23 [데일리시큐] [CISO 조찬세미나] 염흥열 회장 “현실적 리스크 대비한 자율보안체계·CISO 권한 강화가 핵심” (25-06-13 17:00)

22 [데일리시큐] 테르텐, ‘국방 무인이동체 사이버보안 검증 프레임워크 및 시험환경 개발 실무협의체 워크숍’ 개최 (25-06-13)

21 [데일리시큐] 카스퍼스키, “산업제어시스템 위협 증가…생체인식·빌딩 자동화 분야 최다 공격 받아”…ICS 보안위협 보고서 발표 (25-06-13)

20 [데일리시큐] [단독] 해커조직 “보안기업 쿼드마이너 내부 개발자 맥북 해킹해 최신 소스코드 탈취” 주장…파장 클 듯…데일리시큐와 해커간 이메일 인터뷰 내용 공개 (25-06-13)

19 [데일리시큐] 올해 1분기 의료·교육기관 겨냥한 랜섬웨어 공격 급증 (25-06-13)

18 [데일리시큐] 오내피플, '2025년 ICT 중소기업 정보보호 지원 사업' SECaaS 분야 공급기업으로 선정 (25-06-13)

17 [데일리시큐] [인터뷰] 탈레스 임퍼바 제프 첸 매니저 “AI 기반 악성 봇 37% 급증…다층 보안 전략 마련 시급” (25-06-13)

16 [데일리시큐] 지란지교시큐리티-아이오트러스트, 기업용 디지털 자산 보안 강화 위한 MOU 체결 (25-06-13)

15 [데일리시큐] [단독] 국내 사이트 30여 곳 해킹 피해 확인…11만건 이상 개인정보 유출 (25-06-12 06:00)

14 [데일리시큐] 마이크로소프트, WebDAV 제로데이 포함 67개 취약점 패치…실제 공격에 사용되고 있어 주의 (25-06-12)

13 [데일리시큐] [가트너 시큐리티 서밋 2025 참관기-4] CTEM 프레임워크 구축 위한 공격자 관점의 노출 검증이 핵심으로 부상 (25-06-12)

12 [데일리시큐] [가트너 시큐리티 서밋 2025 참관기-5] MDR, 단순 기술 도입 넘어 보안 운영 혁신의 중심으로 (25-06-12)

11 [데일리시큐] [가트너 시큐리티 서밋 2025 참관기-2] 혼란을 사이버보안의 기회로 전환 (25-06-12)

10 [데일리시큐] 한국사회보장정보원 의료정보보호센터 ‘의료기관 정보보호 역량교육 및 간담회’ 개최 (25-06-12)

9 [데일리시큐] F5, AI·고대역폭 애플리케이션용 클라우드 네이티브 네트워크 기능 2.0 공개 (25-06-12)

8 [데일리시큐] 에스넷시스템, 시스코 주관 ‘보안 AI 인프라 컨퍼런스’ 참가 (25-06-12)

7 [데일리시큐] 메가존클라우드, 스노우플레이크 오픈플로우 파트너로 선정 (25-06-12)

6 [데일리시큐] 쿠도커뮤니케이션, 서울시청 서울안전통합상황실에 영상정보시스템 고도화 구축 (25-06-12)

5 [데일리시큐] 다크웹과 메신저 통해 유통되는 피싱 키트, 계정 탈취와 랜섬웨어 공격에 악용 (25-06-12)

4 [데일리시큐] 스노우플레이크, PaaS 사업자로 금융보안원 CSP 안전성 평가 완료 (25-06-12)

3 [데일리시큐] AI스페라, 일본 ‘인터롭 도쿄 2025’서 공격 표면 관리 세미나 진행 (25-06-12)

2 [데일리시큐] 샌즈랩, 분석 보고서 공개…“지식재산권 침해 사칭 이메일에 국내 기업·기관들 해킹 피해 심각” (25-06-12)

1 [데일리시큐] KISA, 해킹 당한 ‘예스24’ 2차 입장문에 정면 반박…“현장 조사 및 기술지원 거부하고 있다“ (25-06-12)

[상세 보기]

23 [데일리시큐] [CISO 조찬세미나] 염흥열 회장 “현실적 리스크 대비한 자율보안체계·CISO 권한 강화가 핵심” (25-06-13 17:00)

6월 12일, 더플라자호텔서울에서 열린 데일리시큐-아카마이코리아(대표 이경준) 공동주최 ‘SKT 정보유출 사고와 기업의 대응 방안’ CISO 조찬세미나에서 염흥열 순천향대 정보보호학과 명예교수이자 한국개인정보보호책임자협의회 회장이 관련 주제 강연을 진행했다. 이날 행사에는 주요 금융권 CISO 20여 명이 참석해, 최근 벌어진 SKT 개인정보 유출사건을 중심으로 보안 위협과 기업의 대응 전략을 공유하는 시간이 마련됐다.SKT 사고, 통신망 핵심인 HSS 서버 해킹으로 파악염흥열 회장은 이번 SKT 해킹 사건의 핵심은 이동통신망의 심

22 [데일리시큐] 테르텐, ‘국방 무인이동체 사이버보안 검증 프레임워크 및 시험환경 개발 실무협의체 워크숍’ 개최 (25-06-13)

주식회사 테르텐(대표이사 이원곡)은 지난 6월 12일 서울 소재 LW컨벤션에서 '국방 무인이동체 사이버보안 검증 프레임워크 및 시험환경 개발' 실무협의체 워크숍을 개최했다고 16일 밝혔다.이번 워크숍은 과학기술정보통신부와 정보통신기획평가원(이하 IITP)이 주관하는 국방ICT융합(정보화) 사업의 일환으로 진행 중인 '국방 무인이동체 사이버보안 검증 프레임워크 및 시험환경 개발' 연구과제를 위해 진행되었으며, 주관연구개발기관인 테르텐을 비롯하여 공동연구개발기관인 아쎄따, 한국보안인증 등 실무협의체 구성 기관 및 자문위원들과 전문기관인

21 [데일리시큐] 카스퍼스키, “산업제어시스템 위협 증가…생체인식·빌딩 자동화 분야 최다 공격 받아”…ICS 보안위협 보고서 발표 (25-06-13)

글로벌 사이버 보안 기업 카스퍼스키(Kaspersky. 지사장 이효은)가 2025년 1분기 산업제어시스템(ICS) 컴퓨터 보안 위협에 대한 최신 보고서를 발표했다. 카스퍼스키의 산업제어시스템 사이버 비상 대응팀(ICS CERT)에 따르면, 해당 분기 전 세계 ICS 컴퓨터 중 21.9%에서 악성 객체가 탐지되어 차단된 것으로 나타났다.이번 보고서는 산업 자동화 환경 전반에 걸쳐 사이버 공격의 빈도와 수단이 점점 정교해지고 있으며, 특히 생체인식 및 빌딩 자동화 시스템이 가장 많은 공격을 받은 분야로 지목됐다.■지역별 ICS 컴퓨터

20 [데일리시큐] [단독] 해커조직 “보안기업 쿼드마이너 내부 개발자 맥북 해킹해 최신 소스코드 탈취” 주장…파장 클 듯…데일리시큐와 해커간 이메일 인터뷰 내용 공개 (25-06-13)

랜섬웨어 조직 ‘나이트스파이어(NightSpire)’가 한국 보안 기업 쿼드마이너(QuadMiners)를 해킹해 이 회사 핵심 제품인 ‘네트워크블랙박스(NetworkBlackBox)’의 최신 소스코드를 확보했다고 주장했다. 이들은 파일 암호화 없이 직접 개발자의 기기를 통해 내부 저장소에 접근해 전체 소스코드를 유출했으며, 현재 금전 협상을 시도 중이지만 쿼드마이너 측은 응하지 않고 있다. 해커들은 조만간 소스코드를 전체 공개하겠다고 밝혔다. 만약 쿼드마이너 네트워크블랙박스 제품의 최신 소스코드가 맞다면 국내외 해당 제품 사용 기업

19 [데일리시큐] 올해 1분기 의료·교육기관 겨냥한 랜섬웨어 공격 급증 (25-06-13)

SK쉴더스는 2025년 1분기 KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서를 발간했다고 13일 밝혔다.이번 보고서는 의료와 교육기관을 중심으로 확산 중인 랜섬웨어 피해 양상과 신종 공격 수법을 집중 분석했다.랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤, 복구를 대가로 금전을 요구하는 사이버 공격 수법이다. 최근에는 암호화뿐 아니라 탈취한 데이터를 유출하거나 다크웹에 게시하며 협박하는 방식이 일반화되면서, 피해가 더욱 심각해지고 있다.보고서에 따르면, 2025년 1분기 전 세계 랜섬웨어

18 [데일리시큐] 오내피플, '2025년 ICT 중소기업 정보보호 지원 사업' SECaaS 분야 공급기업으로 선정 (25-06-13)

오내피플(대표 조아영)이 과학기술정보통신부에서 주관하는 ‘2025년 ICT 중소기업 정보보호 지원 사업’의 SECaaS 분야 공급기업으로 선정되었다고 12일 밝혔다.2025년 ICT 중소기업 정보보호 지원 사업은 지역 전략산업 영위기업 및 침해사고 피해기업을 대상으로 맞춤형 정보보호 컨설팅과 보안솔루션을 지원하여 지속적인 사이버 보안 관리가 가능한 지역 정보보호 내재화를 촉진시키기 위한 사업이다.오내피플이 선정된 SECaaS 분야는 소규모 ICT 인프라를 보유하고 보안인력이 부재한 중소기업 위주로 운영이 용이한 SECaaS 이용 지

17 [데일리시큐] [인터뷰] 탈레스 임퍼바 제프 첸 매니저 “AI 기반 악성 봇 37% 급증…다층 보안 전략 마련 시급” (25-06-13)

2025년 현재, 웹 애플리케이션과 API를 겨냥한 자동화 공격이 사상 최고 수준에 이르렀다. 글로벌 보안 기업 탈레스 임퍼바(Thales Imperva)는 이러한 트렌드에 대응하기 위해 Advanced Bot Protection, API Security, 계정탈취 보호 전략을 통합한 ‘다층 보안(Layered Security)’ 체계를 강화하고 있다.데일리시큐는 ‘2025 Bad 봇 Report’의 주요 내용을 중심으로, 탈레스 임퍼바의 제프 첸(Jeff Chen) 세일즈 엔지니어링 매니저와 직접 만나 AI 기반 악성 봇 위협에

16 [데일리시큐] 지란지교시큐리티-아이오트러스트, 기업용 디지털 자산 보안 강화 위한 MOU 체결 (25-06-13)

지란지교시큐리티(대표 조원희)는 웹3 지갑 전문 기업 아이오트러스트(대표 백상수)와 기업용 디지털 자산 보안 인프라 구축 및 강화를 위한 업무협약(MOU)을 체결했다고 13일 밝혔다.이번 협약은 빠르게 성장하고 있는 디지털 자산 시장과 이에 따른 지갑 보안 요구의 고도화에 선제 대응하기 위한 전략적 조치다. 양사는 아이오트러스트의 블록체인 서비스 대상 보안 취약점 진단 및 조치, 지갑 안전성 보안 강화 등을 포함한 기업용 디지털 자산 보안을 위한 대응 체계 구축을 위해 협력할 계획이다.아이오트러스트는 2017년 설립된 웹3 지갑 전

15 [데일리시큐] [단독] 국내 사이트 30여 곳 해킹 피해 확인…11만건 이상 개인정보 유출 (25-06-12 06:00)

국내 30여 개 웹사이트가 해킹 공격을 받아 사용자 개인정보와 내부 데이터베이스(DB)가 대거 유출된 사실이 확인됐다. 피해 규모는 총 11만건 이상의 실명, 연락처, 주소, 생년월일, 패스워드 등 민감정보로 추정되며, 일부는 암호화 없이 저장돼 있어 보안 우려가 더욱 커지고 있다.이번 해킹은 보안 스타트업 오아시스 시큐리티(대표 김근용)의 사이버 위협 인텔리전스(CTI) 플랫폼 ‘AGATHA(아가사)’를 통해 최초 확인됐다. 아가사 플랫폼은 공격자가 국내 약 100여 개 웹사이트를 대상으로 일련의 침투 시도를 진행했으며, 이 가운

14 [데일리시큐] 마이크로소프트, WebDAV 제로데이 포함 67개 취약점 패치…실제 공격에 사용되고 있어 주의 (25-06-12)

마이크로소프트가 2025년 6월 보안 패치 화요일 정기 업데이트를 통해 총 67개의 취약점을 수정하는 보안 업데이트를 발표했다. 이 중에는 WebDAV(Web Distributed Authoring and Versioning) 관련 제로데이 취약점(CVE-2025-33053)이 포함되어 있으며, 이 취약점은 이미 실제 공격에서 악용된 바 있어 보안 커뮤니티의 긴급한 주목을 받고 있다.해당 취약점은 CVSS 8.8점의 고위험 원격 코드 실행(RCE) 취약점으로, 사용자가 특수하게 조작된 URL 링크를 클릭하도록 유도하면 공격자가 원격

13 [데일리시큐] [가트너 시큐리티 서밋 2025 참관기-4] CTEM 프레임워크 구축 위한 공격자 관점의 노출 검증이 핵심으로 부상 (25-06-12)

#이 기고는 2025년 6월 9일~11일, 메릴랜드주 내셔널 하버 소재 Gaylord National Resort & Convention Center에서 개최된 ‘Gartner Security & Risk Management Summit 2025’에 참가한 파고네트웍스 권영목 대표와 임직원들이 보내온 참관기입니다. 가트너 서밋은 전 세계 CISO(최고정보보호책임자)와 보안 리더들을 대상으로 AI, 사이버 리스크, 회복력, 규제 준수 등 핵심 주제와 보안기술 트랜드에 집중한 최고 권위의 보안 행사입니다. 네번째 참관기는 권표 파고네트

12 [데일리시큐] [가트너 시큐리티 서밋 2025 참관기-5] MDR, 단순 기술 도입 넘어 보안 운영 혁신의 중심으로 (25-06-12)

#이 기고는 2025년 6월 9일~11일, 메릴랜드주 내셔널 하버 소재 Gaylord National Resort & Convention Center에서 개최된 ‘Gartner Security & Risk Management Summit 2025’에 참가한 파고네트웍스 권영목 대표와 임직원들이 보내온 참관기입니다. 가트너 서밋은 전 세계 CISO(최고정보보호책임자)와 보안 리더들을 대상으로 AI, 사이버 리스크, 회복력, 규제 준수 등 핵심 주제와 보안기술 트랜드에 집중한 최고 권위의 보안 행사입니다. 다섯번째 참관기는 남광해 파고

11 [데일리시큐] [가트너 시큐리티 서밋 2025 참관기-2] 혼란을 사이버보안의 기회로 전환 (25-06-12)

#이 기고는 2025년 6월 9일~11일, 메릴랜드주 내셔널 하버 소재 Gaylord National Resort & Convention Center에서 개최된 ‘Gartner Security & Risk Management Summit 2025’에 참가한 파고네트웍스 권영목 대표와 임직원들이 보내온 참관기입니다. 가트너 서밋은 전 세계 CISO(최고정보보호책임자)와 보안 리더들을 대상으로 AI, 사이버 리스크, 회복력, 규제 준수 등 핵심 주제와 보안기술 트랜드에 집중한 최고 권위의 보안 행사입니다. 두번째 참관기는 다음과 같습니

10 [데일리시큐] 한국사회보장정보원 의료정보보호센터 ‘의료기관 정보보호 역량교육 및 간담회’ 개최 (25-06-12)

한국사회보장정보원(원장 김현준) 의료정보보호센터(HISC)는 11일 서울 충무로 솔라고호텔에서 ‘의료분야 정보보호 역량 교육 및 간담회’를 개최했다고 밝혔다.의료정보보호센터는 의료법에 근거하여 민간 의료기관을 대상으로 진료 정보 침해사고의 대응 및 예방을 위해 보안관제, 정보공유, 침해사고 신고 대응, 취약점 점검, 정보보안 교육, 모의훈련 등의 서비스를 제공·운영하는 기관이다.이날 행사에서는 의료기관 정보 담당자들의 정보보호 역량을 강화하고 정보를 공유하며 소통하는 시간을 가지기 위해 마련되었으며, 전국 의료기관 정보보안 담당자,

9 [데일리시큐] F5, AI·고대역폭 애플리케이션용 클라우드 네이티브 네트워크 기능 2.0 공개 (25-06-12)

F5는 F5 BIG-IP Next 클라우드 네이티브 네트워크 기능(CNF) 2.0을 공개했다고 밝혔다.이 기능은 F5 애플리케이션 전송 및 보안 플랫폼(ADSP)의 대규모 클라우드 네이티브 애플리케이션 기능을 대폭 강화한 새로운 솔루션이다.F5 BIG-IP Next CNF 2.0은 통신사, 인터넷 서비스 제공업체, 클라우드 서비스 업체, 대기업을 위해 확장 가능하고 효율적이며 안전한 네트워크 기능을 제공한다. 고급 쿠버네티스 네이티브 기능을 통해 AI 등 고대역폭 애플리케이션으로 인해 복잡해지고 리소스가 많이 필요한 운영 환경에서

8 [데일리시큐] 에스넷시스템, 시스코 주관 ‘보안 AI 인프라 컨퍼런스’ 참가 (25-06-12)

에스넷시스템(대표 박효대, 한상욱)은 오는 6월 13일 조선 팰리스 호텔에서 열리는 ‘보안 AI 인프라 컨퍼런스(Secure AI Infrastructure Conference)’에 참가해 부스에서 삼성SDS 패브릭스(FabriX)와 시스코 기술을 기반으로 한 AI 인프라 구축을 선보인다고 12일 밝혔다.이번 행사는 시스코가 주최하는 행사로, AI 시대에 꼭 필요한 고성능 컴퓨팅(HPC), 네트워크, 보안 중심의 통합 AI 인프라 전략을 주제로 진행된다. 에스넷시스템은 삼성SDS 패브릭스(FabriX) 플랫폼과 시스코 UCS 서버를

7 [데일리시큐] 메가존클라우드, 스노우플레이크 오픈플로우 파트너로 선정 (25-06-12)

메가존클라우드(대표 염동훈)가 스노우플레이크(Snowflake)의 새로운 데이터 이동 서비스 오픈플로우(Openflow)의 출시 파트너로 참여한다.오픈플로우는 기존 수작업 중심의 데이터 파이프라인 구축 과정을 자동화해 기업들이 복잡한 인프라 관리 대신 데이터 분석과 AI 개발에 집중할 수 있도록 돕는 데이터 이동 서비스다. 스노우플레이크는 최근 미국 샌프란시스코에서 개최된 연례 컨퍼런스 ‘Snowflake Summit 2025’에서 오픈플로우를 공개했다.오픈플로우는 정형·비정형 데이터는 물론 배치(batch) 및 실시간 스트리밍 데

6 [데일리시큐] 쿠도커뮤니케이션, 서울시청 서울안전통합상황실에 영상정보시스템 고도화 구축 (25-06-12)

쿠도커뮤니케이션은 서울시청 서울안전통합상황실에 LED 전광판 기반 영상정보시스템 고도화 구축을 완료했다고 12일 밝혔다.서울시청 서울안전통합상황실은 서울 전역의 재난·재해, 교통, 환경 등 도시 전반의 위기 상황을 통합 관제하는 핵심 기지로, 각종 상황 발생 시 신속한 판단과 대응을 위한 전략적 컨트롤 타워 역할을 수행하고 있다.이번 사업은 재난·재해 발생 시 실시간 정보 전달 및 통합 대응 체계 강화를 목표로 추진되었으며, 고도화된 LED 전광판 시스템은 고해상도, 고휘도 디스플레이를 통해 다양한 재난 정보, 기상 상황, 교통 현

5 [데일리시큐] 다크웹과 메신저 통해 유통되는 피싱 키트, 계정 탈취와 랜섬웨어 공격에 악용 (25-06-12)

노드VPN은 사이버 범죄자들이 너무나 쉽게 피싱 공격을 실행할 수 있는 시대가 도래했다고 경고했다.노드VPN에 따르면 ‘피싱 키트(Phishing Kit)’는 현재 다크웹이나 텔레그램 같은 메신저 앱에서 25달러(한화 약 35,000원) 이하로 쉽게 구매할 수 있으며, 사이버 범죄자들의 주요 도구로 자리잡고 있다. 이는 악성코드 공격과 데이터 유출 같은 보안 사고가 급증하는 원인이 되고 있다.피싱 키트는 드래그 앤 드롭 방식의 웹사이트 제작 도구, 이메일 템플릿, 연락처 리스트 등이 포함된 사전 제작형 악성 패키지다. 전문적인 기술

4 [데일리시큐] 스노우플레이크, PaaS 사업자로 금융보안원 CSP 안전성 평가 완료 (25-06-12)

스노우플레이크(Snowflake)가 금융보안원의 클라우드 서비스 제공업체(CSP) 안전성 평가에서 PaaS(서비스형 플랫폼) 사업자로서 평가 기준을 충족하며 플랫폼의 안정성과 신뢰성을 인정받았다.스노우플레이크는 이번 CSP 안전성 평가 기준을 충족함으로써 응용 프로그램뿐만 아니라 소프트웨어 개발, 배포, 운영, 관리를 포함하는 PaaS 사업자로서 플랫폼 전반의 안전성을 인정받았다. 이를 통해 국내 금융 기관들은 신뢰성이 검증된 스노우플레이크 데이터 클라우드를 기반으로 AWS 및 마이크로소프트 애저 환경에서 AI와 데이터를 보다 쉽고

3 [데일리시큐] AI스페라, 일본 ‘인터롭 도쿄 2025’서 공격 표면 관리 세미나 진행 (25-06-12)

AI스페라가 일본 도쿄 마쿠하리 멧세에서 개최된 '인터롭 도쿄 2025(Interop Tokyo 2025)'에 세미나 기업으로 참가했다.이 행사는 매년 전 세계 약 500여 개 기업 및 단체가 참가하는 대규모 ICT 전문 전시회로, AI, 네트워크, 보안 등 다양한 IT 분야의 최신 기술과 비즈니스 트렌드를 다룬다.AI스페라는 이번 행사에서 일본 현지 파트너사 주식회사 웨이브(Wave Corporation)와 협력해 세미나 연사로 참여했다. 보안, 통신, 금융 등 다양한 산업군의 실무자 및 IT·보안 담당자들이 참석한 가운데, ‘제

2 [데일리시큐] 샌즈랩, 분석 보고서 공개…“지식재산권 침해 사칭 이메일에 국내 기업·기관들 해킹 피해 심각” (25-06-12)

국내 기업과 기관을 겨냥한 '지식재산권 침해' 사칭 악성 이메일이 무차별 유포되고 있는 것으로 드러났다. AI 보안 전문 기업 샌즈랩은 해당 사이버 위협으로 인해 국내에서만 200여 시스템이 감염된 것으로 확인했으며 이 중 13곳 이상의 주요 기업·기관·대학·협회 등이 포함되어 있음을 분석한 보고서를 지난 9일 발행했다.지식재산권 침해 사칭 악성 메일은 ‘지식재산권 침해 수사를 위한 증거자료.pdf’, ‘조사보고서.pdf’, ‘위반 증거 확인 조사 보고서.pdf’ 등으로 위장한 링크를 포함하고 있어 수신자가 이를 클릭해 파일을 다운

1 [데일리시큐] KISA, 해킹 당한 ‘예스24’ 2차 입장문에 정면 반박…“현장 조사 및 기술지원 거부하고 있다“ (25-06-12)

2025년 6월 11일, 한국인터넷진흥원(KISA)이 예스24의 2차 입장문 발표에 대해 공식 입장을 내고, 해당 발표 내용에 사실과 다른 부분이 있다고 강하게 반박했다. KISA는 “예스24가 ‘KISA와 협력하여 원인 분석 및 복구 작업에 총력을 다하고 있다’고 발표한 것은 사실이 아니다”라고 명확히 밝혔다.KISA는 예스24의 랜섬웨어 피해와 관련해 지난 6월 10일(화)과 11일(수), 총 두 차례에 걸쳐 분석 인력을 본사에 파견해 사고 상황을 파악하고자 했지만, 예스24 측은 이들 방문에 대해 실질적인 기술 협조를 하지 않