반응형
LG유플러스 KISA 신고 전환, 공공부문 침해 대응은 여전히 ‘조사 중’

LG유플러스 KISA 신고 전환, 공공부문 침해 대응은 여전히 ‘조사 중’

LG유플러스 KISA 신고 전환, 공공부문 침해 대응은 여전히 ‘조사 중’국회 국정감사장에서 LG유플러스가 보안 의혹 해소를 위해 KISA(한국인터넷진흥원) 신고 절차를 따르겠다고 선회했다. 자체 조사로 “침해 흔적 없음”을 주장하던 기조에서, 정부 검증을 받겠다는 입장으로 바뀐 것이다.한편 최근 정부는 공무원 업무망 온나라시스템이 2022년 9월부터 2025년 7월까지 약 3년간 무단 접속을 당했다고 공식 확인했다. 그러나 공공기관 침해에 대해서는 여전히 “조사 중”과 “점검 강화”만 반복되고 있어 비판이 제기되고 있다.민간은 신고 압박, 공공은 ‘조사 중’ 반복홍범식 LG유플러스 대표는 10월 21일 과방위 국감에서 “혼란과 오해 해소 차원에서 KISA에 신고하겠다”고 밝혔다. 앞서 회사는 APPM(..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 21.
  • textsms
보안사고의 시대, CISO는 왜 떠나는가

보안사고의 시대, CISO는 왜 떠나는가

보안사고의 시대, CISO는 왜 떠나는가올해 초부터 유난히 대형 사이버 보안사고가 잇따라 발생하면서, 국정감사에서도 주요 이슈로 다뤄지고 있다. 각 기업의 CEO와 CISO가 증인으로 참석하는 사례도 이어지고 있다. 이에 편승하듯 최근 CISO들이 타사로 이직해 소속을 변경하는 사례가 잦다는 이야기도 들린다. 어쩌면 자신이 몸담은 회사의 내부 상황과 위험 요인을 가장 잘 알고 있기 때문에, 사고 발생 시 책임과 사임 문제를 우려해 이러한 현상이 나타나는 것일지도 모른다.그간 수많은 보안사고와 대응책을 살펴보면, 우리 사회는 원인을 파악하고 개선점을 도출하기보다 사고의 ‘결과’만으로 모든 것을 판단하는 구조로 가고 있는 듯하다. 본 기고에서는 업계 실무 경험을 바탕으로, 현재 화두가 되고 있는 두 가지 질..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 21.
  • textsms
SK쉴더스, 해커 유인하려다 오히려 해킹

SK쉴더스, 해커 유인하려다 오히려 해킹

SK 쉴더스, 해커 유인하려다 오히려 해킹당하다 국내 대표 보안기업인 SK 쉴더스(SHIELDS)가 자사의 위협 추적 시스템 운영 중 해킹 공격을 받는 사건이 발생했다. 내부 관계자에 따르면, 사이버 공격자 분석을 위한 ‘유인용 서버(Honeypot)’가 역으로 침투에 이용된 것으로 확인됐다. 1. 사건 개요 이번 사고는 SK 쉴더스의 보안연구 조직이 실제 해커 그룹의 활동을 추적하기 위해 설정한 테스트 환경에서 발생했다. 해당 환경은 공격자의 행위를 관찰하기 위한 목적으로 만들어진 모의 시스템이었으나, 설정 오류로 인해 내부 관리망과 일부 로그 서버가 연결되어 있었다. 이 취약점을 이용한 외부 공격자는 시스템 접근 권한을 획득한 뒤, 내부 운영 계정을 탈취한 것으로 알려졌다. SK..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 20.
  • textsms
민간 의료기관, 보안관제 서비스 가입률 0.06%…보안 인식 심각한 수준

민간 의료기관, 보안관제 서비스 가입률 0.06%…보안 인식 심각한 수준

민간 의료기관, 보안관제 서비스 가입률 0.06%…보안 인식 심각한 수준서론 대한민국의 민간 의료기관이 사이버 보안에 매우 취약하다는 사실이 밝혀졌다. 최근 국회 보건복지위원회 소속 백종헌 의원이 공개한 자료에 따르면, 전체 75,187곳의 민간 의료기관 중 보안관제 서비스에 가입한 곳은 단 44곳에 불과하다. 이는 전체의 0.06%에 해당하며, 보안관제 서비스는 전산망 침입 감지, 이상 트래픽 모니터링 및 공격 대응 등의 기능을 제공하는 중요한 시스템임을 강조한다.민간 의료기관의 사이버 보안 취약성 진단최근 발표된 자료에 따르면, 대한민국의 민간 의료기관들이 사이버 보안에 대한 인식이 부족하다는 것을 보여주고 있다. 2025년 8월을 기준으로, 전체 민간 의료기관 중 보안관제 서비스에 가입한 곳은 극히..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 19.
  • textsms
2025 AIS 컨퍼런스 - AI 보안 전문가들의 만남

2025 AIS 컨퍼런스 - AI 보안 전문가들의 만남

2025 AIS 컨퍼런스 - AI 보안 전문가들의 만남AI 보안 전문가들이 모이는 대규모 컨퍼런스가 2025년에도 개최됩니다! 최신 인공지능 보안 기술과 자동화 솔루션을 한 자리에서 만날 수 있는 절호의 기회입니다. 지금 바로 참가 정보를 확인하고 놓치지 마세요.컨퍼런스 정보 확인 2025 AIS 컨퍼런스 참가방법온라인 사전등록을 통해 참가 신청이 가능하며, 정기등록 기간은 2025년 8월부터 시작됩니다. 조기등록 시 20% 할인 혜택을 받을 수 있고, 단체등록(5인 이상) 시 추가 10% 할인이 적용됩니다. 등록 후 확인 이메일을 받으면 참가 확정입니다.요약: 온라인 사전등록으로 조기할인 20% 혜택 확보3분 완성 등록가이드1단계: 공식 홈페이지 접속AIS 컨퍼런스 공식 웹사이트에서 'Registrat..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 19.
  • textsms
프랙(FRAK) 보고서·국정원 조사 종합 — 온나라 시스템 취약점과 GPKI 인증 유출 정황 분석

프랙(FRAK) 보고서·국정원 조사 종합 — 온나라 시스템 취약점과 GPKI 인증 유출 정황 분석

프랙(FRAK) 보고서·국정원 조사 종합 — 온나라 시스템 취약점과 GPKI 인증 유출 정황 분석 2025년 공개된 프랙(FRAK) 보고서와 그 후속으로 진행된 국가정보원(국정원)의 정밀조사를 종합하면, 정부의 핵심 행정 플랫폼(이하 온나라 시스템)을 포함한 여러 공공망이 다양한 취약점으로 공격에 노출된 정황이 확인됩니다. 본문에서는 보고서와 조사 결과를 바탕으로 해킹 시나리오, 인증정보 유출 정황, 행안부·국정원의 대응 조치 및 향후 보안 강화 과제를 정리합니다. 온나라 시스템 취약 경로와 전형적 해킹 시나리오 프랙 보고서는 온나라 전자결재 시스템 등 문서 유통 루트의 암호화·권한 통제 미흡, 내부망·외부망 경계에서의 인증 우회 가능성 등을 주요 취약점으로 지적합니다. 공격자는 일반적으로 피싱이나..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 18.
  • textsms
반응형
LIST