올해 하반기에 발생한 롯데카드 해킹은 카드번호, CVC, 유효기간 같은 결제 관련 정보가 대량으로 새어 나가면서 많은 사람들에게 큰 불안감을 줬습니다. 이 과정에서 결제 서버와 관련된 각종 로그 및 접속 기록이 공격자에게 얼마나 유용한 정보가 될 수 있는지, 또 그 로그가 제대로 보호되지 않으면 어떤 문제가 생기는지에 대한 관심이 커졌습니다. […]
Read more
Currently browsing: Insight
OWASP Top 10 2025: 주요 변경사항
OWASP란 무엇인가 OWASP는 Open Web Application Security Project의 줄임말로 전 세계의 개발자, 보안 전문가, 기업, 교육 기관 등이 모여 웹 애플리케이션 보안을 개선하기 위해 활동하는 비영리 커뮤니티입니다. OWASP는 주로 OWASP Top 10, OWASP API Security Top 10과 같은 보안 문서를 발표하고, 오픈소스 보안 도구를 개발하며 가이드라인 및 보안 교육 […]
Read more
진화하는 피싱 공격, 기업은 어떻게 대응해야 하나
오늘날 사이버 보안 환경에서 기업을 위협하는 가장 흔하면서도 치명적인 공격은 바로 피싱(Phishing)입니다. 연구에 따르면 전체 사이버 공격의 80% 이상이 피싱을 활용하고 있습니다. 피싱 공격은 단순한 해킹 기술이 아닙니다. 사회 공학적 기법으로 사람의 심리적 취약점을 공략합니다. 개인을 노리는 피싱이 늘어나는 만큼 기업을 겨냥한 피싱도 증가하고 있습니다. 기업이 피싱 공격으로 고객 […]
Read more
AI 코딩, 안전할까?
최근 몇 년간 GitHub Copilot, ChatGPT Code Interpreter, Amazon CodeWhisperer와 같은 AI 코딩 도구의 등장은 개발 생태계를 근본적으로 변화시키고 있습니다. 단순한 코드 자동 완성을 넘어, 복잡한 로직을 생성하고, 버그를 수정하며, 심지어 새로운 언어를 배우는 데까지 도움을 주는 이 도구들은 ‘개발자의 제2의 뇌’라고 불릴 만큼 강력한 영향력을 발휘하고 있습니다. 하지만 […]
Read more
DoS 공격이란 무엇인가
DoS(Denial of Service, 서비스 거부 공격)는 공격자가 서버나 네트워크에 대량의 요청을 집중시켜 정상적인 사용자의 서비스 이용을 방해하는 공격입니다. 과거에는 단순히 트래픽 과부하를 일으키는 수준이었지만, 최근에는 시스템의 핵심 자원을 고갈시키거나 네트워크 프로토콜의 취약점을 악용해 서비스 전체를 마비시키는 형태로 진화했습니다. 기업 입장에서 DoS 공격은 홈페이지 접속 지연, 결제 서비스 오류, […]
Read more
해커들이 기업을 노리는 10가지 이유
최근 몇 년 사이 기업을 대상으로 한 사이버 공격이 끊임없이 증가하고 있습니다. 개인을 향한 해킹뿐만 아니라 기업을 향한 해킹도 급증하고 있습니다. 이러한 상황에서 해커들의 동기를 이해하고 효과적인 방어 전략을 수립하는 것이 중요합니다. 해커들이 기업을 해킹하는 10가지 이유를 알아봅시다. 기업 해킹 기업 해킹 1. 직접적인 금전적 이익 대부분의 해커들은 […]
Read more
생산라인 중단부터 기밀 유출까지, 제조업체를 노리는 사이버 공격
최근 제조업체를 노린 사이버 공격이 국내외에서 큰 폭으로 증가하고 있습니다. 코로나19 이후 디지털 전환이 가속화되고 제조업의 생산 설비와 운영 시스템까지 IT화되면서 제조업체는 더 이상 사이버 위협에서 자유롭지 않은 환경에 놓여 있습니다. 특히 최근 영국 기반 자동차 제조사 Jaguar Land Rover는 대규모 사이버 공격을 받아 영국 경제에 약 25억 달러에 […]
Read more
랜섬웨어의 새 표적, 동남아시아 디지털 경제의 양면성
동남아시아 지역에서 최근 사이버 위협 지수가 급격히 높아진 가운데, 랜섬웨어 및 다양한 형태의 사이버 공격이 현저히 늘어나고 있습니다. ‘Positive Technologies‘ 보고서에 따르면 2024년 동남아시아는 2023년보다 두 배나 많은 사이버 공격이 이뤄졌으며, 특히 싱가포르, 말레이시아, 인도네시아, 태국 등은 랜섬웨어 및 피싱, 악성코드 유포가 일상적으로 발생하는 위험 환경임을 보여줍니다. 이와 같은 […]
Read more
클라우드 시대에 반드시 알아야 할 인증 우회 이슈와 대응법
최근 클라우드 시스템과 SaaS(서비스형 소프트웨어), 그리고 다양한 API(응용 프로그래밍 인터페이스) 기반 서비스가 빠르게 확산되고 있습니다. 기업들은 업무 효율화를 위해 외부 솔루션을 적극 도입하고 여러 시스템이 서로 연결된 복잡한 IT 환경을 운영합니다. 이러한 변화의 한가운데서 인증 우회 이슈는 더 이상 단순한 취약점이 아닌, 전 세계적으로 기업과 개인 모두를 위협하는 핵심 […]
Read more
대한민국 범부처 정보보호 대책 핵심 정리
디지털 대전환 시대에 맞춰 대한민국 정부는 사이버 공간의 안전을 강화하고 국가 정보보호 역량을 한층 높이기 위한 ‘범부처 정보보호 대책’을 발표했습니다. 최근 대규모 해킹과 개인정보 유출, 국가 핵심 인프라에 대한 사이버 공격이 빈번히 발생하면서 국민들이 체감하는 사이버 위협 수준은 더욱 높아지고 있습니다. 특히 클라우드의 빠른 도입, 인공지능 및 사물인터넷의 확산, […]
Read more