2025년 현재, 전 세계적으로 민감정보를 노린 사이버 공격이 더욱 정교하고 빈번하게 발생하고 있습니다. 대한민국 또한 SK텔레콤 유심 정보 유출 사건과 같은 대규모 개인정보 유출로 인해, 단순한 개인정보 보호를 넘어 디지털 신원과 인증정보 보안의 중요성이 사회적으로 크게 대두되고 있습니다. 유심 인증키, 생체정보 등은 디지털 사회에서 개인 신원을 증명하는 핵심 자산으로, […]
Read more
Currently browsing: Insight
세일즈포스 해킹이 남긴 결과: 기업 데이터 보호의 과제
세일즈포스 CRM 해킹 사건 최근 발생한 세일즈포스(Salesforce) 관련 해킹은 현대 사이버 위협의 대표적인 사례로 전세계적으로 이목을 끌고 있습니다. 세일즈포스 관련 해킹 사건들은 자체 플랫폼의 핵심 취약점을 이용한 것이 아니라, 교묘한 소셜 엔지니어링 기법을 통해 사용자 생태계를 공략함으로써 성공했습니다. 이는 공격자들이 더 이상 기술적 허점을 찾아 해킹을 시도하기보다, 인간의 […]
Read more
2025년 OWASP Top 10 미리보기
OWASP(Open Web Application Security Project, 국제 웹 보안 표준기구)는 소프트웨어 보안 개선을 위한 비영리 교육 자선 단체로, 웹 애플리케이션 보안 분야에서 중요한 역할을 수행하고 있습니다. OWASP는 약 3~4년 주기로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며 웹 보안에서 빈도가 많이 발생하고 보안상 크게 위협이 […]
Read more
샤이니헌터스(ShinyHunters) CRM 사이버 공격
최근 전 세계를 강타한 샤이니헌터스(ShinyHunters)의 CRM 사이버 공격은 구글, 시스코, 루이비통, 판도라 등 글로벌 대기업들을 포함한 수많은 기업에 막대한 피해를 입혔습니다. 이 공격은 단순한 기술적 해킹을 넘어, 기업 보안의 가장 근본적인 약점인 ‘인간’의 취약성을 노렸다는 점에서 특히 주목받고 있습니다. 샤이니헌터스(ShinyHunters)의 CRM 사이버 공격 샤이니헌터스(ShinyHunters)의 CRM 사이버 공격 샤이니헌터스는 […]
Read more
개인정보보호법 강화가 불러온 데이터 암호화 의무
최근 개인정보 유출 사고가 빈번하게 발생하면서 개인정보보호에 대한 사회적 관심과 법적 규제가 크게 강화되고 있습니다. 특히 대한민국에서는 개인정보보호법과 정보통신망법 등 관련 법령이 강화되며, 데이터 암호화 의무가 중요하게 부각되고 있습니다. 이러한 법적 강화는 기업과 기관에 개인정보 보호를 위한 보안 체계 구축과 운영의무를 부여하여, 데이터 유출 사고를 예방하고 국민의 개인정보를 안전하게 […]
Read more
ISMS-P 인증, 실효성 논란에도 필요한 이유
최근 대한민국에서는 대규모 개인정보 유출 및 랜섬웨어 공격 사례가 잇따르면서 보안에 대한 국민과 기업의 경각심이 날로 높아지고 있습니다. 특히, SK텔레콤과 GS리테일, 예스24 등의 사례에서 본 것처럼 기업들이 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 획득했음에도 불구하고 해킹과 데이터 유출 사고가 발생해 인증 제도의 실효성에 대한 의문이 제기되고 있습니다. 그렇다면 ISMS-P 인증은 […]
Read more
클라우드 환경을 위한 보안 플랫폼, CNAPP이란 무엇인가?
CNAPP의 등장 클라우드 도입이 빠르게 확대됨에 따라 조직은 클라우드를 통해 애플리케이션을 빠르고 손쉽게 확장할 수 있게 되었습니다. 하지만 이렇듯 클라우드 기반 애플리케이션 규모가 확장되면서 사이버 공격 지점 또한 증가하고 있습니다. 보안 위협이 증가하면서 이에 대응하는 각각의 솔루션들이 등장하고 있지만, 여러 개의 분리된 솔루션을 관리하기란 쉽지 않은 까닭에 점점 더 […]
Read more
중동과 동남아시아의 디지털 도약과 보안의 불균형
전 세계적으로 디지털 전환이 가속화되는 가운데, 동남아시아와 중동 지역의 디지털 전환이 빠르게 이뤄지며 주목받고 있습니다. 동남아시아는 6억 7천만 명의 인구와 연평균 5% 이상의 경제 성장률을 바탕으로 아시아 태평양 지역에서 가장 빠르게 성장하는 디지털 시장 중 하나입니다. 특히 베트남, 태국, 인도네시아, 말레이시아 등은 정부 주도의 디지털 인프라 투자와 젊은 인구 […]
Read more
AI의 숨겨진 구성요소를 밝히는 인공지능 자재명세서(AI BOM)
여러분이 사용하고 있는 AI 서비스는 과연 안전할까요? 매일 수백만 명이 이용하는 ChatGPT, Gemini, 그리고 수많은 AI 애플리케이션들이 어떤 데이터로 훈련되었는지, 어떤 알고리즘을 사용하는지, 그 과정에서 어떤 위험 요소들이 숨어있는지 정확히 알고 있는 사람은 많지 않습니다. 이러한 AI 시스템을 개발하고 운영하는 기업들조차 자신들의 AI 시스템이 무엇으로 구성되어 있는지 완전히 파악하지 […]
Read more
해커도 이제 AI를 쓴다: AI로 진화하는 사이버 공격과 새로운 보안 위협
2024년, 홍콩의 한 다국적 기업에서 재무담당자가 영상통화로 CFO의 지시를 받아 약 340억 원을 송금했지만, 나중에 알고 보니 CFO의 얼굴과 목소리는 모두 AI로 생성된 가짜였습니다. 이는 단순한 SF 영화 속 상상이 아닌, 우리가 직면한 현실입니다. 인공지능이 우리의 일상에 스며들면서 편리함과 효율성을 가져다주었지만, 동시에 지금까지 경험하지 못한 새로운 차원의 위협도 함께 […]
Read more