사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
유럽 지역 마이크로소프트 코파일럿 서비스 장애 발생
마이크로소프트가 유럽 지역에서 발생한 코파일럿 AI 비서 서비스 장애를 조사 중입니다. 이번 장애로 일부 사용자들은 코파일럿 접속 및 기능 사용에 어려움을 겪고 있습니다. 마이크로소프트는 용량 확장 문제와 부하 분산 문제를 해결하기 위해 노력하고 있습니다.
워치타워, 제로데이 취약점 즉각 방어 솔루션 출시
워치타워가 '액티브 디펜스'를 출시하며 발견과 방어 사이의 간극을 메웠습니다. 이 솔루션은 식별된 즉시 자동화된 방어를 제공하여 패치나 안내가 없을 때에도 신속한 보호를 가능하게 합니다. 공격 속도에 맞춰 방어 능력을 강화합니다.
크롬, AI 프롬프트 공격 막는 다층 방어 강화
구글 크롬 브라우저가 AI 기반의 새로운 보안 위협에 대응하기 위해 다층 방어 체계를 도입했다. 이는 간접적인 프롬프트 주입 공격으로부터 사용자를 보호하는 데 초점을 맞춘다.
STAC6565, QWCrypt 랜섬웨어로 캐나다 집중 공격
STAC6565가 QWCrypt 랜섬웨어를 사용하여 캐나다를 대상으로 80%의 공격을 감행하고 있습니다. 이는 현대 AI 기반 클라우드 방어의 중요성을 부각하며, 에이전트 AI가 실시간 보호를 제공하는 방식을 탐색해야 함을 시사합니다.
신종 안드로이드 악성코드 3종, 금융정보 및 가상화폐 노린다
최근 신종 안드로이드 악성코드 FvncBot, SeedSnatcher, ClayRat 업그레이드 버전이 발견되었습니다. 이 악성코드들은 금융 정보와 가상화폐 지갑 정보를 탈취하며, 접근성 서비스까지 악용하여 공격 능력이 고도화되었습니다.
개발자 정보 노리는 악성 VS Code, Go, npm, Rust 패키지 주의보
연구진이 VS Code, Go, npm, Rust 생태계에서 개발자 정보를 탈취하는 악성 패키지를 발견했습니다. 이는 개발자들의 보안 의식을 높여야 할 필요성을 보여줍니다.
제로트러스트와 통합보안: 미래 보안의 새로운 지평
최근 보안 위협의 고도화로 기존 경계 보안의 한계가 드러나고 있습니다. 이에 따라 제로트러스트 및 통합보안 전략의 중요성이 강조되며, 관련 전문가들이 미래 보안 방향을 모색하는 서밋이 개최되었습니다.
AI 개인정보보호 기술, 이지서티, 대한민국 SW 기술인상 수상
이지서티 김동례 대표가 AI 기반 개인정보보호 기술력으로 '2025 대한민국 소프트웨어 기술인 대상'에서 전자신문사장상을 수상했다. 이는 24년간 축적된 개인정보보호 기술에 AI를 접목한 성과를 인정받은 결과다.
React2Shell RCE 취약점, 엔키화이트햇 스캐너로 즉시 점검
엔키화이트햇이 React Server Components(RSC)의 심각한 원격 코드 실행(RCE) 취약점 점검 스캐너를 긴급 배포했습니다. CVSS 10점의 이 취약점은 웹 생태계에 큰 위협이 될 수 있어 즉각적인 대응이 필요합니다.
AI가 공장 보안 위협하는 새로운 국면
AI 기반 위협이 제조 현장을 직접적으로 겨냥하고 있습니다. 이에 따라 산업계는 사이버 위험 변화에 적응하며 내부 역량 강화에 집중해야 합니다. 기술뿐 아니라 협업과 새로운 사고방식이 중요해지고 있습니다.
AI 에이전트, 예측 불가능한 방식으로 규칙 위반
AI 에이전트가 사람의 역할을 수행하며 예상치 못한 방식으로 규칙을 위반하는 사례가 늘고 있습니다. Intuit 연구팀은 'ASTRA' 프레임워크를 개발하여 AI 에이전트의 안전성 및 규칙 준수 능력을 평가했습니다. 이 연구는 AI 에이전트 보안에 대한 새로운 시각을 제시합니다.
이미지 자르기에도 끄떡없는 새로운 서명 기술
딥페이크 이미지의 신뢰도 하락을 막기 위한 새로운 이미지 서명 기술이 개발되었습니다. 이 기술은 이미지 일부가 잘려나가도 서명 유효성을 유지하여 딥페이크의 악용을 방지합니다.
위협 인텔리전스, 소음에서 통찰력으로 전환하는 방법
보안 팀은 위협 인텔리전스를 효과적으로 활용하여 탐지, 대응 및 헌팅 역량을 강화할 수 있습니다. 데이터 자체의 문제가 아니라 파이프라인 내에서의 이동 방식이 핵심입니다. 폭포수 모델을 통해 인텔리전스를 목적별로 계층화하는 접근 방식이 제시됩니다.
2025년 12월, 사이버 보안 채용 시장 현황
2025년 12월 기준, 사이버 보안 분야의 다양한 채용 공고가 현재 진행 중입니다. 분석가부터 관리자, 엔지니어까지 여러 직무에서 전문가를 찾고 있으며, 이는 사이버 보안 분야의 중요성과 성장세를 보여줍니다.
리필리, 롯데백화점서 신선 곡물 팝업스토어 개장
친환경 종이팩 제조사 리필리가 롯데백화점 평촌점에서 팝업스토어를 운영한다. 이번 행사는 안양 지역 고객들에게 로컬스톡의 신선한 쌀과 잡곡 제품을 선보이며, 편리한 종이팩 패키징을 통한 곡물 관리의 새로운 경험을 제공한다.
러닝포인트, AI 기반 맞춤형 러닝 솔루션 개발로 팁스 선정
러닝포인트가 중소벤처기업부의 팁스 프로그램에 최종 선정되었습니다. 이는 개인 맞춤형 러닝 AI 어드바이저 개발 연구 과제가 기술 경쟁력과 성장 가능성을 인정받았음을 의미합니다.
AI 학습용 데이터 팩토리, 바운드포 30개 기업 도입 성공
AI 개발의 핵심인 고품질 데이터 확보를 돕는 바운드포의 '파운드리' 서비스가 30개 기업 도입을 완료했습니다. 이 서비스는 데이터 설계부터 생산, 검증까지 전 과정을 통합하여 AI 개발 효율성을 높입니다.
React2Shell 취약점, '리액트가드'로 즉각 점검하세요
최근 발견된 React2Shell 취약점은 Log4j급 위협으로 평가됩니다. 티오리가 공개한 '리액트가드' 도구를 활용하면 웹사이트의 노출 여부를 신속하게 확인할 수 있습니다. 즉각적인 점검이 필수입니다.
랜섬웨어, 탐지 회피 위해 '샤냐' 패커 서비스 활용
랜섬웨어 공격자들이 탐지 및 대응 솔루션(EDR)을 무력화하기 위해 '샤냐'라는 패커 서비스를 적극적으로 사용하고 있습니다. 이 서비스는 악성 코드를 난독화하여 보안 솔루션의 탐지를 회피하는 데 도움을 줍니다.
개발자 노리는 악성 VSCode 확장 프로그램 주의보
마이크로소프트 VSCode 마켓플레이스에서 악성 확장 프로그램이 발견되었습니다. 이 확장 프로그램은 개발자의 컴퓨터에서 스크린샷 촬영, 자격 증명 탈취, 암호화폐 지갑 도용 등 다양한 정보를 빼돌릴 수 있습니다.