사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
AI 기반 해양 위협 분석, 싸이터가 제시하는 미래 보안 전략
해양 선박 사이버보안 전문기업 싸이터가 고려대 워크숍에서 AI 기반 미래 위협 분석을 발표했습니다. 디지털 전환 가속화에 따른 해양 산업의 사이버 위협 대응 전략을 모색하는 자리였습니다.
델 테크놀로지스, MS 애저 통합으로 하이브리드 클라우드 혁신 가속
델 테크놀로지스가 마이크로소프트와의 협력을 강화하여 하이브리드 클라우드 통합 전략을 확대했습니다. 델의 다양한 제품군을 애저 환경과 긴밀히 연결하여 기업의 클라우드 운영 단순화 및 확장성 증대에 기여할 것으로 기대됩니다.
오픈소스 AI 정책, 한국 AI 경쟁력 도약의 열쇠
국회에서 오픈소스 AI 정책 정비 논의가 본격화됩니다. 이는 한국 AI 경쟁력 강화를 위한 중요한 전략으로 집중 조명될 예정입니다. 글로벌 AI 흐름에 발맞춘 제도적 기반 마련이 시급한 과제로 떠올랐습니다.
금융권 개인정보보호, PET 기술로 안전하게 데이터 활용한다
금융 데이터 활용 증가에 따라 개인정보보호 강화 기술(PET)의 중요성이 커지고 있습니다. 금융보안원은 PET 활용 방안 연구보고서를 공개하며, 안전한 데이터 공유 환경 조성을 위한 방안을 제시했습니다.
취약점 점수 시스템의 붕괴, 보안 의사결정의 위기
현대 소프트웨어 개발 환경에 맞춰지지 않은 기존 취약점 점수 시스템이 보안 의사결정에 심각한 문제를 야기하고 있습니다. Sonatype 분석에 따르면, 핵심 취약점 지표의 일관성과 속도 저하로 인해 보안 리더들의 결정이 흔들리고 있습니다.
이메일 보안의 숨겨진 약점, 다시 보안 팀을 위협하다
최근 보고서에 따르면 공격자들이 자동화, AI 기반 사회 공학, 새로운 회피 기법을 대규모로 사용하며 이메일이 더욱 위험한 채널로 부상하고 있습니다. 특히 과거에는 위험도가 낮다고 여겨졌던 파일 형식들이 악성 전달 수단으로 다시 활용되면서 보안 팀의 허점을 노리고 있습니다.
세종시, AI 기반 지능형 CCTV로 도시 안전망 강화
세종시가 AI 선별관제 시스템을 도입하여 도시 안전관리를 고도화하고 있습니다. 기존 CCTV와 센서를 통합하여 위기 상황을 실시간으로 감지하고 전파하는 실증 사업을 진행 중입니다. 이는 스마트시티 혁신 서비스 모델 검증의 일환으로, 시민 안전을 위한 첨단 기술 적용 사례를 보여줍니다.
나이콤, AI·로봇 기업 '앤로보틱스'로 사명 변경
도서관 자동화 시스템 전문 기업 나이콤이 앤로보틱스로 사명을 변경하고 AI와 로봇 기술을 융합한 글로벌 로봇 기업으로의 도약을 선언했습니다. 기존 사업에 로봇 서비스 기술을 접목하여 미래형 공공 서비스 혁신을 주도할 계획입니다.
생성형 AI, 미디어 취약계층 접근성 높이는 새 가능성 제시
코바코는 생성형 AI를 활용하여 미디어 취약계층의 접근성을 높이는 방안을 모색하는 세미나를 개최했습니다. 이번 세미나에서는 관련 기술 및 정책 논의를 통해 포용적인 미디어 환경 조성을 위한 노력을 공유했습니다.
AI 폰트, 2달 만에 11만 다운로드 돌파
AI 콘텐츠 스타트업 메모먼트가 출시한 '메모먼트 꾹꾹체'가 두 달 만에 11만 다운로드를 기록했습니다. 저작권 걱정 없이 누구나 활용 가능한 이 폰트는 온라인 콘텐츠 제작에 활발히 사용되고 있습니다.
픽셀과 아이폰, 이제 파일 공유 자유롭게
구글이 픽셀 기기와 아이폰 간 파일 공유를 지원하기 시작했습니다. 안드로이드의 퀵 셰어와 애플의 에어드롭이 상호 운용 가능해져, 기기 생태계를 넘어선 파일 전송이 가능해졌습니다. 보안에도 신경 쓴 이번 업데이트는 사용자 편의성을 크게 높일 것으로 기대됩니다.
이베리아 항공, 공급업체 보안 사고로 고객 정보 유출 사고 공개
스페인 국적 항공사 이베리아가 공급업체의 보안 침해로 인한 고객 데이터 유출 사실을 공개했습니다. 이번 사고로 고객 이름, 이메일, 로열티 카드 번호 등이 노출되었습니다. 항공사는 즉각 보안 프로토콜을 발동하고 추가 보안 조치를 취했습니다.
코스트코 신규 회원, 40달러 쇼핑 카드 증정 혜택
코스트코가 신규 골드 스타 회원을 대상으로 40달러 디지털 쇼핑 카드를 증정하는 프로모션을 진행합니다. 연회비 65달러로 멤버십 가입 시 추가 혜택을 받을 수 있습니다. 이 기회는 신규 회원 또는 18개월 이상 휴면 회원에게만 해당됩니다.
사이버 보안 주간 요약: 제로데이 공격부터 데이터 유출까지
지난 한 주간 사이버 보안 업계는 포트웹 취약점 악용, 로그지텍 데이터 유출 등 다양한 사건으로 뜨거웠습니다. 제로데이 공격, AI 보안, 공급망 공격 등 주요 이슈를 심층 분석합니다.
중국 APT31, 클라우드 서비스 이용한 러시아 IT망 은밀 공격 감행
중국 연계 해킹 그룹 APT31이 클라우드 서비스를 악용한 새로운 사이버 공격 방식을 사용해 러시아 IT 인프라를 표적으로 삼고 있습니다. 이는 기존 공격과는 다른 은밀한 접근 방식으로, 보안 전문가들의 주의를 요구합니다.
브라우저 알림 노린 새로운 피싱 공격 기법 등장
Matrix Push C2는 브라우저 푸시 알림을 활용하여 파일리스 방식의 크로스 플랫폼 피싱 공격을 감행합니다. 이는 사용자 보안을 위협하는 새로운 유형의 사이버 공격으로, 컨테이너 보안 강화가 중요해지고 있습니다.
시사, 오라클 ID 관리자 제로데이 취약점 경고
미국 사이버 보안 및 인프라 보안청(CISA)이 오라클 ID 관리자에서 발견된 치명적인 제로데이 취약점을 경고했습니다. 이 취약점은 현재 활발하게 악용되고 있어 즉각적인 대응이 필요합니다.
그래파나, 관리자 권한 탈취 가능한 심각한 취약점 경고
그래파나 엔터프라이즈 제품에서 SCIM 프로비저닝 활성화 시 관리자 권한 탈취 또는 권한 상승으로 이어질 수 있는 심각한 취약점이 발견되었습니다. 그래파나 측은 즉각적인 업데이트를 권고하고 있습니다.
그래파나 SCIM 취약점, 무단 접근 및 권한 상승 가능성 패치
그래파나에서 치명적인 SCIM 취약점이 발견되어 긴급 패치가 이루어졌습니다. 이 취약점은 CVSS 10.0의 높은 심각도를 기록하며, 공격자가 사용자 계정을 탈취하고 시스템 권한을 상승시킬 수 있는 위험을 내포하고 있습니다.
아바스트, AI 기반 무료 스캠 방어 기능 전 세계 출시
아바스트가 AI 기반의 스캠 방어 솔루션 '스캠 가디언'을 무료로 제공한다. 급증하는 AI 활용 스캠 공격으로부터 사용자를 보호하기 위한 조치다. 무료 버전은 기본적인 스캠 탐지를, 유료 버전은 더욱 강화된 이메일 스캠 방어 기능을 제공한다.