마이크로소프트가 경고한 구형 프로토콜, 한국 기업 6만 곳 위협 마이크로소프트가 수년 전부터 사용 중단을 권고해온 구형 인증 프로토콜 Net-NTLMv1이 국내 사이버 보안에 심각한 위협으로 떠올랐다. 2026년 1월 현재, 쇼단(Shodan) 검색 엔진을 통해 확인된 결과 국내 6만3673개 자산이 NTLM 인증 정보를 외부에 노출한 채 운영되고 있는 것으로 드러났다. 이는 단순히 숫자상의 문제가 아니다. 누구나 쇼단에 특정 … 더 읽기
국민 누구나 접근 가능한 사이버 안전망, 118상담센터 대대적 개편 사이버 위협이 날로 고도화되는 가운데, 한국인터넷진흥원(KISA)이 운영하는 118상담센터가 개소 16주년을 맞아 접근성과 편의성을 대폭 강화한 서비스 개편을 단행했다. 기존에는 전화 상담이 중심이었지만, 이번 개편을 통해 실시간 채팅과 챗봇 상담 서비스를 신규 도입하며 24시간 텍스트 기반 상담 체계를 구축했다. 이는 전화 통화가 어려운 청각장애인이나 외국인 이용자도 언제든지 … 더 읽기
AI 시대, 데이터 활용과 보호의 균형을 찾다 개인정보보호위원회가 AI 시대에 맞춰 데이터 활용을 확대하면서도 안전성을 강화하는 제도적 기반 마련에 본격 나섰다. 2026년 1월 16일부터 3월 13일까지 ‘개인정보 이노베이션 존’ 신규 운영기관 공모를 진행한다고 밝혔다. 이번 공모는 가명정보를 완화된 기준으로 분석할 수 있도록 지원하면서도, 제로 트러스트 원칙 기반의 강력한 안전 조치를 갖춘 환경을 제공하는 것이 핵심이다. … 더 읽기
북한 APT 그룹, 신뢰 악용한 지능형 공격 전개 2025년 라자루스, 김수키, 코니 등 북한 연계 해킹 조직의 공격 양상이 한층 더 정교해지고 있다. 이들은 금융위원회나 보안기관을 사칭하며 ‘신뢰’를 무기로 삼았고, 악성코드를 필요한 시점에만 투입하는 치밀한 전략을 구사한 것으로 확인됐다. 공격자들이 기관의 공신력을 악용함으로써 피해자가 의심 없이 파일을 열거나 링크를 클릭하도록 유도하는 방식이 주를 이뤘다. 쿠팡 … 더 읽기
2026년, 보안사고가 현실화되다 새해 벽두부터 국내외 대기업과 정부 기관을 겨냥한 대규모 사이버 공격이 연이어 발생하며 디지털 보안의 중요성이 그 어느 때보다 강조되고 있다. 단순한 해킹을 넘어 수천만 명의 개인정보가 유출되고, 기업 운영이 마비되는 등 사이버 위협이 실질적인 경제·사회적 피해로 이어지고 있다. 쿠팡 개인정보 유출 사태, 1조 6850억원 보상 결정 쿠팡 개인정보 유출 사건은 2026년 국내 … 더 읽기
국내외 보안사고 연쇄 발생, 기업 보안 경각심 고조 2026년 1월, 국내외에서 대규모 보안사고가 연이어 발생하며 기업들의 사이버 보안에 대한 우려가 커지고 있다. 쿠팡 개인정보 유출 사고부터 교원그룹 랜섬웨어 공격, 그리고 해외 블록체인 플랫폼의 거액 탈취 사건까지, 다양한 형태의 보안 위협이 현실화되고 있다. 쿠팡 개인정보 유출, 해롤드 로저스 임시대표 경찰 출석 조율 중 쿠팡의 개인정보 유출 … 더 읽기
교원그룹, 대규모 랜섬웨어 공격 피해 발생 국내 대표 교육기업 교원그룹이 랜섬웨어 공격을 받아 주요 서비스에 차질을 빚고 있다. 빨간펜과 구몬학습 등 핵심 교육 서비스의 접속 장애가 발생하면서 수많은 학습자와 학부모들이 불편을 겪고 있는 상황이다. 사이버 공격 발생 이틀이 지났지만, 교원그룹은 아직까지 정보유출 여부를 명확히 확인하지 못하고 있어 우려가 커지고 있다. 랜섬웨어 공격의 특성상 대량의 개인정보가 … 더 읽기
국내외 대규모 개인정보 유출 사태, 당국 대응 본격화 최근 국내외에서 대규모 개인정보 유출 사고가 연이어 발생하며 당국의 대응이 본격화되고 있다. 금융감독원이 쿠팡페이를 대상으로 정식 검사에 착수했으며, 해외에서도 인스타그램에서 1750만명의 민감 정보가 유출됐다는 주장이 제기되면서 글로벌 플랫폼의 개인정보 보호 체계에 대한 우려가 커지고 있다. 금감원의 쿠팡페이 검사는 쿠팡의 대규모 개인정보 유출 사태로 인한 결제 정보 유출 … 더 읽기
북한 해킹 조직 ‘김수키’, QR코드 악용한 퀴싱 공격 경고 미국 FBI가 북한 국가배후 해킹 조직 김수키(Kimsuky)의 새로운 공격 기법에 대해 긴급 경고를 발령했다. 이들은 악성 QR 코드를 삽입한 스피어피싱 캠페인을 통해 싱크탱크와 정부 기관을 집중적으로 노리고 있다. 이번 공격은 전통적인 이메일 피싱에서 진화한 ‘퀴싱(Qishing)’ 기법으로, QR 코드를 스캔하면 악성 사이트로 연결되거나 개인정보를 탈취당하는 방식이다. 공공 … 더 읽기
전 세계 90% 기업이 사용하는 HPE 원뷰, 최고 등급 보안 경고 발령 2026년 초, 글로벌 IT 인프라를 겨냥한 사이버 위협이 급증하며 기업 보안 담당자들의 긴장감이 높아지고 objects. 미국 사이버보안·인프라보안국(CISA)은 전 세계 기업의 90%가 사용하는 HPE 원뷰(HPE OneView) 인프라 관리 소프트웨어에서 심각한 취약점이 발견되자 최고 등급 경고를 발령했다. HPE 원뷰는 서버, 스토리지, 네트워크 인프라를 통합 관리하는 … 더 읽기