반응형
KT 불법 기지국 증가 — 개인정보 유출 및 무단 소액결제 피해 확산

KT 불법 기지국 증가 — 개인정보 유출 및 무단 소액결제 피해 확산

KT 불법 기지국 증가 — 개인정보 유출 및 무단 소액결제 피해 확산 KT에서 발생한 불법 기지국에 의해 무단 소액결제 문제가 심각하게 증가하고 있습니다. 최근 불법 기지국 ID 수는 4개에서 20개로 늘었고, 접속 인원은 2만 2천 명 이상으로 확대되었습니다. 특히, 피해자 수가 10명 이상 증가하며 개인정보 유출 우려가 커지고 있습니다. KT의 불법 기지국 증가 현황 KT의 불법 기지국 문제는 점차 심각해지고 있습니다. 기존 4개였던 불법 기지국 ID가 20개로 급증하면서, 무단 소액결제 피해가 확산되고 있습니다. 불법 기지국은 고객 동의 없이 개인정보를 수집할 수 있는 구조를 가지고 있어, 금융정보 탈취와 같은 2차 피해를 유발할 수 있습니다. 현재까지 확인된 접속 인원은 2만 2천여 명..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 17.
  • textsms
카스퍼스키, 3분기 국내 사이버 공격 통계 발표 — 인터넷 위협 감소·로컬 위협 증가

카스퍼스키, 3분기 국내 사이버 공격 통계 발표 — 인터넷 위협 감소·로컬 위협 증가

카스퍼스키, 3분기 국내 사이버 공격 통계 발표 — 인터넷 위협 감소·로컬 위협 증가 카스퍼스키에 따르면, 2025년 7월부터 9월까지 국내에서 탐지된 인터넷 기반 사이버 공격 건수는 총 989,110건으로 집계되었습니다. 이는 전 분기 대비 62.1% 감소한 수치로, 브라우저 및 플러그인 취약점 패치와 보안 솔루션 강화의 효과로 분석됩니다. 반면, 로컬 위협은 크게 증가하여 2,454,670건에 달했습니다. 인터넷 기반 사이버 공격 통계 감소 배경 2025년 3분기 인터넷 기반 사이버 공격 건수는 989,110건으로, 2분기(2,613,289건) 대비 1,624,179건 감소했습니다. 이는 62.1%라는 큰 폭의 감소율을 기록하며, 국내 보안 환경이 점진적으로 안정되고 있음을 보여줍니다. 전문가들..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 17.
  • textsms
금융보안원, 금융권 통합보안관제 체계 고도화 추진

금융보안원, 금융권 통합보안관제 체계 고도화 추진

금융보안원, 금융권 통합보안관제 체계 고도화 추진금융보안원이 금융권 사이버 위협 대응력을 높이기 위해 통합보안관제 체계 고도화에 나섰습니다. 이번 추진에는 공격표면 관리(ASM), AI 기반 분석 자동화, 탐지체계 고도화, 위협정보 공유 강화 등이 포함되어 있으며, 금융권의 예방 중심 보안 체계를 한 단계 끌어올릴 계획입니다.1. 금융권 공격표면 관리(ASM) 고도화공격표면 관리(ASM)는 금융 서비스 및 홈페이지 등 외부 자산의 취약점을 식별하고 관리하는 금융권 보안의 첫 단계입니다. 사이버 공격의 정교화에 따라 금융보안원은 최신 기술을 활용해 실시간 위협 분석과 대응 능력을 강화하고자 합니다.AI 기반 탐지와 외부 전문가 협업을 통해 위협 정보를 공유하고, 지속적인 점검 및 패치를 통해 공격 표면을 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 16.
  • textsms
레디스(Redis) 루아 취약점 'RediShell' CVE-2025-49844 분석

레디스(Redis) 루아 취약점 'RediShell' CVE-2025-49844 분석

레디스(Redis) 루아 취약점 'RediShell' (CVE-2025-49844) 분석최근 오픈소스 인메모리 데이터베이스 레디스(Redis)에서 CVSS 10.0의 최고 등급으로 평가된 치명적 취약점이 보고되었습니다. 공식 식별명은 CVE-2025-49844이며, 업계에서는 해당 결함을 레디셸(RediShell)이라 부릅니다. 이 취약점은 루아(Lua) 스크립트 기능에서 발생하는 use-after-free (UAF) 메모리 손상으로, 공격자가 루아 샌드박스를 탈출해 호스트에서 임의 코드를 실행할 수 있는 심각한 위험을 초래합니다.레디스 루아 취약점의 정의와 심각성CVE-2025-49844는 루아 스크립트 엔진의 가비지 컬렉터 동작을 악용해 발생하는 use-after-free 결함입니다. 해당 결함은 인..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 10. 16.
  • textsms
금융보안원, 금융권 통합보안관제 체계 고도화 추진

금융보안원, 금융권 통합보안관제 체계 고도화 추진

금융보안원, 금융권 통합보안관제 체계 고도화 추진금융보안원(원장 박상원)은 국내 금융권을 대상으로 사이버 위협 대응 강화를 위해 통합보안관제 체계 고도화 방안을 추진한다고 발표했습니다. 이번 고도화는 금융권의 보안관제 효율성과 탐지 능력을 높이고, 전반적인 사이버 보안 체계를 강화하는 데 중점을 두고 있습니다. 주요 추진 과제로는공격표면 관리(ASM) 고도화,AI 기반 분석 자동화,보안관제 탐지체계 고도화가 포함됩니다.금융권 공격표면 관리(ASM) 고도화금융서비스 환경이 복잡해지고 사이버 위협이 정교해짐에 따라, 금융보안원은 금융권의 공격표면 관리 고도화를 추진합니다. 공격표면 관리(ASM)는 사이버 공격에 노출될 수 있는 모든 시스템과 경로를 식별·관리하는 핵심 과정으로, 조직의 보안 리스크를 사전에 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 16.
  • textsms
웨어밸리·디에스티인터내셔날, ‘LogCatch’ 국내 총판 계약 체결

웨어밸리·디에스티인터내셔날, ‘LogCatch’ 국내 총판 계약 체결

웨어밸리·디에스티인터내셔날, ‘LogCatch’ 국내 총판 계약 체결웨어밸리와 디에스티인터내셔날이개인정보접속기록 관리 솔루션 ‘LogCatch’의 국내 총판 계약을 체결하고 시장 확대에 나섭니다. 이번 협약으로 웨어밸리는 기술 제공을, 디에스티인터내셔날은 유통과 영업을 담당하며 공공기관·금융권·일반 기업을 대상으로 본격적인 보급을 추진합니다.웨어밸리의 기술력웨어밸리는 국내 데이터베이스·로그 관리 전문 역량을 바탕으로, 개인정보 보호와 데이터 거버넌스 분야에서 축적한 노하우를 보유하고 있습니다. 통합 로그 관리 솔루션 LogCatch는 고도화된 접속기록 수집·분석·보관 기능을 제공하며, 개인정보보호법 등 관련 규정 준수를 지원하도록 설계됐습니다.주요 기능효과개인정보접속기록(PIA) 자동 수집·보관법·규제 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 15.
  • textsms
반응형
LIST