제로데이취약점 검색결과

검색결과 총16건

최신순 정확도순

“AI 공격 비용 0에 수렴”…화이트해커가 본 ‘미토스 쇼크’ 대응 방법

화이트해커 출신인 박세준 티오리 대표가 “미토스급의 인공지능(AI) 모델이 중국에서 수개월 안에 나올 것”이라며 “골든타임 안에 제대로 대응하지 않으면 큰 쓰나미에 휩쓸릴 수 있다”고 경고했다. 박 대표는 13일 서울 영등포구 FKI타워에서 열린 ‘아톤 시큐리티 서밋 2026’에서 “미토스는 보안 특화 모델이 아니라 범용 모델”이라며 “똑똑한 범용 모

2026-05-13 15:30
AI ‘접근권’이 안보와 직결…韓, 앤스로픽 ‘글라스윙’ 참여 가능할까

한국 정부가 앤스로픽의 ‘프로젝트 글라스윙’ 참여를 타진하고 있지만 실제 접근 문턱은 예상보다 높다는 지적이 나온다. AI 모델에 대한 접근 권한이 ‘글로벌 AI 패권 경쟁’ 양상을 재편하며 국가 안보 문제로도 이어지는 모양새다. 26일 한국이 프로젝트 글라스윙 참여를 추진 중인 가운데 앤스로픽의 ‘클로드 미토스’에 외부 접근이 허용된 국가는 영국이 유

2026-04-26 11:22
보안 패권 가져간 AI…양강전 속 커지는 ‘버그마게돈’ 현실화 우려 [AI 미토스發 보안쇼크]

초고성능 인공지능(AI) 경쟁이 보안 패권 경쟁으로 번지고 있다. 앤스로픽이 차세대 AI 모델 ‘클로드 미토스’를 공개한 지 일주일 만에 오픈AI도 보안 전용 모델을 내놨다. 소프트웨어(SW) 생태계 전체가 공격 표면으로 전환될 수 있다는 경고와 함께 보안 패러다임도 근본적으로 바뀌고 있다. 16일 정보기술(IT) 업계에 따르면 오픈AI는 SW 보안 취

2026-04-16 17:34
앤스로픽, 글로벌 빅테크와 사이버 보안 강화 이니셔티브 '프로젝트 글래스윙' 출범

앤스로픽이 전 세계 핵심 소프트웨어 보안 강화를 목표로 하는 이니셔티브 '프로젝트 글래스윙(Project Glasswing)'을 출범했다. 아마존, 애플, 브로드컴, 시스코, 크라우드스트라이크, 리눅스 재단, 마이크로소프트, 팔로알토 네트웍스 등 글로벌 주요 기업들이 파트너로 참여한다. 8일 앤스로픽에 따르면, 프로젝트 글래스윙은 앤스로픽이 개발한 미

2026-04-08 09:06
“보안신고하면 최대 1000만원”…금감원, 금융권 버그바운티 실시

금융감독원과 금융보안원은 사이버 위협에 선제적으로 대응하기 위해 금융권 '버그 바운티'(보안취약점 신고포상제) 집중 신고 기간을 6월부터 8월까지 운영한다고 27일 밝혔다. 취약점을 신고한 참가자에게는 최대 1000만 원의 포상금이 지급된다. 버그바운티는 금융회사 웹사이트, 모바일 애플리케이션(앱), 홈트레레이딩시스템(HTS) 등을 대상으로 외부 화이

2025-05-27 11:17
SK쉴더스, ‘안전한 AI 활용’ 위한 보안 전략 공개

SK쉴더스는 올해 상반기 주요 보안 트렌드를 분석하고 인공지능(AI) 거대언어모델(LLM) 보안 대응전략을 제시하는 미디어 세미나를 개최했다고 2일 밝혔다. 이날 발표는 국내 최대 규모의 화이트해커 전문가 그룹인 SK쉴더스의 이큐스트(EQST)가 상반기에 직접 경험한 해킹 사고 사례와 연구 결과를 토대로 분석한 내용을 바탕으로 진행됐다. 특히, 최근 주

2024-07-02 15:51
레드펜소프트, 한화생명에 소프트웨어 공급망 보안 솔루션 XSCAN 공급

레드펜소프트가 한화생명에 클라우드 기반의 소프트웨어(SW) 공급망 보안 솔루션 ‘XSCAN(엑스스캔)’을 공급한다고 11일 밝혔다. XSCAN은 한화생명이 외주 개발사나 소프트웨어 벤더로부터 제공받은 업데이트∙패치 파일을 이전 버전과 비교해 이상행위가 일어날 가능성이 있는 코드나 비정상적으로 많은 변경이 있을 때 그 내용을 소명하게 하는 서비스를 제공

2024-03-11 09:58
과기부, 지능형 사이버공격 증가에 대비한 보안 강화 당부

7일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 오는 10일 '제8회 정보보호의 날'을 앞두고 올해 상반기 기업의 주요 해킹사고 피해사례를 발표하고 보안 유의사항을 당부했다. 올해 들어 지능형 사이버공격이 증가하면서 기업 해킹사고가 잇따르고 있는데 따른 것이다. 실제로 최근 사이버공간의 복잡성과 초연결성 등으로 인해 해커들의 공격기법은 매

2019-07-07 13:01
안랩, 한글 프로그램 ‘제로데이 취약점’ 이용 악성코드 발견

안랩은 문서 편집 프로그램 '한글'의 ‘제로데이 취약점(보안패치가 존재하지 않는 신규 취약점)’을 이용한 악성코드 감염 시도를 발견했다고 21일 밝혔다. 이에 대한 보안 패치 적용이 즉시 필요하다고 안랩측은 설명했다. 이번 취약점과 이를 악용하는 악성코드는 안랩이 처음 발견했다. 안랩은 발견 후 즉시 백신 엔진을 업데이트하고 한글과컴퓨터와 관련 기관에

2015-05-21 18:40
윈스, 악성코드 자동수집 시스템 특허 취득

윈스가 악성코드 자동수집 시스템에 대해 특허권을 취득했다고 22일 공시했다. 악성코드 자동수집 시스템은 취약한 환경의 가상머신으로 웹사이트를 방문해 특정행위가 발생하면 해당 웹사이트에 생성된 파일을 자동수집, 저장하는 행위기반 탐지기술이다. 시그니처 기반이 아닌 행위기반 기술이기 때문에 알려지지 않은 악성코드 뿐만 아니라 제로데이 취약점 및 기존의 백

2014-05-22 11:20
한글문서, 악성코드 취약점 발견…보안 업데이트 필요

아래아한글로 불리는 문서편집프로그램 ‘한글문서(HWP)’가 악성코드에 감염될 수 있는 취약점이 발견돼, 보안패치가 필요하다. 24일 한글과컴퓨터에 따르면 보안취약점이 포함된 한글문서가 e메일과 메신저에 유포되고 있다면 주의를 당부했다. 메일이나 메신저의 링크 등에 첨부된 한글문서를 클릭하면 악성코드가 설치돼, 해커가 외부에서 컴퓨터를 원격 조종할 수

2014-04-24 10:22
안랩, 문서 편집 프로그램 취약점 악용 악성코드 경고

특정 학교 학생들의 인명부를 가장한 악성코드가 유포돼 사용자들의 주의가 요구된다. 8일 안랩에 따르면 최근 특정 학교의 학생들의 인명부를 가장한 문서파일 형태로 악성코드가 유포되는 것으로 확인됐다. 안랩은 “이번에 발견된 악성코드를 포함한 문서는 학생들의 이름, 주소, 전화번호 및 핸드폰 번호 등 개인정보를 담은 인명부를 위장했다”며 “이 악성문서는 해

2013-02-08 08:48
시만텍 '인터넷 보안 위협 보고서' 발표

시만텍이 지난해 주요 사이버 범죄 및 보안 위협 동향을 조사, 분석한 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제16호를 6일 발표했다. 전세계 200여 개국에 설치된 24만여 개의 센서와 1억3300만대의 시스템에서 수집된 방대한 실제 데이터를 기반으로 분석된 이번 보고서에 따르면 2010년 한 해 시

2011-04-06 12:22
안철수硏, "올해 사이버 전쟁 서막 올랐다"

안철수연구소가 올 한 해 동안의 보안 위협의 주요 흐름을 분석해 ‘2010년 10대 보안 위협 트렌드’를 22일 발표했다. 이에 따르면 올 한 해 주요 이슈는 △사회 기반 시설 노린 스턱스넷, 사이버 전쟁의 서막 △스마트폰 보안 위협의 현실화 △정보의 허브 SNS, 악성코드의 허브로 악용 △DDoS 공격용 악성코드의 변종 등장 △국제적 이슈 악용한

2010-12-22 09:46
이스트소프트, 골프 클리닉 위장 'PDF 악성코드' 주의령

당신의 골프 점수를 향상시켜줄 수 있는 세계적인 강사 데이비드 레드베터(David Leadbetter)의 골프 클리닉 내용으로 위장한 메일 속에 악성 PDF 파일이 첨부되는 사례가 잇따라 발생되고 있어 PC 사용자들의 주의가 요구된다. 이스트소프트는 어도비 아크로뱃의 TrueType Font(TTF) 처리 과정에서 원격코드를 실행시킬 수 있는 제로데이

2010-09-09 13:18
안철수硏, “특정 타깃 노린 DDoS 공격 늘었다”

올 상반기에 특정 타깃을 노린 DDoS(분산서비스거부) 공격이 늘어난 것으로 나타났다. 안철수연구소는 2일. 7.7 DDoS 대란 1주년에 앞서 이 같은 내용을 골자로 한 올 상반기 보안 위협 동향 진단과 대응 전략 등을 발표했다. 안 연구소가 상반기 네트워크 보안 위협 및 공격 동향을 분석한 결과에 따르면, DDoS 공격이 35.4%로 가장 많

2010-07-02 09:36