정보보호 24시간 뉴스
27 [데일리시큐] “CDR 유출 없다”는 SKT 주장과 달리 “SKT CDR 서버에 악성코드 발견…법적 암호화 아닌 단순 마스킹에 불과” (25-06-17 18:00)
26 [데일리시큐] 예스24, 랜섬웨어 피해 규모 100억 원 추산…2,000만 회원 대상 보상조치 나서 (25-06-17)
25 [데일리시큐] 한드림넷 산업용 보안스위치 ‘ISG시리즈’, 조달쇼핑몰 신규 등록 (25-06-17)
24 [데일리시큐] 코헤시티, 자동화 통해 더 빠르고 포괄적인 사이버 사고 대응역량 제공 (25-06-17)
23 [데일리시큐] A10 네트웍스, ‘인터롭 도쿄 2025’에서 AI와 고성능 보안 부문 2개 수상 (25-06-17)
22 [데일리시큐] SK쉴더스, 2025년 1분기 랜섬웨어 동향 보고서 발간 (25-06-17)
21 [데일리시큐] 카스퍼스키, 전세계 오픈소스 공급망 공격 50% 증가 발견 (25-06-17)
20 [데일리시큐] 이글루코퍼레이션, 보안관제 자동화 위한 AI 특허 2건 취득 (25-06-17)
19 [데일리시큐] 소프트캠프-정데이타시스템, 웹 격리 기반 보안 솔루션 협력 위한 업무협약 체결 (25-06-17)
18 [데일리시큐] 안티랜섬웨어 화이트디펜더, ‘Interop Tokyo 2025’ 참가 (25-06-17)
17 [데일리시큐] 시큐리온 모바일 안티바이러스 ‘OnAV’, 2025년도 AV-Comparatives 인증 획득 (25-06-17)
16 [데일리시큐] 지란지교시큐리티 ‘스팸스나이퍼’, 클라우드 서비스 보안인증(CSAP) 표준등급 획득 (25-06-17)
15 [데일리시큐] 체크포인트, 보안 위협 노출 관리 혁신 및 기업의 사이버 공격 표면 축소 위해 베리티 인수 (25-06-16 16:00)
14 [데일리시큐] [CISO 조찬] “폐쇄망, 더 이상 안전지대 아냐”…금융보안의 새로운 전략, 마이크로세그멘테이션 (25-06-16 14:00)
13 [데일리시큐] [CISO 조찬] 김영태 금보원 부장 “SW 취약점이 전체 공격의 90%…DMZ 구간부터 패치 우선 조치” (25-06-16 13:00)
12 [데일리시큐] 티오리한국, 국제 정보보호 표준 ‘ISO/IEC 27001:2022’ 인증 획득 (25-06-16)
11 [데일리시큐] 인스피언, SAP 개인정보 접속기록 솔루션 서울 주요 대학에 연이어 공급 (25-06-16)
10 [데일리시큐] 엔큐리티, 글로벌 보안 플랫폼 센시스(Censys)와 국내 총판 계약 체결 (25-06-16)
9 [데일리시큐] AI스페라, TechCon 2025서 ‘초연결 시대의 통합 보안 전략’ 발표 (25-06-16)
8 [데일리시큐] 랜섬웨어 조직들, SimpleHelp 취약점과 비정형 수법으로 공격 수위 높여 침해사고 급증 (25-06-16)
7 [데일리시큐] 애플 메시지 앱 ‘제로클릭’ 취약점 악용…파라곤 스파이웨어로 언론인 감시 (25-06-16)
6 [데일리시큐] 26만 개 사이트 악성코드 감염…HelloTDS 통해 정밀한 리디렉션 공격 이어져 (25-06-16)
5 [데일리시큐] KISA, ‘2025 암호모듈검증 전문교육’ 기초과정 교육생 모집 (25-06-16)
4 [데일리시큐] [단독2] “오늘부터 쿼드마이너 소스코드 순차 공개 시작”…나이트스파이어 해킹조직과 데일리시큐 2차 인터뷰 공개 (25-06-16)
3 [데일리시큐] 안랩클라우드메이트, 생성형 AI 데이터 보안 서비스 ‘시큐어브리지(SecureBridge)’ 출시 (25-06-16)
2 [데일리시큐] 아태지역 금융권 대상 디도스 공격 전년 대비 245% 급증 (25-06-16)
1 [데일리시큐] KISA, 기업 보안 강화 위한 ‘버그바운티 공동 운영사’ 모집 (25-06-16)
[상세 보기]
27 [데일리시큐] “CDR 유출 없다”는 SKT 주장과 달리 “SKT CDR 서버에 악성코드 발견…법적 암호화 아닌 단순 마스킹에 불과” (25-06-17 18:00)
SK텔레콤(SKT)이 자사 해킹사건과 관련해 ‘통화 상세 기록(CDR·Call Detail Record) 정보는 유출되지 않았다’고 재차 강조했다. 6월 17일 SKT는 주요 언론에 전달한 공식 입장을 통해 “CDR 정보는 유출되지 않았으며, 해당 정보는 암호화돼 저장되고 있어 안전하다”고 밝혔다. SKT 관계자는 “고객 통신기록 등 핵심 정보는 유출된 사실이 없고, 시스템상 보안이 적용되어 있어 우려할 상황이 아니다”라고 말했다.그러나 이러한 SKT 주장이 잘못됐다고 익명의 보안 전문가 제보가 있었다. 특히 조사단에 참여하고 있는
26 [데일리시큐] 예스24, 랜섬웨어 피해 규모 100억 원 추산…2,000만 회원 대상 보상조치 나서 (25-06-17)
국내 대표 온라인 서점 예스24가 최근 대규모 해킹 공격으로 회원 서비스가 마비되고, 개인정보 유출 의혹이 불거지자 전체 회원을 대상으로 한 보상안을 발표하며 사태 수습에 나섰다. 회사 측은 “끝까지 책임지겠다”며 보상과 보안 강화 조치를 병행하고 있다.■랜섬웨어 공격으로 전 서비스 중단…피해 규모 100억 원 추산이번 해킹 사건은 6월 9일 오전 4시경 발생했다. 예스24의 웹사이트, 모바일 앱, 전자책 서비스, 공연 예매 시스템, 오프라인 중고서점 기능 등 대부분의 서비스가 동시에 마비되며 대규모 사고로 번졌다. 예스24는 즉시
25 [데일리시큐] 한드림넷 산업용 보안스위치 ‘ISG시리즈’, 조달쇼핑몰 신규 등록 (25-06-17)
한드림넷(대표 서현원)이 조달청 나라장터 종합쇼핑몰에 산업용 보안스위치 ‘ISG2100시리즈’를 비롯한 네트워크 스위치 10종과 L3라이선스, 업링크 및 광모듈 등을 신규 등록했다고 밝혔다.최근 지방 자치 단체, 공기업 등 공공기관 내 IP CCTV 및 IoT 기기의 도입이 급증하며 산업용 네트워크 스위치에 대한 수요가 빠르게 증가하고 있다.한드림넷은 이러한 요구에 대응하기 위해 산업용 보안스위치 'ISG시리즈'의 주요 모델을 조달청 나라장터 종합 쇼핑몰에 추가했다고 밝혔다.산업용 네트워크 스위치에 대한 최근의 수요는 공공 안전과
24 [데일리시큐] 코헤시티, 자동화 통해 더 빠르고 포괄적인 사이버 사고 대응역량 제공 (25-06-17)
AI 기반 데이터 보안 분야 선도 기업 코헤시티(Cohesity)는 코헤시티 넷백업(NetBackup) 및 데이터프로텍트(DataProtect) 고객을 위한 새로운 AI 기반 사이버 오케스트레이션 솔루션인 코헤시티 리커버리에이전트(RecoveryAgent)를 발표했다.리커버리에이전트는 사이버 복구 준비, 테스트, 컴플라이언스, 대응을 자동화해 고객이 사이버 사고로부터 더 빠르게 복구할 수 있도록 지원한다.리커버리에이전트 솔루션은 지능적이고 사용자 맞춤형 복구 블루프린트를 제공하며, 운영 환경과 분리된 테스트 환경에서 복구 프로세스를
23 [데일리시큐] A10 네트웍스, ‘인터롭 도쿄 2025’에서 AI와 고성능 보안 부문 2개 수상 (25-06-17)
A10 네트웍스는 오늘, 지난 6월 11일(수)부터 13(금)일까지 도쿄에서 열린 일본 최대 정보기술(IT) 전시회인 '인터롭 도쿄 2025(Interop Tokyo 2025)’가 시상하는 ‘베스트 오브 쇼(Best of Show)’에서 A10 Defend AI Firewall–Thunder 1060S-AI로 보안(AI 활용) 부문 특별상을, Web API Security–ThreatX by A10 Networks로 보안(고성능 부문) 부문 특별상 등 2개의 특별상(Special Prize)을 수상했다고 밝혔다.‘베스트 오브 쇼(B
22 [데일리시큐] SK쉴더스, 2025년 1분기 랜섬웨어 동향 보고서 발간 (25-06-17)
SK쉴더스는 2025년 1분기 KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서를 발간했다.보고서에 따르면, 2025년 1분기 전 세계 랜섬웨어 피해 건수는 총 2,575건으로 집계됐다. 이는 전년 동기(1,157건) 대비 122%, 직전 분기(1,899건) 대비 35% 증가한 수치다. 특히 올해 1분기에는 병원과 학교를 겨냥한 공격이 두드러졌다. 의료 부문 피해는 전년 동기 대비 86%, 교육 부문은 160% 이상 급증했다. 대표 사례로 미국 캔자스주의 병원에서 22만 명 이상의 환자 정보가
21 [데일리시큐] 카스퍼스키, 전세계 오픈소스 공급망 공격 50% 증가 발견 (25-06-17)
카스퍼스키(지사장 이효은)는 오늘, 2024년 말까지 오픈소스 프로젝트에서 총 14,000개의 악성 패키지를 발견했다고 보고했다. 이는 2023년 말과 비교했을 때 50% 증가한 수치이다. 카스퍼스키는 2024년 한 해 동안 4,200만 개의 오픈소스 패키지 버전을 점검하여 취약점을 조사했다.오픈소스는 누구나 소스 코드를 검사, 수정, 개선할 수 있는 소프트웨어다. 널리 사용되는 오픈소스 패키지에는 GoMod, Maven, NuGet, npm, PyPI 등이 있으며, 이들은 수많은 애플리케이션의 기반이 되는 도구로서, 개발자들이 사
20 [데일리시큐] 이글루코퍼레이션, 보안관제 자동화 위한 AI 특허 2건 취득 (25-06-17)
AI 기반 보안 운영·분석 플랫폼 기업 이글루코퍼레이션(대표 이득춘)은 보안관제 자동화를 위한 인공지능(AI) 특허 2건을 취득했다고 밝혔다.이글루코퍼레이션은 특허로 입증받은 AI 보안 기술력을 발판 삼아, 확장형 탐지 대응(XDR) 기반 차세대 보안관제 플랫폼(SIEM) 경쟁력을 강화할 방침이다.이번에 취득한 AI 특허는 AI 기반 보안관제 프로세스 자동화의 기능성과 정확성을 높이는 데 중점을 두고 있다. 이글루코퍼레이션은 언어 모델을 이용해 보안 위협 보고서 작성을 자동화함으로써 보안 담당자 역량을 상향평준화하고 업무 효율성을
19 [데일리시큐] 소프트캠프-정데이타시스템, 웹 격리 기반 보안 솔루션 협력 위한 업무협약 체결 (25-06-17)
소프트캠프가 정데이타시스템과 함께 웹 격리 기반 보안 솔루션 SHIELDGate(실드게이트)의 사업 공동 추진을 위한 전략적 업무협약(MOU)을 체결했다.이번 협약은 최근 SaaS, 클라우드 기반 업무환경 확대에 따라 해당 환경에서 유통·사용되는 데이터에 보안 위협을 선제 대응하기 위해 마련됐다.양사는 SHIELDGate의 핵심 기술인 원격 브라우저 격리(RBI) 기반 웹 보안 서비스를 다양한 산업군에 공동으로 제안하고, 협력 체계를 통해 시장 확대에 박차를 가할 예정이다.소프트캠프의 SHIELDGate는 웹 격리(RBI) 기반 보
18 [데일리시큐] 안티랜섬웨어 화이트디펜더, ‘Interop Tokyo 2025’ 참가 (25-06-17)
에브리존(대표 홍승균)의 화이트디펜더(WhiteDefender)가 지난 6월 11일부터 13일까지 도쿄에서 열린 'Interop Tokyo 2025' 전시회에 참가하며 일본 랜섬웨어 보안 시장 공략에 본격적으로 나섰다.이번 전시회는 일본 총판 및 현지 파트너사의 적극적인 주관과 협력으로 진행되었으며, 랜섬웨어 보안 분야에서의 독보적인 기술력과 시장성을 일본 내 고객과 업계 관계자들에게 강하게 각인시키는 계기가 되었다.일본내에서 진행된 Interop Tokyo 2025를 통해 랜섬웨어 공격을 실시간 방어하는 행위기반 탐지(Behavi
17 [데일리시큐] 시큐리온 모바일 안티바이러스 ‘OnAV’, 2025년도 AV-Comparatives 인증 획득 (25-06-17)
시큐리온의 모바일 안티바이러스 솔루션 ‘OnAV(온백신)’가 2025년도 ‘AV-Comparatives’ 인증을 획득했다.오스트리아에 위치한 글로벌 보안 제품 성능 평가 기관 AV-Comparatives는 AV-TEST, MRG Effitas와 함께 공신력 있는 인증 기관으로 여겨진다. 평가 결과 탐지율 99% 이상, 과잉 탐지 10개 이하, 배터리 사용량 8% 미만의 조건을 충족해야 인증을 받을 수 있다.시큐리온 OnAV는 종합 탐지율 99.5%로 7년 연속 인증을 획득했다. 이번 평가에는 OnAV를 포함해 10개의 글로벌 유명
16 [데일리시큐] 지란지교시큐리티 ‘스팸스나이퍼’, 클라우드 서비스 보안인증(CSAP) 표준등급 획득 (25-06-17)
지란지교시큐리티(대표 조원희)는 이메일 통합 보안 솔루션 스팸스나이퍼(SpamSniper)가 클라우드 서비스 보안인증(CSAP) SaaS 표준등급을 획득했다고 17일 밝혔다.CSAP는 민간기업이 공공기관에 클라우드 서비스 제공 시 필수적으로 요구되는 보안 인증이다. 한국인터넷진흥원(KISA)에서 평가, 인증을 담당하며 공공 시장에 진출하는 클라우드 서비스의 안전성과 신뢰성을 검증한다.스팸스나이퍼가 획득한 CSAP는 SaaS 표준등급이다. 표준등급은 관리적·기술적 및 공공기관용 추가 보호조치를 포함한 총 13개 분야, 79개의 통제
15 [데일리시큐] 체크포인트, 보안 위협 노출 관리 혁신 및 기업의 사이버 공격 표면 축소 위해 베리티 인수 (25-06-16 16:00)
체크포인트 소프트웨어 테크놀로지스는 오늘, 자동화된 멀티벤더 대상의 선제적 보안 위협 노출 및 완화 조치 플랫폼 기업 베리티 사이버시큐리티(Veriti Cybersecurity) 인수에 대한 최종 계약을 발표했다.체크포인트의 나다브 자프리르(Nadav Zafrir) CEO는 "체크포인트의 베리티 인수는 하이브리드 메시 보안 비전 구현을 위한 중요한 발걸음이다"라며 "이번 인수는 인피니티 플랫폼의 오픈 가든(Open Garden) 접근 방식을 강화해 전체 보안 스택에서 원활한 멀티벤더 대상의 조치 대응을 가능케 한다. 우리는 베리티를
14 [데일리시큐] [CISO 조찬] “폐쇄망, 더 이상 안전지대 아냐”…금융보안의 새로운 전략, 마이크로세그멘테이션 (25-06-16 14:00)
데일리시큐와 아카마이코리아가 공동 주최한 '최신 금융보안 위협과 패러다임의 변화'를 주제로 한 CISO 조찬세미나가 지난 6월 12일 더플라자호텔서울에서 열렸다. 이날 행사에는 금융권 CISO 20여 명이 참석한 가운데, 아카마이코리아 조상원 상무가 '금융보안의 새로운 패러다임과 마이크로세그멘테이션을 통한 차세대 보호 전략'을 주제로 발표를 진행했다.아카마이코리아 조상원 상무는 발표의 시작부터 대형 통신사 해킹 사고를 언급하며 전통적인 보안 인식에 균열이 생겼음을 강조했다. 그는 “작년에 특정 통신사가 제로트러스트 TF를 구성하고
13 [데일리시큐] [CISO 조찬] 김영태 금보원 부장 “SW 취약점이 전체 공격의 90%…DMZ 구간부터 패치 우선 조치” (25-06-16 13:00)
데일리시큐와 아카마이코리아(대표 이경준)는 2025년 6월 12일, 서울 더플라자호텔에서 금융기관 CISO를 초청해 조찬세미나를 개최했다. 이 자리에서 금융보안원 김영태 침해대응부장은 최근 금융권을 중심으로 나타난 사이버 공격의 양상과 실질적인 대응 전략에 대해 발표했다.이날 세미나는 금융권 CISO 약 20여 명이 참석해 최근 확산되는 APT 공격, SSL VPN 취약점, 피싱, 랜섬웨어, 디도스 공격 등에 대한 대응책을 논의하는 자리가 마련됐다.■금융권 겨냥 지능형 공격, 일평균 약 20만 건 탐지김영태 부장은 “최근 금융권을
12 [데일리시큐] 티오리한국, 국제 정보보호 표준 ‘ISO/IEC 27001:2022’ 인증 획득 (25-06-16)
오펜시브 사이버 보안 전문 기업 티오리한국(Theori, 대표 박세준)이 국제표준화기구(ISO)에서 제정한 정보보안경영시스템(ISMS) 국제 표준인 ‘ISO/IEC 27001:2022’ 인증을 획득했다고 밝혔다.이번 인증은 티오리한국이 수립한 정보보호 정책 및 절차, 정보 접근 제어, 기술적 통제, 법적 준거성 등 총 4개 영역, 93개 세부 항목에 대해 엄격한 심사를 거쳐 국제 표준을 충족하고 있음을 공식적으로 입증한 것이다.ISO/IEC 27001은 정보 자산 보호를 위한 조직의 관리 체계와 운영 절차가 체계적으로 수립·운영되고
11 [데일리시큐] 인스피언, SAP 개인정보 접속기록 솔루션 서울 주요 대학에 연이어 공급 (25-06-16)
SAP 보안 솔루션 전문업체 인스피언(대표 최정규)이 서강대학교, 신한대학교, 숙명여자대학교에 SAP ERP(전사적자원관리) 개인정보 접속기록 솔루션 ‘비즈인사이더 엑스콘(Bizinsider xCon)’을 공급완료하고 본격적인 운영을 시작했다고 밝혔다.이번 사업은 교육기관 내에 축적된 민감한 개인정보의 보호 필요성이 커지는 가운데, 정부가 제시한 개인정보보호법상의 안정성 확보 조치를 충실히 이행하고, 향후 유출 사고 발생 시 신속하고 투명한 대응이 가능하도록 보안 체계를 갖추는 것을 목표로 추진되었다.개인정보보호법은 데이터베이스 시
10 [데일리시큐] 엔큐리티, 글로벌 보안 플랫폼 센시스(Censys)와 국내 총판 계약 체결 (25-06-16)
엔큐리티(대표 김동욱)가 미국의 사이버 인텔리전스 플랫폼 기업 Censys(센시스)와 국내 공식 총판 계약을 체결했다고 밝혔다.이번 계약을 통해 엔큐리티는 Censys의 국내 총판으로서 기업 및 공공기관을 대상으로 사이버 자산 가시성 강화와 지능형 위협 탐지 서비스를 본격 제공할 계획이다.Censys는 전 세계 인터넷 자산을 실시간으로 스캔하고 분석해 기업의 외부에 노출된 자산과 공격 지점을 식별하는 글로벌 선두 보안 플랫폼이다. 주요 Fortune 500 기업 및 보안 기관에서 채택하고 있는 글로벌 선두 솔루션으로, 특히 ASM
9 [데일리시큐] AI스페라, TechCon 2025서 ‘초연결 시대의 통합 보안 전략’ 발표 (25-06-16)
AI스페라(AI SPERA)는 6월 13일 서울 코엑스에서 열린 ‘TechCon 2025’ 보안 세션에 연사로 참여해, 자사 공격 표면 관리 솔루션 ‘Criminal IP ASM’을 중심으로 초연결 환경의 보안 전략을 제시했다.이날 발표는 ‘초연결 시대의 통합 보안 전략’을 주제로 진행됐으며, 기업 및 연구기관, 스타트업 등 보안 실무자 약 200명이 참석해 높은 관심을 보였다.발표자로 나선 김해든 팀장은 “디지털 자산이 폭발적으로 증가하는 초연결 환경에서는 기존 내부망 중심의 보안 접근만으로는 외부 위협에 대응하기 어렵다”며, C
8 [데일리시큐] 랜섬웨어 조직들, SimpleHelp 취약점과 비정형 수법으로 공격 수위 높여 침해사고 급증 (25-06-16)
랜섬웨어 조직들이 SimpleHelp 원격 모니터링 및 관리(RMM) 소프트웨어의 패치되지 않은 취약점을 악용해 고객 시스템을 이중 갈취(double extortion) 방식으로 공격하고 있다. 미국 사이버보안 및 기반시설 보안국(CISA)은 최근 이러한 공격이 2025년 초부터 본격화됐다고 경고했다.■SimpleHelp 취약점 통한 침해사고 급증CISA는 최근 발표를 통해, 미국 내 한 공공요금 청구 소프트웨어 공급업체 고객들이 SimpleHelp의 보안 취약점을 악용한 공격에 노출됐다고 밝혔다. 해당 소프트웨어의 알려진 취약점(
7 [데일리시큐] 애플 메시지 앱 ‘제로클릭’ 취약점 악용…파라곤 스파이웨어로 언론인 감시 (25-06-16)
애플이 최근 메시지 앱의 ‘제로클릭(Zero-click)’ 취약점이 실제 공격에 악용돼 언론인을 감시하는 데 사용된 사실을 확인했다. 이 취약점은 이스라엘의 스파이웨어 기업 파라곤(Paragon)의 감시 도구 ‘그래파이트(Graphite)’를 유포하는 데 활용됐다.■iCloud 링크 처리 과정의 논리적 취약점이번 취약점은 CVE-2025-43200으로 알려 졌으며, 애플은 이를 2025년 2월 10일 iOS 18.3.1, iPadOS 18.3.1, macOS Sequoia 15.3.1 등 최신 업데이트에서 수정했다. 해당 결함은 i
6 [데일리시큐] 26만 개 사이트 악성코드 감염…HelloTDS 통해 정밀한 리디렉션 공격 이어져 (25-06-16)
지난 3월 말부터 한 달 사이, 26만 9천 개 이상의 웹사이트가 정교하게 조작된 악성 자바스크립트(JS) 코드에 감염된 사실이 밝혀졌다. 팔로알토네트웍스(Palo Alto Networks)의 사이버위협 인텔리전스 팀인 Unit 42는 이 악성코드 캠페인을 'JSFireTruck'이라고 명명하고, 탐지를 어렵게 만드는 고난이도 난독화 기술이 사용됐다고 경고했다.JSFireTruck은 ‘JSFuck’이라 불리는 특이한 자바스크립트 프로그래밍 방식에서 파생된 기법으로, [ ] + $ { }와 같은 기호만으로 코드를 구성한다. 일반적인
5 [데일리시큐] KISA, ‘2025 암호모듈검증 전문교육’ 기초과정 교육생 모집 (25-06-16)
한국인터넷진흥원(KISA,원장 이상중)은 과학기술정보통신부(장관 유상임)와 함께 암호 인력 양성 및 암호산업 육성을 위한 ‘2025 암호모듈검증 전문교육’ 기초과정 교육생을 6월 17일(화)부터 모집한다고 밝혔다.암호모듈검증 전문교육은 암호모듈 개발 및 검증기준 해석 역량 강화를 위한 실무 중심의 내용으로, 암호 알고리즘 및 암호모듈검증 방법론 등 암호모듈 개발 인력 양성에 특화된 과정이다.해당 교육은 기초, 심화 과정으로 나누어 연 2회 무료로 실시되며, 기초과정은 7월 17일(목)부터 18일(금)까지 이틀간 진행되고, 심화 과정
4 [데일리시큐] [단독2] “오늘부터 쿼드마이너 소스코드 순차 공개 시작”…나이트스파이어 해킹조직과 데일리시큐 2차 인터뷰 공개 (25-06-16)
한국 보안솔루션 개발사 ‘쿼드마이너(QuadMiners)’를 해킹하고 소스코드 전체를 탈취했다고 주장한 랜섬웨어 조직 ‘나이트스파이어(NightSpire)’가 데일리시큐와의 2차 이메일 인터뷰를 통해 “오늘부터 백엔드(API 서버) 소스코드를 포함한 주요 소스들을 매일 순차적으로 유출하겠다”고 밝혔다.나이트스파이어는 앞서 데일리시큐와의 첫 인터뷰에서 쿼드마이너 측이 자신들의 존재를 무시하고 “오래된 테스트 코드”라고 대응한 데 대해 불쾌감을 드러내며 금전 요구와 함께 유출 경고를 했고, 실제로 프론트엔드 소스를 일부 공개하며 압박
3 [데일리시큐] 안랩클라우드메이트, 생성형 AI 데이터 보안 서비스 ‘시큐어브리지(SecureBridge)’ 출시 (25-06-16)
안랩의 차세대 클라우드 운영관리 서비스(MSP) 전문 자회사 안랩클라우드메이트(대표 김형준, 고창규)가 16(월), 생성형 AI 데이터 보안 서비스 ‘시큐어브리지(SecureBridge)’를 출시했다.시큐어브리지는 생성형 AI 확산에 따라 커지는 정보 유출 우려에 대응해, 기업이 도입에 대한 기술적 부담 없이 정보를 안전하게 보호하며 AI를 도입·활용할 수 있도록 지원하는 생성형 AI 데이터 보안 서비스다.중요 데이터 입출력 탐지 및 프롬프트 인젝션 방지, 프롬프트 이력 모니터링 및 정책 제어, 멀티 LLM 지원 및 에이전트리스(A
2 [데일리시큐] 아태지역 금융권 대상 디도스 공격 전년 대비 245% 급증 (25-06-16)
아카마이 테크놀로지스(아카마이코리아, 대표 이경준)는 오늘, 미국 FS-ISAC(금융정보공유분석센터)와 함께 아시아태평양(APAC) 지역 내 금융권을 겨냥한 DDoS(분산 서비스 거부) 공격 현황을 분석한 공동 보고서를 발표했다.보고서에 따르면, 아태지역 금융기관을 대상으로 한 디도스(DDoS) 공격이 전년 대비 245% 증가하며 금융 생태계 전반의 신뢰성과 복원력을 위협하고 있는 것으로 나타났다.‘단순한 공격에서 전략적 위협으로:금융권을 겨냥한 DDoS 공격(From Nuisance to Strategic Threat: DDoS
1 [데일리시큐] KISA, 기업 보안 강화 위한 ‘버그바운티 공동 운영사’ 모집 (25-06-16)
한국인터넷진흥원(원장 이상중, 이하 KISA)은 6월 16일(월)부터 기업의 보안 취약점 발굴과 선제적 대응을 지원하는 ‘버그바운티 공동 운영 제도’의 참여 기업을 모집한다고 밝혔다. 올해는 특히 중소기업을 위한 ‘체험형 공동 운영 제도’를 추가 신설했다.버그바운티는 소프트웨어 또는 웹 서비스의 신규 보안 취약점을 발견해 신고한 사람에게 포상금이나 인센티브를 제공하는 신고포상제도이다. 해당 제도는 초기 비용 부담이 적고 효과적인 보안 취약점 발굴이 가능해 다수의 글로벌 기업이 도입하고 있으나, 국내에서는 아직 미미해 KISA는 20
modified at
June 17, 2025, 11:01 p.m.
admin
June 17, 2025, 11:01 p.m.