반응형
반응형
“정문 열고 들어온 해커”… AWS 자격증명 탈취해 악성 메일 살포한 트러플넷 주의보클라우드 환경에서 가장 무서운 공격은 때로는 취약점 익스플로잇이 아니라 단순한 “정상 로그인”입니다. 최근 연구에 따르면 사이버 공격자들이 노출된 AWS 자격증명을 훔쳐, 아마존의 공식 메일 전송 서비스인 SES(Simple Email Service)를 이용해 대규모 피싱·스팸 메일을 발송하는 사례가 포착됐습니다. 공격 인프라는 ‘트러플넷(TruffleNet)’이라는 이름으로 불리고 있습니다. 01. 트러플넷이 노린 것: 합법 서비스 안에 숨기포티넷(Fortinet) 산하 포티가드 랩스(FortiGuard Labs)는 최근 보고서를 통해, 공격자들이 트러플넷이라는 인프라를 구축하고 AWS SES를 악용해 피싱·스팸 메..
MS·OpenAI 협력 재편, AI 패권 되찾나Microsoft(이하 MS)와 OpenAI의 관계가 단순한 투자·협력 단계를 넘어, AI 패권 경쟁을 위한 전략적 동맹으로 재정비되고 있습니다. 최근 발표된 협력 재편은 자금, 기술, 클라우드, 반도체 전략까지 연결되며 글로벌 AI 질서에 적지 않은 파장을 일으키고 있습니다.1. 협력 구조 재편 — 무엇이 달라졌나?2025년 10월 말, 양사는 기존 복잡한 비영리·영리 구조를 대폭 손질하며 다음과 같은 주요 변화를 발표했습니다. OpenAI의 구조 개편으로 MS는 약 27% 지분을 확보하며 영향력 강화 OpenAI의 자금 조달 제약 완화 → 대규모 투자 유치 가능 MS는 OpenAI 기술을 Azure에 적용하는 권한을 2032년까지 연장 MS 자체 ..
업비트 임직원 인맥을 사칭한 거래지원 사기 주의가상자산 프로젝트를 대상으로, 업비트 내부 인맥을 보유한 것처럼 행동하며 거래지원을 보장해 주겠다고 접근하는 사례가 해외를 중심으로 반복적으로 보고되고 있습니다. 겉으로는 “정식 채널과 연결된 창구”처럼 보이지만 실제로는 금전과 토큰을 노린 사기일 가능성이 매우 높습니다.이 글에서는 최근 알려진 사칭 패턴과 주의해야 할 포인트, 그리고 의심 정황을 발견했을 때 어떻게 제보할 수 있는지 정리합니다.1. 사칭 사기가 노리는 대상과 전형적인 접근 방식보고된 다수의 사례에서 공통적으로 나타나는 특징은 다음과 같습니다. “업비트 임직원과 친분이 있다”, “KRW 마켓 상장을 도와줄 수 있다”는 식으로 프로젝트 측에 먼저 연락 USD 스테이블코인 또는 프로젝트 자체..
웨어밸리 ChakraMax·Orange·LogCatchCC인증 기반 통합 DB 보안 플랫폼 소개국내 데이터 보안 기업 웨어밸리(Whereably)는 ‘DB 접근제어–개인정보보호–SQL 감사–개발 툴’까지 통합한 올인원 데이터 보안 플랫폼을 제공하는 대표 기업이다. 특히 ChakraMax·Orange·LogCatch는 공공·금융·대기업 중심으로 널리 도입되어 있으며, CC(Common Criteria) 인증 및 GS 인증을 통해 안정성과 신뢰성을 인정받고 있다.1️⃣ 글로벌 보안 기준 CC인증 획득 — 공공기관 도입 확대ChakraMax 접근제어는 국제 공통평가기준인 CC인증을 획득한 제품으로, 국가·공공기관·금융권이 요구하는 높은 보안 기준을 충족한다. 국제 공통평가기준 CC 인증(EAL 등급) ..
OpenAI, ChatGPT 단체방 기능 도입 — 협업 기능 대폭 강화OpenAI가 ChatGPT에 단체방(그룹 채팅 / Group Chats) 기능을 공식 도입했습니다. 이 기능은 기존 1:1 기반의 AI 상호작용을 넘어, 여러 사용자가 하나의 대화방에 참여하여 아이디어 회의, 문서 공동 작성, 코드 리뷰, 프로젝트 운영까지 함께 수행할 수 있도록 설계되었습니다.🔹 어떤 기능이 새롭게 포함됐나?1) 여러 명이 동일한 채팅방에서 AI와 함께 대화최대 인원(초기 기준) 하나의 대화방에서 동시에 메시지를 주고받을 수 있으며, AI는 모든 참가자의 메시지를 인식해 문맥 기반으로 답변합니다. 또한, AI가 언제 응답할지 스스로 판단하며, 사용자가 “@ChatGPT” 식으로 호출할 수 있는 방식이 추가되었습..
BoB 교육 운영 주체, KITRI → KISA로 변경국내 화이트해커 양성의 핵심 프로그램인 ‘베스트 오브 베스트’(BoB)의 교육 운영 주체가한국정보기술연구원(KITRI)에서 한국인터넷진흥원(KISA)으로 전격 변경되었다.이번 조치는 BoB 14기 교육 일정 전체에 즉시 적용되며 평가 · 강의 · 멘토링 등모든 프로그램을 KISA가 직접 운영하게 된다.BoB센터는 12일 멘토단 및 교육생에게 공식 공지를 발송하고,“15일부터 예정된 평가 및 이후 일정은 모두 KISA가 직접 운영한다”고 밝혔다.이는 KITRI 내부 사정으로 인해 자금 집행이 불가능해지면서교육생 지원금, 멘토비, 외주 용역비 등 모든 지출이 중단된 데 따른 조치다.특히 10월분 멘토비 · 교육생 지원금이 지급되지 않은 상태에서14일부로 ..