최근 몇 년 사이 침해사고 통계를 보면, 서버 취약점 공격이나 랜섬웨어만 늘어난 것이 아니라 ‘이미 유출된 계정 정보’를 재활용하는 공격이 크게 늘고 있다는 점이 반복해서 지적됩니다. 기업 및 기관에서 클라우드와 SaaS(Software as a Service, 서비스형 소프트웨어)를 적극 도입하면서 많은 시스템 로그인이 하나의 계정으로 통합되었고 그 결과 공격자 입장에서는 단 […]
Read more
Currently browsing: Insight
쿠팡 해킹 사고, 한 번의 키 유출이 만든 큰 구멍
최근 쿠팡 해킹 사건이 국내외에서 큰 논란이 되고 있습니다. 수천만 명에 달하는 회원 정보가 외부에 노출될 가능성이 제기되면서 이커머스 업계 전반의 보안 신뢰도에 심각한 타격을 주었습니다. 이번 사고는 단순한 개인정보 유출 사고가 아니라, 인증 시스템의 근본적인 구조적 허점이 드러난 사건이라는 점에서 관심을 모으고 있습니다. 거래 내역, 배송지, 결제수단처럼 생활 […]
Read more
실시간 로그 암호화가 필요한 이유
올해 하반기에 발생한 롯데카드 해킹은 카드번호, CVC, 유효기간 같은 결제 관련 정보가 대량으로 새어 나가면서 많은 사람들에게 큰 불안감을 줬습니다. 이 과정에서 결제 서버와 관련된 각종 로그 및 접속 기록이 공격자에게 얼마나 유용한 정보가 될 수 있는지, 또 그 로그가 제대로 보호되지 않으면 어떤 문제가 생기는지에 대한 관심이 커졌습니다. […]
Read more
OWASP Top 10 2025: 주요 변경사항
OWASP란 무엇인가 OWASP는 Open Web Application Security Project의 줄임말로 전 세계의 개발자, 보안 전문가, 기업, 교육 기관 등이 모여 웹 애플리케이션 보안을 개선하기 위해 활동하는 비영리 커뮤니티입니다. OWASP는 주로 OWASP Top 10, OWASP API Security Top 10과 같은 보안 문서를 발표하고, 오픈소스 보안 도구를 개발하며 가이드라인 및 보안 교육 […]
Read more
진화하는 피싱 공격, 기업은 어떻게 대응해야 하나
오늘날 사이버 보안 환경에서 기업을 위협하는 가장 흔하면서도 치명적인 공격은 바로 피싱(Phishing)입니다. 연구에 따르면 전체 사이버 공격의 80% 이상이 피싱을 활용하고 있습니다. 피싱 공격은 단순한 해킹 기술이 아닙니다. 사회 공학적 기법으로 사람의 심리적 취약점을 공략합니다. 개인을 노리는 피싱이 늘어나는 만큼 기업을 겨냥한 피싱도 증가하고 있습니다. 기업이 피싱 공격으로 고객 […]
Read more
AI 코딩, 안전할까?
최근 몇 년간 GitHub Copilot, ChatGPT Code Interpreter, Amazon CodeWhisperer와 같은 AI 코딩 도구의 등장은 개발 생태계를 근본적으로 변화시키고 있습니다. 단순한 코드 자동 완성을 넘어, 복잡한 로직을 생성하고, 버그를 수정하며, 심지어 새로운 언어를 배우는 데까지 도움을 주는 이 도구들은 ‘개발자의 제2의 뇌’라고 불릴 만큼 강력한 영향력을 발휘하고 있습니다. 하지만 […]
Read more
DoS 공격이란 무엇인가
DoS(Denial of Service, 서비스 거부 공격)는 공격자가 서버나 네트워크에 대량의 요청을 집중시켜 정상적인 사용자의 서비스 이용을 방해하는 공격입니다. 과거에는 단순히 트래픽 과부하를 일으키는 수준이었지만, 최근에는 시스템의 핵심 자원을 고갈시키거나 네트워크 프로토콜의 취약점을 악용해 서비스 전체를 마비시키는 형태로 진화했습니다. 기업 입장에서 DoS 공격은 홈페이지 접속 지연, 결제 서비스 오류, […]
Read more
해커들이 기업을 노리는 10가지 이유
최근 몇 년 사이 기업을 대상으로 한 사이버 공격이 끊임없이 증가하고 있습니다. 개인을 향한 해킹뿐만 아니라 기업을 향한 해킹도 급증하고 있습니다. 이러한 상황에서 해커들의 동기를 이해하고 효과적인 방어 전략을 수립하는 것이 중요합니다. 해커들이 기업을 해킹하는 10가지 이유를 알아봅시다. 기업 해킹 기업 해킹 1. 직접적인 금전적 이익 대부분의 해커들은 […]
Read more
생산라인 중단부터 기밀 유출까지, 제조업체를 노리는 사이버 공격
최근 제조업체를 노린 사이버 공격이 국내외에서 큰 폭으로 증가하고 있습니다. 코로나19 이후 디지털 전환이 가속화되고 제조업의 생산 설비와 운영 시스템까지 IT화되면서 제조업체는 더 이상 사이버 위협에서 자유롭지 않은 환경에 놓여 있습니다. 특히 최근 영국 기반 자동차 제조사 Jaguar Land Rover는 대규모 사이버 공격을 받아 영국 경제에 약 25억 달러에 […]
Read more
랜섬웨어의 새 표적, 동남아시아 디지털 경제의 양면성
동남아시아 지역에서 최근 사이버 위협 지수가 급격히 높아진 가운데, 랜섬웨어 및 다양한 형태의 사이버 공격이 현저히 늘어나고 있습니다. ‘Positive Technologies‘ 보고서에 따르면 2024년 동남아시아는 2023년보다 두 배나 많은 사이버 공격이 이뤄졌으며, 특히 싱가포르, 말레이시아, 인도네시아, 태국 등은 랜섬웨어 및 피싱, 악성코드 유포가 일상적으로 발생하는 위험 환경임을 보여줍니다. 이와 같은 […]
Read more