사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
쿠팡 3천만 건 개인정보 유출, 보안 예산 890억에도 '기본' 무너졌다
쿠팡에서 3,370만 건의 대규모 개인정보 유출 사고가 발생했습니다. 연간 890억 원의 보안 예산과 214명의 인력에도 불구하고, 퇴사자 계정 관리 부실 등 기본적인 보안 원칙이 지켜지지 않아 충격을 주고 있습니다. 이는 단순 기술 문제가 아닌 구조적인 보안 실패라는 비판이 제기되고 있습니다.
OpenPLC ScadaBR의 치명적 XSS 취약점, CISA KEV 목록 추가
CISA가 OpenPLC ScadaBR에서 발견된 심각한 XSS 취약점 CVE-2021-26829를 적극 악용된 취약점 목록(KEV)에 포함시켰습니다. 이는 산업 제어 시스템의 보안 위협을 경고합니다.
AI, 의식의 문턱 넘을 수 있을까: 철학적 질문과 기술적 진보
인공지능 기술이 발전하면서 'AI는 의식을 가질 수 있는가'라는 근본적인 질문이 제기되고 있다. 인간의 감정을 이해하는 AI 모델의 등장과 함께, 자유의지와 결정의 주체에 대한 철학적 논의가 뜨겁다. AI의 미래와 인간의 역할에 대한 깊이 있는 탐구가 필요하다.
쿠팡 3,370만 고객 정보 유출, 사실상 전 고객 피해
국내 최대 이커머스 업체 쿠팡에서 약 3,370만 건의 고객 개인정보가 무단으로 노출되는 사고가 발생했습니다. 이는 사실상 쿠팡 이용자 대부분이 피해를 입은 것으로 추정됩니다. 유출된 정보에는 이름, 이메일, 배송지 주소 등 민감한 개인 정보가 포함되어 있어 주의가 요구됩니다.
아사히 맥주 190만 명 정보 유출, 랜섬웨어 공격 확인
일본 맥주 기업 아사히가 랜섬웨어 공격으로 약 190만 명의 개인 정보가 유출되었음을 공식 발표했습니다. 유출된 정보에는 이름, 주소, 연락처 등이 포함되어 피싱 공격에 악용될 우려가 있습니다.
챗GPT, 광고 도입 임박? 웹 경제 변화 예고
OpenAI가 챗GPT에 광고 기능을 내부적으로 테스트 중인 것으로 확인되었습니다. 이는 웹 경제에 새로운 변화를 가져올 가능성을 시사합니다. 현재는 무료로 제공되지만, 향후 광고가 통합될 경우 사용자 경험에 영향을 미칠 것으로 보입니다.
기내 와이파이 해킹 범죄자, 징역 7년 선고
호주에서 기내 및 공항 와이파이를 악용하여 승객들의 개인정보를 탈취한 남성이 징역 7년 4개월을 선고받았습니다. 그는 악성 와이파이 접속점을 개설하여 개인정보를 훔치고 여성들의 계정에 접근하여 사적인 정보까지 유출한 혐의를 받습니다.
윈도우 업데이트 후 비밀번호 로그인 옵션 사라짐 현상
최근 윈도우 11 업데이트 이후, 잠금 화면에서 비밀번호 로그인 옵션이 보이지 않는 문제가 발생했습니다. 이는 여러 로그인 방식이 활성화된 경우 발생하며, 마우스 오버 시 옵션은 여전히 존재합니다. 마이크로소프트는 이 문제 해결을 위해 노력 중입니다.
깃랩 공개 저장소, 17,000개 이상 민감 정보 노출 확인
보안 연구원이 깃랩 공개 저장소 560만 개를 분석한 결과, 17,000개 이상의 API 키, 비밀번호 등 민감 정보가 노출된 것을 발견했습니다. 이는 개발자들의 보안 인식 개선이 시급함을 보여줍니다.
오래된 파이썬 스크립트, PyPI 패키지 도메인 탈취 위험 노출
PyPI에서 발견된 레거시 파이썬 부트스트랩 스크립트가 여러 패키지에 도메인 탈취 위험을 초래하는 것으로 나타났습니다. 이는 컨테이너 보안의 중요성을 다시 한번 강조합니다.
북한 해커, 197개 npm 패키지로 악성코드 유포
북한 해커들이 197개의 npm 패키지를 악용하여 최신 'OtterCookie' 악성코드를 유포하는 정황이 포착되었습니다. 이들은 개발자들의 신뢰를 이용해 악성코드를 확산시키고 있으며, 보안 전문가들의 주의가 요구됩니다.
프랑스 축구 연맹, 사이버 공격으로 인한 데이터 유출 사고 공개
프랑스 축구 연맹(FFF)이 해킹으로 인한 데이터 유출 사고를 공개했습니다. 공격자는 관리자 계정을 탈취하여 회원들의 개인 및 연락처 정보를 빼돌렸습니다. FFF는 즉시 보안 조치를 취하고 관련 기관에 신고했습니다.
컨테이너 보안: 빌드부터 런타임까지 5가지 핵심 실천법
빠르게 생성 및 폐기되는 컨테이너는 보안 취약점을 숨길 수 있습니다. 본문에서는 빌드부터 런타임까지 컨테이너 위험을 효과적으로 관리하기 위한 5가지 핵심 실천 방법을 소개합니다. 엔지니어링 및 보안 팀을 위한 실질적인 가이드입니다.
MS Teams 게스트 접속, 보안 위협 노출 가능성 경고
MS Teams의 게스트 접속 기능이 외부 테넌트 참여 시 디펜더 보안 기능을 제거할 수 있다는 사실이 밝혀졌습니다. 이는 컨테이너 보안 관리에도 중요한 시사점을 제공합니다.
소셜 데이터, 예상치 못한 방식으로 사용자 비밀번호 위험에 노출
최근 연구에 따르면 소셜 미디어에서 수집된 공개 정보가 사용자 비밀번호의 보안 강도를 약화시킬 수 있습니다. SODA ADVANCE와 같은 도구는 개인 정보를 재구성하여 비밀번호 추측의 위험을 실질적으로 보여줍니다. 대규모 언어 모델(LLM) 역시 이러한 개인 정보 기반 비밀번호 생성 및 평가에서 그 성능이 달라지는 것으로 나타났습니다.
머신러닝 개인정보 유출 막는 새로운 감사 프레임워크
머신러닝 모델이 학습 데이터의 개인정보를 유출할 수 있다는 우려가 커지고 있습니다. 최근 연구에서 학습 데이터를 건드리지 않고도 모델의 개인정보 유출 위험을 측정하는 혁신적인 감사 프레임워크가 제시되었습니다.
스테이블코인 시대, 금융권 보안 강화 논의 본격화
국내 금융권이 스테이블코인 기반 디지털 금융 시대를 맞아 보안 및 인프라 구축 전략을 집중 논의했다. 금융보안원은 관련 세미나를 통해 스테이블코인의 안정성과 신뢰성 확보를 위한 금융권의 공동 노력을 강조하며 법제화 대비를 촉구했다.
PCI DSS 성공의 열쇠: 강력한 비밀번호 관리 전략
PCI DSS v4.0은 인증 요건을 강화했습니다. 효과적인 비밀번호 관리는 규정 준수의 핵심입니다. 비밀번호 관리 솔루션은 복잡한 요건을 실질적인 일상 습관으로 전환하는 데 도움을 줄 수 있습니다.
파편화된 도구, 취약점 관리 속도 저하의 주범
보안 리더들은 취약점 관리의 어려움을 인지하고 있지만, 새로운 보고서에 따르면 노출된 보안 취약점과 가용 자원 간의 격차가 빠르게 벌어지고 있습니다. 파편화된 탐지 도구와 느린 복구 속도가 문제의 핵심입니다.
오픈AI, 믹스패널 해킹으로 API 사용자 정보 유출 사태 발생
오픈AI가 외부 분석 업체 믹스패널의 해킹으로 일부 API 사용자 정보가 유출되었음을 공식 확인했습니다. 이번 사고는 오픈AI 내부 시스템 침해가 아닌, 제3자 벤더를 통한 공급망 공격으로 파장이 예상됩니다.