인스피언 공식 블로그 인스피언 공식 블로그

2027년부터 국내 모든 상장사는 정보보호 공시를 의무적으로 이행해야 합니다.매출 규모와 무관하게 상장 여부만으로 공시 대상이 확대되면서, 정보보호는 더 이상 일부 기업만의 선택 사항이 아닌 모든 상장사가 갖춰야 할 기본 경영 요건이 되었습니다.이번 제도는 단순히 보안 정책의 존재 여부를 확인하는 수준을 넘어,보안 체계가 실제로 어떻게 운영되고 있으며 사고 발생 시 어떻게 대응하는지까지 외부에 투명하게 공개하도록 요구합니다.본 글에서는 2027년부터 달라지는 정보보호 공시 제도와 함께,ISMS-P 인증 강화 흐름 속에서 상장사가 준비해야 할 핵심 사항을 정리해 드립니다. 2027년, 모든 상장사 정보보호 공시 의무화2027년부터는 유가증권시장과 코스닥시장에 상장된 모든 법인이 정보보호 공시 대상이 됩니다..

최근 국내 교육 콘텐츠 기업 A사가 랜섬웨어 공격을 받아 내부 시스템 침해 정황이 확인됐습니다. A사는 유출 우려 대상 고객이 약 554만 명에 달한다고 설명하며, 현재까지 외부 유출 사실 여부를 면밀히 확인하고 있는 단계라고 전했습니다. 이번 사건은 교육·서비스 기업이 직면한 보안 위협과 함께, 사전 탐지와 체계적인 대응 체계의 중요성을 다시 한 번 보여주고 있습니다. 본 글에서는 교육 콘텐츠 기업 A사의 랜섬웨어 사고를 중심으로, 공격 흐름과 함께 SIEM과 SOAR 기반 통합 보안 운영이 왜 중요한지를 살펴보겠습니다. 교육 콘텐츠 기업 A사 랜섬웨어 사고 개요2026년 1월, 교육 콘텐츠 기업 A사는 내부 시스템에서 비정상적인 접근 정황을 확인하고 즉각 조사에 착수했습니다. 이후 랜섬웨어 공격 가능..

HPE OneView에서 실제 공격에 악용 중인 치명적 취약점(CVE-2025-37164)이 공개됐습니다. 인프라 관리 도구 보안 위험과 SIEM 기반 대응 전략을 정리해보겠습니다. 최근 미국 정부 기관이 직접 경고에 나설 만큼 HPE OneView에서 심각한 인프라 보안 취약점이 공개됐습니다. 특히 이번 취약점은 이미 실제 공격에 악용되고 있다는 점에서 단순 권고 수준을 넘어, 즉각적인 조치가 필요한 위협으로 평가되고 있습니다.기업의 서버·스토리지·네트워크를 중앙에서 통합 관리하는 핵심 도구에서 발생한 보안 결함은 단일 시스템 문제가 아닌 전사 인프라 전체로 확산될 수 있는 구조적 위험을 의미합니다. 이번 글에서는 HPE OneView 취약점 사례를 중심으로 왜 지금 인프라 관리 영역에서도 보안 가시성..

CTI(Cyber Threat Intelligence)는 사이버 공격을 사전에 예측하고 대응하기 위한 핵심 보안 전략입니다. CTI의 개념과 중요성, 그리고 SIEM이 CTI를 어떻게 활용하는지 알아보세요. CTI란 무엇인가?CTI는 Cyber Threat Intelligence의 약자로, 사이버 공격과 관련된 다양한 위협 정보를 수집·분석해 보안 대응에 활용하는 정보 체계를 의미합니다.CTI는 단순히 취약점 목록이나 과거 침해 사고 기록을 모아두는 것이 아닙니다. 공격자가 어떤 방식으로 움직이는지, 어떤 시스템을 노리는지, 공격이 어떤 단계로 진행되는지를 종합적으로 분석합니다.즉, CTI는 이미 발생한 사고를 정리하기 위한 정보가 아니라,앞으로 발생할 가능성이 높은 위협을 예측하고 대비하기 위한 기준이..

최근 IBM은 자사의 API 관리 플랫폼인 IBM API Connect에서 인증 절차를 우회할 수 있는 치명적인 취약점을 발견하고 긴급 보안 경고를 발표했습니다.해당 취약점은 내부 테스트 과정에서 확인됐으며, CVE-2025-13915로 공식 분류됐습니다.● 취약점 핵심 내용정상적인 계정 정보 없이 외부 원격 접속 가능공격자가 무단 접근 후 데이터 탈취, 설정 변경, 서비스 중단 유발 가능CVSS 점수 9.8점으로 최상위 위험 등급 평가사용자 개입 없이 공격이 가능해 탐지 지연 가능성 높음 API Connect는 여러 시스템과 서비스를 연결하는 중앙 허브 역할을 합니다.이 환경에서 인증 절차가 무너질 경우, 단일 API 침해를 넘어 전체 연동 서비스로 공격이 확산될 수 있습니다.특히 API 트래픽은 정상..

최근 글로벌 게임 산업 전반에서 게임 서버 해킹, 개인정보 유출, 가상 자산 탈취 등 보안 사고가 잇따르고 있습니다. 특히 유럽 최대 게임 제작·유통사인 유비소프트가 해커 공격으로 서버 통제권을 일시적으로 상실한 사건은 게임 보안의 취약성을 단적으로 보여주는 사례입니다.국내 게임업계 역시 정보보호 투자를 지속 확대해 왔음에도 불구하고, 2025년 들어 주요 게임사에서 크고 작은 보안 사고가 연이어 발생하고 있습니다. 이번 글에서는 유비소프트 해킹 사례를 시작으로, 국내 게임업계 보안 사고 현황, 그리고 게임 산업이 직면한 구조적 보안 과제를 살펴봅니다. 유비소프트 ‘레인보우 식스 시즈’ 서버 해킹 사고최근 유비소프트의 대표 FPS 게임 레인보우 식스 시즈 운영 과정에서 해커가 서버를 공격해 관리자 권한을..

연말·연시는 매년 사회공학기법을 활용한 사이버공격이 가장 집중되는 시기입니다.인사 평가, 조직 개편, 성과급, 연봉 협상, 연말정산, 개인정보 이슈 등 개인과 조직의 민감한 관심사가 동시에 증가하고, 휴가·연휴로 인해 보안 관제 인력과 대응 역량이 일시적으로 약화되기 때문입니다.공격자는 이 구조적 공백을 노려 기술적 취약점보다 ‘사람의 심리’와 ‘시기적 이슈’를 결합한 공격을 정교하게 설계합니다. 그 결과 연말·연시에는 피싱 메일, 스미싱, 보이스피싱, 악성코드 유포가 동시에 증가하는 패턴이 반복적으로 관찰됩니다.연말 인사 이슈를 악용한 기업 대상 피싱 메일 사례연말에는 인사 평가, 조직 개편, 성과급 안내 등 업무 관련 메일이 급증합니다. 공격자는 이를 악용해 임직원을 겨냥한 피싱 메일을 발송합니다. ..

2025년, 인스피언은 국내외 전시회와 컨퍼런스 참가, 전략적 파트너십 강화, 다수의 수상 및 인증 획득을 통해 기술력과 기업 경쟁력을 확실히 입증한 한 해였습니다.보안과 데이터 연계 분야에서 시장 접점을 확대하며, 공공·민간·글로벌 시장을 아우르는 지속 성장 기반을 구축했습니다.2025년 인스피언 핵심 성과 한눈에 보기✔️ 국내 주요 보안 전시회·컨퍼런스 참가✔️ 자체 컨퍼런스(KCSCON 2025) 성공적 개최✔️ 상·하반기 파트너데이 운영으로 협력 생태계 강화✔️ 정부·산업계 주요 수상 및 제품 인증 다수 획득 국내 주요 전시회·컨퍼런스 참가 성과2025년 인스피언은 eGISEC 2025, PIS FAIR 2025, ISEC 2025, KCSCON 2025 등 국내 대표 보안 전시회에 참가하며 시장..