KISA·과기정통부 BoB 14기 인증식, 화이트해커 172명 배출 포인트

인재·교육 KISA·과기정통부 BoB 14기 인증식… 화이트해커 172명 배출 포인트 인공지능(AI) 전환과 사이버 위협 고도화가 동시에 진행되는 가운데, KISA와 과기정통부가 ‘차세대 보안 지도자 양성 과정(BoB)’ 제14기 인증식을 열고 최정예 보안 리더 172명을 배출했다. 이번 인증식에서 무엇이 발표됐나 KISA는 과기정통부와 함께 판교 제2테크노밸리 메타버스허브에서 BoB 14기 인증식을 개최했다고 밝혔다. 이번 기수에서는 총 172명이 수료했으며, BoB가 2012년 출범한 이후 누적 2,212명의 보안 인재를 양성해 왔다..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2026. 3. 2.
• textsms

도커허브 이미지 인증정보 대량 노출

도커허브 이미지 인증정보 대량 노출전 세계 개발자들이 가장 많이 사용하는 컨테이너 이미지 저장소 도커허브(Docker Hub)에서1만 개가 넘는 이미지에 민감한 인증정보가 그대로 포함된 사실이 확인됐다.이번 사고는 단순한 설정 실수가 아니라, 기업 내부 시스템 전체로 이어질 수 있는 구조적 보안 문제라는 점에서업계의 큰 우려를 사고 있다.특히 AI 모델 액세스 키, 클라우드 접근 키, CI/CD 시스템 인증정보가 함께 노출된 사례가 다수 확인되면서공격자가 내부 인프라를 자동화 방식으로 장악할 수 있는 위험까지 제기되고 있다.1️⃣ 1만여 개 도커 이미지에서 인증정보 발견보안 조사 결과, 총 10,456개의 도커 이미지에서 하나 이상의 비밀값(secret)이 포함돼 있었다.여기에는 실제 운영 환경에 접근 ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 14.
• textsms

클라우드 보안 특허 기반 XDR 고도화 기술

클라우드 보안 특허 기반 XDR 고도화 기술 이글루코퍼레이션(example-company)은 최근 두 가지 핵심 보안 기술에 대한 특허를 취득하며 자사의 XDR 기반 자율형 보안운영센터(Autonomous SOC) 기술 고도화를 본격화하고 있다. 이번 특허는 클라우드 네트워크 구조 시각화 기술과 위협 정보 기반 하위 기관 맞춤형 보안 대응 기술로, 클라우드 보안 및 기관별 자동화 보안 대응의 수준을 크게 끌어올릴 것으로 평가된다. 클라우드 네트워크 시각화 특허 기술 첫 번째 특허인 클라우드 서비스 모니터링 시각화 기술은 복잡하게 구성된 클라우드 네트워크를 자동 분석해 구조를 직관적 시각 정보로 제공한다. 기존 텍스트·리스트 기반 모니터링..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 25.
• textsms

“정문 열고 들어온 해커” AWS 자격증명 탈취해 악성 메일 살포한 트러플넷

“정문 열고 들어온 해커”… AWS 자격증명 탈취해 악성 메일 살포한 트러플넷 주의보클라우드 환경에서 가장 무서운 공격은 때로는 취약점 익스플로잇이 아니라 단순한 “정상 로그인”입니다. 최근 연구에 따르면 사이버 공격자들이 노출된 AWS 자격증명을 훔쳐, 아마존의 공식 메일 전송 서비스인 SES(Simple Email Service)를 이용해 대규모 피싱·스팸 메일을 발송하는 사례가 포착됐습니다. 공격 인프라는 ‘트러플넷(TruffleNet)’이라는 이름으로 불리고 있습니다. 01. 트러플넷이 노린 것: 합법 서비스 안에 숨기포티넷(Fortinet) 산하 포티가드 랩스(FortiGuard Labs)는 최근 보고서를 통해, 공격자들이 트러플넷이라는 인프라를 구축하고 AWS SES를 악용해 피싱·스팸 메..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 15.
• textsms