사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
AI 기반 넷스카우트 '옴니스 AI 인사이트'로 보안 인텔리전스 강화
넷스카우트가 AI 기반 운영 보안 인텔리전스 플랫폼 '옴니스 AI 인사이트'를 발표했습니다. 이 플랫폼은 실시간 및 과거 트래픽 분석을 통해 IT 운영과 보안 탐지 능력을 혁신적으로 향상시킵니다.
유니닥스 정기태 대표, ICT 중소기업 발전 공로로 장관 표창 수상
AI 전자문서 전문 기업 유니닥스의 정기태 대표가 ICT 분야 중소기업 발전에 기여한 공로를 인정받아 과학기술정보통신부 장관 표창을 수상했습니다. 이번 수상은 신기술 개발 및 일자리 창출 등 그의 헌신을 조명합니다.
AI 시대, 금융 개인정보 보호 원칙 재정립 방안 모색
AI 기반 데이터 활용이 가속화됨에 따라 금융권 개인정보 보호의 중요성이 더욱 커지고 있습니다. 금융보안원과 개인(신용)정보 보호 협의회는 전문가 세미나를 통해 금융회사의 개인정보 보호 역량 강화 방안을 논의했습니다.
마이크로소프트 2025년 12월 보안 업데이트: 제로데이 포함 56개 취약점 해결
마이크로소프트가 2025년 마지막 패치 화요일을 통해 윈도우 및 관련 소프트웨어의 56개 보안 취약점을 해결했습니다. 여기에는 이미 악용되고 있는 제로데이 취약점과 공개된 취약점들이 포함됩니다. 올해 총 1,129개 취약점이 패치되었습니다.
SAP, 3가지 치명적 보안 취약점 패치 발표
SAP가 14가지 보안 취약점을 해결하는 12월 보안 업데이트를 배포했습니다. 이 중에는 심각도 9.9점에 달하는 코드 주입 취약점을 포함한 3가지 치명적인 취약점이 있습니다. SAP 시스템은 기업의 민감한 정보를 다루기에 공격자에게 매력적인 표적이 될 수 있습니다.
파워셸 Invoke-WebRequest, 잠재적 위험 스크립트 실행 경고 기능 추가
윈도우 파워셸이 Invoke-WebRequest를 사용하여 웹 콘텐츠를 다운로드하는 스크립트 실행 시 보안 경고를 표시합니다. 이는 잠재적으로 위험한 코드 실행을 방지하고 CVE-2025-54100 취약점을 완화하기 위한 조치입니다.
윈도우 10, KB5071546 업데이트로 57개 보안 취약점 해결
마이크로소프트가 윈도우 10용 KB5071546 보안 업데이트를 배포했습니다. 이 업데이트는 3개의 제로데이 취약점을 포함한 총 57개의 보안 취약점을 해결합니다. 윈도우 10 Enterprise LTSC 또는 ESU 프로그램 참여자는 설정에서 업데이트를 확인할 수 있습니다.
마이크로소프트, 12월 정기 패치로 제로데이 3건 포함 57개 취약점 해결
마이크로소프트는 2025년 12월 정기 보안 업데이트를 통해 57개의 취약점을 해결했습니다. 이 중에는 실제 공격에 사용된 제로데이 1건과 공개된 제로데이 2건이 포함되어 있어 보안 강화가 시급합니다.
Fortinet FortiCloud SSO 인증 우회 심각한 취약점 경고
Fortinet에서 FortiCloud SSO 로그인 인증 우회를 가능하게 하는 두 가지 심각한 취약점을 발견했습니다. 공격자는 이를 악용하여 시스템 접근 권한을 얻을 수 있습니다. 관리자는 즉시 조치를 취해야 합니다.
윈도우 11 최신 업데이트: 보안 강화와 새로운 기능 대거 추가
마이크로소프트가 윈도우 11용 누적 업데이트 KB5072033과 KB5071417을 배포했습니다. 이번 업데이트는 보안 취약점 해결, 버그 수정은 물론, 파일 탐색기 다크 모드 지원 강화, 가상 워크스페이스 설정 추가 등 사용자 경험을 향상시키는 다양한 신기능을 포함합니다.
북한 해커, 신종 이더랫 악성코드 유포 정황 포착
북한 연계 해킹 세력이 React2Shell 취약점을 이용해 새로운 이더랫(EtherRAT) 악성코드를 유포하고 있다는 분석이 나왔습니다. 이는 사이버 보안 위협에 대한 경각심을 높이고 있습니다.
이반티 엔드포인트 관리자, 치명적 코드 실행 취약점 경고
이반티는 엔드포인트 관리자(EPM) 솔루션에서 원격 코드 실행을 허용할 수 있는 심각한 취약점을 발표했습니다. 이 취약점은 낮은 복잡성의 크로스사이트 스크립팅 공격을 통해 악용될 수 있어 주의가 요구됩니다.
Wazuh SIEM/XDR로 기업 IT 위생 관리 강화
기업 IT 인프라의 가시성과 통제력 확보는 필수적입니다. 잊혀진 계정, 오래된 소프트웨어 등은 취약점을 노출시킬 수 있습니다. Wazuh SIEM/XDR은 이러한 IT 위생 관리를 체계적으로 지원하여 보안 태세를 강화합니다.
스페인, 6천 4백만 건 개인정보 유출 10대 해커 체포
스페인 경찰이 9개 기업에서 6천 4백만 건의 개인정보를 탈취하고 판매하려 한 10대 해커를 체포했습니다. 이 사건은 개인정보 보호의 심각성을 다시 한번 일깨웁니다.
그레이브라보, 캐슬로더 활용 위협 그룹 확장
최근 위협 분석 결과, 그레이브라보(GrayBravo)가 캐슬로더(CastleLoader)라는 악성코드 서비스 인프라를 확장하며 활동 범위를 넓히고 있습니다. 이는 사이버 보안 환경에 새로운 위협으로 부상하고 있습니다.
북한 해커, React2Shell 취약점 이용한 신종 악성코드 'EtherRAT' 공격
북한 해커들이 최신 React2Shell 취약점을 악용하여 EtherRAT이라는 새로운 악성코드를 유포하고 있습니다. 이 악성코드는 이더리움 스마트 계약을 이용한 통신 등 복잡한 기능을 포함하고 있어 주의가 필요합니다.
EDR 악용, 랜섬웨어 공격의 은밀한 진화
초기 침투 브로커 Storm-0249가 탐지 및 대응(EDR) 솔루션과 마이크로소프트 윈도우 유틸리티를 악용하여 악성코드 실행 및 통신을 은밀하게 수행합니다. 이는 기존의 피싱 공격보다 훨씬 탐지가 어렵습니다.
Storm-0249, ClickFix로 랜섬웨어 공격 정교화
Storm-0249 그룹이 ClickFix, 파일리스 PowerShell, DLL 사이드 로딩 기법을 활용해 랜섬웨어 공격을 더욱 고도화하고 있습니다. 이는 현대 AI 기반 클라우드 방어 전략의 중요성을 강조합니다.
AI 시대, 기업 데이터 보안 강화 솔루션 등장
Nudge Security가 AI 시대의 데이터 보안 위험을 줄이기 위한 새로운 플랫폼 기능을 발표했습니다. AI 대화 모니터링, 정책 강제, 사용량 추적 등으로 기업은 AI 활용과 보안을 동시에 확보할 수 있습니다.
소프트웨어 공급망 취약점, 제품 단위 분석으로 파헤치다
블랙카이트는 새로운 제품 분석 모듈을 출시하여 보안팀이 제3자 소프트웨어 제품의 위험을 세밀하게 평가할 수 있도록 지원합니다. 이 모듈은 다운로드 가능한 소프트웨어 분석, SaaS 서브도메인 분석, SBOM 분석을 통해 소프트웨어 공급망 위험에 대한 통찰력을 제공합니다.