반응형
2025 대한민국 사이버보안 결산: 12건 침해사고로 본 운영 보안의 경고

2025 대한민국 사이버보안 결산: 12건 침해사고로 본 운영 보안의 경고

홈 › 보안 › 2025 결산 2025 대한민국 사이버보안 결산: 산업 전반이 뚫렸다 “뚫린 건 기술이 아니라 운영이었다” — 2025 보안사고가 남긴 경고와 2026 대비 과제 2025년 한국의 사이버보안은 “사고는 특정 산업에만 머물지 않는다”는 사실을 다시 확인한 한 해였다. 유통·플랫폼의 대량 로그인 공격부터 통신사의 가입자 인증 인프라 침해, 금융권 결제 서버 침투와 랜섬웨어로 인한 업무 중단, 항공사·대기업 내부망 계정 유출까지 공격 표면이 전방위로 확장됐다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 1. 2.
  • textsms
오픈AI 믹스패널 해킹 사고 — API 사용자 정보 유출과 공급망 리스크

오픈AI 믹스패널 해킹 사고 — API 사용자 정보 유출과 공급망 리스크

오픈AI, 믹스패널 해킹으로 일부 API 사용자 정보 유출… 공급망 리스크 현실화 오픈AI(OpenAI)가 외부 분석 서비스 업체 ‘믹스패널(Mixpanel)’ 침해로 인해 일부 API 사용자 정보가 유출된 사실을 공식 인정했다. 오픈AI 자체 시스템은 침해되지 않았지만, 외부 벤더 해킹만으로도 사용자 정보가 유출될 수 있다는 점에서 AI 산업 전체가 주목하는 공급망 보안 사고로 평가된다. 1. 사건 개요 믹스패널은 11월 9일 해킹 징후를 최초 발견했으며, 11월 25일 오픈AI에 영향받은 데이터 세트를 전달했다. 오픈AI는 조사 끝에 일부 API 사용자 메타데이터가 외부로 반출된 사실을 확인했다. ✔ 오픈AI 내부 시스템 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 29.
  • textsms
KT 계열 알티미디어, 킬린(Qilin) 랜섬웨어 공격 대상 등재

KT 계열 알티미디어, 킬린(Qilin) 랜섬웨어 공격 대상 등재

KT 계열 알티미디어, 글로벌 랜섬웨어 조직 ‘킬린(Qilin)’ 공격 대상에 등재 KT 계열 미디어 솔루션 기업 알티미디어(Altimedia)가 글로벌 랜섬웨어 조직 ‘킬린(Qilin)’의 공격 대상 명단에 오른 것으로 확인됐다. 킬린 측은 자사 다크웹 데이터 유출 게시판에 알티미디어를 피해 기업으로 게시하며 내부 계정 탈취와 정보 유출을 주장하고, 데이터 공개까지 카운트다운을 시작했다. 83시간 카운트다운 — “데이터 공개 예고” 29일(현지시간) 킬린의 다크웹 유출 사이트에는 “ALTIMEDIA”라는 이름과 함께 “Time till publication: 83h 35m”이라는 문구가 게재됐다. 이는 약 83시간 후 데이터를 공개하겠다는 의미로, 피해 기업에 몸값 협상을 압..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 30.
  • textsms
F5 네트웍스, 개발 환경 해킹으로 BIG-IP 소스코드 유출

F5 네트웍스, 개발 환경 해킹으로 BIG-IP 소스코드 유출

F5 네트웍스, 개발 환경 해킹으로 BIG-IP 소스코드 유출글로벌 네트워크·애플리케이션 보안 업체 F5 네트웍스(F5 Networks) 제품 개발·엔지니어링 환경이 국가 지원 성격의 해킹 조직에 의해 장기간 침투당해 BIG-IP 일부 소스코드와 미공개 취약성 관련 문서가 유출된 사실이 확인됐다. F5는 이 침해를 2025년 8월 9일경 인지해 조사에 착수했으며, 미 법무부(DoJ)의 요청으로 공개 시점이 늦춰졌다가 10월 중 관련 사실을 대외 공표했다.미 연방 당국의 긴급 대응사건 발생 이후 미 연방 사이버 당국은 급속히 대응에 나섰다. 미국 사이버보안·인프라안보국(CISA)은 긴급지시(Emergency Directive)를 내려 연방기관에 F5 장비의 목록화와 즉각적인 패치·완화 조치를 요구했다. C..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 19.
  • textsms
“AI·OT·ZeroTrus, CPS 보안 혁신 논의” 제17회 CPS 보안워크숍 개최

“AI·OT·ZeroTrus, CPS 보안 혁신 논의” 제17회 CPS 보안워크숍 개최

제17회 CPS 보안워크숍 — AI·OT·제로트러스트 시대의 보안 혁신한국정보보호학회와 CPS보안연구회가 주관하고, 한전KDN·한국서부발전·한국남동발전·한국중부발전·전력거래소가 주최한 ‘제17회 CPS 보안워크숍’이 10월 16일부터 17일까지 제주 메종글래드호텔에서 성황리에 개최되었습니다.이번 워크숍은 “AI·OT·제로트러스트 시대의 CPS 보안 혁신”을 주제로, 공공기관·산업체·연구기관의 보안 담당자와 연구자 450여 명이 등록하고 약 300명이 참석해 최신 CPS(사이버물리시스템) 보안 동향과 대응 전략을 공유했습니다.산업현장 중심의 APT 대응부터 AI·양자·공급망 보안까지트렐릭스 코리아 김현섭 상무는 ‘서버망/OT망 APT 공격 대응방안 및 사례 분석’을 통해 금융권과 공공기관을 겨냥한 BPF ..

  • format_list_bulleted IT 소식 뉴스/행사 및 세미나
  • · 2025. 10. 19.
  • textsms
반응형