Read more
All posts tagged: iSIGN
늘어나는 SSO 계정 탈취 공격에 대비하는 방법
최근 몇 년 사이 침해사고 통계를 보면, 서버 취약점 공격이나 랜섬웨어만 늘어난 것이 아니라 ‘이미 유출된 계정 정보’를 재활용하는 공격이 크게 늘고 있다는 점이 반복해서 지적됩니다. 기업 및 기관에서 클라우드와 SaaS(Software as a Service, 서비스형 소프트웨어)를 적극 도입하면서 많은 시스템 로그인이 하나의 계정으로 통합되었고 그 결과 공격자 입장에서는 단 […]
Read more
쿠팡 해킹 사고, 한 번의 키 유출이 만든 큰 구멍
최근 쿠팡 해킹 사건이 국내외에서 큰 논란이 되고 있습니다. 수천만 명에 달하는 회원 정보가 외부에 노출될 가능성이 제기되면서 이커머스 업계 전반의 보안 신뢰도에 심각한 타격을 주었습니다. 이번 사고는 단순한 개인정보 유출 사고가 아니라, 인증 시스템의 근본적인 구조적 허점이 드러난 사건이라는 점에서 관심을 모으고 있습니다. 거래 내역, 배송지, 결제수단처럼 생활 […]
Read more
해커들이 기업을 노리는 10가지 이유
최근 몇 년 사이 기업을 대상으로 한 사이버 공격이 끊임없이 증가하고 있습니다. 개인을 향한 해킹뿐만 아니라 기업을 향한 해킹도 급증하고 있습니다. 이러한 상황에서 해커들의 동기를 이해하고 효과적인 방어 전략을 수립하는 것이 중요합니다. 해커들이 기업을 해킹하는 10가지 이유를 알아봅시다. 기업 해킹 기업 해킹 1. 직접적인 금전적 이익 대부분의 해커들은 […]
Read more펜타시큐리티, FISCON 2025에서 차세대 통합 인증보안 선보인다
사이버보안 전문기업 펜타시큐리티가 오는 20일(목) 여의도 콘래드서울 호텔에서 개최되는 금융정보보호 콘퍼런스 ‘FISCON 2025’에서 금융권 정보 보호를 위한 보안 솔루션을 선보인다. 펜타시큐리티 FISCON 2025 참가 펜타시큐리티 FISCON 2025 참가 FISCON은 금융보안원, 금융정보보호협의회, 금융보안포럼이 공동 주최하는 국내 최대 금융권 정보보호 콘퍼런스다. 올해는 ‘Leading the Change’를 주제로 AI 시대 디지털 금융 […]
Read more
생산라인 중단부터 기밀 유출까지, 제조업체를 노리는 사이버 공격
최근 제조업체를 노린 사이버 공격이 국내외에서 큰 폭으로 증가하고 있습니다. 코로나19 이후 디지털 전환이 가속화되고 제조업의 생산 설비와 운영 시스템까지 IT화되면서 제조업체는 더 이상 사이버 위협에서 자유롭지 않은 환경에 놓여 있습니다. 특히 최근 영국 기반 자동차 제조사 Jaguar Land Rover는 대규모 사이버 공격을 받아 영국 경제에 약 25억 달러에 […]
Read more
클라우드 시대에 반드시 알아야 할 인증 우회 이슈와 대응법
최근 클라우드 시스템과 SaaS(서비스형 소프트웨어), 그리고 다양한 API(응용 프로그래밍 인터페이스) 기반 서비스가 빠르게 확산되고 있습니다. 기업들은 업무 효율화를 위해 외부 솔루션을 적극 도입하고 여러 시스템이 서로 연결된 복잡한 IT 환경을 운영합니다. 이러한 변화의 한가운데서 인증 우회 이슈는 더 이상 단순한 취약점이 아닌, 전 세계적으로 기업과 개인 모두를 위협하는 핵심 […]
Read more
