 위해 추진한 ‘2026년 선비글판 문안 공모’에서 최종 수상작 3편을 선정했다고 23일 밝혔다. 이번 공모는 지난 1월 29일부터 2월 27일까지 전 국민을 대상으로 진행됐으며, ‘선비정신 실천과 확산’을 주제로 25자 이내의 순수 창작 문안을 모집했다. 총 103편의 응모작이 접수됐
'경기도지사 본경선' 첫 여론조사…김동연, 추미애에 오차범위 밖 격차로 1위
더불어민주당 본경선을 앞두고 진행한 여론조사에서 김동연 경기도지사가 추미애 의원과 오차범위 밖인 10% 격차를 보이며 1위를 차지했다. 24일 중부일보 의뢰로 여론조사기관 ㈜...
최신기사
문경 제23회 전국찻사발공모대전, 김춘헌(울주군) 작가의 「정호」찻사발, 대상인 문화체육관광부 장관상에 선정
경북 문경찻사발축제 추진위원회는 지난 25일 제23회 전국찻사발공모대전에서 김춘헌 작가의 「정호」찻사발을 영예의 대상인 문화체육관광부 장관상(상금 1천만 ...
[포커스] 구윤철 부총리 "유가 120∼130달러되면 위기3단계…차량부제 민간에도"
전홍선 기자 = 구윤철 부총리 겸 재정경제부 장관이 국제 유가가 배럴당 120∼130달러 선으로 오르면 차량 5부제...
"대구시장 후보 이진숙" 어깨띠에 주목…이 전 위원장 출마 의지는 여전
이진숙 전 방송통신위원장이 국민의힘 대구시장 경선에서 컷오프됐음에도 대구시장 출마 의지를 강하게 드러냈다. 이 전 위원장은 29일 페이스북에 지난 28일 2026프로...
부산 에코델타시티, 내달부터 '자율주행 모빌리티 서비스' 시작
김용광 기자 = 부산시는 30일 부산 강서구 에코델타시티 스마트시티랩에서 자율주행 모빌리티 서비스 오픈식을 연다.이번 오픈...
[인터뷰] "공천=당선은 더 이상 안돼…'전북홀대'는 내부 정치 구조와 연결"
조국혁신당을 비롯한 야4당이 정치개혁을 촉구하며 ‘삼보일배’라는 초강수에 나섰다. 이를 두고 일각에서는 정치적 퍼포먼스라는 비판도 제기되지만, 당사자들은 “더 이상 미룰 수 ...