반응형
- 美 CISA, 윈도우 RDS 제로데이 경고... 다크웹서 3억 원 거래
- 요약: 최고 관리자 권한 탈취가 가능한 CVE-2026-21533 취약점이 다크웹에 매물로 등장했습니다. CISA는 이를 긴급 수정 목록(KEV)에 추가하고 즉각 패치를 권고했습니다.
- 출처: 보안뉴스
- 세일즈포스 클라우드 겨냥 데이터 탈취 확산... 수백 개 기업 침해 주장
- 요약: 해킹 그룹 '샤이니헌터스'가 세일즈포스 클라우드를 이용하는 수백 개 기업의 데이터를 탈취했다고 주장하며 긴급 속보가 떴습니다. 클라우드 설정 점검이 시급합니다.
- 출처: 데일리시큐
- 가트너, 2026년 보안 핵심 트렌드로 '아이덴티티 우선' 보안 강조
- 요약: 가트너는 인도 서밋에서 경계가 사라진 시대의 보안 근간은 '신원(Identity)'임을 명시하고, 양자 내성 암호(PQC)로의 조속한 전환을 촉구했습니다.
- 출처: Gartner
- LGU+, 해킹에도 안전한 '동형암호' 실증 성공... 차세대 보안 구축
- 요약: LG유플러스가 크립토랩과 협력해 데이터가 유출되더라도 암호화된 상태로 연산하여 정보 노출을 원천 차단하는 동형암호 기술을 보안 환경에 적용했습니다.
- 출처: 연합뉴스
- 파수(Fasoo), RSAC 2026에서 프라이빗 LLM 'Ellm' 공개 예정
- 요약: 파수가 글로벌 보안 전시회 RSAC 2026에서 데이터 유출 걱정 없이 기업 내부에서 안전하게 구동되는 프라이빗 AI 솔루션 'Ellm'을 선보이며 시장 확장에 나섭니다.
- 출처: 데일리시큐
- 솔라윈즈·이반티 등 주요 관리 시스템 보안 비상... 긴급 패치 발령
- 요약: 기업 전산망의 심장부인 관리 솔루션에서 취약점이 잇따라 발견되었습니다. 공격자가 시스템 전체를 장악할 수 있어 관리자들의 신속한 대응이 요구됩니다.
- 출처: 데일리시큐
- 앤앤에스피, 제어망 보안 '앤넷NDR V2.0' GS 인증 획득
- 요약: 국가기반시설 OT 자산의 가시성을 높이고 이상징후를 탐지하는 솔루션이 기술력을 인정받았습니다. 수처리, 발전소 등 주요 시설의 보안 강화가 기대됩니다.
- 출처: 보안뉴스
- 넷앤드, 쿠버네티스 접근제어 'HIWARE for K8S' 공개
- 요약: 클라우드 네이티브 환경 확산에 맞춰 쿠버네티스 전용 접근제어 솔루션을 출시했습니다. 멀티 클라우드 환경에서도 통합된 보안 거버넌스 구현이 가능해졌습니다.
- 출처: 보안뉴스
- TTA, AI 프라이버시 및 딥페이크 대응 보안 검증 체계 강화
- 요약: 한국정보통신기술협회는 생성형 AI의 가명 데이터 활용과 딥페이크 위협에 대응하기 위한 선제적인 표준화 및 시험 인증 체계를 구축하겠다고 발표했습니다.
- 출처: 보안뉴스
- 킨드릴 보고서, "양자 및 데이터 주권 대비 부족" 기업 보안 격차 경고
- 요약: 전 세계 기업들의 인프라 투자와 실제 보안 준비 수준 사이에 큰 격차가 있다는 보고서가 발표되었습니다. 특히 양자 암호 대응 준비가 미흡한 것으로 나타났습니다.
- 출처: Kyndryl
반응형
'콩's IT Security' 카테고리의 다른 글
| 🛡️ 2026년 3월 13일 IT 보안 뉴스 (0) | 2026.03.13 |
|---|---|
| 🛡️ 2026년 3월 12일 IT 보안 뉴스 (0) | 2026.03.12 |
| 🛡️ 2026년 3월 10일 IT 보안 뉴스 (0) | 2026.03.10 |
| 🛡️ 2026년 3월 9일 IT 보안 뉴스 (0) | 2026.03.09 |
| 🛡️ 2026년 3월 6일 IT 보안 뉴스 (2) | 2026.03.06 |
