2025년 다크웹 정보 탈취 로그 500만개 분석 결과 담은 보고서 공개프로세스 인젝션·LOL 기법 악용한 고도화 감염 사례도 전체 32% 달해[보안뉴스 조재호 기자] 카스퍼스키가 지난해 다크웹에서 발견된 악성코드 로그를 분석한 결과, 전체 감염의 35%가 사용자의 브라우저 임시 폴더 파일 실행에서 비롯되었다고 발표했다. 공격자는 고도화된 해킹 기술보다 불
카스퍼스키, ‘인포스틸러’ 감염 35%는 임시 폴더서 시작해
생산성 향상 이면에 가려진 기밀 유출, ‘바이브 코딩’ 취약점 리스크단절된 통제 탈피해 현업 부서와 소통해 인센티브 기반 자율보안 뼈대 수립[보안뉴스 조재호 기자] “생산성 향상을 위한 임직원들의 미인가 AI 사용 이른바 ‘섀도우 AI’는 보안 가시성을 붕괴시키는 치명적 위협입니다. 강압적인 차단 정책은 한계에 직면했으며, 보이지 않는 위험을 자동화된 검증
“섀도우 AI 음지에서 양지로”... 쏘카의 자율형 보안 거버넌스 사례
1600만 사용자 보안 데이터 자산 삼아 AI 기반 통합 보안 플랫폼 도약 AI 모델 자체 보호하는 ‘Security for AI’ 철학 이식한 EDR 2.0 출격 [보안뉴스 조재호 기자] AI 고도화는 사이버 공격의 기획부터 실행까지 전 과정을 자동화하며 방어 패러다임의 근본적 전환을 강제하고 있다. 단순히 인공지능(AI)을 방어 도구로 쓰는 것을 넘
[Global Security TOP 100] 김병훈 이스트시큐리티 CTO “AI 시대, 도메인 지식으로 방어”
기후변화에 5월 기습 냉해 잦아져 한 달 새 보험금 1242억 '눈덩이' 농작물재해보험금 지급액이 눈덩이처럼 커지면서 송춘수 NH농협손해보험 대표가 직접 사과농가를 찾아 손해율 파악에 나섰다. 17일 농업정책보험금융원에 따르면 지난 5월 농작물재해보험 지급보험금은 1243억원으로 나타났다. 지난해 농협손보의 농작물보험 원수보험료 1조4466억원의 약 10%가 5월 한 달만에 지급된 셈이다. 지난해 같은달 지급보험금 2009억원보다 줄었지만 여전히 심각한 수준이다. 특히 2022년부터 2024년까지 3년간 5월 농작물재해보험 지급보험금이 300억~600억원 수준이었던 점을 고려하면 매우 가파른 상승이다....
농협손보 대표가 직접 나무에 매달린 사과 세는 이유
고유가·고환율과 수입 원·부재료 가격 상승 여파로 원가 부담이 한계에 이르면서 대형 식품업체들이 잇따라 가격 인상에 나섰다. 그동안 정부의 물가 안정 기조를 의식해 가격 조정을 미뤄왔던 기업들까지 가격표를 고쳐 달면서 하반기 먹거리 물가 인상이 본격적으로 시작됐다는 분석이 나온다. 17일 식품업계에 따르면 CJ제일제당은 이달 30일부터 대형마트에서 판매되는 햇반과 만두·생선구이 등 8개 카테고리 27개 품목의 가격을 평균 8% 인상한다. 편의점 판매 제품은 다음 달 1일부터 적용된다. 품목별 인상률은 △햇반 12% △생선구이 8.4% △만두 4.6% 등이다....
"장보기도 겁난다"…햇반·참치캔·케첩까지 '도미노 인상'
해양 스타트업-투자사와 실질 협력 기회 넓혀 오션스탭 운영사 탭엔젤파트너스는 해양수산 분야의 혁신 창업 생태계를 만들기 위한 '2026 오션스탭 알럼나이' 네트워킹데이가 지난 14일 서울 서초동 드림플러스 강남에서 열렸다고 17일 밝혔다. 이번 행사는 해양수산부와 해양수산과학기술진흥원(KIMST)이 주관하는 해양수산 액셀러레이터 프로그램의 일환이다. 오션스탭 참여기업과 졸업기업, 해양수산 분야 유망 스타트업 간 교류를 확대하고 협력 및 투자 연계 가능성을 모색하기 위해 마련됐다. 이날 오션스탭 4기 선발기업과 졸업기업 임직원, 유관기관 추천 해양수산 분야 스타트업 임직원, 해양수산과학기술진흥원 관계자, 해양수산 분야 투자 심사역 등 30여명이 참석했다. 참석자들은 해양수산 분야
해양수산 혁신 스타트업 모임 '오션스탭 알럼나이' 열려
PQC 기반 암호 자산 보호 및 인증 솔루션 포트폴리오“HSM 중심으로 통합 지원”[보안뉴스 강현주 기자] 양자컴퓨팅 기술의 발전으로 기존 공개키 암호체계가 위협받는 가운데, 기업과 기관들은 양자내성암호(PQC)로의 전환을 서둘러야 하는 상황에 직면해 있다. 하지만 암호화 자산의 현황 파악부터 키 관리, 사용자 인증에 이르기까지 복잡한 전환 과정은 많은 조
[ISEC 2026 미리보기] 한국퀀텀컴퓨팅, 암호자산 발견부터 키 관리·사용자 인증까지 단계별 전환
악성 앱 및 악성 문자 탐지 솔루션 확대보이스피싱·스미싱 피해 예방에 기여[보안뉴스 엄호식 기자] 시큐리온은 AI 기반의 모바일·IoT 보안 솔루션을 제공하는 정보보안 기업이다. 독자 개발한 AI 악성 앱·문자 탐지 기술, OS 해킹 탐지 기술로 스마트 환경을 보호할 수 있는 솔루션을 제공한다.핵심 제품은 모바일 해킹 탐지 솔루션 ‘OnTrust’, 악성
[ISEC 2026 미리보기] 시큐리온, 전송자격인증제 대비 악성 문자 탐지 솔루션 ‘OnScan for Message’ 출시
복날 맞이 음식 제공해 임직원 사기 진작 도모임직원 봉사단 꾸려 복지관 대상 배식 봉사 진행[보안뉴스 조재호 기자] 시큐아이가 임직원과 지역사회가 건강한 여름을 보낼 수 있도록 다양한 삼복맞이 이벤트를 진행했다고 16일 밝혔다. 삼복 이벤트는 무더위에 지친 임직원을 격려하고 활기찬 조직 문화를 조성하기 위해 기획된 시큐아이의 대표적인 연례 사내 행사다.올해
“임직원부터 지역사회까지 챙긴다” 시큐아이, 삼복맞이 나눔 행사 진행
무선 펌웨어 업데이트(OTA) 및 패치 기능이 부재한 저가형 IoT 가전제품들이 봇넷(Botnet)의 포섭 대상이 되며 사후 조치가 불가능한 ‘영원한 취약점’으로 작용하고 있다. 공격자들은 방화벽을 직접 뚫는 대신 사용자가 직접 도입한 미검증 스마트 기기를 ‘가장 약한 고리’로 삼아 내부망으로 침투하거나 거대 디도스 공격 거점으로 악용한다. 단말기 출시 후
[카드뉴스] “로봇청소기가 해커의 무기로?”… 패치 없는 저가형 IoT 기기가 부른 ‘봇넷’의 경고
KISA 망분리 맞춰 정보 중요도 기반 아키텍처 제시획일적 차단 넘어선데이터 분류 체계로 디지털 혁신 지원[보안뉴스 조재호 기자] 윈스테크넷이 생성형 AI 데이터 보안 솔루션 ‘SNIPER AIVAX’를 앞세워 국가망보안체계(N2SF) 대응 시장 공략을 본격화한다고 15일 밝혔다.최근 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 국가 및 공공기관의
빗장 풀린 공공 AI 틈새 막는다... 윈스테크넷, 차등 보안 통제 거버넌스
경기 의왕시에서 피자집을 운영하는 50대 자영업자가 배달을 완료했는데도 고객으로부터 '받지 못했다'는 민원을 들었다는 사연이 전해졌다. 고객은 현관문 사진을 증거로 제시했지만, 해당 사진은 허술하게 합성된 것이었다. 지난 16일 JTBC '사건반장'에 따르면 의왕 한 피자집을 운영하는 50대 자영업자 A씨는 배달앱을 통해 2만원 상당의 주문을 받아 직접 배달했다. A씨는 고객 B씨의 아파트 현관문 앞에 피자를 놓고 배달 완료 인증 사진을 찍어 보냈다. 그러나 A씨는 30분 후 배달앱 고객센터로부터 "고객이 피자를 받지 못했다며 주문 취소를 요구한다"는 연락을 받았다....
'발합성' 사진 보내 피자 배달 환불 요구… 들킨 후 "희귀병 약값 없어"
[미국-이란 전쟁] 이란이 도널드 트럼프 미국 대통령의 '이란 억류 미국인 1명 석방' 주장을 반박했다. 16일(현지시간) 로이터통신에 따르면 이란 사법부는 사법부 공식 매체인 미잔을 통해 발표한 성명에서 "미국 스파이는 단 한 명도 석방되지 않았다"고 밝혔다. 사법부는 "트럼프는 SNS(소셜미디어)를 통해 조 바이든 정부 시절인 2024년 (이란에) 구금된 미국인 석방됐다고 주장했다"며 "트럼프는 이전과 마찬가지로 거짓 뉴스를 발표하며 전임 대통령(바이든)을 비난하는 동시에 이란 측에 감사의 뜻을 표했다. 하지만 트럼프 주장과 달리 이란은 "미국인 기소 수감자 또는 스파이가 석방되거나 교환된 사실은 없다"고 지적했다....
"트럼프, '거짓' 소식통에 또 속아"…이란 사법부, '미국인 석방' 부인
지난달 24일 금융감독원은 테크핀(빅테크 계열 전자금융업자) 최고정보책임자(CIO)를 소집해 IT 내부통제 강화를 주문했다. 금감원은 내부통제가 미흡할 경우 엄정하게 대응하겠다는 방침을 밝히며 IT 안정성과 사고 예방 체계 구축을 강조했다. 앞서 지난 4월에도 금감원은 인터넷전문은행 등 5개사의 최고정보책임자(CIO)와 감사 담당자를 대상으로 간담회를 열었다. 이종오 금감원 디지털·IT 부원장보는 “그동안 인터넷은행 등이 접근성과 편의성 개선 중심의 성장에 주력했다면 앞으로는 성장 규모에 걸맞은 IT 안정성과 사고 예방 체계를 갖춰야 한다”며 “최근 전산사고 상당수가 기본적인 내부통제 미흡에서 비롯된 만큼 자율적인 IT 통제 활동을 강화해 유사 사고를 예방해야 한다”고 말했다.