분류 전체보기

내용 요약6월 12일 데일리시큐와 아카마이코리아 공동 주최로 열린 CISO 조찬 세미나에서 염흥열 순천향대 교수가 SKT 정보 유출 사고와 기업 대응 방안에 대해 강연했습니다. 주요 금융권 CISO들이 참석하여 SKT 사건을 중심으로 보안 위협과 대응 전략을 논의했습니다. SKT 해킹 사건은 이동통신망의 핵심인 HSS 서버 해킹이 원인으로 지목되었습니다.핵심 포인트SKT 정보 유출 사고는 HSS(Home Subscriber Server) 서버 해킹이 원인.통신망 핵심 서버인 HSS의 보안 취약점 공격 발생.기업들의 정보 보안 강화 및 대응 전략 마련 필요성 증대.기술 세부 내용1️⃣ HSS (Home Subscriber Server)HSS는 이동통신망의 핵심 서버로, 가입자 정보, 위치 정보, 서비스 프..

내용 요약카스퍼스키는 2025년 1분기 ICS 보안 위협 보고서를 발표했습니다. 전 세계 ICS 컴퓨터의 21.9%에서 악성 객체가 탐지되었으며, 사이버 공격이 점점 정교해지고 있습니다. 특히 생체인식 및 빌딩 자동화 시스템이 주요 공격 대상이었습니다.핵심 포인트전 세계 ICS 컴퓨터의 21.9%에서 악성 객체 탐지 및 차단.사이버 공격의 빈도와 수단이 점점 정교해짐.생체인식 및 빌딩 자동화 시스템이 가장 많은 공격을 받은 분야.기술 세부 내용1️⃣ ICS(Industrial Control Systems) 보안 위협 증가Kaspersky ICS CERT의 보고서에 따르면, 2025년 1분기에 전 세계 ICS 컴퓨터의 21.9%에서 악성 객체가 탐지되어 차단되었습니다.이는 산업 자동화 환경을 대상으로 하는..

내용 요약랜섬웨어 조직 NightSpire가 한국 보안 기업 QuadMiners의 네트워크 블랙박스 제품 'NetworkBlackBox'의 최신 소스코드를 유출했다고 주장하며 금전 협상을 시도 중입니다. 쿼드마이너 측은 협상에 응하지 않고 있으며, NightSpire는 소스코드 전체 공개를 예고했습니다. 이 사건은 파일 암호화 대신 개발자 기기를 통해 직접 소스코드를 탈취한 방식으로 이루어졌습니다.핵심 포인트NightSpire, QuadMiners의 NetworkBlackBox 최신 소스코드 유출 주장파일 암호화 없이 개발자 기기 해킹으로 소스코드 탈취NightSpire, 금전 협상 시도, 쿼드마이너 측 협상 거부소스코드 전체 공개 예고국내외 NetworkBlackBox 사용 기업 보안 위협 우려기술 세..

내용 요약예스24가 랜섬웨어 공격을 받은 후 고객과의 소통이 미흡했다는 비판을 받고 있습니다. 이 사건을 계기로 사이버 공격 발생 시 기업의 고객 공지 의무를 강화해야 한다는 목소리가 높아지고 있으며, 특히 개인정보 유출 여부 확정 전에도 고객에게 안내해야 할 필요성이 제기되고 있습니다.핵심 포인트예스24 랜섬웨어 공격으로 인한 고객 소통 부재 논란 발생사이버 공격 발생 시 기업의 고객 공지 의무 강화 필요성 대두개인정보 유출 확정 전 공지 의무화 논의기술 세부 내용1️⃣ Ransomware (랜섬웨어)랜섬웨어는 악성 소프트웨어의 한 종류로, 사용자의 데이터를 암호화하거나 시스템 접근을 차단하여 사용자로서 정상적인 시스템 사용을 방해합니다.공격자는 데이터 또는 시스템 접근 권한을 복구하는 대가로 금전적인..

내용 요약사이버 공격과 기술 탈취 시도가 AI, 양자 컴퓨팅과 같은 혁신 기술로 인해 더욱 정교해지고 있으며, 이는 국가 안보를 위협하는 심각한 문제로 대두되고 있습니다. 특히 지적 재산(IP) 보호의 중요성이 강조되며, 딥러닝과 양자 컴퓨팅 기술 자체가 IP 탈취에 악용될 수 있다는 점이 우려됩니다. 따라서 사이버 보안을 국가 안보의 일부로 인식하고, 효과적인 IP 전략 수립이 시급합니다.핵심 포인트딥러닝, 양자 컴퓨팅 등 혁신 기술 발전은 사이버 공격의 정교화를 가속시켜 국가 안보 위협 증가.딥러닝, 양자 컴퓨팅 기술 자체가 IP 탈취에 악용될 가능성 존재.사이버 보안은 국가 안보의 핵심 요소.효과적인 IP 보호 전략 수립이 시급.기술 세부 내용1️⃣ Deep Learning (딥러닝)딥러닝은 인공지..

내용 요약2025년 Gartner Security & Risk Management Summit에서 파고네트웍스 권영목 대표와 임직원들이 AI, 사이버 리스크, 회복력, 규제 준수 등 주요 보안 기술 트렌드를 살펴보았습니다. 이 글은 그들의 여섯 번째 참관기로, 행사의 주요 내용과 최신 보안 기술 동향을 담고 있습니다.핵심 포인트Gartner Security & Risk Management Summit 2025에서 AI, 사이버 리스크, 회복력, 규제 준수 등의 주요 보안 기술 트렌드를 다룸.전 세계 CISO와 보안 리더들이 참석하는 최고 권위의 보안 행사임.파고네트웍스가 참관하여 최신 보안 기술 동향을 파악함.기술 세부 내용1️⃣ AI in Security뉴스 본문에 AI 활용에 대한 구체적인 내용은 언..

내용 요약Microsoft가 2025년 6월 정기 보안 업데이트를 통해 67개의 취약점을 패치했습니다. 특히, 이미 악용된 WebDAV 관련 제로데이 취약점 (CVE-2025-33053)이 포함되어 있어 심각성을 더하고 있습니다. 이 취약점은 악성 URL 클릭을 통해 원격 코드 실행을 허용하는 고위험군 취약점입니다.핵심 포인트이미 실제 공격에 악용된 제로데이 취약점(CVE-2025-33053) 수정.CVSS 점수 8.8점의 고위험군 원격 코드 실행(RCE) 취약점.WebDAV(Web Distributed Authoring and Versioning) 기능 관련 취약점.특수하게 조작된 URL 클릭을 통해 공격 실행.2025년 6월 정기 보안 업데이트를 통해 총 67개 취약점 패치.기술 세부 내용1️⃣ CV..

내용 요약2025년 Gartner Security & Risk Management Summit에서 AI, 사이버 리스크, 회복력, 규제 준수 등 보안 기술 트렌드가 논의되었습니다. 이 뉴스는 파고네트웍스 권영목 대표와 임직원의 참관기를 바탕으로 작성되었으며, CISO와 보안 리더들에게 중요한 정보를 제공합니다. 하지만 제공된 뉴스 본문은 Gartner Summit 내용에 대한 구체적인 정보가 부족하여 요약 및 분석에 한계가 있습니다. 제공된 텍스트는 Gartner Summit의 중요성과 파고네트웍스의 참여를 언급할 뿐, 실제 발표된 내용을 담고 있지 않습니다. 따라서 아래 내용은 일반적인 보안 기술 트렌드를 바탕으로 작성되었습니다. 추가 정보를 제공해주시면 더욱 정확하고 풍부한 분석을 제공할 수 있습니다..

내용 요약2025년 Gartner Security & Risk Management Summit에서 파고네트웍스 권영목 대표 외 임직원들이 AI, 사이버 리스크, 회복력, 규제 준수 등 보안 기술 트렌드를 파악하고, CISO 및 보안 리더들을 대상으로 하는 서밋의 내용을 정리한 참관기입니다.핵심 포인트Gartner Security & Risk Management Summit 2025에서 주요하게 다룬 내용은 AI, 사이버 리스크, 회복력, 규제 준수 등 최신 보안 기술 트렌드입니다.전 세계 CISO와 보안 리더들이 참석하는 권위있는 행사입니다.기술 세부 내용1️⃣ AI 기반 보안 (AI-powered Security)내용 부분이 뉴스 본문에 제공되지 않았습니다. 하지만, 제목으로 유추해 볼 때, AI를 활..

내용 요약2025년 가트너 보안 & 리스크 매니지먼트 서밋에서 AI, 사이버 리스크, 회복력, 규제 준수 등 핵심 보안 주제와 기술 트렌드를 다루었으며, 이 글은 파고네트웍스의 참관 후기입니다.핵심 포인트CISO 및 보안 리더 대상의 가트너 서밋에서 주요 보안 기술 트렌드 논의AI, 사이버 리스크, 회복력, 규제 준수 등이 핵심 주제로 다뤄짐기술 세부 내용1️⃣ AI 기반 보안 (AI-powered Security)내용: 뉴스 본문에는 AI 기반 보안에 대한 자세한 내용은 없습니다. 하지만, 핵심 주제로 언급되었으므로, AI를 활용한 위협 탐지, 예방, 대응 등의 기술이 논의되었을 것으로 예상됩니다. ️ 예를 들어, 머신러닝을 이용한 악성코드 탐지, 이상 행위 탐지, 보안 자동화 등이 포함될 수 있습니다..