17 [데일리시큐] 체크포인트, 보안 위협 노출 관리 혁신 및 기업의 사이버 공격 표면 축소 위해 베리티 인수 (25-06-16 16:00)

16 [데일리시큐] [CISO 조찬] “폐쇄망, 더 이상 안전지대 아냐”…금융보안의 새로운 전략, 마이크로세그멘테이션 (25-06-16 14:00)

15 [데일리시큐] [CISO 조찬] 김영태 금보원 부장 “SW 취약점이 전체 공격의 90%…DMZ 구간부터 패치 우선 조치” (25-06-16 13:00)

14 [데일리시큐] 티오리한국, 국제 정보보호 표준 ‘ISO/IEC 27001:2022’ 인증 획득 (25-06-16)

13 [데일리시큐] 인스피언, SAP 개인정보 접속기록 솔루션 서울 주요 대학에 연이어 공급 (25-06-16)

12 [데일리시큐] 엔큐리티, 글로벌 보안 플랫폼 센시스(Censys)와 국내 총판 계약 체결 (25-06-16)

11 [데일리시큐] AI스페라, TechCon 2025서 ‘초연결 시대의 통합 보안 전략’ 발표 (25-06-16)

10 [데일리시큐] 랜섬웨어 조직들, SimpleHelp 취약점과 비정형 수법으로 공격 수위 높여 침해사고 급증 (25-06-16)

9 [데일리시큐] 애플 메시지 앱 ‘제로클릭’ 취약점 악용…파라곤 스파이웨어로 언론인 감시 (25-06-16)

8 [데일리시큐] 26만 개 사이트 악성코드 감염…HelloTDS 통해 정밀한 리디렉션 공격 이어져 (25-06-16)

7 [데일리시큐] KISA, ‘2025 암호모듈검증 전문교육’ 기초과정 교육생 모집 (25-06-16)

6 [데일리시큐] [단독2] “오늘부터 쿼드마이너 소스코드 순차 공개 시작”…나이트스파이어 해킹조직과 데일리시큐 2차 인터뷰 공개 (25-06-16)

5 [데일리시큐] 안랩클라우드메이트, 생성형 AI 데이터 보안 서비스 ‘시큐어브리지(SecureBridge)’ 출시 (25-06-16)

4 [데일리시큐] 아태지역 금융권 대상 디도스 공격 전년 대비 245% 급증 (25-06-16)

3 [데일리시큐] KISA, 기업 보안 강화 위한 ‘버그바운티 공동 운영사’ 모집 (25-06-16)

2 [데일리시큐] [가트너 시큐리티 서밋 2025 참관기-8] 복잡한 사이버 보안 환경 속 효율적인 도구 최적화 전략 (25-06-15 12:00)

1 [데일리시큐] 안랩, 베트남 최대 ICT 전시회 ‘베트남 ICTCOMM 2025’ 참가 (25-06-15 12:00)

[상세 보기]

17 [데일리시큐] 체크포인트, 보안 위협 노출 관리 혁신 및 기업의 사이버 공격 표면 축소 위해 베리티 인수 (25-06-16 16:00)

체크포인트 소프트웨어 테크놀로지스는 오늘, 자동화된 멀티벤더 대상의 선제적 보안 위협 노출 및 완화 조치 플랫폼 기업 베리티 사이버시큐리티(Veriti Cybersecurity) 인수에 대한 최종 계약을 발표했다.체크포인트의 나다브 자프리르(Nadav Zafrir) CEO는 "체크포인트의 베리티 인수는 하이브리드 메시 보안 비전 구현을 위한 중요한 발걸음이다"라며 "이번 인수는 인피니티 플랫폼의 오픈 가든(Open Garden) 접근 방식을 강화해 전체 보안 스택에서 원활한 멀티벤더 대상의 조치 대응을 가능케 한다. 우리는 베리티를

16 [데일리시큐] [CISO 조찬] “폐쇄망, 더 이상 안전지대 아냐”…금융보안의 새로운 전략, 마이크로세그멘테이션 (25-06-16 14:00)

데일리시큐와 아카마이코리아가 공동 주최한 '최신 금융보안 위협과 패러다임의 변화'를 주제로 한 CISO 조찬세미나가 지난 6월 12일 더플라자호텔서울에서 열렸다. 이날 행사에는 금융권 CISO 20여 명이 참석한 가운데, 아카마이코리아 조상원 상무가 '금융보안의 새로운 패러다임과 마이크로세그멘테이션을 통한 차세대 보호 전략'을 주제로 발표를 진행했다.아카마이코리아 조상원 상무는 발표의 시작부터 대형 통신사 해킹 사고를 언급하며 전통적인 보안 인식에 균열이 생겼음을 강조했다. 그는 “작년에 특정 통신사가 제로트러스트 TF를 구성하고

15 [데일리시큐] [CISO 조찬] 김영태 금보원 부장 “SW 취약점이 전체 공격의 90%…DMZ 구간부터 패치 우선 조치” (25-06-16 13:00)

데일리시큐와 아카마이코리아(대표 이경준)는 2025년 6월 12일, 서울 더플라자호텔에서 금융기관 CISO를 초청해 조찬세미나를 개최했다. 이 자리에서 금융보안원 김영태 침해대응부장은 최근 금융권을 중심으로 나타난 사이버 공격의 양상과 실질적인 대응 전략에 대해 발표했다.이날 세미나는 금융권 CISO 약 20여 명이 참석해 최근 확산되는 APT 공격, SSL VPN 취약점, 피싱, 랜섬웨어, 디도스 공격 등에 대한 대응책을 논의하는 자리가 마련됐다.■금융권 겨냥 지능형 공격, 일평균 약 20만 건 탐지김영태 부장은 “최근 금융권을

14 [데일리시큐] 티오리한국, 국제 정보보호 표준 ‘ISO/IEC 27001:2022’ 인증 획득 (25-06-16)

오펜시브 사이버 보안 전문 기업 티오리한국(Theori, 대표 박세준)이 국제표준화기구(ISO)에서 제정한 정보보안경영시스템(ISMS) 국제 표준인 ‘ISO/IEC 27001:2022’ 인증을 획득했다고 밝혔다.이번 인증은 티오리한국이 수립한 정보보호 정책 및 절차, 정보 접근 제어, 기술적 통제, 법적 준거성 등 총 4개 영역, 93개 세부 항목에 대해 엄격한 심사를 거쳐 국제 표준을 충족하고 있음을 공식적으로 입증한 것이다.ISO/IEC 27001은 정보 자산 보호를 위한 조직의 관리 체계와 운영 절차가 체계적으로 수립·운영되고

13 [데일리시큐] 인스피언, SAP 개인정보 접속기록 솔루션 서울 주요 대학에 연이어 공급 (25-06-16)

SAP 보안 솔루션 전문업체 인스피언(대표 최정규)이 서강대학교, 신한대학교, 숙명여자대학교에 SAP ERP(전사적자원관리) 개인정보 접속기록 솔루션 ‘비즈인사이더 엑스콘(Bizinsider xCon)’을 공급완료하고 본격적인 운영을 시작했다고 밝혔다.이번 사업은 교육기관 내에 축적된 민감한 개인정보의 보호 필요성이 커지는 가운데, 정부가 제시한 개인정보보호법상의 안정성 확보 조치를 충실히 이행하고, 향후 유출 사고 발생 시 신속하고 투명한 대응이 가능하도록 보안 체계를 갖추는 것을 목표로 추진되었다.개인정보보호법은 데이터베이스 시

12 [데일리시큐] 엔큐리티, 글로벌 보안 플랫폼 센시스(Censys)와 국내 총판 계약 체결 (25-06-16)

엔큐리티(대표 김동욱)가 미국의 사이버 인텔리전스 플랫폼 기업 Censys(센시스)와 국내 공식 총판 계약을 체결했다고 밝혔다.이번 계약을 통해 엔큐리티는 Censys의 국내 총판으로서 기업 및 공공기관을 대상으로 사이버 자산 가시성 강화와 지능형 위협 탐지 서비스를 본격 제공할 계획이다.Censys는 전 세계 인터넷 자산을 실시간으로 스캔하고 분석해 기업의 외부에 노출된 자산과 공격 지점을 식별하는 글로벌 선두 보안 플랫폼이다. 주요 Fortune 500 기업 및 보안 기관에서 채택하고 있는 글로벌 선두 솔루션으로, 특히 ASM

11 [데일리시큐] AI스페라, TechCon 2025서 ‘초연결 시대의 통합 보안 전략’ 발표 (25-06-16)

AI스페라(AI SPERA)는 6월 13일 서울 코엑스에서 열린 ‘TechCon 2025’ 보안 세션에 연사로 참여해, 자사 공격 표면 관리 솔루션 ‘Criminal IP ASM’을 중심으로 초연결 환경의 보안 전략을 제시했다.이날 발표는 ‘초연결 시대의 통합 보안 전략’을 주제로 진행됐으며, 기업 및 연구기관, 스타트업 등 보안 실무자 약 200명이 참석해 높은 관심을 보였다.발표자로 나선 김해든 팀장은 “디지털 자산이 폭발적으로 증가하는 초연결 환경에서는 기존 내부망 중심의 보안 접근만으로는 외부 위협에 대응하기 어렵다”며, C

10 [데일리시큐] 랜섬웨어 조직들, SimpleHelp 취약점과 비정형 수법으로 공격 수위 높여 침해사고 급증 (25-06-16)

랜섬웨어 조직들이 SimpleHelp 원격 모니터링 및 관리(RMM) 소프트웨어의 패치되지 않은 취약점을 악용해 고객 시스템을 이중 갈취(double extortion) 방식으로 공격하고 있다. 미국 사이버보안 및 기반시설 보안국(CISA)은 최근 이러한 공격이 2025년 초부터 본격화됐다고 경고했다.■SimpleHelp 취약점 통한 침해사고 급증CISA는 최근 발표를 통해, 미국 내 한 공공요금 청구 소프트웨어 공급업체 고객들이 SimpleHelp의 보안 취약점을 악용한 공격에 노출됐다고 밝혔다. 해당 소프트웨어의 알려진 취약점(

9 [데일리시큐] 애플 메시지 앱 ‘제로클릭’ 취약점 악용…파라곤 스파이웨어로 언론인 감시 (25-06-16)

애플이 최근 메시지 앱의 ‘제로클릭(Zero-click)’ 취약점이 실제 공격에 악용돼 언론인을 감시하는 데 사용된 사실을 확인했다. 이 취약점은 이스라엘의 스파이웨어 기업 파라곤(Paragon)의 감시 도구 ‘그래파이트(Graphite)’를 유포하는 데 활용됐다.■iCloud 링크 처리 과정의 논리적 취약점이번 취약점은 CVE-2025-43200으로 알려 졌으며, 애플은 이를 2025년 2월 10일 iOS 18.3.1, iPadOS 18.3.1, macOS Sequoia 15.3.1 등 최신 업데이트에서 수정했다. 해당 결함은 i

8 [데일리시큐] 26만 개 사이트 악성코드 감염…HelloTDS 통해 정밀한 리디렉션 공격 이어져 (25-06-16)

지난 3월 말부터 한 달 사이, 26만 9천 개 이상의 웹사이트가 정교하게 조작된 악성 자바스크립트(JS) 코드에 감염된 사실이 밝혀졌다. 팔로알토네트웍스(Palo Alto Networks)의 사이버위협 인텔리전스 팀인 Unit 42는 이 악성코드 캠페인을 'JSFireTruck'이라고 명명하고, 탐지를 어렵게 만드는 고난이도 난독화 기술이 사용됐다고 경고했다.JSFireTruck은 ‘JSFuck’이라 불리는 특이한 자바스크립트 프로그래밍 방식에서 파생된 기법으로, [ ] + $ { }와 같은 기호만으로 코드를 구성한다. 일반적인

7 [데일리시큐] KISA, ‘2025 암호모듈검증 전문교육’ 기초과정 교육생 모집 (25-06-16)

한국인터넷진흥원(KISA,원장 이상중)은 과학기술정보통신부(장관 유상임)와 함께 암호 인력 양성 및 암호산업 육성을 위한 ‘2025 암호모듈검증 전문교육’ 기초과정 교육생을 6월 17일(화)부터 모집한다고 밝혔다.암호모듈검증 전문교육은 암호모듈 개발 및 검증기준 해석 역량 강화를 위한 실무 중심의 내용으로, 암호 알고리즘 및 암호모듈검증 방법론 등 암호모듈 개발 인력 양성에 특화된 과정이다.해당 교육은 기초, 심화 과정으로 나누어 연 2회 무료로 실시되며, 기초과정은 7월 17일(목)부터 18일(금)까지 이틀간 진행되고, 심화 과정

6 [데일리시큐] [단독2] “오늘부터 쿼드마이너 소스코드 순차 공개 시작”…나이트스파이어 해킹조직과 데일리시큐 2차 인터뷰 공개 (25-06-16)

한국 보안솔루션 개발사 ‘쿼드마이너(QuadMiners)’를 해킹하고 소스코드 전체를 탈취했다고 주장한 랜섬웨어 조직 ‘나이트스파이어(NightSpire)’가 데일리시큐와의 2차 이메일 인터뷰를 통해 “오늘부터 백엔드(API 서버) 소스코드를 포함한 주요 소스들을 매일 순차적으로 유출하겠다”고 밝혔다.나이트스파이어는 앞서 데일리시큐와의 첫 인터뷰에서 쿼드마이너 측이 자신들의 존재를 무시하고 “오래된 테스트 코드”라고 대응한 데 대해 불쾌감을 드러내며 금전 요구와 함께 유출 경고를 했고, 실제로 프론트엔드 소스를 일부 공개하며 압박

5 [데일리시큐] 안랩클라우드메이트, 생성형 AI 데이터 보안 서비스 ‘시큐어브리지(SecureBridge)’ 출시 (25-06-16)

안랩의 차세대 클라우드 운영관리 서비스(MSP) 전문 자회사 안랩클라우드메이트(대표 김형준, 고창규)가 16(월), 생성형 AI 데이터 보안 서비스 ‘시큐어브리지(SecureBridge)’를 출시했다.시큐어브리지는 생성형 AI 확산에 따라 커지는 정보 유출 우려에 대응해, 기업이 도입에 대한 기술적 부담 없이 정보를 안전하게 보호하며 AI를 도입·활용할 수 있도록 지원하는 생성형 AI 데이터 보안 서비스다.중요 데이터 입출력 탐지 및 프롬프트 인젝션 방지, 프롬프트 이력 모니터링 및 정책 제어, 멀티 LLM 지원 및 에이전트리스(A

4 [데일리시큐] 아태지역 금융권 대상 디도스 공격 전년 대비 245% 급증 (25-06-16)

아카마이 테크놀로지스(아카마이코리아, 대표 이경준)는 오늘, 미국 FS-ISAC(금융정보공유분석센터)와 함께 아시아태평양(APAC) 지역 내 금융권을 겨냥한 DDoS(분산 서비스 거부) 공격 현황을 분석한 공동 보고서를 발표했다.보고서에 따르면, 아태지역 금융기관을 대상으로 한 디도스(DDoS) 공격이 전년 대비 245% 증가하며 금융 생태계 전반의 신뢰성과 복원력을 위협하고 있는 것으로 나타났다.‘단순한 공격에서 전략적 위협으로:금융권을 겨냥한 DDoS 공격(From Nuisance to Strategic Threat: DDoS

3 [데일리시큐] KISA, 기업 보안 강화 위한 ‘버그바운티 공동 운영사’ 모집 (25-06-16)

한국인터넷진흥원(원장 이상중, 이하 KISA)은 6월 16일(월)부터 기업의 보안 취약점 발굴과 선제적 대응을 지원하는 ‘버그바운티 공동 운영 제도’의 참여 기업을 모집한다고 밝혔다. 올해는 특히 중소기업을 위한 ‘체험형 공동 운영 제도’를 추가 신설했다.버그바운티는 소프트웨어 또는 웹 서비스의 신규 보안 취약점을 발견해 신고한 사람에게 포상금이나 인센티브를 제공하는 신고포상제도이다. 해당 제도는 초기 비용 부담이 적고 효과적인 보안 취약점 발굴이 가능해 다수의 글로벌 기업이 도입하고 있으나, 국내에서는 아직 미미해 KISA는 20

2 [데일리시큐] [가트너 시큐리티 서밋 2025 참관기-8] 복잡한 사이버 보안 환경 속 효율적인 도구 최적화 전략 (25-06-15 12:00)

#이 기고는 2025년 6월 9일~11일, 메릴랜드주 내셔널 하버 소재 Gaylord National Resort & Convention Center에서 개최된 ‘Gartner Security & Risk Management Summit 2025’에 참가한 파고네트웍스 권영목 대표와 임직원들이 보내온 참관기입니다. 가트너 서밋은 전 세계 CISO(최고정보보호책임자)와 보안 리더들을 대상으로 AI, 사이버 리스크, 회복력, 규제 준수 등 핵심 주제와 보안기술 트랜드에 집중한 최고 권위의 보안 행사입니다. 여덟번째 참관기는 남광해 파고

1 [데일리시큐] 안랩, 베트남 최대 ICT 전시회 ‘베트남 ICTCOMM 2025’ 참가 (25-06-15 12:00)

안랩(대표 강석균)이 12일부터 14일까지 베트남 호치민에서 열린 현지 최대 규모 정보통신기술(ICT) 전시회 ‘베트남 ICT COMM 2025’에 참가해 제조업에 특화된 사이버 보안 기술력을 선보였다.베트남 ICTCOMM은 베트남 정부가 매년 주최하는 주요 ICT 전시회로, 현지 시장 진출을 모색하는 전세계 기업들이 활발히 참여하고 있다. 안랩이 베트남 ICTCOMM에 참가한 것은 이번이 처음이다.안랩은 현지 파트너인 ‘씨엠씨 사이버 시큐리티(CMC Cyber Security, 보충자료 1 참조)’와 전시 부스를 공동 운영하며 ▲