보안 취약점이 공개되고 패치 적용 완료되기까지 걸리는 시간 동안 대규모 침해 사고가 일어날 가능성이 높아졌다.NSHC의 ‘2025년 연간 취약점 악용 기반 사이버 공격 동향 및 2026년 전망’ 보고서에서는 취약점 공개 후 PoC와 대규모 스캐닝에 걸리는 시간이 시간 단위로 단축돼 패치 전까지 대규모 침해사고가 발생할 수 있다고 밝혔다.보고서에서는 올해 취약점 무기화 속도 및 자동화 수준이 높아져 패치 지연 시간이 곧바로 대규모 침해로 연결될 가능성이 높아졌다고 설명했다. 그러면서 보안운영의 핵심으로 소프트웨어 자재 명
금융보안원은 ‘금융권 소프트웨어 공급망 보안 플랫폼’을 6일부터 운영한다고 밝혔다.이 플랫폼은 소프트웨어 공급망 전반의 위협을 실시간으로 식별하고, 선제적으로 위협에 대응할 수 있는 환경을 마련하기 위해 ▲금융권 취약점 통합관리 ▲소프트웨어 자재 명세서 관리체계 ▲버그바운티 운영 효율화 기능 등을 제공한다.금융권 취약점 통합관리를 통해 소프트웨어 주요 취약점에 대해 보안 패치의 개발부터 적용까지 전 과정을 원스톱으로 지원하며, 플랫폼을 통해 통제된 방식으로 취약점 정보를 신속하게 공유함으로써 ‘
정보보호 컨설팅 및 보안 솔루션 전문기업 에스에스알은 자사 CCE 취약점 진단 솔루션 ‘SolidStep CCE’가 2025년 공공조달 시장에서 매출 기준 1위를 달성했다고 27일 밝혔다.회사 측에 따르면 SolidStep CCE는 CCE 취약점 진단 부문에서 공공기관 누적 매출 기준 10년 연속 1위를 기록했다. SolidStep CCE는 공공기관 중요 IT 인프라 자산을 대상으로 취약점 진단을 자동화해 상시 수행할 수 있도록 지원한다. 조직별 운영 환경과 점검 목적에 따라 진단 대상을 유연하게 설정할
에스투더블유는 보안 AI 솔루션 ‘퀘이사’의 ‘공격표면관리’ 기능을 고도화했다고 20일 밝혔다.퀘이사의 ASM은 S2W 위협인텔리전스센터 ‘탈론’의 취약점 위험도 산정 방식 ‘탈론 스코어’를 적용했다. EPSS, CVSS 등 기존 취약점 지표에 더해 접근 난이도와 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등을 종합적으로 반영해 기업 환경에 최적화된 위험도 정보를 제공한다.또한 공격자 관점에서 기업 환경에 지속적으로 모의 침투해
사이버 보안 전문기업 지니언스는 보안 사각지대를 해소하고, 사이버 위협에 선제적으로 대응하기 위한 ‘버그바운티 프로그램’을 전 제품·서비스로 확대 운영한다고 9일 밝혔다.‘구글, 애플, 아마존 등 글로벌 IT 기업들도 자사 제품과 서비스의 취약점 발굴 및 보안 강화를 위해 버그바운티 프로그램을 적극 운영 중이다. 지니언스도 취약점 접수부터 처리, 보상까지 전사 차원의 체계를 지속적으로 강화해 나갈 계획이다.지니언스는 국내 보안 업계 최초로 자체적인 버그바운티 제도를 시행했다. 회사 측
금융보안원은 지난달 30일 여의도 금융투자협회 불스홀에서 전 금융회사 보안 담당자가 참여한 금융권 소프트웨어 공급망 보안 세미나를 개최하고 2월 중 금융권 소프트웨어 공급망 보안 플랫폼을 본격 가동한다고 2일 발표했다.플랫폼은 SW 공급망 전반의 위협을 실시간으로 식별하는 보안 가시성을 확보하고 선제적으로 위협에 대응할 수 있는 환경을 마련하기 위해 금융권 취약점 통합관리, SBOM 관리체계, 버그바운티 운영 효율화 기능 등을 제공한다.먼저 금융권 취약점 통합관리는 SW 주요 취약점에 대해 보안 패치의
하이크비전이 전 세계적으로 인정받는 표준 및 인증 기관인 영국표준협회로부터 사이버보안 취약점의 식별, 접수, 분석, 대응 및 공개 전반에 이르는 체계적인 취약점 관리 프로세스와 보안 사고 대응 체계를 갖추고 있음을 검증 받아 ISO/IEC 29147:2018 및 ISO/IEC 30111:2019 인증을 획득했다고 10일 밝혔다. 국제표준화기구와 국제전기기술위원회가 공동 개발한 ISO/IEC 29147 및 ISO/IEC 30111은 전체 제품 수명 주기에 걸친 취약성 관리를 위한 체계적인 프레임
한글과컴퓨터 자회사 한컴이노스트림은 이노시큐리티와 정보보호 서비스 역량 강화를 위한 전략적 업무협약을 체결했다고 30일 밝혔다.이번 협약을 통해 양사는 기술 전문성과 영업 역량을 연계해 협력 체계를 강화하고, 공공기관과 민간 기업을 대상으로 보안 취약점 진단을 포함한 정보보호 서비스 전반에서 실질적인 사업 성과를 창출해 나갈 계획이다.양사는 상호 이해 증진을 위한 정보 공유를 비롯해 기반시설 및 웹·앱 대상 보안 취약점 진단 용역 수행, 정보보호 서비스 관련 공동 영업과 기술 지원 등 다양한 협력
정보보호 컨설팅 및 보안 솔루션 전문기업 에스에스알은 ‘솔리드스텝 CCE’가 지난해 공공조달 시장에서 매출 기준 1위, CCE 취약점 진단 부문 공공기관 누적 매출 기준 10년 연속 1위를 기록했다고 27일 밝혔다.솔리드스텝 CCE는 공공기관의 중요 IT 인프라 자산을 대상으로 취약점 진단을 자동화해 상시 수행할 수 있도록 설계된 솔루션이다. 조직별 운영 환경과 점검 목적에 따라 진단 대상을 유연하게 설정할 수 있으며, 이를 통해 단순 점검을 넘어 컨설팅 수준의 상세 진단 결과를
개인정보보호위원회는 28일 전체 회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 및 과태료를 부과했다. 개인정보위는 개인정보 유출 신고에 따라 조사한 결과, 한국연구재단이 운영하는 온라인논문투고시스템 개인정보 보호법 위반사실을 확인했다.개인정보위에 따르면 2025년 6월 6일 해커는 JAMS 내 학회페이지 ‘비밀번호 찾기’ 인터넷주소에 존재하는 취약점*을 악용해 파라미터 변조 및 이
주요키워드
인기기사
광명시, 설 연휴 종합대책 발표
광명지역신문=이순금 기자> 광명시가 오는 14일부터 18일까지 5일간 ‘설 연휴 종합대책’을 시행한다. 광명시는 이 기간 총괄반, 재해·재난대책반, 교통대책반, 보건의료반, 청소대책반 등 11개 대응반에 210여 명의 인력을 투입해 신속한 대응체계를 구축할 계획이다.■ 응급 상황 즉시 대응…의료·재난 안전망 24시간 유지시는 설 연휴 기간 응급·당직의료기관과 휴일지킴이약국을 운영하고, 비상진료대책 상황실을 통해 응급 의료 공백을 최소화할 계획이다. 응급 진료가 가능한 의료기관과 약국 정보는 광명시 누리집에서 확인할
조사중 알약 먹고 쓰러진 50대 사기 피의자 관련 전북경찰청 감찰
경찰 조사를 받던 사기 피의자가 조사실에서 미상의 알약을 삼킨 뒤 쓰러진 사실이 확인돼 전북경찰청이 감찰에 착수했다.
전북경찰청은 부안경찰서 수사과 소속 A경감과 B경위 등 2명을 상대로 감찰을 진행 중이라고 5일 밝혔다.
앞서 지난달 28일 오후 8시께 사기 혐의로 부안경찰서에서 조사를 받던 피의자 C씨가 조사를 마친 뒤 정읍유치장으로
용인특례시의회, 제300회 임시회 개회
용인특례시의회는 5일 본회의장에서 제300회 임시회 개회식과 제1차 본회의를 열었다.유진선 의장은 개회사를 통해 "2026년 새해 첫 회기의 시작이자, 용인시의회가 개원한 이래 300회기를 맞이한 뜻깊은 날"이라며, "제1대부터 제9대까지 모든 의원들의 노고와 시민들의 변치 않은 응원에 깊이 감사드린다"고 말했다.이어, 유 의장은 "지난 35년간 용인시의회는 용인군에서 용인시, 그리고 용인특례시로 성장하는 과정 속에서 시민과 함께 수많은 위기를 극복하고 새로운 변화에 도전해 왔다"며, "2026년
사실상 지배주주 시노다이나믹스, 시노펙스 주식 보유 현황 공시
시노펙스의 사실상 지배주주 시노다이나믹스가 2월 5일 공시를 통해 주식 보유 현황을 발표했다. 시노다이나믹스는 시노펙스의 주식 911만8724주를 보유하고 있으며, 이는 전체 발행 주식의 9.9%에 해당한다.2월 3일 기준으로 시노다이나믹스의 보유 주식 수는 직전 보고일인 2022년 11월 24일 대비 157만6100주 증가했다. 그러나 발행 주식 총수의 증가로 인해 지분율은 0.1%포인트 감소했다.세부 변동 내역에 따르면, 시노다이나믹스는 2022년 12월부터 2026년 1월까지 여러
크래프톤 ‘PUBG: 블라인드스팟’, 얼리 액세스 출시…5:5 무료 PvP 슈팅 경험 제공
크래프톤, PUBG 세계관 기반 신작 ‘블라인드스팟’ 스팀 얼리 액세스 출시. 5:5 탑다운 PvP 슈팅 게임 무료 제공 및 경쟁전 시즌 예고.크래프톤은 5일, 펍지 스튜디오가 개발 중인 신작 게임 ‘PUBG: 블라인드스팟’을 글로벌 얼리 액세스 형태로 출시했다고 밝혔다.탑다운 CQB 전투 구현…전략·전술 중심의 PvP 슈팅‘블라인드스팟’은 탑다운 시점 기반의 5:5 PvP 슈팅 게임으로, 실내전(CQB: Close Quarters Battle
최신기사
달성군, 구지농공단지 청년문화센터 설계공모 당선작 발표
대구 달성군은 10일 구지농공단지 청년문화센터 설계공모 당선작으로 ‘디에이 건축사사무소’의 설계안을 선정했다고 밝혔다.
공모는 지난해 11월 26일부터 약 두 달간 진행됐으며, 전국에서 32개 업체가 참가 등록을 했다. 이 가운데 11개 업체가 설계안을 제출했고, 심사 결과 디에이 건축사사무소의 작품이 최종 낙점됐다.
당선작은 건물 동선과 배치가 효율
[쿠팡, 현대판 동척회사인가] ① 대규모 개인정보 유출에도 막가파식 대응…한국서 번 돈 미국 정치권 호주머니 채웠다
지난해 대규모 개인정보 유출로 촉발된 쿠팡 사태가 해를 넘어 국내외로 파장이 확산되고 있다. 쿠팡에서 유출된 대량의 정보가 범죄에 악용될 수도 있다는 우려까지 겹치면서 문제가 더욱 커지고 있는 모양새다. 그럼에도 쿠팡 실소유주인 김범석 이사회 의장의 막가파식 태도, 당국의 조사에 대한
BNK금융그룹, ESG정보 공시시스템 구축...'대외 기준 고도화' 선제 대응
BNK금융그룹은 환경·사회·지배구조 정보 공시 의무화와 대외 ESG 기준 고도화에 선제적으로 대응하기 위해 ‘ESG정보 공시시스템’을 공식 오픈한다고 11일 밝혔다.이번 시스템 구축으로 BNK금융은 GRI, SASB, IFRS S1·S2 등 글로벌 ESG 공시 기준에 부합하는
길의 끝이 보이지 않을 때 걷는 강화의 '광성보'
강화에는 걷기 좋은 곳이 참 많지만, 겨울은 예외이다. 특히나 바람이 매서운 바닷가 근처는 얼씬도 하기 싫다. 가끔 창 넓은 카페에 앉아 무리 지어 날아가는 철새를 멍하니 바라보는 것으로 아쉬움을 달래곤 한다.며칠 전, 입춘이 지나고 봄의 기운을 반기듯 추위가 잠시 사그라들었다. 이때다 싶어 봄가을이면 자주 걷던 ‘광성보’를 찾았다. 강화의 역사와 자연풍경을 모두 갖춘 산책길이자 중요한 유적지이다. 고려가 몽골의 침략에 대항하기 위하여 강화로 도읍을 옮기면서 1233년부터 1270년까지 강화외성을 쌓았는데, 그중 광성보는 강화해협을
거래소, 창사 이래 첫 스타트업 인수…"AI 전환 본격 추진"
한국거래소가 창사 이래 처음으로 스타트업을 인수했다.11일 한국거래소에 따르면, 이번에 인수한 업체는 인공지능 기반 데이터 분석 전문 스타트업 '㈜페어랩스'로, 다수의 공공기관 등과 협업을 통한 AI전환 컨설팅을 수행해 왔다. AI 아키텍처 설계 기술과