반응형
반응형
보안 운영 · MDR · Open XDR 파고네트웍스, 스텔라사이버 공식 MDR 인증 획득…아시아 보안 운영 협력 확대 스텔라사이버·파고네트웍스, AI 기반 자율형 SOC 협력 강화 글로벌 오픈 확장 탐지·대응(Open XDR) 플랫폼 기업 스텔라사이버(Stellar Cyber)가 파고네트웍스(PAGO Networks)를 공식 MDR 인증 파트너(Certified MDR Partner)로 선정했다. 이번 인증을 계기로 양사는 스텔라사이버의 Open XDR 플랫폼을 기반으로 아시아 시장에서 관리형 탐지·대응(MDR) 사업 협력을 강화한다. 핵심은 “연동”..
개인정보 유출 ‘가능성’도 72시간 내 통지…CPO·ISMS-P 의무 확대 개인정보 보호 체계가 “유출이 확인된 뒤 대응”에서 “유출 가능성이 보이면 즉시 대응”으로 한 단계 더 앞당겨지는 흐름이다. 개인정보 보호법 개정에 맞춰 시행령 개정안이 입법예고되면서, 72시간 내 통지, CPO 독립성 강화, ISMS-P 인증 의무 확대가 구체적인 요건과 절차로 정리됐다. 실무 기준으로 보면 “72시간”은 사실상 시간표가 정해진 대응 훈련을 요구합니다. 탐지 → 내부 판단 → 법정 통지까지의 지연 구간이 어디인지 먼저 드러내고, 조직이 그 구간..
폰투온 베를린 2026 둘째 날, AI·클라우드부터 익스체인지까지 연쇄 제로데이 독일 베를린에서 열린 Pwn2Own Berlin 2026 둘째 날은 “공격 표면이 어디까지 넓어졌는가”를 그대로 보여준 하루였다. 마이크로소프트 익스체인지와 윈도우 11, 레드햇 엔터프라이즈 리눅스 워크스테이션, 엔비디아 컨테이너 환경, AI 코딩 에이전트까지 다양한 대상에서 연달아 공격이 성공하며 대회 열기가 다시 크게 달아올랐다. 실무 기준으로 보면 이번 둘째 날은 ‘단일 제품 취약점’보다, 기업 운영 환경에서 실제로 자주 겹치는 영역(메일·OS·컨테이너·개발도구)이 동시..
한국디지털인증협회, 염흥열 신임 회장 취임과 국제표준 행보 한국디지털인증협회가 염흥열 순천향대학교 정보보호학과 명예교수의 신임 회장 취임을 공식 발표했다. 협회는 디지털 신원 및 인증 기술이 AI 기반 디지털 경제의 핵심 인프라로 부상하는 흐름 속에서, 국제표준화 기구와의 협력을 강화해 국내 기술의 글로벌 확산을 지원하겠다는 방향을 제시했다. 실무 기준으로 보면 ‘인증 기술이 좋다’는 사실만으로는 시장이 열리지 않습니다. 국제표준과 상호인정, 운영 정책(거버넌스)까지 맞물릴 때 기업의 해외 진출이 실제로 빨라집니다. ..
금융보안원, 디지털자산 보안전문인력 양성 과정 신설…11주 실무형 교육 운영 토큰증권(STO)과 스테이블코인 등 디지털자산 제도화 논의가 빨라지는 가운데, 금융보안원이 금융회사와 가상자산사업자를 대상으로 디지털자산 보안전문인력 양성에 본격 착수했습니다. 6월부터 8월까지 11주 동안 이론·실습·프로젝트를 결합해 운영되는 점이 핵심입니다. 핵심 요약 - 대상: 금융회사 및 가상자산사업자 실무자 중심 - 기간: 6월~8월, 총 11주 운영 - 방식: 이론 + 실습 + 프로젝트 수행(멘토링 결합) - 주제: 블록체인 프로토콜 기초, 차세대 암호 기술, 블록체인 인프라/노드 보안, 스마트컨트랙트..
WP 맵스 프로 취약점(CVE-2026-8732) 악용 확산: 관리자 권한 탈취 대응 체크리스트 전 세계 워드프레스 사이트를 겨냥한 신규 공격이 확산되며, 지도 플러그인 WP 맵스 프로(WP Maps Pro) 취약점이 실제 공격에 악용되는 정황이 보고되고 있습니다. 국내 사이트도 예외가 아니므로, 운영자 관점에서 “지금 당장” 해야 할 조치를 정리합니다. 핵심 요약 - 취약점: CVE-2026-8732 (인증 없이 관리자 권한 획득/계정 생성 가능으로 평가) - 표적: WP 맵스 프로 사용 워드프레스 사이트(매장/지점 지도 기능 활용 사이트 포함) - 위험: 관리자 계정 생성 → 사이트 장악 → 악성 플러그인..