사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
CISA, GeoServer XXE 취약점 '실존적 위협'으로 경고
미국 사이버 보안 및 인프라 보안국(CISA)이 GeoServer의 XML 외부 개체(XXE) 취약점 악용 사례를 공개했습니다. 해당 취약점은 현재 활발히 악용되고 있어 즉각적인 주의가 요구됩니다.
주간 신규 사이버 보안 제품 소개: 2025년 12월 12일
2025년 12월 12일, 보안 업계에서는 Apptega, Backslash Security 등 여러 기업의 신규 제품이 출시되었습니다. 이번 주에는 정책 관리 자동화, AI 개발 환경 보안 강화, 내부자 위험 조사 가시성 향상 등 다양한 솔루션이 공개되었습니다.
2026년 국가·공공기관 사이버보안, AI 중심 강화된다
국정원이 2026년 국가·공공기관 사이버보안 평가지표를 공개했습니다. AI 기반 보안 역량과 재난 대응 능력이 중점적으로 평가될 예정입니다. 이는 정부의 AI 강국 도약 전략과 연계된 조치입니다.
면접 없는 다크웹 채용 시장, 한국 청년층까지 표적
다크웹 구직 시장이 해고 근로자, 청소년 등 다양한 인력을 흡수하며 급성장하고 있습니다. 카스퍼스키 보고서는 이러한 추세가 한국의 10대, 20대까지 표적으로 삼고 있음을 경고합니다.
나무플래닛, FDS와 친환경 플랫폼으로 2년 연속 유망중소기업 대상 수상
나무플래닛이 이상거래탐지시스템(FDS)과 자동차 온실가스 저감 플랫폼 분야에서 2년 연속 대한민국 유망중소기업 대상을 수상했다. 이번 수상은 혁신 기술과 지속 가능한 경영 성과를 인정받은 결과다.
생성형 AI와 로봇 융합, 큐로AI 교육 플랫폼 미래 열다
큐브로이드의 큐로AI는 생성형 AI를 기반으로 한 혁신적인 실습형 교육 모델입니다. 로봇 하드웨어와 AI 기술을 결합하여 학교 현장에서 차세대 디지털 교육을 선도하고 있습니다.
오픈소스 보안 강화: 체인가드, 테트리어스와 국내 상륙
체인가드가 테트리어스를 통해 오픈소스 공급망 보안 솔루션을 국내에 선보인다. 개발 단계부터 보안을 강화하여 안전한 소프트웨어 환경 구축을 지원한다.
솔리드코리아, 안전과 효율을 더한 PTC 전기히터 출시
솔리드코리아가 겨울철 난방 수요에 맞춰 신제품 PTC 전기히터 'S-P1500'을 출시했다. 듀얼 출력 제어와 PTC 세라믹 히팅 방식으로 안전성과 효율성을 높인 것이 특징이다.
에너지 분야 AX 기술, KGV·NX·하이퍼비주얼AI 손잡고 표준화 나선다
케이그라운드벤처스(KGV), NX, 하이퍼비주얼AI가 에너지 분야 AX 기술의 사업화와 표준화를 위해 손을 잡았다. 이번 협력을 통해 전용 AI 반도체 개발 및 글로벌 시장 확대가 기대된다.
AI로 산업 현장 안전혁신, '안전픽'이 온다
15년간 1,000건 이상의 현장 경험을 바탕으로 개발된 AI 기반 산업안전 플랫폼 '안전픽'이 출시되었습니다. 이 플랫폼은 위험 요인을 조기에 감지하고 필요한 안전 서비스를 연결하여 산업재해 예방에 기여할 것으로 기대됩니다.
코리아팩, 생산 자동화 설비 기술 혁신으로 경쟁력 강화
코리아팩이 생산 자동화 설비 분야에서 기술 역량을 확장하며 경쟁력을 높이고 있습니다. 원물 이송부터 계량 및 충진까지 전 공정을 아우르는 맞춤형 솔루션을 제공하며 고객사의 부담을 줄이고 있습니다.
루에브르, 홀리데이 시즌 맞이 감성 팝업 스토어 오픈
프렌치 감성 브랜드 루에브르가 홀리데이 시즌을 맞아 'Holiday Delights' 팝업 스토어를 운영합니다. 겨울의 섬세한 기쁨을 담은 공간에서 특별한 경험을 선사합니다.
2027학년도 수능 대비, 이천청솔 재수 선행반 개강
이천청솔기숙학원에서 2027학년도 수능을 준비하는 재수생을 위한 1차 선행반을 운영합니다. 오는 27일 개강하며, 국어, 수학, 영어, 탐구 등 전 과목을 아우르는 체계적인 커리큘럼을 제공합니다.
브레이브 브라우저, AI 기반 자동 작업 기능 테스트 시작
브레이브 브라우저가 AI 비서 Leo를 활용한 새로운 자동 작업 기능을 테스트 중입니다. 웹 리서치, 상품 비교 등 다양한 작업을 지원하며, 사용자 프라이버시 보호를 최우선으로 설계되었습니다.
Gladinet CentreStack, 치명적 암호화 취약점으로 RCE 공격 노출
Gladinet CentreStack 및 Triofox 제품에서 발견된 새로운 암호화 취약점이 원격 코드 실행(RCE) 공격에 악용되고 있습니다. 공격자는 이 취약점을 통해 하드코딩된 암호화 키를 탈취하여 시스템을 장악할 수 있습니다. 해당 취약점은 CVE 식별자 없이 발견되었으며, 즉각적인 업데이트가 권고됩니다.
Notepad++, 악성 업데이트 유포 취약점 긴급 패치
Notepad++의 업데이트 도구가 악성 실행 파일을 다운로드하는 보안 취약점이 발견되었습니다. 개발팀은 즉시 긴급 패치를 배포하여 사용자의 시스템을 보호하고 있습니다. 최신 버전으로의 업데이트를 권장합니다.
VSCode 확장 프로그램 속 숨겨진 트로이 목마 주의보
VSCode 마켓플레이스에서 발견된 악성 확장 프로그램이 PNG 파일로 위장한 트로이 목마를 유포했습니다. 개발자들은 주의 깊은 검증이 필요합니다.
LastPass, 160만 사용자 정보 유출로 영국서 18억 원 벌금 부과
영국 정보위원회(ICO)가 LastPass에 18억 원의 벌금을 부과했다. 이는 2022년 발생한 데이터 유출 사고로 160만 명에 달하는 영국 사용자의 개인 정보와 암호화된 비밀번호 저장소가 유출된 사건에 대한 조치다.
마이크로소프트, 서비스 전반 취약점 현상금 프로그램 확대
마이크로소프트가 자사 온라인 서비스에 영향을 미치는 모든 취약점을 현상금 프로그램에 포함시켰습니다. 자체 코드뿐 아니라 서드파티 구성 요소의 보안 결함까지 보상 대상이 됩니다. 이는 공격자들이 코드 출처를 가리지 않는다는 점을 반영한 정책 변화입니다.
새로운 ConsentFix 공격, Azure CLI로 마이크로소프트 계정 탈취
새로운 ConsentFix 공격이 Azure CLI OAuth 앱을 악용하여 비밀번호나 다단계 인증 없이 마이크로소프트 계정을 탈취합니다. 이 공격은 사용자를 속여 Azure CLI OAuth 흐름을 완료하게 한 후, 해당 인증 코드를 훔쳐 계정에 접근합니다.