반응형
한국인터넷진흥원-한국소비자원, 디지털제품 및 서비스 보안 강화 업무협약 체결

한국인터넷진흥원-한국소비자원, 디지털제품 및 서비스 보안 강화 업무협약 체결

한국인터넷진흥원-한국소비자원, 디지털제품 및 서비스 보안 강화를 위한 업무협약 체결 한국인터넷진흥원(KISA, 원장 이상중)은 11월 20일, 한국소비자원(원장 윤수현)과 함께 디지털제품 및 서비스의 보안과 안전성을 높이기 위한 업무협약(MOU)을 한국인터넷진흥원 서울청사에서 체결했다고 밝혔다. 1. 디지털제품 보안 실태조사의 정례화 및 확대 추진 이번 협약은 양 기관이 공동으로 진행해온 디지털제품 보안 실태조사를 매년 정례화하고 조사 대상을 더욱 확대하기 위해 마련되었다. 핵심 목표는 소비자가 안심하고 디지털 기기를 사용할 수 있는 안전한 디지털 소비 환경 구축이다. 지난 9월 양 기관은 국내 시장 점유율 기준 상위 로봇청..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 20.
  • textsms
10월 피싱주의보 분석 — 네이버·텔레그램 사칭 피싱 최다 발생

10월 피싱주의보 분석 — 네이버·텔레그램 사칭 피싱 최다 발생

10월 피싱주의보 분석 — 네이버·텔레그램 사칭 피싱 최다…쇼핑 분야 피싱 22.6%로 1위보안기업 누리랩이 제공하는 실시간 피싱 분석 서비스 ‘AskURL(에스크유알엘)’을 기반으로 2024년 10월 한 달간 발령된 피싱주의보는 총 106건, 탐지된 악성 URL은 52만 2천 건으로 집계됐다.이번 집계에서 가장 두드러진 특징은 네이버·텔레그램·공공기관을 사칭한 피싱 시도가 전월 대비 크게 증가했다는 점이다. 특히 네이버 사칭 피싱이 18건으로 최다를 기록하며, 국내 사용자들이 많이 이용하는 서비스일수록 공격 표적이 되는 경향이 더욱 뚜렷해지고 있다.1️⃣ 10월 피싱주의보 — 주요 통계 총 발령 건수: 106건 탐지된 악성 URL: 522,000건 이상 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 20.
  • textsms
세아홀딩스 협력사 해킹으로 내부 소스코드·API키 유출

세아홀딩스 협력사 해킹으로 내부 소스코드·API키 유출

세아홀딩스 협력사 해킹으로 내부 소스코드·API키 유출 주장세아그룹 지주사인 세아홀딩스가 협력업체를 통한 사이버 공격으로 내부 개발 자산이 외부로 유출됐다는 의혹이 제기됐다. 위협 인텔리전스 분석 결과, 해커 그룹이 게시한 샘플 데이터와 상세 설명이 다크웹 해킹 포럼에서 확인되었다.1️⃣ 해커 “API Key·소스코드·구성 파일 등 민감 정보 확보”해당 해커는 다크웹 게시글을 통해 다음과 같은 정보가 유출됐다고 주장했다. 소스코드(Source Code) 구성 파일(Configuration Files) API Keys · Access Keys 하드코딩된 인증정보(Hardcoded Credentials)특히 API 키와 인증정보는 클라우드 리소스나 내부 서비스에 즉각적인 접근이 가능한 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 19.
  • textsms
LG전자·HD현대·삼성메디슨 협력사 연쇄 해킹 피해

LG전자·HD현대·삼성메디슨 협력사 연쇄 해킹 피해

LG전자·HD현대·삼성메디슨 협력사 연쇄 해킹 피해 발생…공급망 보안 비상국내 주요 기업들의 협력사 시스템이 해커 그룹 ‘888’에 의해 연속적으로 침해되며 내부 정보가 다크웹에 게시되는 사건이 발생했다. 이번 공격은 기업 본사 또는 핵심 시스템을 직접 겨냥한 것이 아니라, 웹 개발·운영을 담당하는 외주 협력사가 보안의 취약 지점이 되어 정보가 유출된 전형적인 공급망(Supply Chain) 공격 형태다.각 기업은 직접적인 지적재산권(IP)이나 고객 데이터는 유출되지 않았다고 밝혔으나, 협력사 해킹이 주요 기업 전체 위험도로 확산될 가능성이 있어 보안 경보가 강화되고 있다.1️⃣ 공격 현황 요약 공격 주체: 해커 그룹 ‘888’ 피해 대상: 삼성메디슨, LG전자, HD현대..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 19.
  • textsms
삼성 갤럭시 A·M 시리즈 ‘앱클라우드’ 사전 설치 논란과 프라이버시 위험

삼성 갤럭시 A·M 시리즈 ‘앱클라우드’ 사전 설치 논란과 프라이버시 위험

삼성 갤럭시 A·M 시리즈 ‘앱클라우드’ 사전 설치 논란과 프라이버시 위험 삼성전자가 중저가 스마트폰 라인업인 갤럭시 A·M 시리즈 일부 모델에 사용자가 쉽게 제거할 수 없는 소프트웨어를 사전 설치해 판매해 왔다는 비판이 제기됐다. 해당 앱은 이스라엘 모바일 분석 기업 아이언소스(IronSource)가 개발한 ‘앱클라우드(AppCloud)’로, 보안 커뮤니티에서는 “사전 설치된 스파이웨어”에 가깝다는 지적까지 나오고 있다. 쟁점은 두 가지다. ① 사용자가 제거할 수 없을 정도로 깊이 통합된 구조와 ② 명시적 동의 없이 위치·사용 패턴 등의 데이터를 지속적으로 수집한다는 의혹이다. 특히 중동·북아프리카(MENA) 지역과 같..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 18.
  • textsms
아키라 랜섬웨어, LG에너지솔루션 내부자료 1.7TB 유출 주장…한국 제조업 집중 공격

아키라 랜섬웨어, LG에너지솔루션 내부자료 1.7TB 유출 주장…한국 제조업 집중 공격

아키라 랜섬웨어, LG에너지솔루션 내부자료 1.7TB 유출 주장…한국 제조업 집중 공격 해외 랜섬웨어 조직 아키라(Akira)가 LG에너지솔루션의 대규모 내부자료를 확보했다고 주장하며 다크웹을 통해 협박 게시글을 올린 사실이 확인됐다. 아키라 측은 1.67TB 문서와 46GB SQL DB를 보유하고 있다고 주장하고 있으며, 실제 여부는 조사 중이지만 사실일 경우 산업·국가 안보에 심각한 영향을 줄 수 있다. 아키라는 최근 2년간 한국 제조업을 집중적으로 공격해 온 조직으로, VPN 계정 탈취 → 내부망 이동 → AD 장악 → 백업 파괴 → 데이터 유출 협박의 전형적인 공격 패턴을 보이는 것으로 분석된다.1. 공격자가 주장한 유출 데이터 종류 여권·비자·의료 문서·주민등록 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 18.
  • textsms
반응형