애플리케이션 보안 전문기업 트리니티소프트는 웹 취약점 분석 솔루션 ‘스캔레이 엑스지 V6.0’이 조달청 디지털서비스몰에 정식 등록됐다고 밝혔다. 이에 따라 공공기관 및 지자체는 별도 입찰 절차 없이 ‘스캔레이 엑스지V6.0’을 간편하게 도입할 수 있게 됐다.‘스캔레이 엑스지 V6.0’은 웹 애플리케이션의 다양한 보안 취약점을 효과적으로 진단하고 관리할 수 있는 웹 기반 취약점 분석 솔루션이다. AJAX 환경에서의 URL 수집, 자동 및 수동 분석 기능, 보안 위협 탐지 및 대시보드
북한 배후 공격그룹이 처음으로 중국 배후 그룹과 동일한 수준의 제로데이 취약점 공격을 벌인 것으로 나타났다.구글 위협 인텔리전스 그룹의 ‘2024 제로데이 보고서’에 따르면 지난해 GTIG가 분석한 제로데이 취약점 악용 공격 중 중국 배후 그룹과 북한 배후 그룹이 각각 5개의 제로데이 취약점을 악용했다.중국 배후 그룹이 최근 몇 년간 네트워크 엣지 장비의 제로데이 취약점을 악용한 공격을 벌이고 있었는데, 북한 배후 그룹도 이러한 공격에 참여하고 있어 각별한 주의가 요구되고 있다. 특히 북한 그룹은 여러 그룹
해커가 초기 침입을 위해 가장 많이 사용한 것은 취약점이었다. 구글 클라우드 시큐리티 맨디언트의 ‘엠트렌드 2025’에 따르면 지난해 맨디언트가 대응한 사고 초기 감염의 33%가 취약점을 악용한 것이었다. 특히 VPN 등 네트워크 엣지 기기의 취약점 악용 사례가 가장 많았으며, 러시아·중국 조직의 스파이 활동에 사용됐다.아시아 태평양 일본 지역에서는 초기 감염의 무려 64%가 취약점을 악용한 것이었으며, 그 다음으로 자격증명 도용이 차지했다. 자격증명 도용 사례는 계속 증
국내 통신사 해킹에 글로벌 VPN 장비의 취약점이 악용되었을 가능성이 제기되면서 취약점 관리의 중요성이 다시 환기되고 있다. 공격자는 노출된 시스템의 취약점을 이용해 침투하며, 내부의 정상 프로세스를 교묘하게 악용해 수평이동한다. 따라서 효과적인 공격 방어를 위해서는 외부에 노출되는 취약점과 잘못된 구성을 조치해 공격표면을 제거하는 ASM이 필수다.트렌드마이크로는 ASM 뿐만 아니라 사이버 자산 공격 표면 관리, 취약점 리스크 관리 및 보안 상태 관리 등을 통합한 ‘공격 표면 위험관리(CR
AI 보안 전문기업 누리랩이 글로벌 패치 자동화 관리 솔루션 업체 어댑티바와 파트너 협약을 맺고 어댑티바 패치 자동화 관리 솔루션을 국내에 공급한다.어댑티바 대표 제품인 원사이트 패치로 윈도 OS 및 약 2000여개 이상 서드파티 애플리케이션들을 지원하는 패치 자동화 관리 플랫폼이다. EDR 및 취약점 관리 솔루션과 연동이 가능해 취약점 정보를 바탕으로 위협 기반 패치 우선 순위를 정해 보안 위협을 제거할 수 있다.최원혁 누리랩 대표는 “누리랩은 크라우드스트라이
세계 최대규모 취약점 데이터베이스인 공통 취약성 및 노출 프로그램이 간신히 중단 위기를 넘기면서 취약점 관리의 중요성이 다시 각인되고 있다. 취약점은 공격자가 가장 쉽게 침투할 수 있는 방법으로, 특히 소프트웨어 공급망 공격에 사용돼 광범위한 피해를 입힐 수 있다.이동화 한국인터넷진흥원 공급망안전정책팀장은 “CVE 프로그램이 계속 운영될 수 있게 된 것은 매우 다행스러운 일이지만, 앞으로 어떤 변화가 있을지 우려스러운 부분이 있다. KISA는 CVE 번호를 부여하고 등록·관리하는 CNA 기관인 만큼, CVE 연
중부뉴스통신 = 방위사업청은 방위산업 정보시스템의 잠재적인 취약점을 사전에 식별하고 조치하여 방산기술 유출을 효과적으로 예방하기 위한 ‘사이버보안 취약점 진단사업
개인정보보호위원회는 최근 발생한 SK텔레콤 고객정보 유출 사고를 계기로 보다 강화된 개인정보 안전관리체계를 마련하기 위해 한국CPO협의회와 9일 오전 정책간담회를 개최했다.이번 회의에서 참석자들은 개인정보 침해사고 발생 시 국민과 기업의 피해 최소화를 위한 개인정보 안전관리 체계 강화 필요성에 대해 인식을 같이하고 구체적인 실행방안에 대해 논의했다. 논의에선 개인정보 처리가 수반되는 제품 및 서비스에 대한 개인정보 유·노출 취약점 사전점검 분석 기능 강화, 개인정보보호 인증
애플 iOS의 '알림' 관련 개발자용 API인 '다윈 노티피케이션 API'에서 취약점이 발견됐다.28일 온라인 매체 기가진에 따르면 이 API가 악용되면 단 1줄의 코드로 아이폰을 강제로 재부팅할 수 있는 것으로 드러났다. 보안 연구원 길레르미 램보는 이 API를 악용한 서비스 거부 공격 가능성을 조사하던 중, 연결된 컴퓨터에서 트리거된 알림을 위조할 수 있는 방법을 발견했다. 그는 테스트 앱을 만들어 강제 재부팅을 유도하는 과정을 입증했다.
주요키워드
인기기사
고동진 의원, '이재명 방탄 대응 허위사실공표죄 강화법' 국회 제출
국회 행정안전위원회 국민의힘 고동진 의원이 이른바 '이재명 방탄 대응 허위사실공표죄 강화법'을 국회에 제출했다.고동진 의원은 7일 "민주당이 '공직선거법'상 '허위사실공표죄'로 파기환송심을 앞두고 있는 이재명 후보를 위한 법안 처리를 진행하려고 하고 있다"며 "'허위사실공표죄'의 구성요건 중 '행위'에 대한 기준을 보다 명확히 하는 '공직선거법' 개정안을 대표발의해다"고 밝혔다.현행 '공직선거법'은 후보자가 '행위'에 대해 허위사실을 공표할 경우에 처벌하고 있는데 민주당은 지난 2일 허위사실 공표 구성 요
강원대 특성화대학원-한국기상산업협회, 전략적 동맹 체결
국립 강원대학교 '기상기후데이터 융합분석 특성화대학원'과 한국기상산업협회가 지난 4월 15일, 기후위기 시대의 핵심 경쟁력이 될 기상기후데이터 융합분석 분야의 전문인력 양성과 산업 혁신을 위한 전략적 업무협약을 체결했다.이번 협약은 기후변화와 자연재해가 심화되는 현 시점에서 기상기후데이터와 AI 기술을 융합한 재난관리 분야의 선도적 인재 양성과 산업 생태계 구축을 목표로 한다. 양 기관은 학술연구뿐 아니라 현장 중심의 실천활동을 위한 지속가능한 협력 체계를 구축하기로 합의했다.구체적인
구글 픽셀폰, 5월 보안 패치…오디오·블루투스 문제 해결
구글이 픽셀 스마트폰 사용자들을 위한 5월 보안 업데이트를 배포한다. 이번 업데이트는 기종별 순차 적용 예정이며, 오디오 녹음 품질 저하, 스마트워치 블루투스 페어링 문제, 빠른 설정에서 보조 언어가 표시되지 않는 오류 등 3가지 주요 버그를 수정한다.6일 IT전문매체 폰아레나는 이번 업데이트가 픽셀6부터 픽셀9 시리즈까지 적용되며, 보안 패치 수준을 2025년 5월5일 이후로 끌어올린다고 전했다. 업데이트는 글로벌, 대만·EMEA,
가맹본부의 필수품목 가격 인상, 경기도 분쟁조정 상생 해법 도출
가맹본부가 필수품목 공급업체를 변경하며 가격을 대폭 인상한 사건에 대해 경기도가 분쟁조정으로 원만히 합의를 도출해 상생을 이끌었다.A가맹본부는 지난 2월, 전자서명 플랫폼을 통해 필수품목 공급업체를 변경하면서 필수품목의 가격을 50% 인상한다고 가맹점주들에게 통보했다.필수품목이란 가맹본부가 가맹점주의 영업과 관련해 본부 또는 본부가 지정한 업체와 거래할 것을 강제한 품목이다. 가맹점주는 반드시 이를 해당 업체로부터 구매해야 한다.이에 14개점 가맹점주들은 충분한 협의 없이 일방적으로 가격 인상이 통보됐다며 경기도에 분쟁조정을 신청했
중대형 아파트 집값 상승세 주도한다
면적 클수록 집값 상승 뚜렷… 1~4월 수도권 중대형 아파트 매매가 1.98%↑높은 선호도 불구 턱없이 부족한 공급량… 희소가치 부각되며 신고가 속속 중대형 아파트가 집값 상승흐름을 주도하고 있는 모습이다. 소득수준이 높아진 수요자들 사이에서 보다 쾌적하고 넓은 주거공간에 대한 니즈가 커지고 있음에도 불구하고 공급량이 이를 뒷받침하지 못하자 희소성이 부각되고 있는 것으로 풀이된다.부동산 R114 자료에 따르면 올해 1~4월 수도권 아파트 매매가격 상승률은 1.61%로 확인됐다. 지난해 9월 시행된 스트레스 D
최신기사
권영국 "권력자 바뀐다고 우리 삶 달라지나"…노동자·여성 맞춤 행보
권영국 민주노동당 대선후보가 공식선거운동 첫날 고공농성 노동자들을 만나고 여성정책 토론회에 참여하는 등 사회적 약자 맞춤형 정치 행보를 보였다. 권 후보는 12일 ...
달성군 1회차 ‘2025 YES! 키즈존’ 2만 명 몰려 열기 후끈!
달성문화재단은 지난 5월 10일과 11일 양일간 강정보 디아크 광장 일원에서 열린 ‘2025 YES! 키즈존’ 1회차에 약 2만여 명의 가족 관람객이 다녀가며 성황을 이뤘다고 밝혔다.가정의 달을 맞아 열린 ‘2025 YES! 키즈존’은 전 세대가 함께 즐길 수 있는 다양한 프로그램을 구성해, 단순한 어린이 축제를 넘어 가족형 문화행사의 새로운 모델로 자리매김했다는 평가를 받고 있다.‘예키 워터파크’의 물총놀이존과 ‘달성BIG5’ 에어바운스존은 안전하면서도 흥미롭게 조성된 대형 테마놀이시설로 어린이 관람객들의 큰
윤석열 '金 지지' 등판에, 민주당 '땡큐'…"이참에 유세도 하길", "본인 귀책사유 대선인데"
김문수 후보가 국민의힘 대선 후보로 확정된 후 윤석열 전 대통령이 "이제 우리는 단결해야 한다"며 김 후보 지지 메시지를 낸 데 대해 박지원 더물어민주당 후보가 "파면된 윤석...
체코 원전수주 중단, EU 고위관계자도 '외풍' 가세
체코 신규 원자력발전소 건설 수주가 최근 급제동 걸린 것과 관련해 유럽연합 고위 관계자가 최종계약 중단을 요구한 사실이 드러났다. 루카시 블체크 체코 산업통상장관은 12일 유럽매체 유락티브를 통해 “최근 스테판 세주르네 EU 부집행위원장의 서한을 받았고 현재 답변을 준비하고 있다”고 밝혔다. 내용에 대해 구체적으로 밝히지 않았지만 “프랑스전력공사의 입장을 대변하고 있다”고 전했다.EDF는 한수원과의 입찰 경쟁에서 탈락한 뒤, 체코 법원에 소송을 제기해 계약 절차에 제동을 걸었다. 6일 법원은 본안 판결 전
울주군청 해뜨미씨름단 김덕일, 유성온천장사씨름대회 소백장사 등극!
울주군청 해뜨미씨름단 소속 김덕일 선수가 지난 11일 국립 한밭대학교 체육관에서 열린 ‘위더스제약 2025 민속씨름 유성온천장사씨름대회’에서 소백장사에 등극했다.김덕일은 이날 5판 3선승제로 펼쳐진 소백장사 결정전에서 정재림을 꺾고 황소트로피를 들어올렸다.지난달 강원 평창군에서 열린 평창오대산천장사씨름대회에 이어 이번 대회에서도 우승하면서 2관왕을 차지했다.김덕일은 8강전에서 전성근을 2대 0으로 이기고, 준결승전에서는 이주영을 2대 1로 제압하며 장사 결정전에 올랐