사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
8K 폴링레이트 잠자리 마우스 VGN F2, 국내 상륙
가온인터내셔날이 VGN의 신형 게이밍 마우스 F2 Pro Max와 Ultra+를 국내 출시했습니다. 8K 폴링레이트와 초경량 설계로 최상의 게이밍 경험을 제공하며, 국내 A/S 지원으로 사용자 편의성을 높였습니다.
페이팔 구독 기능 악용한 가짜 결제 이메일 주의보
최근 페이팔 구독 기능을 악용하여 가짜 구매 알림 이메일을 발송하는 사기 수법이 등장했습니다. 이 이메일은 합법적인 페이팔 발신 주소를 사용해 수신자를 속이고, 고객센터 URL에 사기성 정보를 포함합니다.
오픈소스 보안 도구부터 투명 IT까지: 최신 사이버 보안 동향 분석
최신 사이버 보안 동향을 분석합니다. 40가지 오픈소스 보안 도구가 어떻게 IT 스택을 강화하는지, 그리고 '투명 IT'가 차세대 업무 환경의 우선순위가 될 이유를 살펴봅니다.
React/Next.js 노리는 신종 RCE 공격 'React2Shell' 확산
React 및 Next.js 기반 웹 애플리케이션을 겨냥한 치명적인 원격코드실행(RCE) 취약점인 'React2Shell' 공격이 전 세계적으로 빠르게 확산되고 있습니다. 일부 공격 코드는 실제 공격에 사용될 수 있는 수준입니다.
윈도우 RasMan 제로데이 취약점 발견, 서비스 거부 공격 가능성
마이크로소프트 윈도우의 핵심 서비스인 RasMan에서 치명적인 제로데이 취약점이 발견되었습니다. 이 취약점은 모든 윈도우 버전에 영향을 미치며, 서비스 거부(DoS) 공격을 유발할 수 있습니다. 보안 기업 아크로스 시큐리티는 이에 대한 비공식 무료 패치를 배포했습니다.
오래된 라우터 취약점, 산업 시설 겨냥한 재공격 위험
미국 CISA가 구형 시에라 와이어리스 라우터의 치명적인 취약점을 이용한 실제 공격 정황을 확인했습니다. 이 취약점은 산업 시설 등 야외 운영 환경에서 악용될 가능성이 높아 긴급 대응이 요구됩니다.
사이버볼크 랜섬웨어, 치명적 암호화 취약점으로 데뷔 실패
러시아 지지 해커 그룹 사이버볼크가 출시한 랜섬웨어 서비스 '볼크로커'가 심각한 암호화 취약점을 드러냈습니다. 이는 피해자들이 무료로 파일을 복호화할 수 있는 가능성을 열어주며, 그룹의 사이버 범죄 활동에 큰 타격을 줄 것으로 보입니다.
Sierra Wireless 라우터 취약점, 원격 코드 실행 위험 높여
CISA가 최근 발견된 Sierra Wireless 라우터의 심각한 취약점을 추가했습니다. 이 취약점은 원격 코드 실행(RCE) 공격을 가능하게 하여 심각한 보안 위협을 초래할 수 있습니다. 최신 보안 점검이 시급합니다.
보안의 시작, '보이지 않는 자산' 관리의 중요성
타이거씨엔에스 황석훈 대표는 보안의 핵심이 자산의 정확한 파악과 관리에 있다고 강조한다. 특히 '블랙박스 모의해킹' 경험을 통해 사각지대 자산이 공격의 주요 경로가 될 수 있음을 지적하며, 이를 해결하기 위한 솔루션 개발의 필요성을 역설했다.
2026년 사이버보안 평가, AI·클라우드 전환 가산점 신설
국정원이 2026년부터 국가·공공기관 사이버보안 평가 지표를 개편한다. AI 및 클라우드 전환에 대한 가산점이 신설되며, 대형 사고 재발 방지를 위한 평가 항목도 강화된다.
국정원, 공공기관 AI 도입 위한 보안 가이드북 공개
국가정보원이 공공기관의 인공지능(AI) 도입 시 발생하는 보안 위험을 총망라한 'AI 보안 가이드북'을 배포했습니다. 이 가이드북은 생성형 AI 확산에 따른 새로운 위협과 운영 리스크에 대한 실질적인 대응책을 제시합니다.
개인정보위, 2026년 AI 시대 대비 개인정보 보호 체계 전환
개인정보보호위원회가 2026년 업무계획을 발표하며 개인정보 보호 체계를 사후 제재에서 사전 예방으로 전환한다고 밝혔다. 이는 AI 융합 사회에서의 개인정보 보호 신뢰 구축을 목표로 한다.
개인정보 처리방침 형식적 공개, 개인정보위 엄중 경고
개인정보위가 개인정보 처리방침을 형식적으로 공개한 4개 기관에 엄중 경고 조치를 내렸다. 법정 기재 항목 누락 및 미흡한 공개 관행에 대한 지적으로, 향후 개인정보 보호 역량 강화가 요구된다.
개인정보 유출 막는 강력한 인증, 2K 게임즈와 금융진흥원 제재로 본 보안의 중요성
개인정보보호위원회가 2K 게임즈와 부산국제금융진흥원에 개인정보 보호 법규 위반으로 총 3억 71만 원의 제재를 부과했습니다. 이번 조치는 관리자 계정 접근 통제 및 안전한 인증 수단 적용의 중요성을 다시 한번 강조합니다.
개인정보 유출 국립항공박물관, 9800만원 과징금 철퇴
국립항공박물관에서 관리자 계정 관리 및 접속 통제 미흡으로 개인정보 1만여 건이 유출되는 사건이 발생했습니다. 개인정보보호위원회는 이에 대해 9800만원의 과징금을 부과하고 처분 결과를 공표했습니다.
쿠팡 개인정보 유출, 개인정보위 개선 조치 요구
개인정보보호위원회가 쿠팡의 개인정보 유출 사고 대응 실태를 점검하고, 이용약관 및 회원 탈퇴 절차 개선을 요구했습니다. 손해배상 면책 약관 등도 손질 대상입니다.
개인정보위, 상반기 시정조치 95% 이행률 달성
개인정보보호위원회가 올해 상반기 시정조치 108건에 대한 이행 점검 결과, 95.3%가 이행 완료 또는 이행 계획을 제출했음을 발표했다. 이는 개인정보 보호 강화 노력의 긍정적인 지표로 해석된다.
애플, 웹킷 취약점 악용 발견 후 긴급 보안 업데이트 배포
애플이 심각한 웹킷 취약점 두 개가 실제 공격에 악용된 사실을 확인하고 긴급 보안 업데이트를 배포했습니다. 이번 업데이트는 사용자들의 안전을 위해 필수적입니다.
애플, 정교한 공격에 악용된 제로데이 취약점 긴급 패치
애플이 특정 개인을 대상으로 한 정교한 공격에 악용된 두 개의 제로데이 취약점을 긴급 업데이트로 해결했습니다. 이번 업데이트는 CVE-2025-43529와 CVE-2025-14174 두 가지 취약점을 포함하며, WebKit 관련 보안 문제를 해결합니다.
피싱 OSINT 도구 위장한 PyStoreRAT 악성코드 유포 주의
최근 OSINT 및 GPT 관련 오픈소스 도구를 사칭하는 가짜 GitHub 저장소가 발견되었습니다. 이들은 PyStoreRAT 악성코드 페이로드를 유포하는 것으로 확인되어 각별한 주의가 요구됩니다.