Wizard of JAVA

입력 : 2025-04-26 11:51 [보안뉴스 이소미 기자] 북한 해킹 그룹 ‘라자루스(Lazarus)’가 국내 주요 산업군인 IT·SW·반도체·금융·통신 등 최소 6곳을 타깃으로 공급망 공격을 벌인 정황을 카스퍼스키가 포착했다. 카스퍼스키 분석팀 GReAT은 북한의 이번 새로운 사이버 공격을 ‘오퍼레이션 싱크홀(Operation SyncHole)’로 명명했다. 국내 소프트웨어 생태계 이해도가 높은 라자루스가 ‘워터링 홀(Watering Hole)’과 서드파티 소프트웨어의 취약점을 결합한 고도화된 공급망 공격을 감행했다고 분석했다. 라자루스는 먼저 국내 온라인 언론사 웹사이트에 악성 스크립트를 삽입하는 워터링 홀 방식으로 공격을 시작했다. 사이트 방문자 중 조건에 부합하는 타깃이 공격자의 악성..

입력 : 2025-05-09 16:37 SKT 가입자 59명 한국소비자원에 집단분쟁조정신청서 제출[보안뉴스 강현주 기자] SK텔레콤 유심 정보 유출 사태에 대해 가입자들이 인당 30만원의 배상금과 즉각적 유심 교체, 위약금 면제를 요구하며 법적 행동에 나섰다. 9일 이철우 변호사 등 SKT 이용자 59명은 한국소비자원에 ‘SK텔레콤 유심 정보 유출 사태 집단분쟁조정신청서’를 제출했다.이들은 신청인 정보 유출 피해에 따른 1인당 30만 원의 배상과 택배 수령 방식을 포함한 즉각적 유심 교체, 다른 통신사 이동 시 위약금 면제 등을 요구했다. 이는 절차 진행 과정에서 조정될 수 있다.59명의 집단분쟁조정신청이 향후 SKT 이용자 전체에 배상으로 이어질지 주목된다. 이번 집단분쟁조정신청 대표 당사..

에이전틱 AI와 블록체인의 결합, 혁신적 조합인가 과장된 기대인가 에이전틱 AI와 블록체인이 결합하면 더욱 안전하고 자율적이며 분산된 차세대 웹3 애플리케이션이 탄생할 수 있으며, 이를 통해 암호화폐 거래 시장이 더 많은 신규 투자자에게 개방될 것으로 기대된다. 차세대 인터넷으로 불리는 웹3(Web3)의 지지자들은 올해 안에 이 기술이 본격적으로 대중화될 수 있다고 본다. 이들은 AI 에이전트와 블록체인을 결합하면 보다 안전하고 분산된, 사용자 친화적인 디지털 경험을 구현할 수 있다고 믿고 있다.에이전틱 AI(Agentic AI)는 의사결정을 자동화하고 접근성을 높이며, 기술적 복잡성을 감추는 방식으로 암호화폐 거래나 디지털 자산 관리처럼 복잡한 작업을 단순화할 수 있는 가능성을 제시하고 있다.그리고..

3줄 요약1. 가상화폐 거래소 바이비트, 역대 최대 규모 해킹 사고2. 암호화폐 전문가들, 공격패턴 유사 北 해킹조직 ‘라자루스’ 지목3. 바이비트, 출금 제한 없이 모든 서비스 정상.. 업계 불문율 깬 ‘파격’[보안뉴스 문가용·김경애·조재호 기자] 세계 최대 가상화폐 거래소 중 하나인 ‘바이비트’가 2조원대 해킹을 당했다. 가상화폐 역사상 최대 규모다. 이번 사건 배후로 북한 해킹 조직 ‘라자루스’가 지목됐다.▲암호화폐 해킹에 대한 바이비트의 공지. [자료: 바이비트 공식 홈페이지]22일 관련 업계와 주요 외신 등에 따르면, 가상화폐 거래소 바이비트(Bybit)가 약 14억6000만달러(2조1000억원) 상당의 코인을 탈취당했다. 이번 사건은 지난 2021년 중국 폴리 네트워크(Poly Network)..

기획2025.02.209분생성형 AIIT 리더십       인간 직원과 AI 에이전트는 기존의 방식과는 다른 방식으로 관리해야 한다.Credit: Kenan Cemo / Shutterstock올해 많은 기업이 생성형 AI 프로젝트를 파일럿 단계에서 프로덕션 단계로 전환하면서 업무 환경이 예상치 못한 방식으로 변화할 전망이다. 특히 AI 에이전트를 새로운 디지털 직원으로 맞이하는 과정이 그 변화를 이끌게 될 것으로 보인다.인력 솔루션 업체 맨파워그룹(ManpowerGroup)이 현재 주력하는 분야는 AI를 활용해 인재 선별 작업을 효율화하는 플랫폼 ‘소피(Sophie)’다. 회사는 AI 에이전트 소피가 구직자 데이터 분석, 시장 동향 파악, 구직자 추천 등에서 핵심 역할을 할 것으로 보고 있다. 소피는 후..

By Ashley Biancuzzo 기획2025.02.216분생성형 AI       AI가 생성한 콘텐츠에 속기 쉬운 시대가 됐다. 푹신한 발렌시아가 재킷을 입은 교황의 사진이든, 체포돼 넘어지는 도널드 트럼프의 사진이든, 이런 AI 생성 이미지는 언뜻 보기에는 매우 사실적이다.Credit: Shutterstock/HighDispersionAI는 문화적·역사적 맥락을 제대로 이해하지 못한 채 이미지를 생성한다. 일부 AI 생성 이미지들은 해를 끼치지 않고 단순한 재미로 소비되지만, 유명인이나 정치인을 다룬 이미지는 잘못된 정보 확산은 물론, 큰 혼란과 왜곡을 초래할 수 있다. 기술에 익숙하다고 자부하는 사람이라도 AI가 만든 이미지에 한 번쯤은 속을 수 있다.지금은 정치 지도자들조차 AI 이미지를 사용해..

3줄 요약1. ‘정기점검서’와 ‘노트북 견적 문의’ 위장 악성메일 유포2. 수신자 백도어 악성코드 감염...최근 김수키 공격서 자주 발견3. 기업, 거래처 등 발신자 메일주소 확인해야 [보안뉴스 김경애 기자] 거래처 업무 메일로 위장한 북한 사이버공격이 포착됐다. 북 해커조직 김수키는 ‘정기점검서 송부 건’과 ‘노트북 견적 문의’ 악성메일로 수신자를 속여 접근, 악성코드에 감염시켰다. 기업에선 발신자 메일주소 확인에 주의가 요구된다.▲정상 회신 메일(왼쪽)과 악성 회신 메일 비교 화면 [자료: 이스트시큐리티]15일 관련 업계에 따르면 이번 공격은 이메일 수신자가 거래처와 업무상 메일을 주고받는 과정서 ‘김수키’(Kimsuky)가 악성메일을 회신, 수신자를 속였다.김수키는 정기점검서 송부 건과 노트북 견적..

트럼프 대통령 당선과 일론 머스크 부상...우주 분야 등 자국에 유리하도록 전략 펼칠 것기술 발전 패러다임 정확히 인지하고, 보호주의 상황에서 우리만의 필살기 필요AI·우주 등 국가전략기술, 안보 차원에서 접근해 대비해야[보안뉴스 김경애 기자] AI 시대를 맞아 사이버안보 분야가 정치외교적인 측면에서 더욱 중요해지고 있다. 사이버안보와 AI, 우주, 신흥기술의 위상은 국제안보 환경도 크게 변화시킬 것으로 예상되고 있다. 미국은 트럼프 대통령의 당선으로 자국에 유리하도록 외교 전략을 펼칠 것으로 예상되고 있어 우리도 철저한 사전 준비가 필요하다는 의견이 제기됐다. 1. 인·태지역 사이버안보, 강국인 호주·한국의 시너지 필요AI 국제규범 외교의 중요성을 제시한 외교부 국립외교원 송태은 교수는 ‘제12차 사이..

Michael Crider | PCWorld2일 전구글에서 만든 노트북에 대한 루머가 다시 한 번 돌고 있다. 아마도 크롬OS로 구동되는 노트북일 것이다. 소식통에 따르면 구글은 크롬과 안드로이드를 더욱 밀접하게 결합하는 새로운 방향에 따라 새로운 설계에 전념하고 있다고 한다.여러 각도에서 흥미로운 가능성이지만, 이 시점에서 가장 궁금한 질문이라면 바로 이것이다. 실제로 사용자가 사고 싶어하는 노트북을 만들기 위해 구글은 어떤 변화를 가져올까?  앞부분의 이야기는 전적으로 추측에 근거하고 있다. 구글이 활력을 되찾은 크롬OS를 노트북 시장에 다시 발을 담글 이유로 적당하다고 생각한다고 가정해 보자. 구글의 불명예스러운 역사는 미래를 고려하기 전에 살펴볼 가치가 있다. 구글의 노트북 실패 역사최초의 크롬O..

Lucas Mearian | Computerworld4일 전 오픈AI가 최근 AI 기반 검색 엔진 ‘서치GPT(SearchGPT)’의 파일럿 버전을 출시하며 구글, 마이크로소프트 빙, 퍼플렉시티(Perplexity)와 같은 스타트업의 AI 검색 도구와의 경쟁을 본격화했다. 그러나 이런 툴이 웹 기반 콘텐츠를 스크랩하는 방식으로 인해 의도적이든 아니든 표절 문제가 우려되고 있다.  ⓒ Solen Feyissa / UnsplashAI 기반 표절 탐지 플랫폼 카피리크(Copyleaks)의 CEO 알론 야민은 “생성형 AI가 기존 콘텐츠를 학습 데이터로 사용하기 때문에 기존 콘텐츠를 모방한 결과물을 생성할 수 있다. 의도하지 않은 표절은 콘텐츠 제작자와 검색 엔진 모두 탐색하기 어려운 회색 지대를 만든다”라고 ..