요즘 해커들이 가장 선호하는 공격 대상이 뭔지 아시나요? 바로 방화벽, VPN, 네트워크 라우터 같은 네트워크 경계 장비(Network Edge Device) 입니다.특히 그중에서도 Ivanti 제품이 계속 도마 위에 오르고 있어요.미국 사이버보안청(CISA)의 KEV(공격에 악용된 취약점 목록)에 따르면, 지난 16개월 동안 Ivanti 제품의 취약점 16건이 실제 공격에 활용되었고, 2025년 들어서만 5건이 새롭게 악용됐다고 해요.이는 Palo Alto(10건), Cisco(8건), Fortinet(6건)보다도 많은 숫자입니다.⚠️ Ivanti가 특별히 더 취약한 걸까?많은 보안 전문가들은 Ivanti의 보안 결함 숫자가 많은 이유에 대해단순히 “문제가 많은 회사”라고 보기보다는 몇 가지 복합적인 ..

2025년 현재, 사이버 보안 업계에서 가장 뜨거운 이슈 중 하나는 단연 중국 정부가 후원하는 APT 그룹의 사이버 스파이 활동이에요. Volt Typhoon, Salt Typhoon, FishMonger, MirrorFace 등 이름은 평범하지만, 이들이 실제로 수행하고 있는 사이버 작전은 전혀 평범하지 않죠 😮특히 미국의 전력, 통신 등 핵심 인프라를 정밀 타격하는 활동이 다수 포착되면서, 이제는 중국 당국조차 이를 부인하지 않고 있는 상황이에요. 월스트리트저널에 따르면, 2024년 12월 미국 대표단과의 회의에서 중국 측이 사이버 공격 배후임을 인정했다고 해요. 그 이유는? 바로 미국의 대만 지원에 대한 보복 차원이라는 것!🧠 "보이지 않는 곳을 노린다" – EDR의 사각지대Google Thre..