2025년 4월 중순, 미국 사이버안보 및 기반시설 보안국(CISA)은MITRE와의 CVE(공통 취약점 및 노출) 프로그램 운영 계약을 연장한다고 발표했습니다.이 발표는 극적인 "막판 결정"이었습니다.불과 하루 전까지만 해도 MITRE는 CVE 프로그램이 중단될 위기에 놓였다고 내부 CVE 보드에 경고했고,사이버 보안 업계는 혼란에 빠졌습니다.💥 CVE가 중단되면 무슨 일이 벌어질까?"CVE는 단순한 데이터베이스가 아닙니다.사이버 보안 업계 전체가 취약점을 공유하고 대응하는 핵심 인프라입니다."— Ferhat Dikbiyik, Black KiteCVE(Common Vulnerabilities and Exposures)는…🔎 취약점 식별자의 국제 표준🛠 보안 툴 및 침해 대응 체계의 기반📢 보안 패..

요즘 해커들이 가장 선호하는 공격 대상이 뭔지 아시나요? 바로 방화벽, VPN, 네트워크 라우터 같은 네트워크 경계 장비(Network Edge Device) 입니다.특히 그중에서도 Ivanti 제품이 계속 도마 위에 오르고 있어요.미국 사이버보안청(CISA)의 KEV(공격에 악용된 취약점 목록)에 따르면, 지난 16개월 동안 Ivanti 제품의 취약점 16건이 실제 공격에 활용되었고, 2025년 들어서만 5건이 새롭게 악용됐다고 해요.이는 Palo Alto(10건), Cisco(8건), Fortinet(6건)보다도 많은 숫자입니다.⚠️ Ivanti가 특별히 더 취약한 걸까?많은 보안 전문가들은 Ivanti의 보안 결함 숫자가 많은 이유에 대해단순히 “문제가 많은 회사”라고 보기보다는 몇 가지 복합적인 ..

최근 트럼프 대통령의 대규모 관세 부과 조치로 글로벌 무역 질서가 크게 흔들리고 있죠. 그런데 이게 단순히 경제 뉴스로만 끝날 얘기가 아닙니다. 각국 사이버 보안 전문가들은 지금 이 혼란이 곧 사이버 공격과 사이버 범죄의 불쏘시개가 될 수 있다고 경고하고 있어요. 😱📉 관세가 사이버 공격이랑 무슨 상관이야?경제가 흔들리면 자연스레 기업들은 비용을 줄이려고 하죠. 이럴 때 가장 먼저 줄어드는 게 뭐냐면… 바로 ‘보안 예산’입니다. 😔CSIS(전략국제문제연구소)의 매트 펄(Matt Pearl)은 이렇게 말했어요:“경기 침체는 기업의 사이버 보안 예산을 줄이고, 그 결과 사이버 범죄 성공률은 높아질 수밖에 없어요.”또한 기업 내부에서는 "어차피 보안에 투자해도 공격당하잖아"라는 잘못된 인식도 생겨나기 쉬..

📌 TL;DR주정부가 PRC 해커를 막으라고요? 이건 진짜 말도 안 돼요.지난주, 트럼프 행정부는 새로운 행정명령 하나를 발표했습니다. 제목은 「국가 대비 효율화 달성(Achieving Efficiency Through State and Local Preparedness)」. 언뜻 보면 멋있어 보이죠? 하지만 보안 전문가들은 “말뿐인 효율화,실상은 책임 떠넘기기”라며 강하게 비판하고 있습니다. 😠이번 포스팅에서는 이 행정명령의 내용과, 전문가들이 우려하는 이유, 그리고 TPRM(Third-Party Risk Management)와 공급망 보안 관점에서 어떤 영향을 미치는지까지 꼼꼼히 짚어보겠습니다.📜 행정명령의 핵심 내용이 행정명령의 골자는 간단합니다:사이버 공격, 자연재해, 우주 기상 등 각종 리..

안녕하세요, 여러분! 😊💡 Fortinet의 방화벽 및 프록시 기술에서 발견된 심각한 인증 우회 취약점(CVE-2025-24472)이 랜섬웨어 공격자들의 주요 타겟이 되고 있습니다.✅ 미국 CISA(사이버보안 및 인프라 보안국)는 이 취약점을 "Known Exploited Vulnerabilities(KEV)" 목록에 추가하며,✅ 미국 연방 기관들은 4월 4일까지 패치를 적용해야 하는 의무 조치를 받았습니다.📢 특히, FortiGate 방화벽 관리자 인터페이스가 인터넷에 노출된 경우 즉각적인 대응이 필요합니다!지금부터 이 취약점의 위험성과 이를 방어하기 위한 조치를 살펴보겠습니다.🔍 1. CVE-2025-24472: Fortinet의 인증 우회 취약점이란?📌 취약점 개요취약점 코드: CVE-20..

미국 사이버보안 및 인프라 보안국(CISA), FBI, 다중 주 정보 공유 및 분석 센터(MS-ISAC)가 공동으로 #StopRansomware 경고를 발표하며 Medusa 랜섬웨어의 위협이 증가하고 있다고 밝혔습니다.💡 Medusa는 2021년 처음 등장한 랜섬웨어-서비스(RaaS) 형태의 악성코드로, 지금까지 300개 이상의 조직을 공격했습니다.🚨 특히, 의료, 교육, 기술, 제조업 등 핵심 인프라 분야를 집중적으로 타겟팅하고 있습니다.⚠ 기업과 기관들은 지금 즉시 랜섬웨어 방어 대책을 점검해야 합니다!🔎 Medusa 랜섬웨어란?Medusa는 초기에는 폐쇄형 랜섬웨어 그룹으로 운영되었지만, 이후 제휴(Affiliate) 모델을 도입해 다양한 사이버 범죄자들이 사용할 수 있도록 확장되었습니다. 그..

안녕하세요!인공지능(AI)이 기업과 국가 기관에서 점점 더 많이 활용됨에 따라, 국가 지원 해킹 그룹과 사이버 범죄자들이 AI 기술을 악용하여 국가 안보와 핵심 인프라를 위협하는 사례가 증가하고 있습니다. 이러한 AI 기반 위협에 대응하기 위해 미국 국토안보부(DHS) 산하 사이버 보안 및 인프라 보안국(CISA)은 JCDC AI 사이버 보안 협력 플레이북(JCDC AI Cybersecurity Collaboration Playbook)을 발표했습니다.이 글에서는 해당 플레이북의 주요 내용을 살펴보고, 향후 발전 방향과 우리가 AI 시대에서 신뢰를 구축하는 방법에 대해 논의하겠습니다.📌 JCDC AI 사이버 보안 협력 플레이북이란?JCDC(Joint Cyber Defense Collaborative)는..

트럼프 행정부가 미국 사이버 보안 기구 CISA에서 최소 130명을 해고하면서미국 연방정부 사이버 보안에 커다란 혼란이 발생하고 있습니다. 😨더욱 충격적인 사실은 Elon Musk의 Department of Government Efficiency(DOGE)가연방정부 네트워크에 광범위한 접근 권한을 얻으며, 민감한 정보에 접근하고 있다는 점입니다.🕵️ 한마디로: 사이버 보안 전문가 해고 + 민감한 정보 접근 권한 부여 = 사이버 보안 대혼란!이번 글에서는 트럼프 행정부의 인사 조치, DOGE의 네트워크 접근,엘론 머스크와의 연관성, 그리고 미국 사이버 보안 위기에 대해초보자도 쉽게 이해할 수 있게 설명해드리겠습니다! 😊🚨 CISA 대규모 해고 사태: 미국 사이버 보안 위기1. CISA란?CISA(C..

"우리 회사는 랜섬웨어에 안전할까?" 😨 안타깝게도 그렇지 않습니다.Ghost 랜섬웨어는 전 세계 주요 산업을 대상으로 공격을 퍼붓고 있습니다.CISA(Cybersecurity and Infrastructure Security Agency)가 발표한 최신 보안 권고문에 따르면,Ghost 랜섬웨어는 중요 인프라부터 중소기업에 이르기까지 광범위한 공격 표면을 갖고 있습니다.이들은 다양한 랜섬웨어 이름과 전략으로 보안 전문가들을 혼란에 빠뜨리고 있습니다. 😱📌 TL;DR (한줄 요약)✅ Ghost 랜섬웨어, 전 세계 주요 산업을 대상으로 공격✅ 중요 인프라, 교육, 의료, 정부, 기술, 제조업까지 타겟✅ 패치되지 않은 인터넷 노출 시스템의 취약점 악용✅ 다양한 랜섬웨어 이름과 변종을 사용해 추적 회피✅ ..