사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
학생 정보 유출 기업, FTC 합의로 데이터 삭제 및 보안 강화 명령
교육 기술 기업 Illuminate Education이 1천만 명의 학생 정보를 유출한 사건과 관련하여 FTC와 합의했습니다. 이 합의에는 불필요한 학생 데이터 삭제 및 보안 시스템 강화가 포함됩니다.
전 세계적 ChatGPT 오류: 대화 기록까지 사라져
OpenAI의 ChatGPT가 전 세계적으로 접속 오류를 일으키며 사용자들의 대화 기록까지 사라지는 문제가 발생했습니다. 현재 원인은 파악되지 않았으며, 수만 명의 사용자가 불편을 겪고 있습니다.
전 세계적 ChatGPT 접속 장애: 대화 기록까지 사라져
OpenAI의 ChatGPT가 전 세계적으로 접속 장애를 겪고 있습니다. 사용자들은 오류 메시지를 받고 있으며, 일부는 대화 기록이 사라지는 현상까지 보고했습니다. OpenAI는 문제 해결에 나섰습니다.
NPM 악성코드, 40만 개발자 정보 유출 사건 분석
NPM 레지스트리를 노린 Shai-Hulud 2.0 공격으로 최대 40만 건의 개발자 정보가 유출되었습니다. 이 사건은 공급망 공격의 심각성을 다시 한번 보여줍니다.
인도, SIM 인증 강화로 메신저 사기 및 악용 차단
인도가 보이스피싱 등 금융 사기와 불법 행위 근절을 위해 메신저 앱 사용 시 활성 SIM 카드 인증을 의무화하는 규제안을 발표했습니다. 이번 조치는 디지털 사기 범죄 예방에 초점을 맞추고 있습니다.
마이크로소프트 디펜더 포털 장애, 위협 헌팅 경보 중단
마이크로소프트 디펜더 포털의 장애로 인해 위협 헌팅 기능과 관련된 경보가 중단되는 사태가 발생했습니다. 이로 인해 일부 고객들은 포털 접근 및 사용에 어려움을 겪고 있습니다.
사이버 범죄, 구독 모델로 진화: 도구·인프라 임대 시대
사이버 범죄 생태계가 '서비스형 소프트웨어(SaaS)' 모델을 닮아가고 있습니다. 공격자는 이제 필요한 도구, 접근 권한, 인프라를 구독 형태로 빌려 공격을 수행합니다. 이는 초보 공격자도 쉽게 전문적인 공격을 실행할 수 있게 만듭니다.
라자루스 APT, 원격 근무자 노리는 신종 공격 포착
악명 높은 라자루스 APT 그룹이 원격 근무 환경을 겨냥한 새로운 공격 방식을 선보였습니다. 컨테이너 보안 강화는 이제 선택이 아닌 필수입니다. 빌드부터 런타임까지, 5가지 핵심 보안 전략을 통해 컨테이너 위험 관리를 철저히 해야 합니다.
개발자 도구 사칭 악성 확장 프로그램 주의보
개발자 도구를 사칭하는 24개의 악성 브라우저 확장 프로그램이 발견되었습니다. 이들은 GlassWorm 공격의 일환으로, 사용자 정보를 탈취하거나 악성 코드를 유포할 위험이 있습니다. 컨테이너 보안 강화 및 개발 도구 사용 시 주의가 필요합니다.
북한, IT 인력 신분 대여 사기 수법 공개
북한 해킹 그룹 라자루스의 하부 조직 '페이머스 촐리마'가 IT 엔지니어들의 신분을 빌려 수익을 창출하는 새로운 수법을 사용하고 있습니다. 이들은 가짜 신분과 AI 기술을 이용해 서방 기업에 침투하려 하고 있습니다.
구글, 표적 공격 가능성 있는 안드로이드 취약점 긴급 패치
구글이 51개 안드로이드 취약점에 대한 패치를 배포했습니다. 특히 CVE-2025-48633과 CVE-2025-48572는 제한적이고 표적화된 공격에 노출되었을 가능성이 있는 심각한 결함입니다. 사용자들은 즉시 업데이트를 확인하고 적용해야 합니다.
구글, 제로데이 안드로이드 취약점 2건 포함 107개 오류 긴급 수정
구글이 2025년 12월 안드로이드 보안 업데이트를 통해 107개의 취약점을 해결했습니다. 특히 두 건의 제로데이 취약점은 이미 실제 공격에 악용된 것으로 확인되어 사용자들의 주의가 요구됩니다. 이 업데이트는 안드로이드 13 이상 버전을 대상으로 하며, 구글 플레이 시스템 업데이트를 통해 구형 버전에서도 일부 보안 패치가 제공됩니다.
양자내성 보안 시대, Forward Edge-AI의 혁신적인 데이터 보안 기술
Forward Edge-AI가 양자내성 통신 기술의 새로운 이정표를 세웠습니다. 특허 획득과 함께 양자내성 데이터 다이오드를 국립중앙대학교에 성공적으로 납품하며 차세대 사이버 보안 기술 연구를 가속화했습니다.
AI 보안 도구 우회하는 악성 npm 패키지 발견
최근 악성 npm 패키지가 AI 기반 보안 도구를 회피하는 새로운 수법을 사용하고 있음이 밝혀졌습니다. 숨겨진 프롬프트와 스크립트를 통해 탐지를 피하는 이 패키지의 위협에 주의해야 합니다.
가짜 초대장으로 광고 계정 노리는 피싱 공격 주의
유명 브랜드 사칭 가짜 Calendly 초대장을 통해 Google Workspace 및 Facebook 비즈니스 계정 정보를 탈취하려는 피싱 캠페인이 발견되었습니다. 공격자는 이를 악용하여 악성 광고 및 멀웨어 유포에 활용할 수 있습니다.
윈도우 11 다크 모드, 파일 탐색기 하얀 섬광 버그 발생
마이크로소프트는 KB5070311 업데이트 이후 윈도우 11 다크 모드에서 파일 탐색기를 실행할 때 발생하는 하얀 섬광 현상을 공식 확인했습니다. 현재 해결 방안을 개발 중이며, 임시 해결책으로 다크 모드 설정을 끄도록 권고했습니다.
이란 해커, 신규 악성코드 '머디바이퍼'로 이스라엘 주요 분야 공격
이란 연계 해킹 그룹이 새로운 백도어 악성코드 '머디바이퍼'를 이용해 이스라엘 주요 산업 분야를 표적으로 삼고 있습니다. 이번 공격은 정교하게 계획된 맞춤형 공격으로, 사이버 보안에 대한 경각심을 높이고 있습니다.
펜실베이니아 대학교, 오라클 해킹 후 새로운 데이터 유출 확인
펜실베이니아 대학교가 오라클 E-Business Suite 서버 해킹으로 인한 새로운 데이터 유출 사고를 발표했습니다. 이 사고로 1,488명의 개인 정보가 유출되었으며, 이는 클롭 랜섬웨어 그룹의 광범위한 공격 캠페인의 일부로 추정됩니다.
사이버 보안의 미래, 2026 스팬 사이버 보안 아레나에서 열띤 논의 예고
2026년 5월 크로아티아에서 개최되는 스팬 사이버 보안 아레나는 최신 사이버 위협에 대한 방어 전략을 강화하는 데 집중합니다. 업계 전문가들의 강연과 실질적인 마스터클래스를 통해 사이버 보안의 현재와 미래를 조망합니다.
AI 기반 통합 신원 관리로 보안 강화
Radiant Logic은 AI 기반 협업 수정 기능과 통합 신원 가시성을 RadiantOne 플랫폼에 추가했습니다. 이는 제로 트러스트 접근 방식을 강화하고 신원 위험에 대한 즉각적인 대응을 가능하게 합니다.