사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
파편화된 도구, 취약점 관리 속도 저하의 주범
보안 리더들은 취약점 관리의 어려움을 인지하고 있지만, 새로운 보고서에 따르면 노출된 보안 취약점과 가용 자원 간의 격차가 빠르게 벌어지고 있습니다. 파편화된 탐지 도구와 느린 복구 속도가 문제의 핵심입니다.
오픈AI, 믹스패널 해킹으로 API 사용자 정보 유출 사태 발생
오픈AI가 외부 분석 업체 믹스패널의 해킹으로 일부 API 사용자 정보가 유출되었음을 공식 확인했습니다. 이번 사고는 오픈AI 내부 시스템 침해가 아닌, 제3자 벤더를 통한 공급망 공격으로 파장이 예상됩니다.
11월 보안 신제품: AI와 자동화로 강화된 사이버 보안 솔루션
2025년 11월, 사이버 보안 분야에서는 AI와 머신러닝을 활용한 혁신적인 제품들이 대거 출시되었습니다. 이번 달 신제품들은 Intune의 보안 격차 해소부터 LLM 기반의 민감 데이터 제어, 그리고 AI 기반의 침투 테스트 가속화까지, 다양한 영역에서 보안 강화와 운영 효율성 증대를 목표로 합니다.
정부 CIO 52%, 2026년 AI 예산 증액…사이버보안·클라우드 투자도 확대
전 세계 정부 CIO의 52%가 2026년 AI 및 관련 기술 예산을 늘릴 계획입니다. 이는 디지털 전환 가속화와 공공 서비스 효율성 증대를 위한 핵심 기술 투자의 중요성을 보여줍니다. 사이버보안과 클라우드 분야 투자 확대도 예상됩니다.
스틸리언, 3년 연속 아세안 해킹방어대회 성공 운영
스틸리언이 한국인터넷진흥원(KISA)과 함께 아세안 지역 사이버 보안 역량 강화를 위한 '아세안 사이버 실드(ACS)' 해킹방어대회를 3년 연속 성공적으로 개최했습니다. 이는 스틸리언의 글로벌 프로젝트 수행 능력을 다시 한번 입증하는 계기가 되었습니다.
AI 초생산성 시대, MCP 서버 보안이 기업의 생명선
생성형 AI는 단순한 글쓰기 도구를 넘어 기업 운영 전반을 자동화하는 에이전틱 AI로 진화하고 있습니다. 이러한 초생산성 시대에 기업의 디지털 뇌 역할을 하는 MCP 서버 보안이 더욱 중요해졌습니다.
기업 보안 최전선, 안랩 ISF 스퀘어 2025에서 해법을 찾다
안랩은 기업 보안 담당자를 위한 '안랩 ISF 스퀘어 2025 for Enterprise' 세미나를 성공적으로 개최했습니다. 이번 행사는 고도화되는 사이버 위협에 대응하기 위한 최신 전략과 실행 방안을 공유하는 자리였습니다.
6G 산업 생태계, 네트워킹 데이 2025로 협력 강화
6G 포럼이 6G 산업 생태계 강화를 위해 '네트워킹 데이 2025'를 개최했다. 이번 행사에서는 회원사 간 소통과 협력 방안을 논의하며 5G/6G 글로벌 협력 성과를 공유했다.
알로라 네트워크, 메인넷 10일 만에 글로벌 기관 밸리데이터 확보
알로라 네트워크가 메인넷 출시 열흘 만에 stc 바레인, 알리바바 클라우드 등 글로벌 주요 기관들의 밸리데이터 참여를 이끌어냈다. 이는 중동, 유럽, 아시아, 북미 전역의 인프라 확장을 의미하며, 초기부터 다수 글로벌 기업의 참여는 관련 수요 증가를 시사한다.
마이즈, 지자체·관광시설 통합 입장관리 플랫폼 확장 나선다
스마트 공간 운영 솔루션 기업 마이즈가 청양군 칠갑타워에 통합 입장관리 시스템 2.0을 성공적으로 적용했습니다. 이를 발판 삼아 마이즈는 다양한 관광 및 문화 시설로 플랫폼 적용을 확대하며 운영 효율성을 높일 계획입니다.
지스타 2025: 현실이 모험이 되는 GPS RPG '드래곤 레이드' 공개
2025 지스타에서 국내 최초 공개된 GPS 어드벤처 RPG '드래곤 레이드'가 관람객들의 뜨거운 관심을 받았습니다. 현실 세계를 판타지 모험의 무대로 바꾸는 독창적인 게임성이 특징입니다.
광명가구거리, 최대 30% 할인으로 가구 쇼핑 기회 제공
2025 광명가구거리 가구세일페스타가 높은 할인율로 성황리에 진행 중입니다. 다양한 가구 브랜드를 최대 30% 할인된 가격으로 만날 수 있는 이번 행사는 12월 7일까지 이어집니다.
블러디 울프, 자바 기반 RAT로 중앙아시아 공격 확대
최근 블러디 울프(Bloody Wolf) 공격 그룹이 자바 기반의 넷서포트 RAT(원격 접근 트로이 목마)를 이용해 키르기스스탄과 우즈베키스탄을 대상으로 공격을 확대하고 있습니다. 이들은 컨테이너 보안 취약점을 노려 시스템에 침투하는 것으로 파악되었습니다.
악성 LLM, 초보 해커에게 고급 공격 도구 제공
최근 악성 대규모 언어 모델(LLM)이 초보 해커들에게 랜섬웨어, 측면 이동 등 고급 사이버 공격 도구를 제공하며 위협을 증대시키고 있습니다. WormGPT 4와 KawaiiGPT와 같은 모델은 전문 지식 없이도 정교한 공격을 가능하게 하여 사이버 범죄의 진입 장벽을 낮추고 있습니다.
마이크로소프트, 2026년 Entra ID 로그인 보안 강화
마이크로소프트가 2026년부터 Entra ID 로그인 시 승인되지 않은 스크립트 실행을 차단합니다. 이는 클라우드 보안 태세(CSP) 업데이트의 일환으로, 무단 접근 시도를 효과적으로 방지할 것으로 기대됩니다.
내 IP가 봇넷에 악용되는지 무료로 확인하는 방법
GreyNoise가 출시한 무료 IP 확인 도구를 통해 사용자의 IP 주소가 봇넷이나 주거용 프록시 네트워크와 같은 악성 스캔 활동에 연루되었는지 확인할 수 있습니다. 이는 개인 정보 보호 및 보안 침해를 예방하는 데 중요한 역할을 합니다.
디지털 포렌식 통합 관리 플랫폼 출시
디지털 포렌식 및 침해 사고 대응(DFIR) 팀의 요구를 충족하는 Detego Case Manager for DFIR이 출시되었습니다. 이 플랫폼은 증거 관리, 워크플로우 자동화, 실시간 사건 통찰력을 통합하여 복잡한 디지털 조사를 효율적으로 지원합니다.
OpenAI API 사용자 정보 유출, 서드파티 분석 툴 해킹 때문
OpenAI는 서드파티 분석 서비스 Mixpanel의 해킹으로 인해 일부 API 사용자들의 개인 식별 정보가 유출되었음을 발표했습니다. 이번 사건은 OpenAI 시스템의 직접적인 침해가 아니며, 민감한 API 관련 정보는 안전하다고 강조했습니다.
컨테이너 보안: 빌드부터 런타임까지 위험 관리 5가지 방법
빠르게 생성되고 제거되는 컨테이너 환경에서 발생하는 보안 취약점을 효과적으로 관리하는 5가지 핵심 방법을 소개합니다. 엔지니어링 및 보안 팀이 컨테이너 위험을 규모에 맞게 관리하는 데 필요한 실질적인 방안을 다룹니다.
금융보안원 SBOM 플랫폼, '자율' 표방에도 특정 도구 중심 구조 논란
금융보안원이 금융권 SW 공급망 보안 강화를 위해 SBOM 플랫폼 운영을 예고했으나, 특정 도구 사용을 권장하는 듯한 구조에 대한 논란이 제기되고 있다. 다양한 SCA 도구 사용 환경에서 플랫폼의 '자율성'에 대한 의문이 확산되고 있다.