오라클 아이덴티티 매니저 보안취약점 악용 경고

오라클 아이덴티티 매니저 치명적 보안취약점 악용 중…국내 기업도 위험 미국 사이버보안 및 인프라 보안국(CISA)이 최근 오라클 아이덴티티 매니저(Oracle Identity Manager·OIM)에서 발견된 치명적 보안취약점(CVE-2025-61757)이 실제 공격에 이미 활용되고 있다고 공식 경고했습니다. 이번 취약점은 OIM을 사용하는 조직 전체 계정 및 인증 체계를 무력화할 수 있어 국내 기업도 즉각적인 대응이 필요한 상황입니다. 본문에서도 핵심 키워드인 오라클 아이덴티티 매니저 보안취약점을 중심으로 위험성을 반복적으로 설명합니다. 1. 어떤 취약점인가? 이번 취약점은 인증 없이 원격 코드 실..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 25.
• textsms

BoB 교육 운영 주체, KITRI → KISA로 변경

BoB 교육 운영 주체, KITRI → KISA로 변경국내 화이트해커 양성의 핵심 프로그램인 ‘베스트 오브 베스트’(BoB)의 교육 운영 주체가한국정보기술연구원(KITRI)에서 한국인터넷진흥원(KISA)으로 전격 변경되었다.이번 조치는 BoB 14기 교육 일정 전체에 즉시 적용되며 평가 · 강의 · 멘토링 등모든 프로그램을 KISA가 직접 운영하게 된다.BoB센터는 12일 멘토단 및 교육생에게 공식 공지를 발송하고,“15일부터 예정된 평가 및 이후 일정은 모두 KISA가 직접 운영한다”고 밝혔다.이는 KITRI 내부 사정으로 인해 자금 집행이 불가능해지면서교육생 지원금, 멘토비, 외주 용역비 등 모든 지출이 중단된 데 따른 조치다.특히 10월분 멘토비 · 교육생 지원금이 지급되지 않은 상태에서14일부로 ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 14.
• textsms

카스퍼스키, 3분기 국내 사이버 공격 통계 발표 — 인터넷 위협 감소·로컬 위협 증가

카스퍼스키, 3분기 국내 사이버 공격 통계 발표 — 인터넷 위협 감소·로컬 위협 증가 카스퍼스키에 따르면, 2025년 7월부터 9월까지 국내에서 탐지된 인터넷 기반 사이버 공격 건수는 총 989,110건으로 집계되었습니다. 이는 전 분기 대비 62.1% 감소한 수치로, 브라우저 및 플러그인 취약점 패치와 보안 솔루션 강화의 효과로 분석됩니다. 반면, 로컬 위협은 크게 증가하여 2,454,670건에 달했습니다. 인터넷 기반 사이버 공격 통계 감소 배경 2025년 3분기 인터넷 기반 사이버 공격 건수는 989,110건으로, 2분기(2,613,289건) 대비 1,624,179건 감소했습니다. 이는 62.1%라는 큰 폭의 감소율을 기록하며, 국내 보안 환경이 점진적으로 안정되고 있음을 보여줍니다. 전문가들..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 17.
• textsms

제로트러스트 개념과 원리 (접근제어, 인증, 신뢰관리)

2025년 제로트러스트(Zero Trust) 완벽 해설“아무도 신뢰하지 말고, 항상 검증하라” — 제로트러스트는 기존 네트워크 보안 모델의 한계를 극복하기 위한 새로운 보안 패러다임입니다. 클라우드 확산, 원격근무, 디지털 전환이 가속화된 2025년, 제로트러스트는 선택이 아닌 필수가 되었습니다.1. 제로트러스트란 무엇인가?제로트러스트(Zero Trust)는 “Never Trust, Always Verify” 즉, 절대 신뢰하지 말고 항상 검증하라는 원칙을 기반으로 한 보안 프레임워크입니다. 내부 네트워크조차도 완전히 신뢰하지 않고, 모든 사용자·기기·트래픽을 지속적으로 인증 및 검증합니다.이는 단순한 기술이 아니라, 조직 전체의 보안 운영 구조를 새롭게 정의하는 전략입니다.2. 접근제어의 진화: 경계 ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 9.
• textsms