11 [데일리시큐] 고려대 우승훈 교수 연구팀, 오픈소스 보안 취약점 분석 기술 ‘TIVER’ 개발 (25-06-09 14:00)

10 [데일리시큐] 디올·티파니 개인정보 유출…개인정보위, 본격 조사 착수 (25-06-09 13:00)

9 [데일리시큐] 한국 보안기업 쿼드마이너, 신생 랜섬웨어 조직 'nightspire'에 당해…국내 보안기업들 주의 (25-06-09 12:00)

8 [데일리시큐] 한국정보교육원, 가온데이터·한국정보보안시스템즈와 실무형 인재 양성 위한 3자 MOU 체결 (25-06-09 10:00)

7 [데일리시큐] 가비아-베슬AI, ‘가비아 클라우드 AI 플랫폼’ 구축 (25-06-09)

6 [데일리시큐] AI스페라, 영국 ‘인포시큐리티 유럽2025’서 보안 자동화 전략 발표 (25-06-09)

5 [데일리시큐] KISA, 청렴 다짐 선언식 개최 (25-06-09)

4 [데일리시큐] 위덱스정보기술, 멘로시큐리티와 총판 파트너십 체결 (25-06-09)

3 [데일리시큐] npm·PyPI 공급망 악성코드 공격 피해 심각…오픈소스 생태계 위협 급증 (25-06-09)

2 [데일리시큐] KISA, ‘핵더챌린지 버그바운티 시즌1’ 참가자 모집 (25-06-09)

1 [데일리시큐] 개인정보위, 2025년 공공기관 개인정보 보호수준 평가계획 공개…평가대상 확대 및 지표 효율화 (25-06-09)

[상세 보기]

11 [데일리시큐] 고려대 우승훈 교수 연구팀, 오픈소스 보안 취약점 분석 기술 ‘TIVER’ 개발 (25-06-09 14:00)

고려대학교 컴퓨터학과 우승훈 교수 연구팀(제1저자 최영재 석사과정 연구원)이 오픈소스 보안 취약점 분석 기술 ‘TIVER’를 개발했다. 해당 연구 논문은 소프트웨어 공학 분야 세계 최고 학술대회인 ICSE 2025에 발표되었으며, 과학기술정보통신부와 정보통신기획평가원(IITP)의 정보보호핵심원천기술개발사업 지원을 받아 수행됐다.SBOM(Software Bill of Materials)은 소프트웨어에 포함된 오픈소스 구성요소를 나열한 ‘소프트웨어 성분표’이며, VEX(Vulnerability Exploitability eXchange

10 [데일리시큐] 디올·티파니 개인정보 유출…개인정보위, 본격 조사 착수 (25-06-09 13:00)

글로벌 명품 브랜드 디올(Dior)과 티파니(Tiffany)에서 발생한 고객 개인정보 유출 사고와 관련해 개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 본격적인 조사에 착수했다. 두 브랜드 모두 프랑스 럭셔리 그룹 루이비통모에헤네시(LVMH) 산하에 있으며, 이번 사고는 서비스형 소프트웨어(SaaS)를 통한 고객관리 시스템에서 발생한 것으로 확인됐다.개인정보위는 디올과 티파니 측으로부터 각각 개인정보 유출 사고를 신고받고, 유출 규모와 경위를 확인하기 위한 조사를 진행 중이라고 9일 밝혔다.디올의 경우, 유출 사고는 올해 1

9 [데일리시큐] 한국 보안기업 쿼드마이너, 신생 랜섬웨어 조직 'nightspire'에 당해…국내 보안기업들 주의 (25-06-09 12:00)

한국 보안기업 쿼드마이너(QuadMiners)가 신흥 랜섬웨어 조직 'nightspire'(나이트스파이어)의 공격을 받아 대규모 정보 유출 사고를 당한 것으로 전해졌다. 피해는 지난 6월 2일 발생했으며, 내부 감시 시스템에 의해 6월 6일 오후에서야 탐지됐다. 이번 공격은 쿼드마이너가 운영하는 미국 기반 자회사 또는 현지 사업 인프라를 대상으로 발생한 것으로 보이며, 약 40GB에 달하는 데이터가 탈취된 것으로 추정된다.이 공격은 단순한 데이터 암호화에 그치지 않고, 탈취한 데이터를 암시장 또는 다크웹 상에서 유출하겠다고 협박하는

8 [데일리시큐] 한국정보교육원, 가온데이터·한국정보보안시스템즈와 실무형 인재 양성 위한 3자 MOU 체결 (25-06-09 10:00)

IT 실무 인재 수요가 증가하는 가운데, 교육기관과 산업체 간 실전형 인재 양성을 위한 협력 모델이 구축됐다. 한국정보교육원(원장 고현정)은 지난 6월 4일, (주)가온데이터(대표 이태제), (주)한국정보보안시스템즈(대표 김선경)와 함께 실무형 인재 양성을 위한 3자 업무협약(MOU)을 체결했다고 밝혔다.이번 협약은 클라우드와 정보보안 분야에서 산업 현장에 즉시 투입 가능한 실무 인력을 양성하고, 수료생의 안정적인 취업을 지원하는 데 목적이 있다. 세 기관은 현장 수요 기반의 교육과정 설계와 채용 연계를 중심으로 상호 보완적 협력을

7 [데일리시큐] 가비아-베슬AI, ‘가비아 클라우드 AI 플랫폼’ 구축 (25-06-09)

가비아(공동대표 김홍국·원종홍)는 AI 플랫폼 스타트업 베슬AI(대표 안재만)와 손잡고 ‘가비아 클라우드 AI 플랫폼’ 구축에 나선다고 9일 밝혔다.양사는 지난 5월 30일, 클라우드 기반 AI 플랫폼의 공동 개발 및 사업 협력을 위한 전략적 업무협약(MOU)을 체결했다. 이번 협력은 공공기관은 물론 민간 기업도 손쉽게 활용할 수 있는 실전형 AI 인프라 환경을 조성하는 것이 목표다.가비아는 공공-민간 시장에서 축적한 클라우드 인프라 운영 경험과 GPU 기반 자원을 바탕으로, 안정성과 확장성을 갖춘 AI 플랫폼 인프라를 제공할 계획

6 [데일리시큐] AI스페라, 영국 ‘인포시큐리티 유럽2025’서 보안 자동화 전략 발표 (25-06-09)

AI스페라(AI SPERA)는 6월 3일부터 5일까지 영국 런던 엑셀(ExCeL) 전시장에서 열린 유럽 최대 규모 사이버 보안 전시회 ‘인포시큐리티 유럽 2025’에 참가해, 위협 인텔리전스 기반 보안 기술력을 선보였다고 밝혔다.전시 마지막 날인 6월 5일, AI스페라 강병탁 대표는 ‘위협 인텔리전스를 활용한 SIEM·SOAR 보안 자동화 전략’을 주제로 기술 발표를 진행했으며, 현장을 가득 메운 보안 전문가들로부터 높은 관심과 호응을 이끌어냈다.강병탁 대표는 발표에서 기존 보안 시스템의 자동화 한계를 지적하며, '크리미널 IP(C

5 [데일리시큐] KISA, 청렴 다짐 선언식 개최 (25-06-09)

한국인터넷진흥원(KISA, 원장 이상중)은 기관의 청렴 문화 정착과 내부통제 기반 윤리경영 실천을 위해 6월 9일(월) KISA 나주 본원에서 ‘청렴 다짐 선언식’을 개최했다고 밝혔다.이번 선언식은 청렴한 조직문화 조성을 위한 실천 의지를 대내외에 공표하는 자리로 마련됐다. 행사에서는 기관장 주재 청렴위원회가 결정한 ‘2025년 반부패‧청렴 추진계획’을 발표하고, 공직자로서의 청렴 실천을 다짐하는 선언문 낭독이 진행됐다.이번 행사는 광주전남공동혁신도시 소재의 25개 공공기관으로 구성된 빛가람청렴실천네트워크가 청렴 실천 의지를 선언하

4 [데일리시큐] 위덱스정보기술, 멘로시큐리티와 총판 파트너십 체결 (25-06-09)

위덱스정보기술(대표 이기환)이 멘로시큐리티와 총판 계약을 체결했다고 밝혔다.이번 계약 체결을 통해 위덱스정보기술은 멘로시큐리티가 최근 인수한 보티로(Votiro)의 주요 제품을 포함한 콘텐츠 보안포트폴리오를 국내 시장에 제공할 수 있게 됐다. 특히 멘로시큐리티의 독자적인 ‘아이솔레이션’(Isolation) 기술과 결합된 콘텐츠 무해화(CDR) 및 데이터 유출 방지(DLP) 제품은 하이브리드 업무 환경에서의 보안 위협을 효과적으로 차단할 수 있는 차세대 보안 솔루션으로 주목받고 있다.멘로시큐리티는 글로벌 금융, 공공기관, 대기업을 중

3 [데일리시큐] npm·PyPI 공급망 악성코드 공격 피해 심각…오픈소스 생태계 위협 급증 (25-06-09)

2025년 6월 초, 오픈소스 소프트웨어 생태계에 대한 대규모 공급망 공격이 발각됐다. 자바스크립트(npm)와 파이썬(PyPI) 패키지 저장소에서 동시에 발견된 이번 공격은 단순한 정보 탈취를 넘어 시스템 파괴까지 시도한 정교한 사이버 작전으로 분석된다. 공격자는 GlueStack 관련 npm 패키지를 시작으로 수십 개 패키지에 악성코드를 삽입했고, Python 기반의 소셜미디어 도구까지 위장하여 사용자 인증 정보를 탈취한 사실도 드러났다.■GlueStack 기반 npm 패키지, 원격제어 악성코드 포함Aikido Security에

2 [데일리시큐] KISA, ‘핵더챌린지 버그바운티 시즌1’ 참가자 모집 (25-06-09)

한국인터넷진흥원(KISA, 원장 이상중)은 한국사회보장정보원 (원장 김현준, 이하 SSIS), 한국교육학술정보원(원장 정제영, 이하 KERIS)과 함께 병원, 대학, 기업을 대상으로 하는 실전형 보안 점검 프로그램인 ‘핵더챌린지 버그바운티 시즌1’의 참가자를 6월 9일(월)부터 모집한다고 밝혔다.버그바운티는 보안 취약점을 발견해 신고한 화이트해커 등에게 금전적 보상이나 인센티브를 제공하는 신고포상제다. KISA는 조기 취약점 발견을 위해 2012년부터 2024년까지 다양한 형태의 버그바운티를 운영해 왔다.올해부터 시즌제로 운영되는

1 [데일리시큐] 개인정보위, 2025년 공공기관 개인정보 보호수준 평가계획 공개…평가대상 확대 및 지표 효율화 (25-06-09)

개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 중앙행정기관, 지방자치단체, 공기업 등 전국 공공기관을 대상으로 ‘2025년 공공기관 개인정보 보호수준 평가’ 계획을 수립하고 이를 공개했다고 6월 9일 밝혔다.이번 평가는 2024년 3월부터 시행 중인 「개인정보 보호법」 제11조의2에 근거해 공공기관이 개인정보 보호 관련 법령상 의무를 제대로 이행하고 있는지, 또한 안전한 개인정보 보호를 위한 기관 차원의 노력을 얼마나 충실히 기울이고 있는지를 종합적으로 점검·평가하기 위한 제도다.2025년 보호수준 평가 대상 기관은 총 1,