Able Security
  • 기업 목록
  • 보안 대학
  • 보안 솔루션
  • 커뮤니티
  • 이벤트
  • 보안인

커뮤니티

보안 솔루션에 대한 정보와 경험을 공유하세요

CISCO CBS110-8T-D 8포트 기가비트 스위치
광고

CISCO CBS110-8T-D 8포트 기가비트 스위치

16% 할인 · 101,000원 (정가 121,200원) · 무료배송

1,000만원 이상 구매 시 특별할인 문의: lucka200001@gmail.com

구매하기
모의해킹 무료 테스트
광고

모의해킹 무료 테스트

Able Security 모의해킹 서비스

지금 바로 신청하고 모의해킹을 무료로 받아보세요!

자세히 보기
무료 이력서·자기소개서·경력기술서·포트폴리오 분석·첨삭 서비스
광고

이력서·자기소개서·경력기술서·포트폴리오 무료 분석

AI 에이전트가 이력서·자기소개서·경력기술서·포트폴리오를 24/7 분석·첨삭합니다.

추천인코드 V8AMD1 와 함께 신청 후 분석·첨삭 서비스를 무료로 받아보세요!

신청하기
CISCO CBS110-16T-EU 16포트 기가비트 스위치
광고

CISCO CBS110-16T-EU 16포트 기가비트 스위치

16% 할인 · 240,000원 (정가 288,000원) · 무료배송

1,000만원 이상 구매 시 특별할인 문의: lucka200001@gmail.com

구매하기

보안 전문가가 필요하신가요?

에이블 시큐리티에서 검증된 다양한 분야의 보안 전문가와 멘토들을 만나보세요.
업무 고민 상담부터 커리어 조언까지, 여러분에게 필요한 전문가가 기다리고 있습니다.

전문가 찾기 →
인기 게시물

...

스크롤하여 더 보기

Able Security

국내 보안 솔루션 및 기업 정보를 한눈에 확인할 수 있는 플랫폼

주요 링크

  • 기업 목록
  • 커뮤니티
  • 소개

문의

  • 이메일: lucka200001@gmail.com

© 2024 Able Security. All rights reserved.

개인정보처리방침이용약관
"Microsoft Patches Record 622 Flaws, Including Two Zero-Days Under Active Attack"
보보안소식·1시간 전

Microsoft fixes a record 622 CVEs, including two exploited SharePoint and AD FS zero-days, while a Kerberos RC4 change could break service account log 출처: [The Hacker News](https://thehackernews.com/2026/07/microsoft-patches-record-622-flaws.html)

TheHackerNews뉴스
0
"해킹조직 샤이니헌터스, 세일즈포스 ‘신뢰 연결’ 악용해 기업 정보 탈취 - 데일리시큐"
보보안소식·1시간 전

기업들이 사용하는 세일즈포스 환경에서 취약점을 공격하지 않고도 대량의 정보를 빼내는 공격이 지난 1년간 이어진 것으로 확인됐다.공격자는 비밀번호를 훔치거나 악성코 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207601)

데일리시큐뉴스
0
"CrashStealer macOS Malware Uses Notarized Dropper to Pass Gatekeeper Checks"
보보안소식·1일 전

CrashStealer uses a notarized macOS dropper to pass Gatekeeper, then steals browser, wallet, password manager, file, and keychain data. 출처: [The Hacker News](https://thehackernews.com/2026/07/crashstealer-macos-malware-uses.html)

TheHackerNews뉴스
0
"락인컴퍼니 모바일 화면보안 서비스 LISS, GS인증 1등급 획득 - 데일리시큐"
보보안소식·1일 전

락인컴퍼니가 모바일 화면보안 서비스 LISS(리스)로 한국정보통신기술협회(TTA)의 소프트웨어 품질 인증 제도인 GS 인증 1등급을 획득했다.LISS는 모바일 앱 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207586)

데일리시큐뉴스
0
"실제 학술행사 자료집으로 위장…북한 해커조직 APT37, RokRAT 표적 공격 포착 - 데일리시큐"
보보안소식·2일 전

북한 연계 해킹조직으로 알려진 APT37이 실제 학술행사 자료집을 악용한 정교한 표적형 스피어피싱 공격을 수행한 정황이 확인됐다. 공격자는 정상 문서를 보여주는 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207573)

데일리시큐뉴스
0
"Hackers Weaponize Balochistan Police Portal in Multi-Group Espionage Campaigns"
보보안소식·2일 전

Suspected China- and India-aligned actors targeted Pakistani police systems with PlugX, ShadowPad, Remcos, and Cobalt Strike from 2024 to 2026. 출처: [The Hacker News](https://thehackernews.com/2026/07/hackers-weaponize-balochistan-police.html)

TheHackerNews뉴스
0
"‘일 블룸’ 취약점 실제 공격에 악용...가상화폐 지갑 431개서 500만달러 탈취 - 데일리시큐"
보보안소식·3일 전

가상화폐 지갑의 복구문구를 예측할 수 있는 ‘일 블룸(Ill Bloom)’ 취약점이 실제 공격에 악용돼 500만달러가 넘는 피해가 발생했다.블록체인 보안업체 코인 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207566)

데일리시큐뉴스
0
"Compromised jscrambler 8.14.0 npm Release Drops Rust Infostealer During Install"
보보안소식·3일 전

Malicious jscrambler 8.14.0 runs hidden binaries during npm install on Windows, macOS, and Linux, with no fix available as of July 11, 2026. 출처: [The Hacker News](https://thehackernews.com/2026/07/compromised-jscrambler-8140-npm-release.html)

TheHackerNews뉴스
0
"한국사회보장정보원-한국생명존중희망재단, 보건·복지 데이터 연계로 자살예방 협력 - 데일리시큐"
보보안소식·4일 전

한국사회보장정보원이 한국생명존중희망재단과 사회보장정보를 활용한 맞춤형 자살예방 정책 지원 및 협력 강화를 위한 업무협약을 10일 체결했다.이번 협약은 사회보장정보 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207564)

데일리시큐뉴스
0
"URGENT - Progress Tells ShareFile Customers to Shut Down Storage Zone Controllers Over Security Threat"
보보안소식·4일 전

Progress ordered ShareFile customers to shut down their Storage Zone Controllers while it investigates a credible external security threat. 출처: [The Hacker News](https://thehackernews.com/2026/07/urgent-progress-tells-sharefile.html)

TheHackerNews뉴스
0
"Dormant GitHub Accounts Help Attackers Blend In While Mapping Corporate Orgs"
보보안소식·5일 전

GitHub ghost accounts and exposed PATs scrape corporate orgs through the API, with select cases cloning private repos. 출처: [The Hacker News](https://thehackernews.com/2026/07/dormant-github-accounts-help-attackers.html)

TheHackerNews뉴스
0
"넷스카우트, 네트워크 가시성 시장 3년 연속 리더…AI·DPI 경쟁력 입증 - 데일리시큐"
보보안소식·5일 전

글로벌 네트워크 가시성 및 사이버보안 기업 넷스카우트(지사장 김재욱)는 시장조사업체 QKS 그룹이 발표한 ‘SPARK Matrix: Network Observab 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207554)

데일리시큐뉴스
0
"AI Coding Agents Found Triggering Endpoint Security Rules Built to Catch Attackers"
보보안소식·6일 전

Sophos says Claude Code, Cursor, and Codex triggered Windows endpoint rules for credential access, LOLBin downloads, and persistence. 출처: [The Hacker News](https://thehackernews.com/2026/07/ai-coding-agents-found-triggering.html)

TheHackerNews뉴스
0
"[정보보안 연재소설-로그아웃되지 않는 밤] 제3화 "다 열어 주세요" - 데일리시큐"
보보안소식·6일 전

데일리시큐는 7월부터 장삼봉 작가(필명)의 정보보안 소설《로그아웃되지 않는 밤》을 매주 4편씩 연재한다. 화려한 디지털 서비스 뒤에서 보이지 않는 위협과 맞서는 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207519)

데일리시큐뉴스
1
"RedWing MaaS Packages Android Bank Fraud as a Telegram Rental Service"
보보안소식·1주 전

Zimperium found RedWing, a rented Android kit that steals banking logins, lifts one-time codes, and forwards calls to defeat phone-based 2FA. 출처: [The Hacker News](https://thehackernews.com/2026/07/redwing-maas-packages-android-bank.html)

TheHackerNews뉴스
0
"“복잡한 해킹보다 파일 실행이 더 위험”…인포스틸러 감염 35% 차지 - 데일리시큐"
보보안소식·1주 전

정보 탈취형 악성코드인 ‘인포스틸러(Infostealer)’ 감염 사례의 35%가 사용자가 인터넷에서 내려받은 파일을 충분히 확인하지 않고 바로 실행하면서 시작된 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207500)

데일리시큐뉴스
0
"Iran-Linked Hackers Use New Cavern C2 Framework to Target Israeli Organizations"
보보안소식·1주 전

Cavern agents were observed in the wild using DLL sideloading, NativeAOT modules, AppDomain unloading, and low VirusTotal detection rates. 출처: [The Hacker News](https://thehackernews.com/2026/07/iran-linked-hackers-use-new-cavern-c2.html)

TheHackerNews뉴스
1
"래브라도랩스, 오픈소스 분석 솔루션 ‘래브라도 SCA’ 나라장터 등록 - 데일리시큐"
보보안소식·1주 전

래브라도랩스(대표 김진석·이희조)는 오픈소스 구성 분석 솔루션 ‘래브라도 SCA’를 조달청 나라장터 국가종합전자조달시스템에 등록했다고 7일 밝혔다.이번 조달 등록 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207477)

데일리시큐뉴스
1
"KISIA 정보보호 스타트업 협의체 회의 개최...투자와 제도 개선 논의 - 데일리시큐"
보보안소식·1주 전

한국정보보호산업협회(KISIA) 정보보호 스타트업 협의체가 지난 6월 30일 2026년 정보보호 스타트업 협의체 회의를 개최했다. 양봉열 협의체 의장(로그프레소 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207457)

데일리시큐뉴스
2
"North Korean Hackers Publish 108 Malicious Packages and Extensions in PolinRider Campaign"
보보안소식·1주 전

The campaign spans npm, Packagist, Go, and Chrome, using obfuscated JavaScript loaders and VS Code tasks to deliver malware. 출처: [The Hacker News](https://thehackernews.com/2026/07/north-korean-hackers-publish-108.html)

TheHackerNews뉴스
3
"에스넷시스템, AI 데이터센터 데모센터에 산업용 네트워크 구축 - 데일리시큐"
보보안소식·1주 전

에스넷시스템이 AI 데이터센터(AIDC) 데모센터 구축에 참여해 설비 운영을 위한 산업용 네트워크 인프라를 조성했다고 3일 밝혔다.최근 AI 데이터센터는 GPU 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207443)

데일리시큐뉴스
1
"U.S. Government Entity Paid Kairos $1 Million in Data-Theft Extortion Case"
보보안소식·1주 전

The case study found no encryptor or locked machines, only stolen files used as leverage in a month-long negotiation ending June 13, 2025. 출처: [The Hacker News](https://thehackernews.com/2026/07/us-government-entity-paid-kairos-group.html)

TheHackerNews뉴스
0
"Unpatched Flaws Disclosed in Filesystem Bundled Into Millions of Embedded Devices"
보보안소식·1주 전

runZero says six FatFs bugs lack upstream fixes; PoC disk images are public, but no attacks have been reported since July 1. 출처: [The Hacker News](https://thehackernews.com/2026/07/unpatched-flaws-disclosed-in-filesystem.html)

TheHackerNews뉴스
0
"테이텀시큐리티 CNAPP, 과기정통부 ‘2026 우수 정보보호 기술’ 선정 - 데일리시큐"
보보안소식·1주 전

테이텀시큐리티의 올인원 클라우드 보안 솔루션 테이텀 CNAPP이 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘2026 우수 정보보호 기술’에 선정됐 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207444)

데일리시큐뉴스
1
"Google Disrupts NetNut Residential Proxy Network Spanning 2 Million Home Devices"
보보안소식·1주 전

GTIG says 316 threat clusters used suspected NetNut exit nodes in one June week to hide locations and run password-guessing attacks. 출처: [The Hacker News](https://thehackernews.com/2026/07/google-disrupts-netnut-residential.html)

TheHackerNews뉴스
0
"누리랩 공식 블로그, 네이버 AI 파트너 '네이버 메이트' 선정 - 데일리시큐"
보보안소식·1주 전

누리랩의 공식 네이버 블로그가 네이버의 AI 콘텐츠 파트너 프로그램인 '네이버 메이트' 7월 IT·테크 분야에 선정됐다.네이버 메이트는 네이버 AI 브리핑 인용 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207442)

데일리시큐뉴스
0
"Unpatched Argo CD Repo-Server Flaw Could Let Attackers Take Over Kubernetes Clusters"
보보안소식·1주 전

Synacktiv says attackers who reach Argo CD's internal gRPC port can run commands, with network policies the main defense. 출처: [The Hacker News](https://thehackernews.com/2026/07/unpatched-argo-cd-repo-server-flaw.html)

TheHackerNews뉴스
0
"Microsoft Warns Poisoned MCP Tool Descriptions Can Make AI Agents Leak Data"
보보안소식·2주 전

Poisoned MCP tool descriptions can make agents collect invoices and leak company data through routine approved tool calls. 출처: [The Hacker News](https://thehackernews.com/2026/06/microsoft-warns-poisoned-mcp-tool.html)

TheHackerNews뉴스
0
"로그프레소·퓨리오사AI, NPU 기반 에이전틱 SOC 공동 개발…글로벌 AI 보안 시장 공략 - 데일리시큐"
보보안소식·2주 전

AI 에이전트가 보안 위협을 스스로 탐지하고 분석하며 대응하는 ’에이전틱 SOC(Security Operations Center)’가 차세대 보안 운영 모델로 주 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207387)

데일리시큐뉴스
1
"Malicious Perplexity Chrome Extension Intercepted Searches and Address Bar Input"
보보안소식·2주 전

Microsoft says a fake Perplexity Chrome extension logged searches, IPs, headers, and address bar input before redirecting users. 출처: [The Hacker News](https://thehackernews.com/2026/06/malicious-perplexity-chrome-extension.html)

TheHackerNews뉴스
0
"일본 KDDI, 이메일 계정 1,422만 건 유출…협력사 소프트웨어 취약점이 공격 시작점 - 데일리시큐"
보보안소식·2주 전

일본 통신기업 KDDI가 운영하는 이메일 시스템이 사이버 공격을 받아 최대 1,422만 개의 이메일 계정 정보가 외부에 노출됐을 가능성이 확인됐다.공격자는 KDD 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207363)

데일리시큐뉴스
3
"OpenAI Previews GPT-5.6 Sol With Restricted Access and Stronger Cyber Safeguards"
보보안소식·2주 전

OpenAI previewed GPT-5.6 Sol, Terra, and Luna to approved partners, adding stronger safeguards for cyber defense use cases. 출처: [The Hacker News](https://thehackernews.com/2026/06/openai-limits-gpt-56-rollout-as-sol.html)

TheHackerNews뉴스
0
"세일포인트, AI로 아이덴티티 클라우드 전환 자동화…“수개월 작업 수일로 단축” - 데일리시큐"
보보안소식·2주 전

엔터프라이즈 아이덴티티 보안 기업 세일포인트가 기존 온프레미스 아이덴티티 시스템을 클라우드 환경으로 신속하게 전환할 수 있도록 지원하는 AI 기반 방법론 ‘세일포 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207354)

데일리시큐뉴스
0
"공식 오픈AI 메일 악용한 신종 피싱 주의…보안 솔루션 우회하고 민감한 업무자료 노려 - 데일리시큐"
보보안소식·2주 전

공격자가 오픈AI의 공식 조직 초대 기능을 악용해 기업 직원을 노리는 새로운 피싱 공격을 시도한 사실이 확인됐다. 이메일은 오픈AI가 직접 발송하는 정상 메일이기 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207341)

데일리시큐뉴스
0
"Ukraine Says Russian Intelligence Used Fake Support Texts to Steal Messaging Credentials"
보보안소식·2주 전

SSU and FBI say Russian intelligence used fake support SMS to steal messaging credentials from targets in Ukraine, Europe, and the U.S. 출처: [The Hacker News](https://thehackernews.com/2026/06/ukraine-says-russian-intelligence-used.html)

TheHackerNews뉴스
0
"FBI Warns Russian Intelligence Hackers Target Signal Backup Recovery Keys"
보보안소식·2주 전

Russian intelligence phishing now seeks Signal Backup Recovery Keys to restore message backups and take over Signal accounts. 출처: [The Hacker News](https://thehackernews.com/2026/06/fbi-warns-russian-intelligence-hackers.html)

TheHackerNews뉴스
0
"폴리마켓, 공급망 해킹으로 294만 달러 탈취당해...협력사 침해가 원인 - 데일리시큐"
보보안소식·2주 전

가상화폐 기반 예측시장 플랫폼 폴리마켓이 협력업체 보안 침해로 발생한 공급망 공격으로 일부 사용자의 가상화폐를 탈취당했다. 블록체인 보안 전문가들은 이번 공격으로 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207339)

데일리시큐뉴스
1
"에스에스알-모니터랩, 웹 취약점 스캔 SaaS 협력…일본 시장 공략 - 데일리시큐"
보보안소식·2주 전

웹 취약점 진단 및 애플리케이션 보안 전문기업 에스에스알(대표 고필주)이 B2B 보안 서비스형 소프트웨어(SECaaS) 전문기업 모니터랩(대표 이광후)과 일본 S 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207325)

데일리시큐뉴스
0
"Chrome Ad Blocker with 10M+ Installs Found with Dormant Script Injection Capability"
보보안소식·2주 전

Island found dormant JavaScript injection paths in Adblock for YouTube, a Chrome extension with 10M+ installs, raising browser security risks. 출처: [The Hacker News](https://thehackernews.com/2026/06/chrome-ad-blocker-with-10m-installs.html)

TheHackerNews뉴스
0
관세·AI·보안… 로펌, 이젠 기업 복합리스크 관리하는 전략기획실, AI 도입으로 개인정보 보호와 데이터 보안 등 문제도 새로운 경영 과제
김민수·2주 전

관세·AI·보안… 로펌, 이젠 기업 복합리스크 관리하는 전략기획실지배구조를 둘러싼 환경도 급변하고 있다. 작년 상법 개정으로 이사의 충실 의무 대상이 회사에서 주주로 확대된 이후 올해 3월 정기 주주총회에서 주주 제안이 상정된 상장사는 56곳으로 전년(41곳)보다 늘었다. 가결률도 24.4%에서 26.8%로 올랐다. 행동주의 펀드와 기관 투자자의 영향력이 커지면서 주주 대응과 경영권 방어 전략도 기업 리스크 관리의 한 축으로 자리 잡고 있다.이뿐만 아니라 AI 도입으로 개인정보 보호와 데이터 보안 등 문제도 새로운 경영 과제로 떠올랐다. 글로벌 컨설팅 업체 딜로이트 조사 결과, 전 세계 기업 경영자 3235명 중 73%가 개인정보 보호·데이터 보안을 가장 큰 AI 리스크로 꼽았다.이처럼 기업들이 여러 리스크를 동시에 상대해야 하는 환경이 되면서 로펌 조직도 바뀌고 있다. 과거 사건별로 운영되던 팀 체계를 넘어 여러 분야 전문가를 한 조직에 모아 기업 리스크를 통합 관리하는 ‘센터’ 체제가 확산되는 추세다.

0
구글을 AI로 해킹해서 7억원 벌기 | GeekNews
김민수·2주 전

구글을 AI로 해킹해서 7억원 벌기 | GeekNewsAI를 시켜 Google의 API를 끊임없이 자동으로 찔러보게 한 결과, 3개월 만에 50만 달러의 버그 바운티 수익을 올린 보안 연구 사례60,000개 이상의 Android 앱에서 긁어모은 API 키와 Google의 API 명세서(discovery document) 를 결합해, 외부에 잘 알려지지 않은 것까지 1,500개 이상의 API를 테스트 대상으로 확보Claude 기반 AI에 API 테스트 도구를 연결해 사람처럼 요청을 보내고, 권한 확인이 빠진 접근 제어 취약점을 자동으로 찾아내도록 구성Google Voice 계정 탈취, YouTube 비공개 영상 유출, Widevine DRM 키 노출, Nest 기기 소유자 신원 추적 등 심각한 취약점 다수 발견대부분은 정교한 공격이 아니라 권한 검사 누락, 인증 없는 API, 실제 데이터를 그대로 노출한 테스트 환경 같은 반복되는 기본 실수에서 비롯

11
"CISA Warns Critical Lantronix EDS5000 Flaw Is Being Actively Exploited"
보보안소식·2주 전

CISA says CVE-2025-67038 in Lantronix EDS5000 devices is under active exploitation and urges federal agencies to patch by June 26, 2026. 출처: [The Hacker News](https://thehackernews.com/2026/06/cisa-warns-critical-lantronix-eds5000.html)

TheHackerNews뉴스
0
"모니터랩, 가트너 ‘클라우드 WAAP 마켓 가이드’ 2년 연속 대표 벤더 선정 - 데일리시큐"
보보안소식·2주 전

B2B 보안 서비스형 소프트웨어(SECaaS) 전문기업 모니터랩(대표 이광후)이 글로벌 IT 리서치 기관 가트너(Gartner)가 발간한 ‘클라우드 웹 애플리케이 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207314)

데일리시큐뉴스
1
"FortiBleed Targeted FortiGate Firewalls in 110 Million-Credential Harvesting Operation"
보보안소식·3주 전

FortiBleed targeted 430,000 FortiGate firewalls with sniffers and brute-force pipelines that identified over 110 million credentials. 출처: [The Hacker News](https://thehackernews.com/2026/06/fortibleed-targeted-fortigate-firewalls.html)

TheHackerNews뉴스
1
"KISA, 필리핀 국가사이버안전센터 구축 사업 착수…4년간 2,560만 달러 규모 ODA 추진 - 데일리시큐"
보보안소식·3주 전

한국인터넷진흥원은 한국국제협력단이 추진하는 ‘필리핀 사이버 위기 대응 역량 강화를 위한 국가사이버안전센터 구축 사업’의 수행기관으로 최종 선정돼 사업을 본격적으로 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207297)

데일리시큐뉴스
0
양봉열 로그프레소 대표 / 시대 역행하는 공공 보안 규제…국산 보안 기업 설자리 잃어
김민수·3주 전

시대 역행하는 공공 보안 규제…국산 보안 기업 설자리 잃어양 대표는 지디넷코리아와 통화에서 "공공 부문의 보안 체계가 국가 망보안 체계(N2SF)로 전환되고 있다고는 하지만 여전히 시스템 로그나 보안 로그는 S등급으로 보기 때문에 SaaS 도입은 불가하다고 현장에서 이해하고 있다"면서 "이와 별개로 구독 방식으로 SECaaS 예산이 나오지 않는 문제도 있다. 자산 구매 후 유지·보수하는 개념에서 구독 형태로 전환하는 것이 상당히 어렵기 때문"이라고 진단했다.그는 이어 "공공에서 SECaaS 도입 흐름을 주도하려면 제도적 차원에서 제품 유형별 명확한 보안 통제·요건에 대한 가이드, SaaS 전환 시 인센티브, 예산 부여 등이 뒷받침돼야 한다"고 강조했다.국가정보원은 N2SF를 통해 데이터 중요도에 따라 C(기밀)·S(민감)·O(공개) 등급별 보안 통제를 차등적으로 적용하는 망분리 규제 완화를 추진하고 있다. 이에 S등급 데이터가 SaaS로 나가려면 적절한 보안 통제 항목을 적용하면 가능하다고 보고 있지만, 현장에서는 불확실성 때문에 SaaS 도입 자체를 꺼려하는 것으로 풀이된다. 보안 통제 항목을 적용했지만 클라우드 환경 때문에 혹시 모를 문제가 생기는 것 자체를 피하는 것이다.양 대표는 "공공기관 현장에서는 N2SF 준수를 위해 무엇을 해야 되는지도 잘 모르는 데다 불확실성이 있으니 구태여 복잡하게 SaaS를 도입하지 않는 것으로 보인다"고 밝혔다.구동언 로그프레소 공동창업자 겸 전무도 "공공이 민간 클라우드를 적극 활용해야 하며, 글로벌 기준에 맞는 클라우드 네이티브 아키텍처로 올라와야 한다"며 "정부 컴플라이언스 역시 글로벌 수준에 맞추면 한국에서 만든 보안 솔루션도 글로벌 시장에서도 통할 수 있다"고 강조했다.https://www.msn.com/ko-kr/news/techandscience/%EC%8B%9C%EB%8C%80-%EC%97%AD%ED%96%89%ED%95%98%EB%8A%94-%EA%B3%B5%EA%B3%B5-%EB%B3%B4%EC%95%88-%EA%B7%9C%EC%A0%9C-%EA%B5%AD%EC%82%B0-%EB%B3%B4%EC%95%88-%EA%B8%B0%EC%97%85-%EC%84%A4%EC%9E%90%EB%A6%AC-%EC%9E%83%EC%96

7
"하이크비전, AIoT 제품 개발 전 과정에 보안 적용…2026년 사이버보안 백서 발간 - 데일리시큐"
보보안소식·3주 전

영상 기술 기반 인공지능 사물인터넷(AIoT) 제품·솔루션 기업 하이크비전코리아(지사장 타이)는 AIoT 환경에서 발생하는 보안 위협에 대응하기 위한 ‘2026년 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207271)

데일리시큐뉴스
1
"ShapedPlugin WordPress Pro Plugins Backdoored in Supply Chain Attack"
보보안소식·3주 전

Attackers backdoored ShapedPlugin Pro updates, stealing credentials, 2FA codes, wp-config.php data, and WooCommerce order details. 출처: [The Hacker News](https://thehackernews.com/2026/06/shapedplugin-wordpress-pro-plugins.html)

TheHackerNews뉴스
2
"The Gentlemen RaaS Uses GentleKiller EDR Framework Targeting 400 Security Processes"
보보안소식·3주 전

ESET says Gentlemen RaaS gives affiliates a GentleKiller EDR-killer suite targeting 400 processes across 48 security tools. 출처: [The Hacker News](https://thehackernews.com/2026/06/the-gentlemen-raas-uses-gentlekiller.html)

TheHackerNews뉴스
0
"잇핀, DLT 데이터 저장구조 ITU-T 국제표준화 착수 - 데일리시큐"
보보안소식·3주 전

금융IT 전문기업 잇핀(대표 추태준)이 자체 개발한 분산원장기술(DLT) 기반 데이터 저장구조를 국제표준으로 발전시키는 작업에 착수했다.잇핀은 국제전기통신연합 전 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207248)

데일리시큐뉴스
2
"Hackers Exploit Gravity SMTP WordPress Plugin Bug to Expose API Keys"
보보안소식·3주 전

Attackers are exploiting CVE-2026-4020 in Gravity SMTP to leak API keys, OAuth tokens, and system data from WordPress sites. 출처: [The Hacker News](https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html)

TheHackerNews뉴스
0
"AI 시대 보안 패치 지연 리스크 커진다…턱스케어, 무중단 패치로 대응 - 데일리시큐"
보보안소식·3주 전

디지털 전환과 인공지능(AI) 기술 확산으로 사이버 공격이 더욱 빠르고 정교해지면서 기업의 취약점 대응 전략도 변화하고 있다. 최근에는 공개된 취약점이 실제 공격 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207242)

데일리시큐뉴스
1
ACDC 2025 AI 해킹방어대회 Attack&Defense 후기
김민수·3주 전

ACDC 2025 AI 해킹방어대회 Attack&Defense 후기https://blog.realsung.kr/2025/12/04/2025-ACDC-Final/

11
"AWS, 보안 자동화 솔루션 'AWS 컨티뉴엄' 프리뷰 공개 - 데일리시큐"
보보안소식·3주 전

아마존웹서비스(AWS)가 코드 취약점을 머신 속도로 발견하고 해결하는 신규 보안 서비스 'AWS 컨티뉴엄(AWS Continuum)'을 제한된 프리뷰 형태로 공개 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207244)

데일리시큐뉴스
1
"Unpatchable 'usbliter8' Exploit Breaks Apple A12 and A13 SecureROM Boot Chain"
보보안소식·3주 전

Paradigm Shift’s usbliter8 exploit targets Apple A12 and A13 SecureROM via USB DFU mode, creating an unpatchable hardware risk. 출처: [The Hacker News](https://thehackernews.com/2026/06/unpatchable-usbliter8-exploit-breaks.html)

TheHackerNews뉴스
0
"A10 네트웍스, AI 보안기업 트로이AI 인수…‘주권형 AI 보안’ 전략 강화 - 데일리시큐"
보보안소식·3주 전

네트워크 보안 전문기업 A10 네트웍스⁠가 AI 보안기업 트로이AI(TrojAI)⁠를 인수하며 AI 보안 사업 확대에 나섰다.A10 네트웍스는 19일 트로이AI 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207243)

데일리시큐뉴스
1
"F5 Patches Two Critical NGINX Open Source Flaws Enabling Remote Code Execution"
보보안소식·3주 전

F5 fixes CVE-2026-42530 and CVE-2026-42055 in NGINX Open Source, addressing HTTP/3 and HTTP/2 flaws that could allow remote code execution. 출처: [The Hacker News](https://thehackernews.com/2026/06/f5-patches-two-critical-nginx-open.html)

TheHackerNews뉴스
0
"아이클라우드, 팔로알토 네트웍스 전 포트폴리오 실증 공간 ‘ZTEC’ 개소 - 데일리시큐"
보보안소식·3주 전

팔로알토 네트웍스(Palo Alto Networks) 총판 아이클라우드(대표 임재용)가 팔로알토 네트웍스의 주요 보안 포트폴리오를 직접 체험하고 검증할 수 있는 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207237)

데일리시큐뉴스
2
"중기부 “모두의 창업 개인정보 유출 차단 완료”…이메일 주소 등 일부 정보 유출 확인 - 데일리시큐"
보보안소식·3주 전

중소벤처기업부가 ‘모두의 창업’ 프로젝트에서 발생한 개인정보 유출 사안과 관련해 허가되지 않은 접근 경로를 차단하고, 피해자 보호와 재발방지 조치에 들어갔다.중기 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207238)

데일리시큐뉴스
0
"Junior Hacker Used Tailscale and OpenSSH to Keep Access After His C2 Went Offline"
보보안소식·3주 전

Cato Networks tracked Poisson using OpenSSH and Tailscale to maintain access after Havoc C2 outage in a 33-day intrusion. 출처: [The Hacker News](https://thehackernews.com/2026/06/junior-hacker-used-tailscale-and.html)

TheHackerNews뉴스
0
"Microsoft Confirms RoguePlanet Defender Zero-Day, Says Patch is in Development"
보보안소식·3주 전

Microsoft is preparing a patch for RoguePlanet, a Defender flaw tracked as CVE-2026-50656 that can enable privilege escalation. 출처: [The Hacker News](https://thehackernews.com/2026/06/microsoft-confirms-rogueplanet-defender_02022423645.html)

TheHackerNews뉴스
0
"Crypto Clipper Campaign Abuses Fake Reviews, AI Narrators, and VirusTotal Comments"
보보안소식·3주 전

Check Point says a Rust-based crypto clipper is being promoted through fake reviews, GitHub, SourceForge, YouTube, and paid news posts. 출처: [The Hacker News](https://thehackernews.com/2026/06/crypto-clipper-campaign-abuses-fake.html)

TheHackerNews뉴스
1
"에스투더블유, 이파피루스와 맞손…AI 전자증빙 시장 공략 나서 - 데일리시큐"
보보안소식·4주 전

빅데이터 분석 인공지능 기업 에스투더블유(S2W)⁠(대표 서상덕)가 이파피루스⁠(대표 김정희)와 전략적 파트너십을 체결하고 AI 전자증빙 솔루션 사업 확대에 나선 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207199)

데일리시큐뉴스
7
"Google Vertex AI SDK Flaw Let Attackers Hijack Model Uploads via Bucket Squatting"
보보안소식·4주 전

Google fixed a Vertex AI SDK flaw in v1.148.0 after Unit 42 showed bucket squatting could enable model hijacking and code execution. 출처: [The Hacker News](https://thehackernews.com/2026/06/google-vertex-ai-sdk-flaw-let-attackers.html)

TheHackerNews뉴스
0
"Chinese Hackers Abused Google Workspace Rules to Steal Research and Defense Emails"
보보안소식·4주 전

Google says UNC6508 used REDCap backdoors and Workspace rules to copy research and defense emails across U.S. and Canadian networks. 출처: [The Hacker News](https://thehackernews.com/2026/06/chinese-hackers-abused-google-workspace.html)

TheHackerNews뉴스
3
"금융보안원, AI 활용 모의해킹 교육 신설 - 데일리시큐"
보보안소식·4주 전

금융보안원(원장 박상원)이 금융회사 보안 담당자를 대상으로 인공지능(AI)을 활용한 모의해킹 교육 과정을 신설하고, 기존 교육체계를 실습 중심으로 전면 개편한다. 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207174)

데일리시큐뉴스
3
"[전문가 3인 의견] 미국, 앤트로픽 최상위 AI 모델 외국인 차단…“AI도 국가안보 전략자산, AI 주권 역량 확보해야” - 데일리시큐"
보보안소식·2026년 6월 15일

미국 정부가 앤트로픽(Anthropic)의 최상위 AI 모델인 클로드 페이블 5(Fable 5)와 미토스 5(Mythos 5)에 대해 외국 국적자의 접근을 차단하 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207153)

데일리시큐뉴스
1
"U.S. Orders Anthropic to Suspend Fable 5 and Mythos 5 Access for Foreign Nationals"
보보안소식·2026년 6월 15일

Anthropic suspended Fable 5 and Mythos 5 access for foreign nationals after a U.S. directive over national security and jailbreak concerns. 출처: [The Hacker News](https://thehackernews.com/2026/06/us-orders-anthropic-to-suspend-fable-5.html)

TheHackerNews뉴스
3
"Critical Splunk Enterprise Flaw Lets Attackers Run Code Without Authentication"
보보안소식·2026년 6월 14일

Splunk issued security updates for a critical CVSS 9.8 vulnerability in Splunk Enterprise that allows unauthenticated remote code execution. 출처: [The Hacker News](https://thehackernews.com/2026/06/critical-splunk-enterprise-flaw-lets.html)

TheHackerNews뉴스
0
"김정혁 교수 “금융 인프라, 멀티 에이전트와 오케스트레이션 중심으로 재설계해야” - 데일리시큐"
보보안소식·2026년 6월 14일

디지털금융법포럼(윤성승 회장, 아주대 교수)은 6월 12일 서울 여의도 서울국제금융오피스에서 ‘에이전틱 AI 금융생태계 확장과 보안과제’를 주제로 2026년 하계 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207143)

데일리시큐뉴스
1
2026년 KISA AI보안 기술평가 심사위원장 평가위원장 평가위원 후기
보안맨·2026년 6월 13일

https://www.kisa.or.kr/401/form?postSeq=2287&lang_type=KO&page=1=================================한국인터넷진흥원에서 추진하는 사업에 대하여 공정한 제안서 평가 업무를 수행 하고자 「평가위원 Pool」을 각 권역으로 확대하고 있습니다.전문적인 제안평가가 이루어 질 수 있도록 평가위원으로 참여 하실 전문가를 모집 합니다.⚪ 추천분야 - 경영전략, 정책개발, 운영지원, 정보시스템, 산업기술, 침해대응, 개인정보, 블록체인, 인공지능 ⚪ 자격기준1. 국가기관, 지방자치단체 또는 '공공기관의 운영에 관한 법률'에 의한 공공기관에 재직하는 자로서 5년이상 해당 분야 업무수행 경험이 있는 자2. 대학 또는 대학교에 근무하는 조교수 이상인 자로서 해당 분야 업무관련 경력이 2년 이상인 자3. 해당 분야의 자격을 취득하고 2년 이상 종사한 자4. 해당 분야 관련기관에 재직하는 자로서 부서장급 이상의 경력소지자5. 그 밖에 해당 분야 경력 등이 상기 각호의 기준에 상당하다고 인정되는 자=================================2026년 KISA AI보안 기술평가 심사위원장 평가위원장 평가위원 후기KISA에 평가위원을 등록하면, 평가 자리가 있을때마다 문자를 받을 수 있고 회신을 하면 참석 가능한 경우 확정이 됨아래와 같이 평가 안내 내용을 받음 =============================================ㅇ평 가 심 사 료 온라인 평가 : 10만원/1시간(1일 최대 30만원)대면 평가 : 20만원/1시간(1일 최대 40만원)※ 평가위원 준수사항 안내1. 공정한 평가를 위하여 본 평가에 관한 비밀 유지를 해주시길 바랍니다.2. 본 사업에 관한 이해관계가 있을 경우 반드시 사전 통보 바랍니다.3. 평가위원 사정으로 통보없이(최소 3일전) 불참할 경우 추후 위원 선정 시 불이익이 있으니, 꼭 참석바랍니다.4. 평가는 정시에 시작되며, 시작 10분전에 착석 요청드립니다.5. 평가 중 휴대폰 사용 금지되며, 자리 이석이 불가하니 참고바랍니다.※ 교통비 지급 안내1. (서울평가) 서울, 경기권은 지급 제외 (나주평가) 나주, 광주시는 지급 제외2. 교통비 증빙 (기차)승차권, 영수증 (버스)승차권 (자가용)하이패스 영수증3. 대중교통 일반실 운임 기준 지급4. 택시비는 지급 불가 =============================================나주는 서울이 아니라는 점만 빼고 호수공원도 있고 살기 좋은 입지인 것 같음(한국전력공사, 한전KPS, 농수산식품유통공사 본사, 국립전파연구원 등 공기업이 많이 몰려있음)국립전파연구원KISA(한국인터넷진흥원) = Korea Internet & Security Agency적당히 대기한 공간 있음. 콘센트가 없고, 정수기가 없어 아쉬움 ㅠ고물가시대에 조식 4300원, 중식 6000원 실화??하지만 대학교 학식 안먹고 밖에 가서 사먹는 것처럼 가격이 저렴함에도 불구하고 나가서 사드시는분이 많은 것 같음1층에 KISA 평가회의실에 가서 대기하면 됨, 몰랐는데 KISA도 노동조합이 있구나..보통 5~7인으로 심사가 진행되며 1명이 심사위원장을 맡는 구조임NIPA 같은 경우 심사위원장은 돈을 조금 더 주지만 KISA는 동일함(제일 늦은사람이 심사위원장 될수도..)심사위원장이 된다고 해서 별거 어려운 것은 없고 [평가 회의 진행 시나리오] 메뉴얼을 주기 때문에 그대로 읽으면 됨제안서 평가 참석확인서에 그대로 적으면 됨 (교통 여비는 꼭 챙겨받자)평가하면서 느끼는 것은 기술 특화 연구원분들은 심사위원하고 싸우는(?) 경우가 많은 것 같음(이전 평가에서 이 양반은 사업하실 생각 없으시네라고 얘기하였음 ㅎㅎ) 그리고 모르면 모른다고 죄송하다고 다음 보고서 제출이나 평가때 보완하겠다고 조금이라도 견문 주시면 감사하겠다고 적당히 말을 하고 넘어가면 되는데 기어코 그게 아니라고 하면서 반박하면서 심리적인 점수(?)를 깎아 먹는 것 같음평가 끝나고 돌아오면서 사진 몇 장 찍음. 이런거 보면 지방이 힘들긴 힘든가 싶기도 하고 ..기업친화도시, 한국인터넷진흥원 거리에너지밸리 기업개발원전기공사공제조합 한국전기공사협회KCA (한국방송통신전파진흥원)국립전파연구원우정정보관리원

KISAAI보안나주평가위원심사위원평가위원장심사위원장한국인터넷진흥원발표평가기술평가
37
"[디지털금융법포럼 토론회] 김시홍 위원 “AI는 보조수단이어야…인간 개입권과 법적 책임체계 마련 필요” - 데일리시큐"
보보안소식·2026년 6월 13일

에이전틱 AI가 금융산업의 새로운 전환점으로 부상하고 있는 가운데, 금융 생태계 활성화를 위해서는 기술 도입만큼 신뢰성, 통제 가능성, 법적 책임체계 마련이 중요 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207144)

데일리시큐뉴스
1
"Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit"
보보안소식·2026년 6월 13일

Attackers hijacked 400+ Arch Linux AUR packages to run a Rust credential stealer, with optional eBPF rootkit support on root systems. 출처: [The Hacker News](https://thehackernews.com/2026/06/over-400-arch-linux-aur-packages.html)

TheHackerNews뉴스
1
"해커조직 샤이니헌터스, 오라클 제로데이로 대학·기업 해킹 - 데일리시큐"
보보안소식·2026년 6월 12일

해킹 조직 샤이니헌터스(ShinyHunters)가 오라클 피플소프트의 제로데이 취약점을 악용해 대학과 기업 시스템에 침투한 것으로 확인됐다.구글 맨디언트에 따르면 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207137)

데일리시큐뉴스
0
"ShinyHunters Exploits Oracle PeopleSoft Zero-Day (CVE-2026-35273) to Breach Universities"
보보안소식·2026년 6월 12일

Oracle PeopleSoft zero-day CVE-2026-35273 was exploited before Oracle's June 10 advisory, exposing data and triggering extortion attacks. 출처: [The Hacker News](https://thehackernews.com/2026/06/shinyhunters-exploits-oracle-peoplesoft.html)

TheHackerNews뉴스
3
수강생들과 함께 배우고 성장할 수 있었던 시간
서하나·2026년 6월 11일

[이스트캠프] 가디언즈 정보보호 및 보안 인프라 운영 관리 과정의 튜터로 참여하며 수강생분들과 함께 다양한 실습을 진행할 수 있었습니다.과정에서는 Linux, Windows 서버, 네트워크, VMware를 활용한 가상화 환경, 보안 인프라 운영 등 실무에서 활용되는 기술들을 다루었으며, 수강생분들은 환경 구축 과정에서 발생하는 오류 해결부터 리눅스 명령어, 사용자 권한, 네트워크 구성과 관련된 질문까지 적극적으로 해주셨습니다.특히 VMware 설치 및 Rocky Linux 환경 구성, root 권한 전환, 파일 및 디렉터리 권한, 상대경로와 절대경로, RAID와 NAS의 차이 등 처음 접하면 어려울 수 있는 개념들에 대한 질문이 많았습니다. 단순히 정답을 알려드리기보다 왜 그런 현상이 발생하는지 함께 확인하고 해결하는 과정이 인상 깊었습니다.수강생분들이 적극적으로 질문해 주신 덕분에 저 역시 개념을 다시 정리하고 공부할 수 있었으며, 실습 과정에서 발생하는 다양한 문제를 함께 해결하며 많은 것을 배울 수 있었습니다.무엇보다 모르는 부분을 편하게 질문하고, 끝까지 해결해 보려는 수강생분들의 모습이 기억에 남습니다. 튜터로서도 보람 있는 시간이었으며, 함께 배우고 성장할 수 있었던 뜻깊은 경험이었습니다. https://estcamp3.careerlink.kr/guardians-13

보안인프라
16
"유니포인트, 버티브와 총판 계약 체결…AI 데이터센터 인프라 시장 공략 본격화 - 데일리시큐"
보보안소식·2026년 6월 11일

IT 솔루션 전문기업 유니포인트가 글로벌 데이터센터 인프라 기업 버티브와 공식 총판 계약을 체결하고 국내 AI 데이터센터 시장 공략에 나섰다.이번 계약으로 유니포 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207115)

데일리시큐뉴스
0
"China-Linked JDY Botnet Expands to 1,500+ Devices for Cyber Reconnaissance"
보보안소식·2026년 6월 11일

JDY grew from 650 to 1,500+ devices after KV-botnet's takedown, enabling rapid reconnaissance and vulnerability targeting. 출처: [The Hacker News](https://thehackernews.com/2026/06/china-linked-jdy-botnet-expands-to-1500.html)

TheHackerNews뉴스
3
"Meta to Use Off-Site Business Data for Feed and AI Personalization"
보보안소식·2026년 6월 10일

Meta will use off-site business data for Feed and AI personalization next month, expanding ad data use across 10 countries. 출처: [The Hacker News](https://thehackernews.com/2026/06/meta-to-use-off-site-business-data-for.html)

TheHackerNews뉴스
1
"SK쉴더스, 민기식 대표 취임 1주년…AI 기반 보안 경쟁력 강화 본격화 - 데일리시큐"
보보안소식·2026년 6월 10일

SK쉴더스는 민기식 대표 취임 1주년을 맞아 지난 1년간의 주요 성과와 함께 AI 시대에 대응하기 위한 미래 사업 방향을 10일 공개했다.민 대표는 취임 이후 고 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207108)

데일리시큐뉴스
1
매쉬업벤처스, AI 정보보호 인증 자동화 기업 '리트리버'에 프리시드 투자
김민수·2026년 6월 9일

https://www.msn.com/ko-kr/news/other/%EB%A7%A4%EC%89%AC%EC%97%85%EB%B2%A4%EC%B2%98%EC%8A%A4-ai-%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8-%EC%9D%B8%EC%A6%9D-%EC%9E%90%EB%8F%99%ED%99%94-%EA%B8%B0%EC%97%85-%EB%A6%AC%ED%8A%B8%EB%A6%AC%EB%B2%84-%EC%97%90-%ED%94%84%EB%A6%AC%EC%8B%9C%EB%93%9C-%ED%88%AC%EC%9E%90/ar-AA259dQ7AI 기반 정보보호 관리체계 인증 대응 자동화 솔루션 ‘클라리스크(Klarisk)’ 운영사 리트리버가 매쉬업벤처스로부터 프리시드 투자를 유치했다.클라리스크는 기업의 거버넌스·리스크·컴플라이언스(GRC) 업무를 AI로 자동화하는 솔루션이다. 기업이 보유한 정책, 절차, 시스템 설정, 운영 기록 등을 AI가 분석해 규정 준수 상태와 잠재적 위험을 식별하고 개선 방안을 제시한다. 체크리스트 기반 점검을 넘어, 규정과 내부 통제를 이해하는 AI 에이전트가 증빙 자료와 운영 현황을 평가하고 조직의 통합 리스크를 지속 관리하는 것이 특징이다.또 증빙 문서를 분석해 해당 자료가 활용될 수 있는 모든 인증 조항에 자동으로 매칭하는 기능을 제공한다. 하나의 증빙 자료를 ISMS-P(정보보호 및 개인정보보호 관리체계)와 ISO 27001(정보보호 관리체계 국제 표준) 등 여러 인증 제도에 활용할 수 있도록 해 중복 작업을 줄인다. 정보 시스템의 로그와 취약점, 패치 이력 등을 자동으로 수집해 위험 요소를 분석하고 인증 증빙으로 활용하는 기능도 갖췄다.이용재 리트리버 대표는 KAIST에서 전산학 박사 학위를 받은 뒤 빅데이터 분석 AI 기업 S2W를 공동 창업해 사이버 위협 분석 기술 개발을 주도하고 코스닥 상장에 기여했다. 이후 KAIST 선배이자 자연어처리 전문가인 이호준 최고기술책임자(CTO)와 함께 리트리버를 창업했다.리트리버는 매쉬업벤처스 추천으로 중소벤처기업부 주관 팁스(TIPS) 프로그램에 선정돼 최대 5억 원의 연구개발(R&D) 자금을 확보했다. 또 농협 오픈 비즈니스 허브 협업 기업에 선정돼 AI 기반 정보보호·컴플라이언스 관리체계 자동화 기술 검증을 진행하고 있다.이용재 리트리버 대표는 “AI를 활용한 규정 이해 및 판단 기술을 고도화해 정보보호 관리체계 인증 준비에 따른 기업의 비용과 업무 부담을 줄이겠다”며 “ISMS-P를 시작으로 ISO 27001, SOC 2 등 글로벌 인증 체계로 확장해 국내 기업의 해외 진출과 산업 전반의 보안 역량 강화를 이끌겠다”고 밝혔다.이번 투자를 리드한 이승국 매쉬업벤처스 파트너는 “최근 다양한 보안 사고로 개인정보보호법 개정 등 국내외 정보보호 규제 수위가 높아지면서 기업들의 비용 부담과 인력난이 심화되고 있다”며 “자연어처리와 사이버 보안 분야에 전문성을 갖춘 리트리버 팀이 안정적인 기술력을 바탕으로 시장 혁신을 이끌 것으로 판단해 투자를 결정했다”고 말했다||

16
"스틸리언, AI 기반 행동 분석 웹 보안 솔루션 ‘웹수트’ 출시 - 데일리시큐"
보보안소식·2026년 6월 9일

스틸리언이 인공지능 기반 행동 분석 기술을 적용한 웹 보안 솔루션 ‘웹수트(WebSuit)’를 출시했다. 웹수트는 웹 페이지 위변조, 스크래핑, 봇 공격, 코드 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207083)

데일리시큐뉴스
0
"One-Character Linux Kernel Flaw Enables Local Root Access, Exploits Now Public"
보보안소식·2026년 6월 9일

CVE-2026-23111 is a Linux kernel nf_tables use-after-free that lets an unprivileged local user escalate to root and escape a container. 출처: [The Hacker News](https://thehackernews.com/2026/06/one-character-linux-kernel-flaw-enables.html)

TheHackerNews뉴스
0
"[이혁중 CISO의 현장 보안 인사이트-2] 장비보다 중요한 것, 보안의 본질은 ‘운영’이다  - 데일리시큐"
보보안소식·2026년 6월 8일

[이번 연재는 이혁중 CISO가 6월부터 데일리시큐를 통해 매주 한 편씩, 보안 현장에서 축적한 경험과 통찰을 전할 예정이다. 30년 가까이 CISO·CPO로 현 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207070)

데일리시큐뉴스
2
"Free Apps Are Quietly Turning Smart TVs Into Web-Scraping Proxies for AI"
보보안소식·2026년 6월 8일

Bright Data SDK relays scraping via 150M+ consent-sourced IPs, bypassing VPNs and using up to 200GB/month bandwidth. 출처: [The Hacker News](https://thehackernews.com/2026/06/free-apps-are-quietly-turning-smart-tvs.html)

TheHackerNews뉴스
0
"New ChatGPT Lockdown Mode Limits Tools That Could Enable Data Exfiltration"
보보안소식·2026년 6월 7일

OpenAI Lockdown Mode limits outbound ChatGPT requests to reduce prompt injection data exfiltration risk for eligible accounts. 출처: [The Hacker News](https://thehackernews.com/2026/06/new-chatgpt-lockdown-mode-limits-tools.html)

TheHackerNews뉴스
1
"CU 택배 서비스 운영사 BGF네트웍스, 해킹 공격으로 고객정보 유출 - 데일리시큐"
보보안소식·2026년 6월 7일

CU 편의점 택배 서비스 ‘CU POST’를 운영하는 BGF네트웍스가 외부 해킹 공격으로 고객 개인정보가 유출되는 사고를 확인하고 대응에 나섰다.BGF네트웍스는 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207069)

데일리시큐뉴스
1
"VS코드 제로데이 공개 논란…MS 취약점 대응 절차 신뢰 문제로 번져 - 데일리시큐"
보보안소식·2026년 6월 6일

마이크로소프트 개발 도구 비주얼 스튜디오 코드(VS코드)에서 심각한 제로데이 취약점이 공개됐다. 보안 연구자 아마르 아스카르는 6월 2일 이 취약점을 공개했다. 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207068)

데일리시큐뉴스
1
"IronWorm and New Miasma Worm Variant Hit npm in Supply Chain Attacks"
보보안소식·2026년 6월 6일

Multiple npm supply chain attacks used 50+ poisoned packages to spread IronWorm, a Rust-based stealer, and a Miasma worm variant. 출처: [The Hacker News](https://thehackernews.com/2026/06/ironworm-and-new-miasma-worm-variant.html)

TheHackerNews뉴스
2
"KISA, 인도네시아서 정보보호 협력 확대…‘정보보호 파트너십 데이’ 개최 - 데일리시큐"
보보안소식·2026년 6월 5일

한국인터넷진흥원(KISA)이 인도네시아를 무대로 국내 정보보호 기업들의 해외 진출 지원에 나섰다. 인공지능(AI) 확산과 디지털 전환 가속화로 통신·금융 분야의 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207055)

데일리시큐뉴스
0
"Cisco Patches CVE-2026-20230 in Unified CM as Exploit Code Goes Public"
보보안소식·2026년 6월 5일

Cisco patched a Unified CM flaw allowing unauthenticated network attackers to write files and escalate to root. 출처: [The Hacker News](https://thehackernews.com/2026/06/cisco-patches-cve-2026-20230-in-unified.html)

TheHackerNews뉴스
1
"파수 AI, 가트너 시큐리티 서밋서 AI 데이터 유출 대응 전략 공개 - 데일리시큐"
보보안소식·2026년 6월 4일

파수 AI가 글로벌 보안 콘퍼런스에서 AI 데이터 유출 대응 전략을 공개하고 북미 시장 공략을 본격화했다.주식회사 파수 AI는 6월 1일부터 3일까지 미국 메릴랜 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207031)

데일리시큐뉴스
1
"WhatsApp, Slack Notifications Could Hijack Google Gemini on Android"
보보안소식·2026년 6월 4일

Poisoned Android notifications could hijack Google Gemini’s voice assistant without a malicious app. 출처: [The Hacker News](https://thehackernews.com/2026/06/whatsapp-slack-notifications-could.html)

TheHackerNews뉴스
2
"이메일 해킹 없이 뚫린 인스타그램, 허점은 메타 AI 챗봇 지원 절차 - 데일리시큐"
보보안소식·2026년 6월 3일

메타의 인공지능 기반 고객지원 챗봇이 인스타그램 계정 탈취에 악용된 사실이 확인됐다.공격자는 피해자의 이메일 계정에 접근하지 않고도 비밀번호 재설정 절차를 진행했 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207027)

데일리시큐뉴스
0
"Google June 2026 Android Update Patches 124 Flaws, One Actively Exploited"
보보안소식·2026년 6월 3일

Google patched 124 Android flaws in June 2026, including exploited CVE-2025-48595, reducing privilege-escalation risks. 출처: [The Hacker News](https://thehackernews.com/2026/06/google-june-2026-android-update-patches.html)

TheHackerNews뉴스
0
"중국발 사이버 스파이 활동 확산…정부·연구기관 노린 ‘드래곤 위브’ 실체 - 데일리시큐"
보보안소식·2026년 6월 2일

중국과 연계된 것으로 추정되는 사이버 스파이 활동이 유럽과 아시아 전역에서 잇따라 포착되고 있다. 최근 체코와 대만을 겨냥한 새로운 공격 캠페인이 발견된 데 이어 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=207004)

데일리시큐뉴스
0
"Miasma Supply Chain Attack Compromises Red Hat npm Packages with Credential-Stealing Worm"
보보안소식·2026년 6월 2일

Compromised npm packages targeted Red Hat cloud services, enabling credential theft and expanding supply chain risks. 출처: [The Hacker News](https://thehackernews.com/2026/06/miasma-supply-chain-attack-compromises.html)

TheHackerNews뉴스
0
"파수AI, 미국 법인 ‘심볼로직’ 출범…글로벌 AX 시장 공략"
보보안소식·2026년 6월 1일

파수AI가 미국 법인 ‘심볼로직(Symbologic)’을 공식 출범하고 글로벌 AX(AI 혁신) 시장 공략에 나섰다.파수AI는 6월 1일 새로운 미국 법인 심볼로직을 출범했다고 밝혔다. 최근 AX 지원 기업으로 전환하며 사명을 변경한 파수AI는 이번 미국 법인 출범을 계기로 미국 시장을 중심으로 글로벌 사업 확대에 속도를 낸다.심볼로직은 파수AI의 기존 미국 법인과 미국 AI 플랫폼·컨설팅 기업 컨실릭스(Konsilix)를 통합해 출범한 AX 전문 법인이다. 컨실릭스는 글로벌 빅테크 기업에서 개발과 운영 경험을 쌓은 AI 전문가들로 출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=206979)

데일리시큐뉴스
0
"Dutch Authorities Dismantle Botnet Linked to 17 Million Infected Devices"
보보안소식·2026년 6월 1일

Dutch authorities have announced the takedown of a botnet that enslaved millions of infected devices, including computers, tablets, smartphones, and IoT devices, to carry out malicious attacks. 출처: [The Hacker News](https://thehackernews.com/2026/05/dutch-authorities-dismantle-botnet.html)

TheHackerNews뉴스
0
"PAN-OS GlobalProtect Authentication Bypass (CVE-2026-0257) Under Active Exploitation"
보보안소식·2026년 5월 31일

Palo Alto Networks has warned that a recently disclosed medium-severity security flaw impacting PAN-OS and Prisma Access has come under active exploitation in the wild. 출처: [The Hacker News](https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html)

TheHackerNews뉴스
1