보안취약점 검색결과

검색결과 총491건

최신순 정확도순

교원그룹, 데이터 유출 정황 확인…“후속 조치 착수”

교원그룹은 랜섬웨어 공격과 관련해 데이터가 외부로 유출된 정황을 확인하고 한국인터넷진흥원(KISA)에 추가 신고를 완료했다고 13일 밝혔다. 이번 유출 정황은 10일 오전 8시경 발생한 랜섬웨어 공격과 연관된 것으로 교원그룹은 현재 관계 기관과 외부 전문 보안기관과 함께 유출 규모와 고객정보 포함 여부를 면밀히 조사하고 있다. 교원그룹은 2차 피해를

2026-01-13 09:47
내부 데이터 탈취·판매 동향…정부 "소규모 웹사이트 연쇄 해킹 주의"

과학기술정보통신부 한국인터넷진흥원이 최근 미상의 해킹 조직이 해킹포럼을 통해 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 탈취하여 판매하는 동향을 확인했다고 7일 밝혔다. 과기정통부와 KISA는 작년 12월부터 올해 1월 5일까지 해킹포럼에서 확인된 국내 피해 기관·기업 등에 침해사고 정황을 즉시 공유했다. 해킹포럼은 해킹 정보 공유, 탈취

2026-01-07 12:09
한화생명, 업계 최초로 AI 보안 거버넌스 국제표준 ‘ISO 42001’ 인증 획득

AI 전 생애주기 통제·책임성 확보…AI 기본법 등 규제 환경 선제 대응 한화생명이 이달 30일 보험업계 최초로 AI 보안 거버넌스 국제표준인 ‘ISO/IEC 42001’ 인증을 취득했다고 31일 밝혔다. ISO 42001은 국제표준화기구(ISO)가 제정한 AI 경영시스템 국제표준으로, AI 제공자·생산자·사용자가 AI의 기획부터 개발, 운영, 폐기

2025-12-31 09:45
주택금융공사, AI 기반 ‘정보보안 통합포털’ 구축 착수

자산 관리부터 위협 분석까지 ‘원스톱’… 지능형 보안 체계 고도화 한국주택금융공사는 인공지능(AI) 기반 정보보안 통합포털’ 구축에 착수했다고 30일 밝혔다. 고도화되는 사이버 위협에 대응하고 정보보호 관리체계를 강화하기 위해서다. 정보보안 통합포털은 △서버·네트워크 장비 등 정보자산 실시간 탐색 및 자동 분류 △전산시스템 취약점 점검 및 보안위협정보(

2025-12-30 10:18
[일문일답] ‘민생범죄 특사경’ 도입⋯고위험상품 판매 중단도 [금감원 대개편]

금융감독원이 금융소비자 피해를 사후 수습이 아닌 사전 차단으로 돌리는 대대적인 소비자보호 체계 개편에 나선다. 반복돼 온 불완전판매와 각종 금융사기를 계기로, 분쟁조정 중심의 사후구제 방식에서 벗어나 상품 기획·설계 단계부터 위험요인을 관리하는 감독 구조로 전환하겠다는 구상이다. 다음은 이번 개편안과 관련한 금감원과의 일문일답이다. 1. 민생범죄 특사

2025-12-22 10:15
‘위기 수습형’ 박윤영 KT 최종 후보…내부 안정·해킹 수습·AI 사업화 과제 산적

KT 이사회가 박윤영 전 KT 기업부문장(사장)을 차기 대표이사 후보로 확정했다. 차기 대표이사는 해킹 사태를 빠르게 수습하고 AI 사업화를 적극적으로 추진해야 한다는 과제를 안게 됐다. 16일 KT 이사후보추천위원회는 3명의 후보를 대상으로 심층 면접을 진행한 결과 최종 후보 1인으로 박윤영 후보를 선정하고, 정기 주주총회에 추천하기로 의결했다. 이날

2025-12-16 19:01
금감원 “정보보안은 비용 아닌 생존”…CEO 책임 하 보안 강화 주문

금융감독원이 잇따른 대형 해킹 사고를 계기로 정보보안을 ‘비용이 아닌 생존을 위한 투자’로 규정하며 금융회사에 최고경영자(CEO) 책임 하의 보안 강화와 사전 예방적 대응을 주문했다. 금융정보보호협의회는 16일 서울 여의도 콘래드 서울 호텔에서 제23차 정기총회를 열었다. 이날 총회에는 이세훈 금감원 수석부원장, 박상원 금융보안원장, 금융회사 정보보호최

2025-12-16 10:30
AI 보안 최전선…방어력 끌어올리는 ‘레드팀’ [해외실험실: 빅테크 보안 대해부 ③]

해커 역할 부여해 AI 보안 취약점 확인불법 조언 확인·차단 용도로도 활용 인공지능(AI) 보안 문제가 갈수록 중요해지면서 떠오른 화두가 바로 ‘레드팀’이다. 레드팀은 사내 AI 보안 취약점을 찾아내는 조직을 의미하는 것으로 빅테크가 회사 안팎에서 직접 해커 역할을 지정한다. AI 수요가 급증하면서 빅테크들 사이에서 레드팀의 역할이 커지는 상황이다. 11

2025-12-12 05:00
“해킹 성공하면 테슬라車 공짜”…세계는 ‘현상금 보안’ 전쟁 중 [해외실험실: 빅테크 보안 대해부 ①]

‘수동적 방어’서 ‘능동적·사냥형’으로 진화구글, 작년에만 1200만 달러 보상금 지급메타, 포상금 지급 총액 2500만 달러 돌파오픈AI, 최대 보상금 10만 달러로 상향 국내에서 쿠팡을 비롯한 국내 기업들의 보안 사고가 잇따르는 가운데 세계적인 빅테크들의 전략을 살펴 한국 기업과 정부에 필요한 보안 정책을 찾아보고자 한다. 20대 해커 리처드 주와 아

2025-12-12 05:00
뻥 뚫린 내부통제, ‘정보유출 포비아’ 키웠다 [무너지는 보안 방파제]

외부 칩입서 내부자 매수 등 진화AI 성능 개발 몰두⋯ 보안투자 뒷전'사고 후 규제' 정책 실효성도 떨어져 국내 디지털 생태계 전반에서 개인정보 유출 사고가 잇따르며 ‘안전지대는 없다’는 사회적 불안이 확산하고 있다. 최근 대형 플랫폼부터 금융, 통신까지 주요 서비스에서 유출이 반복되며 사실상 전 국민의 개인정보가 잠재적 위험에 노출된 셈이다. 사고 양

2025-12-08 05:00
오픈소스 쓰다가 뚫린다…KISA, 공급망 보안관리 체계 마련

한국인터넷진흥원(KISA)이 오픈소스 소프트웨어를 점검한 결과 공격에 즉시 악용될 수 있는 고위험 취약점이 0.49%인 것으로 나타났다. 개발자가 모르는 외부 코드가 제품 내부에 섞일 수 있다는 구조적 문제가 드러난 것이다. 4일 KISA는 ‘소프트웨어 자재명세서(SBOM) 기반 공급망 보안 모델 구축 주요 성과 및 시사점’을 발표하면서 “올해 115건

2025-12-07 19:20
정부, 정보보호 및 개인정보보호 관리체계 인증 실효성 전면 강화

과학기술정보통신부와 개인정보보호위원회가 정보보호 인증 실효성 강화를 위해 제도를 전면적으로 개편한다고 6일 밝혔다. 이날 과기정통부와 개인정보위는 개인정보위원장 주재로 과기정통부 제2차관, 한국인터넷진흥원장 등이 참여해 정보보호관리체계 인증 및 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제 개선 관계부처 대책회의를 열었다. 최근 ISM

2025-12-06 16:53
정부, 소프트웨어 보안 모델 구축…SBOM으로 공급망 보안 박차

과학기술정보통신부는 한국인터넷진흥원과 함께 5일 서울 피스앤파크 컨벤션에서 소프트웨어(SW) 공급망 보안 모델 구축 지원사업 성과 공유회를 개최했다고 밝혔다. SW 공급망 위협은 SW 공급망에 속한 기업들에 대한 연쇄적 피해로 확산될 수 있어 보안 강화의 필요성이 커지고 있다. 과기정통부는 국내 SW 개발·공급 기업들의 SW 공급망 보안 강화를 위해 S

2025-12-05 13:51
가상자산 보안 경보 재점화…업계·국회, 대책 마련 분주

445억 해킹 여파…거래소 보안체계 전면 점검 국면보안 고도화에도 취약점 드러나…리스크 부각국회도 보안 의무·배상 책임 강화…제도 개편 논의 속도 업비트가 6년 만에 대규모 해킹 사건에 연루되면서 가상자산 거래소의 보안 체계 전반에 대한 우려가 다시 고조되고 있다. 각종 보안 인증과 투자에도 불구하고 취약성이 노출되자 재발 방지 대책과 제도 보완 필요성이

2025-11-30 12:52
한진칼 윤리경영위원회, 임직원 대상 ‘컴플라이언스 역량 강화 세미나’ 개최

한진그룹이 항공사 통합 과정에서 윤리경영 체계를 강화하기 위한 컴플라이언스 교육에 속도를 내고 있다. 한진그룹은 28일 서울 중구 한진빌딩 본관에서 그룹 임직원을 대상으로 제4회 ‘컴플라이언스 역량 강화 세미나’를 열었다고 밝혔다. 이번 행사는 한진칼 윤리경영위원회가 주관했으며 류경표 한진칼 부회장을 비롯해 그룹사 컴플라이언스·경영·노무·정보보안 담당

2025-11-28 15:04
유니온바이오메트릭스, AI 기반 생체인증 출입통제 기술 美 특허 등록

인공지능(AI) 생체인식 전문기업 유니온바이오메트릭스는 미국 특허청(USPTO)으로부터 ‘생체인식 출입인증 설비의 지문인증 사용자 관리 방법 및 지문인증 시스템’에 대한 특허 등록결정을 받았다고 26일 밝혔다. 이번 특허는 생체인식 출입인증 설비에서 발생할 수 있는 지문 등록·재등록 과정의 보안 취약점을 해결한 혁신적인 기술이다. 과거 타인의 지문을

2025-11-26 08:18
금감원, 증권업계에 “안정적 자본시장 IT 인프라 구축” 주문

금융감독원은 25일 금융투자협회와 함께 4분기 자본시장 IT·정보보안 안전성 간담회를 열고, 최근 빈발하는 전산사고에 대해 증권업계에 강도 높은 경각심을 주문했다고 밝혔다. 금감원은 투자자 피해 최소화가 최우선이라며 전자금융거래 안전성 강화와 엄정 검사·제재 기조를 강조했다. 이날 간담회에는 복수거래소인 한국거래소(KRX)와 넥스트레이드(NXT)를 포

2025-11-25 17:49
LG전자, 공급망 동반성장 본격 확대 [사회공헌]

제조 경쟁력 강화ㆍ금융 지원 확대스마트팩토리 지원ㆍ공급망 보안 강화 LG전자는 협력사와의 동반 성장을 핵심 가치로 두고 ‘상생 경영’을 적극 실천하고 있다. 제조 경쟁력 향상, 안정적 유동성 지원, 기술·보안 역량 강화 등 가치사슬 전반에서 협력사의 경쟁력을 높이기 위한 활동을 꾸준히 이어가고 있다. 23일 LG전자는 협력사의 생산력과 기술력을 높이기

2025-11-24 05:00
CJ대한통운, 국내 물류업계 최초 ‘오픈소스’ 국제 표준 인증 획득

‘ISO/IEC 5230:2020’ 국제 표준 인증 획득보안·라이선스 리스크 차단 위해 관리체계 필수 CJ대한통운이 ‘오픈체인 프로젝트’가 주관하는 국제 표준 ‘ISO/IEC 5230:2020’ 인증을 획득했다고 11일 밝혔다. 오픈체인 프로젝트는 미국의 비영리 단체 리눅스 재단의 주도로 시작된 활동으로, 오픈소스 라이선스 준수 체계와 활용 역량을 갖췄

2025-11-11 08:52
쿼드마이너, ‘네트워크 블랙박스 v5.0’ 출시

사이버보안 전문기업 쿼드마이너는 5일 기업 내부 네트워크 전반의 취약점부터 무결성 위반, 인증관리 취약까지 통합 점검·대응하는 보안 솔루션 네트워크 블랙박스(Network Blackbox) v5.0(이하 NBB v5.0)을 내놨다고 밝혔다. 최근 지능화·고도화하는 사이버 위협 환경을 반영해 취약점 조치 역량과 감사(로그) 기능을 대폭 강화한 것이 특징이다.

2025-11-05 17:45

1 2 3 4 5 6 7 8 9 10