김기찬 기자
안녕하세요. 김기찬 기자입니다.
전 세계 수많은 기업과 시스템에 심각한 위협이 되는 보안 취약점이 발견됐다. 지난달 말 식별된 'React2shell(CVE-2025-55182)'이다. 이 취약점을 악용하면 조작된 요청만으로 인증 없이 서버에서 코드를 원격으로 실행하는 등의 공격이 가능해진다. 이에 보안업계는 긴급한 대응을 요구하고 있다.9일 보안업계에 따르면 지난달 말 리액트투쉘(React2shell) 취약...
4년만에 '최악의 보안 취약점'이 다시 발견됐다. 전 세계 수천만 웹서버를 일시에 무력화 할 수 있는 '리액트투쉘(React2shell)'이다. 보안 전문가들은 '리액트투쉘'이 2021년 12월 등장한 대형 보안 취약점 '로그포제이(Log4j)'와 비슷한 정도의 '대형 보안 취약점'이라고 진단했다. 국내...
"사이버 위협 인텔리전스(CTI)를 기반으로 실제 공격 시뮬레이션을 해보고, 어떤 문제가 있는지 평가한 이후 시스템에 직접 적용하는 '풀스택 보안 체계'를 구축하려고 한다. 모니터랩은 파편화돼 있는 보안의 각 분야를 유기적으로 연동할 수 있는 모든 라인업을 갖추고 있다"노용환 모니터랩 엔드포인트보안연구소 소장은 지난 15일 지디넷코리아와 인터뷰에서 이같이 밝혔다....
2025.12.18 PM 07:13김기찬 기자
IT 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아)가 제로트러스트(Zero Trust), 인공지능(AI) 보안 솔루션의 우수성을 인정받아 과학기술정보통신부(과기정통부) 장관상을 수상하는 영예를 안았다.라온시큐어는 ‘제24회 대한민국 AI·SW 기업 경쟁력 대상’에서 기업역량강화 부문 대상에 선정돼 부총리 겸 과학기술정보통신부 장관상을 수상했다고 18일 밝혔다.라온시큐어는 제로 트러...
2025.12.18 PM 03:18김기찬 기자
사이버보안 전문 기업 트렌드마이크로(한국 지사장 김진광)가 인공지능(AI)발(發) 위협이 '자동화'의 영역을 넘어 '자율적 위협'으로 고도화되고 있다고 전망했다. 이에 내년은 사이버 위협의 패러다임이 근본적으로 바뀌는 '인공지능화(AI-fication)'의 원년이 될 것으로 전망했다.트렌드마이크로는 17일 오전 한국트렌드마이크로 지사에서 내년 보안 ...
2025.12.17 PM 11:07김기찬 기자
파수(대표 조규곤)가 민감정보 관리 솔루션 ‘AI-R DLP’의 신규 버전을 출시하며 AI 신규 시장 창출에 속도를 올린다.파수는 17일 챗GPT 등과 같은 생성형 AI 서비스 사용시 유출될 수 있는 개인정보는 물론 조직 고유의 민감정보까지 검출이 가능한 민감정보 관리 솔루션 ‘AI-R DLP’의 신규 버전을 출시했다고 밝혔다.이번 신규 버전 업데이트는 N2SF(국가 망 보안체계) 보안 정책...
2025.12.17 PM 04:35김기찬 기자
시큐아이가 내년 부상할 주요 사이버 위협으로 랜섬웨어, 인공지능(AI) 등을 꼽았다.시큐아이는 17일 '2026년 보안 트렌드'를 5가지로 요약해 발표했다. 구체적으로 ▲AI vs AI ▲랜섬웨어 위협 고도화 ▲업데이트를 가장한 소프트웨어 공급망 공격 ▲북한 해커의 가상자산과 방산 기술 탈취 ▲통합 위협 대응의 플랫폼화 등이다.우선 시큐아이는 내년부터 공격과 방어 전반에 AI가...
2025.12.17 PM 04:19김기찬 기자
인증보안 전문기업 센스톤(대표 유창훈)은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘2025 우수 정보보호 기술’에 선정돼 과학기술정보통신부 장관상을 수상했다고 17일 밝혔다.‘우수 정보보호 기술’은 국내 정보보호 산업 경쟁력 강화를 위해 국내 기업이 개발한 우수 기술, 제품, 서비스를 발굴하는 제도다. 기술의 신규성, 독창성, 보안성 등을 종합적으로 평가해 지정한다.이번에 ...
2025.12.17 PM 03:54김기찬 기자
금융보안원은 지난 12일 여의도 금융투자협회 불스홀에서 전 금융권 위·수탁자가 참여한 '2025년도 개인 (신용)정보 수탁자 공동 점검 세미나'를 성황리에 개최했다고 17일 밝혔다.이번 세미나는 개인(신용)정보 리스크 관리를 위한 선제적 준비의 일환으로 130명 이상의 금권 위·수탁자 담당자들이 참석해 수탁자 리스크 관리 역량을 강화하고 2026년 공동점검 방향을 공유하기 위해...
2025.12.17 PM 03:24김기찬 기자
일반적으로 보안과 편의성은 반비례한다. 보안성을 높이려면 인증 숫자를 늘리거나 다차원 인증을 해야 한다. 업무 환경을 제한, 효율성이 낮아진다. 옥타코 스마트 지문인증 보안키인 '이지핑거'는 달랐다. 보안성은 높였는데, 편의성은 더 좋아졌다.기자는 개인 PC를 로그인하려면 총 10자리의 비밀번호를 입력해야 한다. 알파벳 대·소문자에서부터 특수기호까지 포함돼 있다. PC...
2025.12.16 PM 11:40김기찬 기자
보안 정보 및 이벤트 관리(SIEM) 전문 기업 로그프레소(대표 양봉열)가 160억원 규모의 시리즈 B 투자 유치에 성공했다. 이를 바탕으로 SIEM 전문 기업에서 나아가 XDR(확장 탐지 및 대응) 기업으로 도약하며, 국내 보안 기업과의 유기적인 연계를 통해 더 나은 서비스와 솔루션을 고객에게 제공하겠다는 청사진을 제시했다.로그프레소는 16일 이같은 내용을 골자로 한 기자간담회를 개최하고 ...
2025.12.16 PM 03:53김기찬 기자
글로벌 사이버보안 기업 카스퍼스키(한국 지사장 이효은)는 국제 정보보호 표준인 ISO/IEC 27001:2022 재인증을 획득했다고 16일 밝혔다.ISO/IEC 27001은 지난 20년간 전 세계에서 가장 널리 활용되는 정보보호 표준이다. 정보보호관리체계의 구축, 운영, 지속적 개선을 위한 모범 사례를 규정하고, 조직 내 민감 정보 보호를 위한 체계적·구조적 관리 방식을 제공한다. 아울러 정...
2025.12.16 AM 10:50김기찬 기자
한국정보보호산업협회(KISIA) 차기 회장에 김진수 현 수석부회장(트리니티소프트 대표)이 이사회서 선임됐다. 김 수석부회장은 내년 2월 24일 열리는 KISIA 총회서 회장으로 확정, 이날부터 회장 업무에 돌입한다. KISIA는 후보 추천 등 절차에 따라 수석부회장이 차기 회장을 맡는 경우가 많다. KISIA는 수석부회장이 두 명이다. 김진수 수석부회장 외에 배환국 소프트...
2025.12.16 AM 08:41김기찬 기자
한국정보보호학회는 12일 웨스틴 서울 파르나스 아틀라스홀에서 '2025년 한국정보보호학회 송년회'를 개최했다.박영호 한국정보보호학회 회장은 "올해 많은 사고로 어려운 환경이었지만, 정보호호학회의 송년회를 무사히 치를 수 있음에 감사하다"고 소감을 밝혔다.박 회장은 올해를 끝으로 학회장 자리를 물러난다. 내년 1월부터 새로 회장을 맡는 김호원 부산대 컴퓨터공학과 교...
2025.12.13 AM 10:38김기찬 기자
중소벤처기업부(중기부)는 지난 11일 서울 코엑스에서 벤처 30주년과 모태펀드 20주년을 기념하고, 대한민국 벤처·스타트업의 새로운 지향점을 논의하기 위한 '벤처 미래 비전 포럼'을 개최했다고 밝혔다.이번 포럼은 그간 밴처생태계가 일궈온 성취를 기념하는 동시에, 글로벌 기술 경쟁이 격화되는 대전환기를 맞아 우리 벤처의 미래 비전을 논의하기 위해 마련됐다.포럼 현장에서 글로벌 헬...
2025.12.12 PM 06:35김기찬 기자
사이버 범죄의 진원지로 지목되고 있는 다크웹에서도 구인에 열을 올리고 있는 것으로 나타났다. '빠른 채용, 고수익'이라는 장점에 혹해 많은 청년 인재와 고급 인재들이 다크웹 취업 시장에 뛰어들고 사이버 범죄에 가담하고 있다는 분석이다.글로벌 사이버 보안 기업 카스퍼스키는 이같은 내용을 골자로 한 '다크웹 구직시장 분석 보고서'를 발표했다고 12일 밝혔다.보고서에 ...
2025.12.12 PM 06:13김기찬 기자
중소벤처기업부(중기부)가 공공기관이 실제 사용하는 현장 데이터를 인공지능(AI) 스타트업에 공개해 국민 생활에 실실적으로 도움이 되는 AI 솔루션을 발굴하고자 '챌린지'를 개최했다.중기부는 12일 서울 코엑스에서 서류심사를 통과한 AI 스타트업 15개사와 과제 출제기관 100여명이 모인 가운데 '오픈 데이터(Open Data) X AI 챌린지 개막식'을 개최했다고...
2025.12.12 PM 05:59김기찬 기자
"세계적으로 윈도, 맥OS, 리눅스 등 모든 OS를 지원하는 디지털포렌식 제품은 없다. 심지어 원격, 모바일, 현장 등 모든 환경에서 운용이 가능하며, 악성앱이 있는지 없는지까지 탐지한다"김종광 마에스트로포렌식 대표는 11일 서울 독산역 인근 본사에서 인공지능(AI) 기반 자동화 디지털포렌식 및 악성코드 분석 통합 플랫폼 '마에스트로 위즈덤(MAESTRO WISDOM)&...
2025.12.11 PM 05:29김기찬 기자
오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)은 ‘적응형 스캔을 활용한 공격표면 탐지 및 LLM 기반 침투테스트 기술’이 산업통상자원부 국가기술표준원으로부터 NET(New Excellent Technology, 신기술) 인증을 획득했다고 10일 밝혔다.국가기술표준원은 국내에서 최초로 개발되거나 기존 기술을 혁신적으로 개선해 상용화와 기술 거래를 촉진한 우수 기술을 대상으로 신기술(NET...
2025.12.11 PM 04:32김기찬 기자
세계 최대 랜섬웨어 조직 '록빗(LockBit)'이 새로운 버전을 출시한 데 이어 공격 활동을 재개, 주의가 요구된다. 최근 새 버전을 출시하고 다른 랜섬웨어 조직과 연합을 구성하는 등 공격적인 행보를 이어온 만큼 국내 기업의 대비가 필요한 상황이다.10일 본지 취재를 종합하면 '록빗'은 지난 7일 DLS(Dedicated Leak Site)를 열어 39곳의 기업...
2025.12.10 PM 05:50김기찬 기자
국내 최대 규모의 글로벌 스타트업 페스티벌이 성황리에 개최됐다. 국내 스타트업의 해외 진출가 투자유치 지원을 목적으로 열린 이번 행사는 향후 국제 소통·교류의 장으로 거듭날 것으로 보인다.중기부는 국내 최대 규모의 글로벌 스타트업 페스티벌인 '컴업(COMEUP) 2025'가 10일 서울 코엑스에서 개막, 사흘간 개최된다고 밝혔다. 이날 행사에는 국내외 혁신 스타트업과 투자자, ...
2025.12.10 PM 04:21김기찬 기자
안랩(대표 강석균)은 지난 9일 판교 사옥에서 연구개발(R&D) 인력을 대상으로 'IT·SW 기업을 위한 기술탈취·영업비밀 침해 리스크 관리 전략'을 주제로 한 직군 특화 공정거래 교육을 실시했다.이번 교육은 기술자료를 빈번히 다루는 R&D 직군의 업무 특성에 따라 현장에서 발생할 수 있는 불공정거래 리스크를 예방하기 위한 목적으로 기획됐다. 강의에서는 ▲기술자료...
2025.12.10 PM 04:15김기찬 기자
