사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
AI 시대, 사이버 공격 가속화에 대한 네트워크 대비책
AI 기술 발전으로 사이버 공격이 더욱 빠르고 정교해지고 있습니다. 기존의 방어 체계로는 대응하기 어려운 AI 기반 공격에 맞서기 위한 네트워크 탐지 및 대응(NDR)의 중요성이 커지고 있습니다. 본문에서는 AI 공격의 현황과 NDR 솔루션의 역할에 대해 다룹니다.
2026년 사이버 위협 전망: AI 자동화부터 국가 주도 공격까지
NSHC가 발표한 보고서에 따르면, 2026년 사이버 위협은 AI 기반 공격 자동화, 제로데이 공급망 침투, 국가 기반 해킹 조직의 사이버전 전환이 핵심입니다. 2025년의 변화를 바탕으로 한 새로운 공격 TTP가 보안 패러다임을 바꿀 것입니다.
AI 기반 클라우드 방어: 실시간 보호로 진화하는 보안
AI 기반 클라우드 방어의 필수 체크리스트를 소개합니다. 에이전트 AI가 클라우드 보안을 어떻게 실시간 보호로 전환하는지 알아보세요. 기존의 사후 대응 방식에서 벗어나 진화하는 보안 전략을 확인할 수 있습니다.
Gogs 제로데이 취약점, 700개 서버 해킹에 악용
인기 있는 자체 호스팅 Git 서비스 Gogs의 패치되지 않은 제로데이 취약점이 공격자들에게 원격 코드 실행 권한을 부여했습니다. 이로 인해 인터넷에 노출된 수백 개의 서버가 침해되었습니다. 공격자는 심볼릭 링크를 이용해 Git 설정 파일을 덮어쓰는 방식으로 악용했습니다.
구글 드라이브 API 악용한 윈도우 악성코드 등장
새로운 악성코드 '나노리모트'가 구글 드라이브 API를 이용해 윈도우 시스템을 은밀하게 제어합니다. 이 공격 방식은 기존 보안 시스템을 우회할 수 있어 주의가 요구됩니다.
엔피코어, AI 기반 악성코드 탐지 기술로 대통령상 수상
엔피코어는 AI 기반 RGB 이미지 변환 및 악성코드 탐지 기술 개발로 '2025 신기술실용화 촉진대회'에서 대통령상을 수상했다. 이 기술은 소프트웨어 산업 발전에 기여했으며, 국내외 판로 확대에 기여할 것으로 기대된다.
RPA, ID 및 접근 관리 혁신 이끌다
로봇 프로세스 자동화(RPA)가 기존의 ID 및 접근 관리(IAM) 방식을 어떻게 변화시키는지 심층 분석합니다. RPA 도입으로 효율성 증대와 보안 강화 방안을 살펴봅니다.
AI 기반 클라우드 방어의 필수 점검표: 실시간 보안으로의 전환
에이전트 AI가 클라우드 보안을 어떻게 반응형에서 실시간 보호로 전환시키는지 알아보세요. 최신 AI 기반 클라우드 방어 전략의 핵심 요소를 점검할 수 있습니다.
700개 이상 Gogs 인스턴스, 제로데이 공격에 노출
패치가 적용되지 않은 Gogs 제로데이 취약점이 700개 이상의 인스턴스에서 활발하게 악용되고 있습니다. 클라우드 보안의 패러다임 전환이 시급합니다.
AI 보안 강화: Thales, 새로운 애플리케이션 및 RAG 보안 도구 출시
AI 기술 발전과 함께 보안 위험도 증가하고 있습니다. Thales는 AI 생태계 보호를 위한 AI Security Fabric의 초기 기능을 공개하며, 애플리케이션 및 RAG 보안 솔루션을 선보였습니다. 이를 통해 기업은 AI 도입 위험을 완화하고 데이터를 안전하게 보호할 수 있습니다.
윈도우 11 다크 모드 파일 탐색기 흰색 섬광 문제 해결
마이크로소프트가 윈도우 11 다크 모드에서 파일 탐색기 실행 시 발생하는 흰색 섬광 문제를 해결하는 업데이트를 배포했습니다. 이번 업데이트로 사용자 경험이 개선될 것으로 기대됩니다.
F5, API 보안 강화로 위협 탐지 및 관리 기능 고도화
F5가 ADSP 플랫폼에 API 탐지 및 위협 탐지 기능을 강화한 업데이트를 발표했습니다. 이번 업데이트는 API 보안 가시성과 제어 능력을 향상시켜 기업의 신속한 혁신과 스마트한 방어를 지원합니다.
AI 코딩 시대, 블랙덕 시그널로 코드 보안 강화
블랙덕이 LLM 기반의 AI 솔루션 '블랙덕 시그널'을 출시했습니다. 이는 AI 개발 속도에 맞춰 코드와 공급망의 보안 위험을 탐지하고 해결하는 혁신적인 기능을 제공합니다. 개발자와 보안팀 모두에게 효율성을 높여줄 것으로 기대됩니다.
클라우드카사, 쿠버네티스 백업 기능 강화: SMB 지원 및 압축 제어 추가
클라우드카사가 쿠버네티스 백업 솔루션에 SMB 프로토콜 지원과 데이터 압축 제어 기능을 추가했습니다. 이를 통해 온프레미스 NAS 및 Windows 서버로의 백업 유연성이 증대되었으며, 엣지 환경에서의 스토리지 효율성을 높일 수 있게 되었습니다.
구글 크롬, 올해 8번째 제로데이 취약점 긴급 패치
구글이 올해 들어 8번째로 발견된 크롬 제로데이 취약점을 긴급 패치했습니다. 이번 취약점은 실제 공격에 악용된 것으로 확인되었으며, 사용자들은 즉시 업데이트해야 합니다.
버그크라우드, AI로 보안 위협 분석 및 선제 대응 가속화
버그크라우드는 AI 기반의 새로운 플랫폼 기능인 AI 트리아지 어시스턴트와 AI 애널리틱스를 출시했습니다. 이를 통해 보안팀은 위협에 단순히 반응하는 것을 넘어, 선제적으로 대응하는 모델로 전환할 수 있습니다. 복잡해지는 공격 표면과 AI를 활용하는 공격자들에 맞서, 수동적인 업무를 줄이고 즉각적인 보안 인사이트를 제공하는 솔루션이 중요해지고 있습니다.
크롬 노리는 미발표 심각 취약점, 악성 공격 기승
구글 크롬 브라우저가 심각도 높은 미발표 취약점을 통해 공격받고 있습니다. 현재 활발한 제로데이 공격이 탐지되어 사용자들의 주의가 요구됩니다. 최신 보안 업데이트를 통해 위험에 대비해야 합니다.
보안 팀을 위한 40가지 오픈소스 보안 도구 혁신
오픈소스 보안 도구는 유연성, 투명성, 기능성을 제공하며 비용 부담 없이 활용 가능합니다. 본문에서는 환경 관리부터 설정 오류 탐지, 신기술 위협 노출 분석까지 보안 팀의 다양한 문제를 해결하는 40가지 도구를 소개합니다.
LLM 기반 코드 취약점 패치, 아직은 한계 많아
최신 연구에 따르면, LLM이 코드 취약점 패치에 도움을 줄 수 있지만, 실제 적용에는 아직 한계가 있습니다. 특히 변형된 취약점의 경우 LLM의 성능이 크게 저하되는 것으로 나타났습니다.
20년 간의 비밀번호 변화: 보안 진화 데이터 분석
2007년부터 2025년까지 20년간의 비밀번호 데이터를 분석한 결과, 사용자 습관, 정책 변화, 기술 발전이 비밀번호 보안 수준을 어떻게 향상시켰는지 보여줍니다. 여전히 취약한 비밀번호 사용자가 존재하지만, 전반적인 보안 수준은 크게 높아졌습니다.