내용 요약오픈AI가 챗GPT에 웹 브라우저를 직접 조작하는 자동화 기능 'Operator'를 추가할 가능성이 높아졌습니다. 챗GPT 웹 인터페이스와 안드로이드 베타 코드에서 'click', 'drag', 'type', 'terminal feed' 등 사용자 행동을 모방하는 명령어가 발견되었고, API 관련 항목도 확인되어 베타 테스트 가능성이 제기되고 있습니다.핵심 포인트챗GPT에 웹 브라우저 직접 조작 기능 추가 예정'Operator'라는 이름의 새로운 자동화 기능'click', 'drag', 'type', 'terminal feed' 등 사용자 행동 모방 명령어 발견API 관련 기능('사용 가능한 API 확인', 'API 문서 읽기', 'intake form') 확인베타 테스트 가능성 시사기술 세부 ..

내용 요약한컴위드 AnySign4PC, 라온시큐어 TouchEn nxKey, 이니라인 CrossEX에서 보안 취약점이 발견되어 최신 버전으로 업데이트가 권고되었습니다. KISA와 과기정통부는 잉카인터넷과 협력하여 "보안 취약점 클리닝 서비스"를 시범 운영하며, nProtect 백신을 통해 취약한 구버전 소프트웨어를 자동으로 탐지, 삭제 및 최신 버전으로 업데이트하는 기능을 제공합니다. 백신 미설치 사용자는 수동 업데이트가 필요합니다.핵심 포인트AnySign4PC, TouchEn nxKey, CrossEX에서 심각한 보안 취약점 발견사용자는 최신 버전으로 즉시 업데이트 필요KISA, 과기정통부, 잉카인터넷 협력 "보안 취약점 클리닝 서비스" 시범 운영 시작nProtect 백신으로 자동 업데이트 지원 (미설..

내용 요약호주 최대 항공사 콴타스(Qantas)의 고객 콜센터가 해킹 공격을 받아 고객 개인 정보 유출 사고가 발생했습니다. 이 사건은 FBI가 사이버 범죄 조직 'Scattered Spider'의 항공사 IT 시스템 공격 위협 경고를 발표한 직후 발생하여 심각성을 더하고 있습니다. 유출된 정보에는 고객 이름, 이메일 주소, 전화번호, 생년월일 등이 포함됩니다.핵심 포인트콴타스(Qantas) 항공 고객 콜센터 해킹 공격으로 개인 정보 유출 사고 발생.FBI가 사전에 'Scattered Spider' 조직의 항공사 대상 사이버 공격 가능성 경고.유출된 정보: 고객 이름, 이메일 주소, 전화번호, 생년월일 등.기술 세부 내용1️⃣ Scattered Spider (스캐터드 스파이더)Scattered Spide..

내용 요약한국 특허청장과 카타르 통상산업부 차관이 고위급 회담을 통해 '전략적 파트너십 프로그램'을 체결했습니다. 이 협약을 통해 한국은 카타르의 국가 지식재산(IP) 전략 수립을 지원하고, 한국형 IP 시스템(K-IP) 전수를 위한 기반을 마련했습니다. 이는 카타르의 혁신 생태계 조성 및 지식재산 분야 발전에 기여할 것으로 기대됩니다. 특허심사협력, 특허정보 공유, 인력교류 등 다양한 협력 사업이 추진될 예정입니다.핵심 포인트한국과 카타르, '전략적 파트너십 프로그램' 체결카타르 국가 IP 전략 수립에 한국이 지원K-IP 시스템 전수를 위한 기반 마련특허심사협력, 특허정보 공유, 인력교류 등 다양한 협력 사업 추진 예정카타르 혁신 생태계 조성 및 지식재산 분야 발전 기대기술 세부 내용1️⃣ 전략적 파트..

내용 요약SK텔레콤이 유심 해킹 사건에 대한 책임을 인정하고, 피해 고객에 대한 위약금 전액 환급 및 향후 5년간 7,000억 원 규모의 보안 투자 계획을 발표했습니다. CISO 교체 등 경영 쇄신을 통해 신뢰 회복에 주력할 방침입니다.핵심 포인트유심 해킹 사건에 대한 SK텔레콤의 책임 인정 및 사과피해 고객(약정 해지 고객) 위약금 전액 환급7월 5일부터 위약금 환급 조회 가능향후 5년간 보안 분야에 7,000억 원 투자CISO 교체 등 경영 쇄신을 통한 신뢰 회복 노력과학기술정보통신부와 민관합동조사단의 SK텔레콤 유심 보안 조치 소홀 지적기술 세부 내용1️⃣ USIM(Universal Subscriber Identity Module) SecurityUSIM은 사용자 인증, 데이터 암호화 등 이동통신 ..

내용 요약루이비통코리아에서 해킹으로 인한 고객 개인정보 유출 사고가 발생했습니다. 같은 그룹 계열사인 디올, 티파니, 까르티에에서도 유사한 사고가 발생했던 만큼, 명품 업계 전반의 보안 취약성에 대한 우려가 커지고 있습니다.핵심 포인트루이비통코리아 고객 개인정보 유출 사고 발생 (해킹)디올, 티파니, 까르티에 등 루이비통 계열사에서 유사 사고 발생 -> 명품 업계 보안 문제 심각현재까지 유출 정보 악용 정황은 발견되지 않음.6월 8일 외부 공격자의 시스템 접근 확인.기술 세부 내용1️⃣ 해킹 (Hacking)외부 공격자가 비인가된 방식으로 시스템에 침입하는 행위를 의미합니다. ‍다양한 기법을 사용하며, 시스템 취약점을 악용하거나 악성코드를 사용하는 등의 방법이 있습니다.이번 루이비통코리아 사건에서는 공격..

내용 요약자율주행차, 드론, 배달 로봇 등의 기술 발전으로 우리의 일상이 영상 데이터로 기록되고 저장되면서, 개인정보 보호와 관련된 법적, 제도적 논의의 필요성이 커지고 있다는 내용입니다. 예상치 못한 순간의 우리 모습이 데이터로 수집될 수 있다는 점을 강조하며, 이러한 영상 정보 시대에 적절한 규제와 보호 장치 마련이 시급함을 시사합니다.핵심 포인트자율주행차, 드론, 배달 로봇 등의 기술 발전으로 일상이 영상 데이터로 기록 및 저장됨.수집된 데이터에는 개인의 예상치 못한 모습이 포함될 가능성 존재. ⚠️영상 정보 시대에 개인정보 보호를 위한 법과 제도 정비의 필요성 대두. ⚖️데이터 활용과 개인정보 보호 사이의 균형점 모색이 중요.기술 세부 내용1️⃣ 자율주행 (Autonomous Driving)자율주..

내용 요약스페인 통신 대기업 Telefónica가 랜섬웨어 그룹 Hellcat 소속 해커 'Rey'에게 106.3GB의 내부 데이터를 탈취당했다는 주장이 제기되었습니다. 해커는 증거로 2.6GB 분량의 샘플 데이터를 공개했으며, Telefónica가 1월에 발생한 Jira 서버 취약점을 제대로 수정하지 않아 12시간 동안 공격에 무방비 상태였다고 밝혔습니다.핵심 포인트Telefónica, 106.3GB 데이터 유출 의혹 발생.Hellcat 랜섬웨어 그룹 소속 해커 'Rey'가 공격 주장.1월 Jira 서버 취약점 미해결로 인한 침해 가능성.해커, 데이터 공개 협박 및 2.6GB 샘플 데이터 유출.기술 세부 내용1️⃣ Ransomware (랜섬웨어)정의: 사용자의 데이터를 암호화하거나 시스템 접근을 차단하..

내용 요약WordPress에서 사용되는 Forminator Forms 플러그인에 임의의 파일 삭제 취약점(CVE-2025-6463)이 발견되어 보안 업데이트가 발표되었습니다. 1.44.2 이하 버전을 사용하는 사용자는 1.44.3 버전으로 업데이트해야 합니다.핵심 포인트Forminator Forms 플러그인의 심각한 취약점 발견: 인증되지 않은 사용자가 임의의 파일을 삭제할 수 있는 취약점 (CVE-2025-6463)긴급 업데이트 필요: 1.44.2 이하 버전 사용자는 즉시 1.44.3 이상 버전으로 업데이트WordPress 사용자 주의: 해당 플러그인을 사용하는 모든 WordPress 웹사이트 운영자는 보안 업데이트 적용 필수기술 세부 내용1️⃣ CVE-2025-6463: Unauthenticated ..

내용 요약Cisco는 Unified Communications Manager (Unified CM) 및 Unified CM Session Management Edition (Unified CM SME) 제품에서 발견된 SSH 자격 증명 관련 취약점 (CVE-2025-20309)에 대한 보안 업데이트를 발표했습니다. 영향받는 버전 (15.0.1.13010-1 이상 ~ 15.0.1.13017-1 이하)을 사용하는 사용자는 15SU3 버전 (2025년 7월 배포 예정)으로 업데이트하거나 패치 파일을 적용하여 취약점을 해결해야 합니다.핵심 포인트Cisco Unified CM 및 Unified CM SME 제품의 SSH 자격 증명 취약점 (CVE-2025-20309) 발견영향받는 버전: 15.0.1.13010-1..