반응형
허점 드러난 취약점 관리…인력·예산·체계 총체적 부실

허점 드러난 취약점 관리…인력·예산·체계 총체적 부실

허점 드러난 ‘취약점 관리’…인력·예산·체계 총체적 부실SK텔레콤과 롯데카드에서 연달아 대규모 개인정보 유출 사고가 발생했다. 두 사고 모두 수년 전에 공개된 취약점이 패치되지 않은 상태로 남아 공격에 악용된 것으로 드러났다. 글로벌 보안 체계가 강화되는 가운데 국내 기업의 ‘취약점 관리’가 구조적으로 뒤처져 있다는 비판이 거세다.● 핵심 요약- 오랫동안 방치된 취약점 악용 → 대규모 개인정보 유출로 직결- SKT: Dirty Cow(2016) 미패치, 롯데카드: WebLogic RCE(2017) 미패치- 인력 부족·형식적 점검·ISMS-P 실효성 논란- AI 기반 자동 탐지·레드팀·버그바운티 등 대응 필요전 세계 480개 기관이 CVE로 취약점 공유CVE(Common Vulnerabilities and..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
Chakra Max CC 인증 획득 데이터 보안 기술력

Chakra Max CC 인증 획득 데이터 보안 기술력

Chakra Max CC 인증 획득 데이터 보안 기술력 Chakra Max v4.5, CC 인증으로 글로벌 기술력 인정 데이터 보안 전문 기업 웨어밸리(example-company)는 자사의 통합보안 솔루션 Chakra Max v4.5가 국제공통평가기준(CC, Common Criteria) 인증을 획득했다고 발표했다. CC 인증은 세계적으로 공신력 있는 정보보호 평가 체계로, 보안 기능의 정확성·신뢰성·안정성을 종합적으로 검증한다. 이번 인증으로 Chakra Max는 글로벌 수준의 데이터 보안 기술력을 공식적으로 인정받게 되었으며, 엔터프라이즈 환경에서의 활용성과 신뢰성을 다시 한 번 증명했다. 국제공통평가기준(CC) 인증의 의미와 평가 항목 C..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 25.
  • textsms
SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란

SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란

SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란국내 통합보안 기업 SK쉴더스가 최근 내부 자료 유출 사건으로 개인정보보호위원회(개보위) 조사를 받고 있다. 해커그룹 ‘블랙 슈란탁(Black Shrantac)’은 10월 17일 다크웹 포럼에 “SK쉴더스 내부 데이터 24GB를 확보했다”고 주장하며 샘플 이미지를 공개했다. 이 내용은 데일리시큐의 단독 보도로 처음 알려졌다.데이터 샘플에 PoC 문서·보안 기술자료 포함데일리시큐가 입수한 샘플 데이터에는 고객사 PoC 문서, 네트워크 구성도, 보안 기술 문서, 내부 API 키 등이 포함된 것으로 전해졌다. SK쉴더스는 초기 대응에서 “운영망이 아닌 해커 유인을 위한 가상환경(허니팟)에서 생성된 테스트 데이터가 노출됐다”고 해명했..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 25.
  • textsms
20주년 맞이한 글로벌 해킹보안 컨퍼런스 ‘POC2025’…11월 13~14일 개최

20주년 맞이한 글로벌 해킹보안 컨퍼런스 ‘POC2025’…11월 13~14일 개최

20주년 맞이한 글로벌 해킹보안 컨퍼런스 ‘POC2025’…11월 13~14일 개최 올해로 20주년을 맞이한 글로벌 해킹보안 컨퍼런스 ‘POC2025(Proof of Concept 2025)’가 오는 11월 13일부터 14일까지 서울 코엑스에서 개최된다. POC는 2006년부터 매년 전 세계 보안 전문가와 해커, 연구자들이 참여하는 국내 대표 국제 해킹보안 컨퍼런스로 자리잡았다. 세계 보안 전문가들이 한자리에 이번 POC2025에는 미국, 일본, 독일 등 세계 각국의 해킹·보안 전문가들이 참여해 최신 보안 연구 결과와 공격 기법을 공개한다. 또한 제로데이(Zero-Day) 취약점 분석, 인공지능(AI) 기반 공격 시뮬레이션, 클라우드 및 OT 보안 등 다양한 주제가 다뤄질 예정이다. AI·클라우드..

  • format_list_bulleted IT 소식 뉴스/행사 및 세미나
  • · 2025. 10. 25.
  • textsms
소버린 시큐리티, 국가 보안 주권을 지키는 새로운 패러다임

소버린 시큐리티, 국가 보안 주권을 지키는 새로운 패러다임

소버린 시큐리티, 국가 보안 주권을 지키는 새로운 패러다임 한국정보보호산업협회(KISIA)는 지정학적 경쟁 심화와 데이터 주권 확보 필요성이 대두되는 가운데, 국가 보안을 지키기 위한 ‘소버린 시큐리티(Sovereign Security)’를 주제로 산업계 긴급회의를 개최했다. 자율보안협의체 주관 하에 정보보호 기업 대표들이 모여 자국 기술과 인프라 보호 방안을 모색하였으며, AI 시대의 글로벌 기술 의존 심화 상황 속에서 국가의 보안주권을 지키기 위한 방안에 대해 논의했다. ■ 소버린 시큐리티의 필요성 소버린 시큐리티는 현대 사회에서 점점 더 중요해지고 있는 개념으로, 국가가 자국의 정보와 데이터를 주권적으로 관리하고 보호하는 것을 의미한다. 최근 몇 년간 국가 간의 지정학적 경쟁이 심화되면서 데이..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 22.
  • textsms
LG유플러스 KISA 신고 전환, 공공부문 침해 대응은 여전히 ‘조사 중’

LG유플러스 KISA 신고 전환, 공공부문 침해 대응은 여전히 ‘조사 중’

LG유플러스 KISA 신고 전환, 공공부문 침해 대응은 여전히 ‘조사 중’국회 국정감사장에서 LG유플러스가 보안 의혹 해소를 위해 KISA(한국인터넷진흥원) 신고 절차를 따르겠다고 선회했다. 자체 조사로 “침해 흔적 없음”을 주장하던 기조에서, 정부 검증을 받겠다는 입장으로 바뀐 것이다.한편 최근 정부는 공무원 업무망 온나라시스템이 2022년 9월부터 2025년 7월까지 약 3년간 무단 접속을 당했다고 공식 확인했다. 그러나 공공기관 침해에 대해서는 여전히 “조사 중”과 “점검 강화”만 반복되고 있어 비판이 제기되고 있다.민간은 신고 압박, 공공은 ‘조사 중’ 반복홍범식 LG유플러스 대표는 10월 21일 과방위 국감에서 “혼란과 오해 해소 차원에서 KISA에 신고하겠다”고 밝혔다. 앞서 회사는 APPM(..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 21.
  • textsms
반응형