사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
랜섬웨어 범죄, 2년간 2.1조원 갈취...사법 당국의 작전 효과
금융 범죄 단속망(FinCEN) 보고서에 따르면, 2022년부터 2024년까지 랜섬웨어 공격으로 인한 피해액이 2.1조 원을 넘었습니다. 특히 2023년 피해액이 급증했으나, 사법 당국의 주요 랜섬웨어 조직 소탕 작전 이후 2024년에는 감소세를 보였습니다.
폴란드, 첨단 해킹 장비 사용 우크라이나인 3명 체포
폴란드 경찰이 첨단 해킹 장비를 이용해 국가 방어에 중요한 컴퓨터 데이터를 탈취하려 한 혐의로 우크라이나 국적 남성 3명을 체포했다. 이들은 Flipper Zero 등 다수의 의심스러운 장비를 소지하고 있었다.
크롬, 제미나이 AI 브라우징 위한 새 보안 강화
구글 크롬이 제미나이 AI 기반의 에이전트식 브라우징 기능을 보호하기 위해 '사용자 정렬 비평가'라는 새로운 보안 계층을 도입합니다. 이는 프롬프트 주입 공격과 같은 위험으로부터 사용자를 보호하기 위한 다층 방어 전략의 일부입니다.
JS#SMUGGLER: 악성코드 유포 경로로 악용되는 웹사이트
최근 전문가들은 JS#SMUGGLER가 악성 웹사이트를 통해 NetSupport RAT를 유포하고 있음을 확인했습니다. 이는 클라우드 보안의 새로운 위협으로 떠오르고 있습니다.
AI 기반 자동화, 보안 위협 헤드라인을 방어 전략으로 전환
최신 AI 기술은 보안 위협 정보를 신속하게 분석하여 실질적인 방어 전략 수립을 지원합니다. Picus Security의 에이전트 기반 접근 방식은 위험한 LLM의 한계를 극복하고, 안전하고 검증된 시뮬레이션으로 위협 대응 시간을 단축합니다.
IT 팀을 위한 강력한 원격 접속 솔루션 출시
NinjaOne이 IT 팀과 MSP를 위해 보안 및 규정 준수에 최적화된 새로운 원격 접속 솔루션인 NinjaOne Remote를 출시했습니다. 이 솔루션은 다양한 보안 표준을 충족하며 효율성과 사용자 경험을 향상시킵니다.
AI 에이전트 보안, 통합 가시성과 제어로 기업 환경 관리
기업의 AI 에이전트 도입 가속화에 따라 Veza는 AI 에이전트 보안 제품을 출시했습니다. 이 제품은 기업 규모의 AI 에이전트를 보호하고 관리하는 데 필요한 가시성과 제어 기능을 제공하여 데이터 보호와 신뢰 강화를 지원합니다.
기업의 비밀번호 보안 강화: 솔루션 비교 가이드
기업은 손상된 비밀번호를 차단하고 탐지하기 위해 Active Directory의 비밀번호 정책을 업데이트해야 합니다. 하지만 관련 공급업체 비교는 어려울 수 있습니다. 이 가이드는 올바른 파트너를 찾는 데 필요한 질문을 제공하여 기업의 비밀번호 보안을 강화하는 데 도움을 줍니다.
AI 기반 클라우드 방어의 필수 점검표
AI 기반 클라우드 방어의 중요성이 커지고 있습니다. 에이전트 AI가 클라우드 보안을 실시간 보호로 전환하는 방법을 알아보세요. 최신 보안 위협에 대비하는 핵심 요소를 확인하세요.
연말 쇼핑 시즌, 소매업체의 사이버 보안 준비 전략
연말은 소매업체에게 가장 취약한 시기입니다. 본문에서는 에이전트 AI 기반 클라우드 방어 시스템을 통해 실시간으로 클라우드 보안을 강화하는 방법을 소개합니다. 고객 데이터를 안전하게 보호하기 위한 필수 점검 목록을 확인하세요.
안드로이드 악성코드, 데이터 탈취 기능 강화 추세
안드로이드 환경에서 활동하는 FvncBot, SeedSnatcher, ClayRat 등 악성코드들이 더욱 강력한 데이터 탈취 기능을 탑재하며 진화하고 있습니다. 이는 사용자 정보 보호에 심각한 위협이 되고 있습니다.
IP카메라 보안 강화, 해킹 피해 막기 위한 정부 후속 대책
IP카메라 해킹 및 영상 유출 범죄가 전국적으로 확산됨에 따라, 정부가 근본적인 차단을 위한 전면적인 보안 대책을 추진합니다. 단순 비밀번호 설정 카메라 12만대 침입 사실이 드러나면서 국민들의 불안감이 커진 상황입니다.
워드프레스 취약점 악용, Sneeit RCE 및 Frost 봇넷 공격 동향
최신 사이버 보안 위협으로 Sneeit 워드프레스 원격 코드 실행 취약점과 ICTBroadcast의 Frost 봇넷 공격이 주목받고 있습니다. 이에 대한 보안 강화가 시급합니다.
ISMS·ISMS-P 인증, 형식에서 실질로 바뀐다
최근 쿠팡 개인정보 유출 사고를 계기로 정부가 정보보호 관리체계(ISMS, ISMS-P) 인증 제도를 전면 개편합니다. 반복되는 유출 사고로 인증의 실효성에 대한 비판이 제기되면서, 형식적인 인증이 아닌 실질적인 보안 강화에 초점을 맞춘 제도 개선이 이루어질 전망입니다.
엔키화이트햇, 블랙햇 MEA CTF서 3·4위 석권
엔키화이트햇 연구원들이 중동 최대 사이버 보안 행사 블랙햇 MEA 2025 CTF 파이널에서 3위와 4위를 차지했습니다. 이는 국제 무대에서 엔키화이트햇의 뛰어난 공격자 관점 보안 역량을 증명하는 성과입니다.
한국전자인증, FIDO·패스키로 금융 보안 혁신 주도
한국전자인증이 FIDO 기반 생체인증 확산에 힘입어 연간 300억 건 이상의 인증 처리를 기록하며 금융 및 커머스 보안 혁신을 가속화하고 있습니다. 무비밀번호 인증 대중화를 이끌며 시장을 선도하고 있습니다.
2025년 12월 패치 화요일: 연말 보안 업데이트 전망
2025년 12월 마이크로소프트 패치 화요일 업데이트는 연말을 맞아 주목받고 있습니다. 특히 윈도우 10 ESU와 함께 제로데이 취약점 해결, AI 기술의 보안 적용 확대 등 다양한 보안 이슈가 다뤄질 예정입니다. 어도비, 애플, 구글, 모질라 등 주요 소프트웨어의 업데이트도 함께 예상됩니다.
AI 에이전트, 공격에 취약하다: NVIDIA 연구 결과 공개
NVIDIA 연구팀은 의사 결정 능력이 강화된 AI 에이전트 시스템이 사이버 공격에 취약할 수 있음을 밝혔다. 이들은 위험을 측정하고 관리하기 위한 새로운 프레임워크를 제시하며, 실제 워크플로우에서의 공격 사례를 분석했다.
머디워터, 터키-이스라엘-아제르바이잔 겨냥 UDPGangster 백도어 배포
사이버 보안 위협 그룹 '머디워터'가 터키, 이스라엘, 아제르바이잔을 대상으로 은밀한 사이버 공격을 감행하고 있습니다. 이들은 'UDPGangster'라는 새로운 백도어를 사용하여 공격을 진행하며, 탐지를 회피하는 정교한 수법을 사용합니다. 이번 공격은 특정 국가들을 겨냥한 표적 공격으로 분석됩니다.
오픈소스 액세스 제어로 복잡한 인프라 관리 간소화
The Bastion은 오픈소스 프로젝트로, 복잡한 IT 인프라 환경에서 발생하는 액세스 관리의 복잡성을 해결합니다. 단일 진입점을 통해 인증 및 권한 부여를 중앙 집중화하여 보안을 강화하고 운영 효율성을 높입니다.