통합보안관리솔루션
-
NFC 결제 악용한 새로운 사이버 위협, 국내 확산 우려에 선제 대응 필요Technology/로그관리 및 분석(SIEM) 2025. 4. 15. 10:16
안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 금융보안원이 최근 NFC(Near Field Communication, 근거리 무선 통신) 결제를 노린 신종 사이버 위협이 확산되고 있음에 따라 금융회사와 금융소비자에게 각별한 주의를 당부하였습니다. NFC 결제는 스마트폰 등 모바일 기기를 통해 무선으로 결제 단말기에 정보를 전송하는 방식입니다. 하지만 이러한 편리함을 노린 보안 위협도 함께 증가하고 있습니다. 최근에는 NFC 기능을 통해 결제 정보를 탈취하는 사례가 보고되고 있으며, 금융보안원은 관련 대응 방안과 보안 권고 사항을 안내하고 있습니다. NFC 결제 정보 탈취 방식과 범죄 수법기존의 부정 결제 사기는 카드번호나 인증코드 등 실물 카드 정보를 탈취하여 사용하는 방식이 일반적이었습..
-
2024년 비밀정보 3,900만 건 유출 된 깃허브, 보안 기능 강화Technology/로그관리 및 분석(SIEM) 2025. 4. 8. 08:36
안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 깃허브(GitHub)가 발표한 바에 따르면, 2024년 한 해 동안 총 3,900만 건에 달하는 비밀번호가 유출된 것으로 나타났습니다. 빠르게 코드를 개발함에 따라 비밀도 그 어느 때보다 빠르게 유출되고 있습니다. 이에 따라 깃허브는 민감 정보 유출을 방지하기 위해 비밀 노출에 대한 보호 기능을 기본으로 제공하고, 보안 기능을 대폭 강화하였습니다.깃허브에서의 보안 위협깃허브에서 2024년 한 해 동안 비밀정보 스캔(Secret Scanning) 기능을 통해 무려 3,900만 건이 넘는 비밀 정보가 저장소에서 발견되었습니다. 특히 2024년에는 저장소를 실수로 외부에 공개하는 사례가 역대 가장 많이 발생한 것으로 나타났습니다. 깃허브(GitHu..
-
급증하는 메두사 랜섬웨어 공격, BYOVD 기법의 위협은?Technology/로그관리 및 분석(SIEM) 2025. 3. 28. 08:41
안녕하세요. No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 최근 메두사(Medusa) 랜섬웨어 조직이 전 세계적으로 공격 범위를 확대하면서 기업과 기관의 보안 위협이 커지고 있습니다. 특히, 메두사 랜섬웨어는 최근 확산 중인 BYOVD(Bring Your Own Vulnerable Driver) 기법을 활용한 공격을 핵심 전략으로 삼고 있습니다. 메두사 랜섬웨어의 전 세계적인 확산 추세와 함께 주요 공격 방식인 BYOVD 기법에 대해 알아보겠습니다.메두사 랜섬웨어의 전 세계적인 공격 증가 추세메두사 랜섬웨어 조직의 공격 범위가 전 세계적으로 확산되면서 최근 주요 사이버 보안 위협으로 떠오르고 있습니다. 2023년부터 현재까지 총 400건 이상의 공격이 발생했으며, 2023년과 2024년 사이에 공..
-
MS Patch Tuesday 제로데이와 보안취약점 패치 업데이트 필수 권장Technology/로그관리 및 분석(SIEM) 2025. 1. 17. 10:53
안녕하세요! No,1 IT솔루션 전문기업 인스피언(주)입니다. 마이크로소프트(Microsoft)는 이번 2025년 1월 패치 화요일(Patch Tuesday)을 통해 총 159개의 보안취약점이 해결되었다고 발표했습니다. 패치 화요일이란 무엇인지 알아보며, 마이크로소프트가 해결한 주요 보안 취약점과 이에 따른 대응방안에 대해 알아보겠습니다.패치 화요일 (Patch Tuesday)이란? 패치 화요일 (Patch Tuesday)이란 마이크로소프트(Microsoft), 어도비(Adobe), 오라클(Oracle) 등 주요 소프트웨어 회사들이 정기적으로 보안 패치를 배포하는 날을 지칭하는 용어입니다. 마이크로소프트는 2003년 10월에 패치화요일을 공식화했으며, 매월 두번째 화요일에 정기적으로 보안 업데이트를 배포..
-
[보안 이슈]크롬 확장 프로그램 해킹 이슈 발생, 대응 방안Technology/로그관리 및 분석(SIEM) 2025. 1. 7. 11:05
안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 구글 크롬은 2024년 웹 브라우저 시장 점유율에서 1위를 차지할 정도로 많은 사용자가 이용하고 있습니다. 크롬 확장프로그램은 크롬 사용자의 편의를 위한 부가적인 기능으로, 크롬 웹 스토어에서 쉽게 다운받으실 수 있습니다. 하지만 최근 크롬 웹 스토어에서 대규모 해킹 사건이 발생하며 사용자 데이터 유출 위험성이 대두되고 있습니다. 크롬 확장 프로그램 해킹 사건을 통해 보안 취약성과 대응 방안에 대해 살펴보겠습니다.크롬 확장 프로그램 개발자 겨냥한 정교한 피싱 공격구글 크롬 확장 프로그램 개발자를 대상으로 한 정교한 피싱 공격 이슈가 발생해 최소 35개 확장 프로그램이 해킹 당했으며 약 260만 명의 사용자가 피해를 입었습니다. 피싱 공격자는..