인스피언 공식 블로그

Technology

• 제조업 대상 랜섬웨어 주요 타깃: 사전 보안점검 및 대비 필요

  Technology/로그관리 및 분석(SIEM) 2025. 3. 7. 10:11

  안녕하세요. No.1 IT솔루션 전문 기업 인스피언(주)입니다. 제조업을 대상으로 한 랜섬웨어 감염 사고가 지속적으로 발생함에 따라 한국인터넷진흥원(KISA)이 철저한 사전 보안점검 및 대비를 권고했습니다. 제조업은 랜섬웨어에 감염될 경우 생산 중단을 비롯해 주요 정보 유출 등 막대한 기업 비용 손실이 발생합니다. 랜섬웨어 피해를 막기 위해서는 사전에 철저한 보안 점검과 대비가 필수적입니다. 랜섬웨어 공격 방식과 기업 보안 관리를 강화하는 방법에 대해 알아보겠습니다.국내 랜섬웨어 지속적인 발생한국인터넷진흥원(KISA)이 발표한 '2024년 하반기 사이버 위협 동향 보고서'에 따르면 지난해 국내에서 신고된 악성코드 감염 사례 중 80% 이상이 랜섬웨어였습니다. 국내 사이버 공격의 중심에 랜섬웨어가 자리하고..

  Read More
• 북한 해킹 조직 라자루스 2조원대 이더리움 코인 탈취 사건

  Technology/로그관리 및 분석(SIEM) 2025. 3. 5. 09:28

  안녕하세요. No.1 IT솔루션 전문 기업 인스피언(주)입니다. 가상화폐 거래소 바이비트(Bybit)는 지난 21일 14억 6,000만 달러(2조 1,000억원) 규모의 코인을 해킹으로 탈취당했다고 보고했습니다. 사건의 배후로는 북한의 해킹 조직인 라자루스가 지목되었으며, 외신에서는 이번 사건을 역사상 최대 규모의 강도 행위라고 평가하고 있습니다.북한 해킹 조직 라자루스 2조원대 이더리움 코인 탈취가상화폐 거래소 바이비트가 북한 해킹 조직 라자루스로부터 약 2조원 규모의 가상화폐를 탈취당해 전 세계적으로 큰 충격을 주고 있습니다. 이번 해킹은 가상자산 거래소를 대상으로 한 해킹 중 가장 큰 규모로 자금이 탈취된 사례로 기록되었습니다. 이번 공격은 바이비트의 콜드월렛(Cold Wallet)을 주요 표적으로..

  Read More
• PostgreSQL 취약점 BeyondTrust 제로데이 미국 재무부 공격

  Technology/로그관리 및 분석(SIEM) 2025. 2. 25. 08:51

  안녕하세요. No1. IT 솔루션 전문 기업 인스피언(주)입니다. 2025년 1월, PostgreSQL(포스트그레 SQL)에서 CVE-2025-1094라는 신규 보안 취약점이 발견되었습니다. 이 취약점은 BeyondTrust의 Privileged Remote Access(PRA) 및 Remote Support(RS) 제품의 제로데이 취약점과 함께 악용되었으며, 미국 재무부 해킹 사건에도 활용된 정황이 밝혀져 보안 업계에서 심각한 위협으로 주목받고 있습니다. PostgreSQL 취약점 CVE-2025-1094의 주요 내용과 보안 패치 및 대응 방안에 대해 자세히 살펴보겠습니다.PostgreSQL 취약점 CVE-2025-1094 PostgreSQL은 오픈소스 관계형 데이터베이스 관리 시스템(RDBMS)으로,..

  Read More
• 인터넷 브라우저 자동로그인 보안 취약점과 안전한 사용 가이드

  Technology/로그관리 및 분석(SIEM) 2025. 2. 19. 16:41

  안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 자주 사용하는 인터넷 브라우저에서 자동로그인 기능은 사용자의 편의를 높이지만, 악성코드 감염이나 보안 문제가 발생하면 PC에 저장된 계정 정보가 유출될 위험이 있습니다. 한국 인터넷 진흥원(KISA)에서 자동로그인 기능의 사용을 자제할 것을 권고하고 있으며, 관련 보안 패치가 제공되기 전까지 사용자들의 주의가 필요하다고 강조했습니다.인터넷 브라우저 자동로그인 사용 주의자동로그인 기능의 보안 취약점은 Google Chrome, Microsoft Edge, Mozilla Firefox 등 주요 브라우저에서 영향을 받을 수 있습니다. 브라우저 자동로그인을 사용하는 사용자들은 관련 보안 패치가 제공되기 전까지 자동로그인 기능 사용을 자제하고, 계정..

  Read More
• 리눅스 커널 취약점 CVE-2024-53104, CISA 긴급 패치 권고

  Technology/로그관리 및 분석(SIEM) 2025. 2. 18. 09:41

  안녕하세요. No.1 IT솔루션 전문 기업 인스피언(주)입니다. 미국 사이버 보안 및 인프라 보안국(CISA)은 최근 발견된 고위험 리눅스 커널 취약점(CVE-2024-53104)에 대해 연방기관에 3주 이내로 보안 패치를 완료하라는 긴급 지시를 내렸습니다. 이번 취약점은 물리적 접근만으로도 시스템 권한을 상승시킬 수 있어 심각한 보안 위협이 될 수 있습니다. CVE-2024-53104 취약점에 대한 내용과 CISA의 대응 방안에 대해 살펴보겠습니다.리눅스 커널 취약점 CVE-2024-53104 CVE-2024-53104는 리눅스 커널의 USB 비디오 클래스(USB Video Class, UVC) 드라이버에서 발생하는 범위를 벗어난 쓰기 취약점(Out-of-bounds write) 취약점입니다. uvc_..

  Read More