금융보안원은 금융권 망분리 환경의 취약점을 공격자 관점에서 심층 분석하고, 이에 대한 전략적 대응 방안을 담은 '레드아이리스 인사이트 리포트: Campaign Eclipse'를 발간했다.Campaign Eclipse는 망분리 환경에서 내‧외부망의 취약점이 연결되는 순간 일식이 빛을 가리듯 망분리 방어 체계의 사각지대가 드러나는 것을 나타낸다.최정예 화이트해커로 구성된 금융보안원 RED IRIS실은 망분리 환경 내/외부의 취약점이 맞물려 방어 체계가 무력화되는 상황을 ▲내부 데이터 유출,
일부 정신 건강 지원 앱에서 환자의 치료 기록, 약물 정보, 세션 기록 등이 유출될 수 있는 보안 취약점이 발견됐다.25일 IT매체 폰아레나에 따르면, 모바일 보안 업체 오버시큐어드가 안드로이드용 정신 건강 관련 앱 10종을 분석한 결과, 총 1575건의 보안 취약점이 확인됐다. 이 중 54건은 고위험, 538건은 중위험, 983건은 저위험으로 분류됐으며, AI 기반 우울증·불안·양극성 장애·스트레스·공황 장애 치료 앱 등이 포함됐다.조사 대상 앱의 설치 수는 총 1470
미국 사이버보안·인프라보안청이 엔터프라이즈 클라우드 소프트웨어 기업 VM웨어 아리아 오퍼레이션스에서 발견된 취약점이 실제 공격에 악용됐다고 확인했다.5일 다크리딩에 따르면 문제가 된 취약점은 CVE-2026-22719다. 심각도 점수 8.1 고위험 명령어 삽입 취약점으로, 아리아 오퍼레이션스 8.18.6 이전 버전에 존재한다. VM웨어 모회사 브로드컴은 공식 권고문에서 "인증받지 않은 악의적 공격자가 이 취약점을 악용해 임의 명령어를 실행할
중국 연계 공격자가 2024년 중반부터 델의 재해복구 소프트웨어의 제로데이 취약점 공격을 펼쳐온 것이 드러났다. 델은 해당 취약점의 영향을 받는 ‘델 가상머신용 리커버포인트’ 조치사항을 안내하며 고객 보호에 나섰다.이 취약점을 분석한 구글 클라우드 맨디언트는 해당 취약점이 CVSSv3.1 점수 10.0 수준으로 추적된다고 밝혔다. 공격자는 델 리커버포인트의 아파치 톰캣 매니저에 하드코딩된 기본 자격증명을 악용해 기본 계정으로 로그인한 후, 악성 wa
국가 지원 공격자들이 주로 사용하던 제로데이 취약점이 지난해에는 상업용 감시 소프트웨어 제작 업체에 의해 더 많이 사용된 것으로 드러났다. CSV는 스파이웨어, 감청도구 등을 개발·판매하는 기업으로, 공식적으로는 국가 안보 및 범죄 수사를 위한 합법적인 용도로만 판매된다고 주장한다. 그러나 반체제 인사나 다른 나라의 중요 정보를 훔치기 위해 사용되고 있다는 의혹을 받고 있으며, 국제 사회에서는 사이버 범죄에 사용되는 도구로 인식하고 있다. 미국에서는 대표적인 CSV인 NSO 그룹, 인텔렉사
“오픈소스는 집단지성의 힘으로 취약점이 빠르게 발견되고 조치되기 때문에 안전하다.”IT 업계에서 상식처럼 통용되던 이 전제는 더 이상 유효하지 않다. 수십만 개의 오픈소스 프로젝트 중 관리자가 책임감을 갖고 활발히 운영하는 프로젝트는 극소수에 불과하다. 소나타입 조사에 따르면, 최근 2년간 개발 활동이 전혀 없는 정지된 오픈소스 프로젝트는 전체의 49%에 달한다. 보안 패치가 존재함에도 불구하고 1년 이상 방치된 프로젝트가 무려 80%에 이른다. 전체 오픈소스 프로젝트 중 활발히 유지보수되는 비율은 11%에 불과하다.
비욘드트러스트 제로데이 취약점이 2024년 미국 재무부 해킹에 악용된 CVE-2024-12356과 유사하며, 중국과 연계되었을 가능성도 제기됐다. 또한 미국 사이버보안 및 인프라 보안국은 CVE-2026-1731이 랜섬웨어 공격에 악용되고 있다며 즉각적인 패치를 권고했다.팔로알토 네트웍스는 CVE-2026-1731 취약점 악용 공격을 분석한 결과, 2024년 미국 재무부를 해킹한 실크 타이푼이 악용한 제로데이 취약점 CVE-2024-12356 유사하다고 밝혔
취약점은 공격자가 가장 빠르게 침입할 수 있는 수단이기 때문에 공격자가 악용하기 전에 조치해야 한다. 그러나 공격자들은 AI를 이용해 제로데이 취약점을 찾아내고, 익스플로잇을 개발해 빠르게 공격하기 때문에 취약점 조치가 매우 어렵다. 크라우드스트라이크 조사에 따르면 지난해 발견된 취약점의 42%가 공개되기 전에 악용됐다. 공격자들은 제로데이 취약점을 초기 접근, 원격 코드 실행, 권한 상승에 활용했다.제로데이 취약점뿐만 아니라 오래된 취약점도 공격에 사용된다. 래피드7이 2025년 3분기 악용된 CVE 53개를 분석한
DJI 로모 로봇청소기에서 수천대 기기에 대한 접근이 가능했던 취약점이 발견되며 서버 측 데이터 관리 문제에 대한 우려가 제기됐다.26일 IT매체 테크레이더에 따르면, 새미 아즈두팔 AI 전략가가 로모의 서버 통신 방식을 분석하던 중 추가 기기들의 접근 토큰이 반환되는 현상을 확인했다. 해킹이나 암호화 우회 없이 자신의 기기를 제어하는 과정에서 미국, 유럽, 중국 등지의 6700대 이상 기기 정보에 접근 가능한 토큰이 노출됐다.문제는 기기 데이터가 서버에 평문으로 저장돼 있었다는 점이다. 통신
최근 기업 네트워크 환경은 접속 지점이 늘어나고 클라우드 도입이 증가하면서, 관리 범위가 확대되고 있다. 노출 자산과 취약점이 함께 증가하는 가운데, 공격자는 기존 보안 체계를 우회하는 정교한 기법을 활용하여 공격을 가한다.이처럼 고도화된 위협에 대응하기 위해서는 체계적인 보안 전략이 필요하고, 그 중심에는 탁월한 성능을 갖춘 차세대 방화벽이 있다. 안랩의 차세대 방화벽 ‘안랩 XTG’는 강력한 방화벽 및 VPN 기능뿐만 아니라, 제로 트러스트 네트워크 액세스, 경량 VPN, SD-WAN, 정책 기반 제어,
인기기사
안산시, 성실·우수 납세자 인증서 수여식 개최
안산시는 지난 4일 납세자의 날을 기념해 시청 대회의실에서 성실·우수 납세자로 선정된 법인과 개인에게 인증서를 수여했다고 5일 밝혔다.성실·우수납세자 인증서는 성실한 납세 문화를 확산하고 납세자의 자긍심을 높이기 위해 마련된 제도다. 시는 지난 2012년 ‘안산시 성실납세자 등 우대 조례’ 제정 이후 매년 성실·우수납세자를 선정해 인증서를 수여하고 있다.시는 지방세를 체납하지 않고 3년 이상, 3건 이상 납부한 납세자 가운데 구청장 추천과 안산시 지방세심의위원회 심의를 거쳐 개인 30명과 법인 3
젠스파크, 오픈클로 대안으로 클로AI 어시스턴트 출시
젠스파크가 클라우드 기반 AI 비서 '클로'를 출시했다고 실리콘앵글이 12일 보도했다.클로AI는 사용자들별로 전용 클라우드 환경에서 작동하며, 보안과 데이터 격리를 유지한 채 업무를 자동화한다.기존 오픈클로 플랫폼이 보안 문제로 기업 활용이 제한되는 반면, 클로는 데이터 보호와 사용자 권한 관리를 강화한 것이 특징이라고 실리콘앵글은 전했다.클로 AI는 단순한 응답 생성이 아니라 시스템과 애플리케이션을 직접 제어하며 업무를 수행할 수 있다. 사용자는 왓츠앱
제주도, 기업 ESG경영 연계 '블루카본 조성사업' 추진
제주특별자치도는 기업의 환경·사회·지배구조 경영과 연계한 '제주형 블루카본' 조성사업을 본격 추진한다고 8일 밝혔다.블루카본은 해양생물 등 해양생태계가 흡수·저장하는 탄소를 뜻한다. 육상 산림보다 탄소 흡수 속도가 빠르고 저장 밀도가 높아 국제사회에서 주목받는 기후대응 수단이다.이에 제주 연안에 잘피숲과 염생식물을 심어 해양 탄소저장고를 늘리고, 기업과 지역이 함께 성장하는 새로운 탄소중립 모델을 구현하겠다는 구상이다.제주도는 이 사업을 공익법인을 활용한 기부형 민관협력 방식으로 추진
오픈AI 로봇 책임자 케이틀린 칼리노프스키, 국방부 계약 반발 사임
오픈AI 로보틱스 책임자인 케이틀린 칼리노프스키가 회사가 미국 국방부와 계약한 것에 반발해 사임을 발표했다고 비즈니스 인사이더가 7일 보도했다.칼리노프스키는 메타를 거쳐 2024년 오픈AI에 합류했으며, 이번 결정이 ‘원칙의 문제’라고 강조했다.그는 “AI가 국가 안보에서 중요한 역할을 하지만, 사법적 감시 없는 미국인 감시와 인간 승인 없는 치명적 자율성은 충분한 논의가 필요했다”고 말했다. 칼리노프스키는 오픈AI와 샘 알트먼 CEO에 대한 존경심을 유지하지만, 국방부 계약이 지나치게 성급했다
광명시, 인구 30만 명 회복…대규모 입주로 도시 활력
광명시 인구가 재개발·재건축 단지의 본격적인 입주에 힘입어 30만 명을 넘어섰다.시는 지난 2월 28일 기준 인구가 30만 826명을 기록했다고 5일 밝혔다.광명시 인구는 2012년 35만 5천560명으로 정점을 기록한 이후, 노후 도심 재정비 사업이 본격화하며 타지역으로 이주가 증가해 감소세로 전환됐다. 이후 2020년 12월에는 30만 명 아래로 떨어졌고, 2024년 10월 기준 27만 7천281명까지 줄어든 바 있다.이후 2024년 11월부터 광명1동, 광명2동, 철산2동 등 재개발·재건축
최신기사
우림피티에스, 지난해 영업이익 11억8915만1404원…흑자전환
감속기 전문 기업 우림피티에스가 2025년 연결 기준 영업이익이 흑자전환했다고 13일 공시했다.우림피티에스의 2025년 연결 기준 매출액은 571억1279만1211원으로, 2024년 717억6679만3137원 대비 감소했다. 같은 기간 영업이익은 11억8915만1404원으로 2024년 영업손실 15억9993만5484원에서 흑자전환했다.2025년 당기순이익은 23억9418만7005원으로, 2024년 당기순손실 77억6803만6421원에서 흑자전환했다. 회사는 제철 등 전방산업 경기침체로 수요가
경상북도교육청, “경북 학생 월평균 사교육비 32만9천 원…전국 두 번째로 낮아”
경상북도교육청은 12일 교육부와 통계청이 발표한 ‘2025년 초·중·고 사교육비 조사 결과’에서 경북 지역 학생 1인당 월평균 사교육비가 32만9천 원으로 집계됐다고 밝혔다....
좋은사람들, 지난해 적자전환…영업손실 60억8358만532원
언더웨어 전문 기업 좋은사람들은 2025년 연결 기준 실적에서 영업이익과 당기순이익이 모두 적자전환했다고 13일 공시했다.좋은사람들의 2025년 매출액은 725억9945만3889원으로, 2024년 901억8422만97원 대비 감소했다. 영업이익은 2024년 12억9714만8979원에서 2025년 영업손실 60억8358만532원으로 적자전환했다.당기순이익도 2024년 3억4068만1081원에서 2025년 당기순손실 137억2759만7471원으로 적자전환했다. 회사는 기존 리바이스 바디웨어 라이
이철우 경북지사, ‘한국시리즈식 경선’ 직행…국힘 예비경선자 16일 중앙당사에서 비전토론회
국민의힘이 6·3 전국동시지방선거 경북도지사 후보 선출을 위해 이른바 ‘한국시리즈 방식’ 경선 룰을 도입하면서 당내 경쟁 구도가 본격화하고 있다. 국민의힘 공천관리위원회는 현...
홍익표 "공소취소 거래? 매우 부적절한 가짜뉴스…방미심위 조사할 듯"
홍익표 청와대 정무수석이 더불어민주당을 향해 "이제 민주당이 여당이 됐다. 여당이면 여당답게 일처리 했으면 좋겠다"고 일침을 던졌다. 정부의 검찰개혁 수정안에 대해 당내 강성...