사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
12월 보안 업데이트, MSMQ 기능 오류 유발
마이크로소프트는 12월 보안 업데이트가 메시지 큐잉(MSMQ) 기능을 제대로 작동하지 않게 한다는 사실을 확인했습니다. 이 문제는 기업용 애플리케이션 및 IIS 웹사이트에 영향을 미치고 있습니다.
칼리 리눅스 2025.4, 새 도구와 편의 기능 대거 추가
침투 테스트 및 디지털 포렌식 플랫폼인 칼리 리눅스 2025.4가 출시되었습니다. 이번 업데이트는 사용자 인터페이스 개선과 함께 새로운 도구들을 포함하여 더욱 강력한 기능을 제공합니다. 모바일 플랫폼 지원 확장도 눈여겨볼 만합니다.
2025년 가장 위험한 소프트웨어 취약점 Top 25 공개
MITRE가 2025년 '가장 위험한 소프트웨어 취약점 Top 25' 목록을 발표했습니다. 이번 순위는 실제 공격에 가장 자주 악용되는 취약점 유형에 초점을 맞추었습니다. XSS 취약점이 1위를 유지하며 여전히 큰 위협임을 보여주고 있습니다.
2026년 정보보호 컨퍼런스 ISDP, 2월 5일 개최 확정
2026년 상반기 최대 정보보호 컨퍼런스인 ISDP 2026이 2월 5일 코엑스에서 열립니다. 국내외 보안 기업들이 참가하며, 최신 보안 트렌드와 실무 정보를 공유할 예정입니다.
AI 에이전트, 사용자 데이터 권한 요청 학습 중
AI 에이전트가 사용자의 데이터를 활용할 때 적절한 허가를 구하도록 교육하는 연구가 진행 중입니다. 사용자들은 다양한 상황에서 데이터 공유 의사를 달리하며, AI의 실수에 민감하게 반응하는 것으로 나타났습니다.
프로메테우스: 오픈소스 기반의 효율적인 모니터링 시스템
프로메테우스는 변화가 잦은 환경에 최적화된 오픈소스 모니터링 및 알림 시스템입니다. 보안팀과 데브옵스 엔지니어는 이를 통해 시스템 행동을 추적하고 이상 징후를 조기에 감지할 수 있습니다.
EU 디지털 시장법, 모바일 생태계 보안 우려 증폭
유럽연합의 디지털 시장법(DMA)이 모바일 생태계에 새로운 보안 우려를 제기하고 있습니다. 핵심 기능 개방 요구는 기존의 엄격한 통제를 약화시켜 새로운 공격 경로를 열 수 있다는 지적이 나옵니다.
VolkLocker 랜섬웨어, 마스터 키 노출로 무료 복호화 가능성
최근 VolkLocker 랜섬웨어의 심각한 보안 취약점이 발견되었습니다. 코드에 하드코딩된 마스터 키가 노출되어, 피해자들이 별도의 비용 없이 데이터를 복구할 수 있게 되었습니다. 이는 랜섬웨어 공격 대응에 새로운 국면을 예고합니다.
비밀번호 관리 솔루션, 어떤 규정 준수 지원해야 할까?
취약한 비밀번호 관리는 보안 사고의 주요 원인입니다. 규제 기관의 강화된 요구사항에 따라 비밀번호 관리 솔루션은 단순한 도구를 넘어 필수적인 규정 준수 요소로 자리 잡고 있습니다. 어떤 규정 준수 기능을 지원해야 하는지 알아보겠습니다.
제조업, 랜섬웨어 공격의 새로운 시험대로 떠오르다
제조업계가 랜섬웨어 공격의 변화에 주목해야 합니다. 공격자들은 취약점 악용, 악성 이메일, 내부 통제 미흡 등을 통해 침투하며, 데이터 탈취를 통한 협박이 증가하는 추세입니다. 복구 속도는 빨라졌지만, 보안팀의 스트레스는 가중되고 있습니다.
소프트캠프 실드게이트, 공공 시장 진출 위한 CSAP 인증 획득
소프트캠프의 RBI 기반 보안 원격 접속 서비스 '실드게이트'가 조달청 디지털서비스몰에 등록되고 CSAP 인증을 획득했습니다. 이를 통해 공공 및 행정기관의 보안 강화와 신속한 도입이 가능해졌습니다.
애플, 웹킷 제로데이 2건 '실제 악용' 확인...긴급 보안 업데이트 실시
애플이 iOS, macOS 등 전 제품군에 대한 긴급 보안 업데이트를 배포했습니다. 이번 업데이트는 웹킷(WebKit) 기반의 제로데이 취약점 2건이 실제 공격에 악용된 사실을 확인한 데 따른 조치입니다. 해당 취약점은 악성 웹 콘텐츠를 통해 공격자의 임의 코드 실행을 허용할 수 있습니다.
AI 시대, 사이버 범죄 진화와 보안 내장형 제품의 중요성
인도네시아 마크플러스 컨퍼런스에서 엔피코어는 AI와 다크웹의 결합으로 인한 사이버 범죄의 자동화 및 대량화 추세를 경고했다. 이에 대한 대응으로 보안을 내장한 제품 개발의 필요성이 강조되었다.
스테이블코인 시대, 금융권 디지털 월렛 보안 기준 첫 공개
금융보안원이 스테이블코인 시대를 대비하여 금융권 특화 '디지털 월렛 보안 프레임워크'를 처음으로 발표했습니다. 이는 디지털 자산의 제도권 편입에 발맞춰 안전한 월렛 서비스 개발 및 운영을 위한 공통 기준을 제시합니다.
11월 피싱 및 사기 주의보 136건: 공공기관 사칭과 쇼핑 사기 동시 경고
누리랩은 11월 한 달간 136건의 피싱 및 사기 주의보를 발령했다. 특히 공공기관을 사칭하거나 쇼핑 관련 사기가 동시에 증가하는 추세를 보였다. 악성 URL 탐지 건수도 전월 대비 늘어난 것으로 확인되었다.
React2Shell 취약점, '땜질' 넘어선 근본 해결책 모색 시급
React2Shell 취약점(CVE-2025-55182)이 공개된 후 공격이 확산되고 있습니다. Log4J 사태 이후 역대급 영향으로 평가받는 이 문제는, 단순히 스캐너 결과 확인만으로는 부족하며 근본적인 해결책 마련이 시급합니다. PoC 코드 공개로 공격 자동화가 용이해져 기업들의 주의가 요구됩니다.
국가공헌협회, 영락보린원 아동 위한 생활용품 후원
국내기부단체 국가공헌협회가 아동양육시설 영락보린원에 생활용품을 후원했다. 이번 후원은 아동들이 쾌적한 환경에서 생활할 수 있도록 돕기 위해 마련되었으며, 위생 개선과 생활 편의 증진에 초점을 맞췄다.
AI, 수능 수학 적중으로 예측 기술 가능성 입증
AI 기반 필기 앱 뉴런소프트 패스노트가 2025학년도 수능 수학에서 유사 문제 2개를 적중시키며 AI 수능 예측 기술의 잠재력을 보여주었다. 이는 실제 수능 출제 패턴 분석을 통해 구조적으로 유사한 문항을 생성하는 엔진의 초기 성과로 평가된다.
어메이즈핏 티렉스3 프로 블랙, 극한 아웃도어 위한 완벽한 선택
어메이즈핏이 극한의 아웃도어 활동을 지원하는 스마트워치 '티렉스3 프로 44mm' 블랙 버전을 국내 출시했습니다. 티타늄 베젤과 사파이어 글래스를 적용한 이 모델은 뛰어난 내구성과 최첨단 기능을 자랑합니다.
짱구와 꾸미버스가 만난 특별전, 한정판 캐리어 특가 판매
꿈그리다가 '크레용 신짱 x 꾸미버스 특별전'에서 20인치 캐리어를 수량 한정 특가로 선보입니다. 인기 캐릭터 짱구와 MZ세대를 위한 꾸미버스의 협업 전시에서 특별한 기회를 잡으세요.