사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
내부자 위험 조사, BigID Activity Explorer로 가시성 확보
BigID가 새로운 기능인 Activity Explorer를 출시했습니다. 이 기능은 클라우드 및 온프레미스 환경 전반의 활동을 통합 감사하여 내부자 위험 탐지 및 대응 능력을 강화합니다. 이를 통해 보안 팀은 데이터 접근 기록을 명확하게 추적하고 조사할 수 있습니다.
앱테가, 정책 관리 자동화 솔루션으로 컴플라이언스 강화
앱테가(Apptega)가 새로운 정책 관리자 모듈을 출시하여 기업의 맞춤형 정책 생성, 검토 및 감독 과정을 자동화합니다. 이를 통해 수동 작업 부담을 줄이고 규정 준수 및 보안 성숙도를 높일 수 있습니다.
마이크로소프트, 56개 취약점 보안 패치 발표
마이크로소프트가 56개의 보안 취약점에 대한 긴급 패치를 배포했습니다. 여기에는 이미 악용되고 있는 제로데이 공격 관련 취약점 2개가 포함되어 있습니다. 최신 AI 기반 클라우드 방어 전략의 중요성을 강조합니다.
AI 에이전트 워크플로우 보안 강화 솔루션 등장
Protecto Vault는 AI 에이전트 빌더를 위해 API 우선 보안 계층을 제공하는 SaaS 플랫폼이다. 민감한 데이터 공유에 대한 기업의 거부감을 해소하고, PII, PHI, 가격 정보 등의 위험을 탐지 및 마스킹하여 AI 에이전트 워크플로우의 안전성을 높인다.
데이터 가시성 및 규정 준수 위한 통합 대시보드 출시
Skyhigh Security가 데이터 보안 태세 관리(DSPM)의 일부로 위험 중심의 데이터 가시성 및 규정 준수 대시보드를 출시했습니다. 이 대시보드는 하이브리드 및 클라우드 환경 전반에 걸쳐 기업의 데이터 보안 태세를 통합적이고 실시간으로 보여주어 글로벌 개인 정보 보호 및 데이터 규정 준수를 지원합니다.
오래된 공장 설비, 스마트 제조의 보안 위협 분석
수십 년간 축적된 설비와 최신 스마트 제조 기술이 혼합된 환경에서 발생하는 새로운 사이버 보안 위험을 분석합니다. 단일 실패 지점, 레거시 시스템 공격, 변화하는 모니터링의 중요성을 다룹니다.
사이버 보안 연구 영향력, 누가 만들고 어떻게 달라지나
사이버 보안 연구 커뮤니티의 변화를 분석한 연구 결과가 발표되었습니다. 연구팀은 지난 20년간 두 주요 컨퍼런스의 데이터를 분석하여 팀 구성, 기여자, 그리고 주목받는 연구 유형을 조사했습니다. 이를 통해 보안 실무에 영향을 미치는 연구들의 구조적 통찰을 제공합니다.
오픈소스 통합 위협 관리, UTMStack으로 보안 강화
UTMStack은 SIEM과 XDR 기능을 통합한 오픈소스 플랫폼입니다. 실시간 로그 데이터 상관 분석을 통해 복잡한 위협을 탐지하고 차단하는 데 집중합니다. 보안 팀은 단일 뷰에서 활동을 파악하고 신속하게 대응할 수 있습니다.
AI 모델 활용의 새로운 위험과 보안 전략
LLM이 기업 제품 및 워크플로우 전반에 깊숙이 통합되면서 보안 리더들에게 새로운 압박이 가해지고 있습니다. 데이터 처리, 애플리케이션 동작, 내부 경계에 대한 기존 가정을 재검토해야 할 때입니다. OWASP LLM 애플리케이션 상위 10가지 위험을 중심으로 구축된 새로운 가이드가 제시하는 보안 전략을 알아봅니다.
SOX 규정 준수를 위한 비밀번호 관리와 교육 강화
SOX 규정 준수는 재무 시스템 접근 통제에 중요합니다. 강력한 인프라 구축에도 일상적인 비밀번호 습관이 통제를 약화시킬 수 있습니다. 비밀번호 관리 도구와 효과적인 교육을 통해 SOX 규정 준수 수준을 높일 수 있습니다.
주요 보안 취약점, 긴급 패치 발표
Fortinet, Ivanti, SAP에서 인증 및 코드 실행 취약점에 대한 긴급 패치를 발표했습니다. 이번 업데이트는 클라우드 환경의 실시간 보안 강화를 목표로 합니다.
AI 시대, 공공기관 위한 국정원 보안 가이드북 공개
국가정보원이 국가 및 공공기관을 대상으로 AI 보안 가이드북을 배포했습니다. 급증하는 AI 활용 환경 속에서 안전한 도입과 관리를 위한 지침을 담고 있습니다. 최신 기술 동향과 보안 위협을 반영하여 개정된 내용을 포함합니다.
EDR 위장한 신종 랜섬웨어 공격, Storm-0249의 진화
해킹 조직 Storm-0249가 기존 피싱 방식에서 벗어나 보안 프로그램을 위장하는 교묘한 수법으로 랜섬웨어 공격을 가속화하고 있습니다. 이들은 피해자가 스스로 악성 명령을 실행하도록 유도하는 'ClickFix' 기법을 사용하며, 단순 브로커에서 사전 침투 세력으로 진화했습니다.
북한 해커, React 취약점 악용 신종 악성코드 유포
북한 연계 해커 조직이 React의 심각한 취약점 'React2Shell'을 이용해 신종 악성코드 'EtherRAT'을 유포하고 있습니다. 이는 2025년 가장 위험한 웹 취약점이 실제 사이버 공격에 활용되기 시작했음을 시사하며, 한국 기업들의 즉각적인 대응이 필요합니다.
비전 AI, 중대재해 예방 넘어 ESG 경영 혁신 이끈다
어나더리얼이 비전 AI 기술을 활용하여 중대재해 예방뿐만 아니라 ESG 경영 혁신까지 지원하는 솔루션을 선보였습니다. 이번 사업설명회에서는 사고 유발 행동 80% 감소라는 놀라운 성과가 공유되었습니다.
지슨, 국내 최초 무선백도어 탐지 기술로 정보보호 장관 표창 수상
융합보안 기업 지슨이 국내 최초로 24시간 상시형 무선백도어 해킹 탐지 시스템을 개발·상용화한 공로를 인정받아 과학기술정보통신부 장관 표창을 수상했다. 이는 사이버 보안 불신 해소와 정보보호 산업 발전에 기여한 성과다.
페스카로, 코스닥 상장 성공… 모빌리티 보안 선도 기업으로 도약
차량 통합보안 플랫폼 전문기업 페스카로가 코스닥 상장을 완료하며 모빌리티 사이버보안 분야의 글로벌 리더로의 도약을 공식화했습니다. 소프트웨어 중심 차량(SDV) 시대에 필수적인 보안 기업으로 성장하겠다는 포부를 밝혔습니다.
코헤시티, 2025 파트너 어워드로 사이버 복원력 강화 공로 인정
AI 기반 데이터 보안 기업 코헤시티가 2025 회계연도 파트너 어워드를 통해 사이버 복원력 강화에 기여한 파트너들을 발표했습니다. 수상 기업들은 고객 데이터 보호 및 복구 역량 향상에 결정적인 역할을 수행했습니다.
아카마이, 퍼미온 인수 통해 엣지 네이티브 앱 시대 선도
아카마이가 서버리스 웹어셈블리 기술 기업 퍼미온을 인수하며 엣지 네이티브 애플리케이션 시대를 가속화합니다. AI 추론의 엣지 이동 흐름에 맞춰 아카마이의 전략적 확장이 기대됩니다.
펜타시큐리티, ICT 대상 디지털 공헌 장관상 수상 쾌거
사이버 보안 전문 기업 펜타시큐리티가 '2025 대한민국 ICT 대상'에서 디지털 공헌 분야 장관 표창을 수상했다. 지능형 웹방화벽 '와플'이 사회 문제 해결 및 국민 삶의 질 향상에 기여한 공로를 인정받았다. 이는 ICT 산업 발전에 대한 기업의 노력을 보여주는 사례다.