반응형
반응형
폰투오운 아일랜드 2025 2일차 — 56개 제로데이로 79만2,750달러 상금 확보 세계 최대 규모의 해킹 경연대회 폰투오운 아일랜드(Pwn2Own Ireland 2025)가 열리고 있는 가운데, 대회 2일차에서 참가 연구자들이 총 56개의 제로데이 취약점을 성공적으로 시연해 79만2,750달러의 상금을 획득했다. 대회는 10월 21일~24일 아일랜드 코크(Cork)에서 진행되며 메타, 시놀로지, QNAP 등이 공동 후원한다. ■ 삼성 갤럭시 S25 — 5단계 취약점 체인 공격 성공 가장 주목받은 성공 사례는 모바일해킹랩의 켄 개넌과 서머닝팀의 디미트리오스 발사마라스가 삼성 갤럭시 S25를 대상으로 5단계(5-chain) 취약점 연계 공격을 수행해 해킹에 성공한 장면이었다. 이 공격으로 두 연구자..
가트너, 2026년 10대 전략 기술 트렌드 발표 — AI 슈퍼컴퓨팅부터 선제적 사이버보안까지 글로벌 시장조사기관 가트너(Gartner)가 발표한 ‘2026년 10대 전략 기술 트렌드’는 AI 슈퍼컴퓨팅 플랫폼부터 선제적 사이버보안까지 다양한 혁신 기술을 포함하며, 기업과 IT 리더들이 주목해야 할 사항들을 한눈에 보여준다. 이번 트렌드는 정보통신기술(ICT) 분야에서의 변화와 책임감 있는 혁신을 중심으로, 운영 우수성(Operational Excellence)의 중요성을 강조한다. ■ AI 슈퍼컴퓨팅 플랫폼의 진화 AI 슈퍼컴퓨팅 플랫폼은 2026년 전략 기술 트렌드 중 가장 핵심적인 요소로 꼽힌다. 가트너는 AI 기술이 고도화됨에 따라, 기업들이 슈퍼컴퓨팅 환경에서 AI 알고리즘과 모델을 효과적..
소버린 시큐리티, 국가 보안 주권을 지키는 새로운 패러다임 한국정보보호산업협회(KISIA)는 지정학적 경쟁 심화와 데이터 주권 확보 필요성이 대두되는 가운데, 국가 보안을 지키기 위한 ‘소버린 시큐리티(Sovereign Security)’를 주제로 산업계 긴급회의를 개최했다. 자율보안협의체 주관 하에 정보보호 기업 대표들이 모여 자국 기술과 인프라 보호 방안을 모색하였으며, AI 시대의 글로벌 기술 의존 심화 상황 속에서 국가의 보안주권을 지키기 위한 방안에 대해 논의했다. ■ 소버린 시큐리티의 필요성 소버린 시큐리티는 현대 사회에서 점점 더 중요해지고 있는 개념으로, 국가가 자국의 정보와 데이터를 주권적으로 관리하고 보호하는 것을 의미한다. 최근 몇 년간 국가 간의 지정학적 경쟁이 심화되면서 데이..
이너버스(LogCenter), 12년 연속 로그 관리 1위의 비결과 미래 전략 국내 보안 시장에서 ‘로그 관리’의 표준으로 자리 잡은 기업이 있다. 바로 통합 로그 관리 및 보안 정보 이벤트 관리(SIEM) 솔루션 전문 기업 이너버스(Innobus)다. 이너버스의 대표 제품인 로그센터(LogCenter)는 조달청 나라장터 기준 ‘시스템관리소프트웨어 통합로그관리’ 부문에서 12년 연속 판매 1위를 기록하며, 수많은 공공기관과 기업 고객의 신뢰를 쌓아왔다. 단순히 오래된 기업이 아니라, 해마다 치열한 경쟁 속에서도 선두 자리를 놓치지 않는 비결은 기술력, 사용성, 규제 대응력이라는 세 가지 축에 있다. 여기에 더해, 최근에는 AI 기반 보안 분석과 클라우드 확장성을 강화하며 미래 경쟁력까지 확보하고 있다..
LG유플러스 KISA 신고 전환, 공공부문 침해 대응은 여전히 ‘조사 중’국회 국정감사장에서 LG유플러스가 보안 의혹 해소를 위해 KISA(한국인터넷진흥원) 신고 절차를 따르겠다고 선회했다. 자체 조사로 “침해 흔적 없음”을 주장하던 기조에서, 정부 검증을 받겠다는 입장으로 바뀐 것이다.한편 최근 정부는 공무원 업무망 온나라시스템이 2022년 9월부터 2025년 7월까지 약 3년간 무단 접속을 당했다고 공식 확인했다. 그러나 공공기관 침해에 대해서는 여전히 “조사 중”과 “점검 강화”만 반복되고 있어 비판이 제기되고 있다.민간은 신고 압박, 공공은 ‘조사 중’ 반복홍범식 LG유플러스 대표는 10월 21일 과방위 국감에서 “혼란과 오해 해소 차원에서 KISA에 신고하겠다”고 밝혔다. 앞서 회사는 APPM(..
데이터 복원력을 위한 IBM FlashSystem과 Storage Defender 오늘날 IT 리더들은 데이터 복원력(Data Resilience)을 최우선 과제로 삼고 있습니다. 데이터는 기업의 핵심 자산이지만, 랜섬웨어를 비롯한 사이버 공격, 인적 오류, 하드웨어 고장, 자연 재해 등 수많은 위협에 노출되어 있습니다. 데이터 유출의 현실적 비용 IBM Security의 2023 데이터 유출 비용 보고서에 따르면, 전 세계 평균 데이터 유출 피해액은 사상 최고치인 445만 달러에 달했습니다. 특히 기업이 사고를 인지하고 억제하는 데 평균 277일이 걸린다는 점은 복원력의 중요성을 더욱 부각시킵니다. 강화되는 글로벌 규제 환경 이러한 위협에 대응하기 위해 각국은 강력한 법률과 ..