인스피언 공식 블로그

분류 전체보기

• 카카오 고객센터, 국세청, 취업 공고까지... 최근 피싱 사이트 사례와 예방법

  Technology/로그관리 및 분석(SIEM) 2025. 3. 10. 09:04

  안녕하세요, No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 최근 피싱 사이트를 통한 개인정보 탈취가 급증하고 있습니다. 피싱 공격이 더욱 정교해지고 이용자를 속이기 위한 다양한 수법이 등장하고 있습니다. 공식 기관이나 기업을 사칭한 피싱 사이트는 신뢰도를 높이기 위해 정교한 디자인과 공식 서비스와 유사한 인증 방식을 활용하는 경우가 많습니다. 최근 발생한 카카오톡 고객센터, 연말정산, 취업 사이트를 사칭한 피싱 공격 사례에 대해 알아보고, 피싱 사이트 피해 예방법에 대해 알아보겠습니다.카카오톡 고객센터 사칭 피싱 사례카카오톡 고객센터를 사칭한 피싱 공격은 이용자에게 카카오 계정에 문제가 있다는 문자 메시지를 보내 불안감을 조성한 후, 이를 해결하기 위해 가짜 고객센터 사이트로 유도합니다. 이용자가..

  Read More
• 제조업 대상 랜섬웨어 주요 타깃: 사전 보안점검 및 대비 필요

  Technology/로그관리 및 분석(SIEM) 2025. 3. 7. 10:11

  안녕하세요. No.1 IT솔루션 전문 기업 인스피언(주)입니다. 제조업을 대상으로 한 랜섬웨어 감염 사고가 지속적으로 발생함에 따라 한국인터넷진흥원(KISA)이 철저한 사전 보안점검 및 대비를 권고했습니다. 제조업은 랜섬웨어에 감염될 경우 생산 중단을 비롯해 주요 정보 유출 등 막대한 기업 비용 손실이 발생합니다. 랜섬웨어 피해를 막기 위해서는 사전에 철저한 보안 점검과 대비가 필수적입니다. 랜섬웨어 공격 방식과 기업 보안 관리를 강화하는 방법에 대해 알아보겠습니다.국내 랜섬웨어 지속적인 발생한국인터넷진흥원(KISA)이 발표한 '2024년 하반기 사이버 위협 동향 보고서'에 따르면 지난해 국내에서 신고된 악성코드 감염 사례 중 80% 이상이 랜섬웨어였습니다. 국내 사이버 공격의 중심에 랜섬웨어가 자리하고..

  Read More
• 북한 해킹 조직 라자루스 2조원대 이더리움 코인 탈취 사건

  Technology/로그관리 및 분석(SIEM) 2025. 3. 5. 09:28

  안녕하세요. No.1 IT솔루션 전문 기업 인스피언(주)입니다. 가상화폐 거래소 바이비트(Bybit)는 지난 21일 14억 6,000만 달러(2조 1,000억원) 규모의 코인을 해킹으로 탈취당했다고 보고했습니다. 사건의 배후로는 북한의 해킹 조직인 라자루스가 지목되었으며, 외신에서는 이번 사건을 역사상 최대 규모의 강도 행위라고 평가하고 있습니다.북한 해킹 조직 라자루스 2조원대 이더리움 코인 탈취가상화폐 거래소 바이비트가 북한 해킹 조직 라자루스로부터 약 2조원 규모의 가상화폐를 탈취당해 전 세계적으로 큰 충격을 주고 있습니다. 이번 해킹은 가상자산 거래소를 대상으로 한 해킹 중 가장 큰 규모로 자금이 탈취된 사례로 기록되었습니다. 이번 공격은 바이비트의 콜드월렛(Cold Wallet)을 주요 표적으로..

  Read More
• [BizInsider SIEM+AhnLab SOAR] 제13회 전자정부 정보보호 솔루션페어 eGISEC 2025 참가 소식

  INSPIEN/인스피언 소식통 2025. 2. 27. 08:26

  안녕하세요. No.1 IT솔루션 전문 기업 인스피언(주)입니다. 오는 2025년 3월 19일(수)부터 21일(금)까지 KINTEX 제1전시장 3~5홀에서 개최되는 제13회 전자정부 정보보호 솔루션 페어 eGISEC2025에 인스피언(주)이 참가합니다. 차세대 보안 운영 플랫폼 BizInsider SIEM와 AhnLab SOAR를 선보여, 현업에서 실제로 사용하실 수 있는 효과적인 보안 솔루션을 소개할 수 있는 기회를 가지게 되었습니다.인스피언 eGISEC 2025 참가eGISEC 2025는 행정안전부가 주최하고 40여 개 유관 기관 및 단체가 함께 참여하며, 사이버 시큐리티와 물리보안 솔루션을 한자리에서 볼 수 있는 아시아 최대 규모의 통합 보안 전시회입니다. eGISEC 2025는 전자정부 및 공공부문..

  Read More
• PostgreSQL 취약점 BeyondTrust 제로데이 미국 재무부 공격

  Technology/로그관리 및 분석(SIEM) 2025. 2. 25. 08:51

  안녕하세요. No1. IT 솔루션 전문 기업 인스피언(주)입니다. 2025년 1월, PostgreSQL(포스트그레 SQL)에서 CVE-2025-1094라는 신규 보안 취약점이 발견되었습니다. 이 취약점은 BeyondTrust의 Privileged Remote Access(PRA) 및 Remote Support(RS) 제품의 제로데이 취약점과 함께 악용되었으며, 미국 재무부 해킹 사건에도 활용된 정황이 밝혀져 보안 업계에서 심각한 위협으로 주목받고 있습니다. PostgreSQL 취약점 CVE-2025-1094의 주요 내용과 보안 패치 및 대응 방안에 대해 자세히 살펴보겠습니다.PostgreSQL 취약점 CVE-2025-1094 PostgreSQL은 오픈소스 관계형 데이터베이스 관리 시스템(RDBMS)으로,..

  Read More