2025년 말, 글로벌 사이버 보안 커뮤니티를 뒤흔든 사건이 발생했습니다. 전 세계에서 가장 널리 사용되는 NoSQL 데이터베이스인 MongoDB에서 심각한 메모리 유출 취약점 ‘Mongo Bleed(CVE-2025-14847)‘가 발견된 것입니다. 이 사건은 2014년 세상을 공포에 떨게 했던 OpenSSL의 ‘Heartbleed‘ 사태를 떠올리게 합니다. 공격자가 서버에 특별히 조작된 패킷을 보내기만 하면, 서버가 가진 민감한 메모리 정보를 […]
Read more
신SW상품대상 펜타시큐리티 D.AMO KMS v5.0 디아모 KMS v5.0 구동화면 펜타시큐리티의 ‘디아모 KMS v5.0‘이 신SW상품대상 임베디드SW 부문을 수상했다. 이 제품은 온프레미스·클라우드·하이브리드 등 다양한 환경에서 암호화 키의 생성부터 보관, 폐기까지 전 수명 주기를 안전하게 통합 관리하는 하드웨어형 키 관리 시스템이다. 기존 키 관리 시스템과 달리 소프트웨어와 어플라이언스를 결합한 임베디드 SW […]
Read more
사이버보안 전문기업 펜타시큐리티가 한국지능정보사회진흥원(NIA)이 추진하는 ‘국산 양자기술 소재·부품·장비(소부장) 보급·활용 지원사업’의 공급기업으로 선정됐다고 밝혔다. 펜타시큐리티 ‘국산 양자기술 소부장 보급·활용 지원사업’ 공급기업 선정 이번 지원사업은 양자 분야 국산 소부장 도입을 희망하는 수요처에 구매 비용을 지원하여 외산에 의존하고 있는 양자 분야 소부장의 국산화를 도모하기 위해 추진됐다. 국내 중견·중소·벤처기업, 대학·연구소·공공기관 등이 […]
Read more
올해 국내외에서 발생한 대규모 개인정보 유출 사고는 사이버 보안이 곧 경영 위기임을 여실히 드러냈다. 국내 최대 이커머스 플랫폼 쿠팡에서는 약 3,370만 명의 개인정보가 유출되었고, 이름, 주소, 전화번호는 물론 아파트 동호수와 공동현관 비밀번호, 구매 이력까지 암호화되지 않은 채 저장됐던 것으로 확인되었다. 전 국민 3분의 2에 해당하는 정보가 무단으로 노출되자 고객 […]
Read more
사이버보안 전문기업 펜타시큐리티가 1일 개최된 소프트웨어 산업인의 날 기념식에서 ‘대한민국 소프트웨어대상’ 국무총리상을 수상했다고 밝혔다. 펜타시큐리티 ‘대한민국 소프트웨어대상’ 국무총리상 수상 ▲ 김태균 펜타시큐리티 대표(뒷줄 중앙)가 소프트웨어 산업인의 날 기념식에서 기념 촬영을 하고 있다. 대한민국 소프트웨어대상은 과학기술정보통신부가 주최하고 한국정보산업연합회, 정보통신산업진흥원이 주관하는 국내 최고 권위의 소프트웨어 제품 정부 시상제도다. 국내 소프트웨어의 […]
Read more
올해 하반기에 발생한 롯데카드 해킹은 카드번호, CVC, 유효기간 같은 결제 관련 정보가 대량으로 새어 나가면서 많은 사람들에게 큰 불안감을 줬습니다. 이 과정에서 결제 서버와 관련된 각종 로그 및 접속 기록이 공격자에게 얼마나 유용한 정보가 될 수 있는지, 또 그 로그가 제대로 보호되지 않으면 어떤 문제가 생기는지에 대한 관심이 커졌습니다. […]
Read more
올해 SK텔레콤, 예스24, KT, 롯데카드 등 ISMS-P 인증을 보유한 대형 기업들이 잇따라 해킹 피해를 입으면서 인증만으로는 정보 유출을 막을 수 없다는 지적이 제기되고 있다. 국회 자료에 따르면 2020년 이후 ISMS-P 인증 기업 중 32곳에서 개인정보 유출 사고가 발생했다. 인증 취득 자체가 아니라, 인증 기준을 실질적으로 구현하고 지속적으로 관리하는 것이 […]
Read more
데이터 유출 암호화 전략 게티이미지뱅크 2025년은 초대형 보안사고가 연이어 발생하며 사이버 보안에 대한 경각심이 높아진 해다. 4월 SK텔레콤의 유심 정보 약 2696만건이 유출됐고 9월에는 KT에서 불법 초소형 기지국 공격으로 5561명의 식별번호를 포함한 2만2227명의 개인정보가, 같은 달 롯데카드 해킹으로는 297만명의 개인정보가 유출됐다. 한국인터넷진흥원(KISA)이 올해 초 발표한 자료에 따르면 국내에 […]
Read more