반응형
금융권 SW 공급망 보안 강화, 금융보안원 취약점 신고 포상제

금융권 SW 공급망 보안 강화, 금융보안원 취약점 신고 포상제

공급망 위협 선제 차단 금융권 SW 공급망 보안 강화, 금융보안원 ‘취약점 신고 포상제’ 핵심 정리 금융권에서 공통으로 쓰이거나 금융소비자에게 배포되는 소프트웨어의 취약점을 선제적으로 찾기 위해, 금융보안원이 ‘2026년 금융권 S/W 보안 취약점 신고 포상제(버그바운티)’를 상시 체계로 운영한다는 내용이 공개됐다. 왜 ‘공급망 보안’에 초점이 맞춰졌나 소프트웨어 공급망 취약점은 개발·빌드·배포 단계 어딘가에서 발생한 문제가 금융권 전반으로 동시다발적 영향을 줄 수 있다는 점이 핵심 리스크다. 특히 널리 쓰이는 구성요소(라이브..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 2. 27.
  • textsms
워드프레스 위협 ‘GrayCharlie’ 확산: 악성 자바스크립트로 RAT 유포와 지속성 확보

워드프레스 위협 ‘GrayCharlie’ 확산: 악성 자바스크립트로 RAT 유포와 지속성 확보

워드프레스의 검은 그림자 ‘GrayCharlie’…악성 자바스크립트로 RAT 감염 확산 ‘GrayCharlie’로 명명된 위협이 워드프레스(WordPress) 웹사이트를 침해해 악성 자바스크립트를 삽입하고, 방문자에게 가짜 브라우저 업데이트 또는 위조 CAPTCHA를 띄워 사용자가 직접 악성 파일을 실행하도록 유도하는 공격이 보고됐다. 감염이 성사되면 원격제어 악성코드(RAT)와 정보탈취 악성코드가 설치되고, 레지스트리 실행 키 등으로 지속성까지 확보하는 형태다. 운영 환경에서는 이번 유형은 “웹사이트가 감염 매개체”가 되기 때문에, 피해가 내부 단말에만 머물지 않습니다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 2. 25.
  • textsms

포시에스 OZ Report 보안 업데이트 권고: 영향 버전과 패치 적용

일반오류형 · 보안 업데이트 권고 포시에스 OZ Report 제품 보안 업데이트 권고 OZ Report 제품에서 관리자 권한 탈취 및 파일 다운로드 취약점 등이 보고되어 영향받는 버전을 사용 중인 경우 최신 보안 패치(2026.01.28 이후 배포 버전)로 업데이트가 권고된다. 공지 기준: 2026-01-28 이후 배포 패치 권고 · 대상: OZ Report 운영/관리 환경 개요 OZ Report 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표됨 영향받는 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2026. 2. 25.
  • textsms
KISIA 2026, 김진수 신임 회장 체제 출범… ‘협업’으로 정책 연결자·시장 촉진자 강화

KISIA 2026, 김진수 신임 회장 체제 출범… ‘협업’으로 정책 연결자·시장 촉진자 강화

산업 정책 · 보안 시장 KISIA 2026, 김진수 신임 회장 체제 출범… ‘협업’으로 정책 연결자·시장 촉진자 강화 2026년 핵심 키워드로 협업·연대·환대를 전면에 내세운 한국정보보호산업협회(KISIA)가 AI 확산과 사이버 위협 고도화의 이중 변화 속에서 ‘정책 연결자’이자 ‘시장 촉진자’ 역할을 강화하겠다는 청사진을 공개했다. 일시: 2026년 2월 24일 · 장소: 서울 양재동 엘타워(데이지홀) 핵심 요약 한 줄 정리 KISIA는 2026년을 ‘산업 연..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 2. 25.
  • textsms
웨어밸리, 국내 주요 방위산업체들에 ‘ChakraMax v4.0’ 공급 완료

웨어밸리, 국내 주요 방위산업체들에 ‘ChakraMax v4.0’ 공급 완료

웨어밸리, 방위산업체에 ChakraMax v4.0 공급 완료…FIPS·TN5250 세션 리플레이로 보안 수요 대응 웨어밸리(대표 손삼수)가 국내 주요 방위산업체들에 통합접근제어 솔루션 ‘ChakraMax v4.0’ 공급을 잇달아 완료하며 국방·방산 보안 시장에서의 입지를 강화하고 있다. 이번 공급 성과는 FIPS 규격 지원, AS/400 기반 TN5250 세션 리플레이, 그리고 DB·시스템·계정관리 통합이라는 요구사항을 충족한 결과로 풀이된다. 방산 보안 시장이 주목하는 세 가지 요구 최근 ‘K-방산’의 글로벌 진출이 확대되면서, 보안 요구사항은 단순한 접근제어를 넘어 공급망 규정 준수와..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 2. 24.
  • textsms
세계 최초 AI 기본법: 한국 AI기본법 핵심 의무와 과태료 정리

세계 최초 AI 기본법: 한국 AI기본법 핵심 의무와 과태료 정리

정책 · 법제 세계 최초 AI 기본법: 한국 AI기본법 핵심 의무와 과태료 정리 기준일: 2026년 1월 25일 · 이 글은 정보 제공 목적이며 개별 사안의 법률 자문이 아닙니다. 1) “세계 최초 AI 기본법”이 의미하는 것 최근 한국에서 시행된 「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법(통상 ‘AI기본법’)」이 “세계 최초의 포괄적 AI 법”으로 소개되며 주목을 받았습니다. 시행일은 2026년 1월 22일이며, 산업 진흥(지원)과 안전·신뢰(규율)를 하나의 기본법 체계에 묶었다는 점이 핵심입니다. 실무 기준으로 보면 “AI기본법은 무엇을 금지하나?..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 1. 25.
  • textsms
반응형