이 누리집은 대한민국 공식 전자정부 누리집입니다.
첫 번째, 니혼게이자이 보도 내용입니다. 일본 경제산업성은 일본 국회에서 지난 2025년 5월 능동적 사이버 방어 관련 법안이 가결된 이후 사이버 보안 수요에 대응하기 위해 사이버 보안 사업자 신뢰성 확보 제도를 도입하려 하고 있습니다. 심사 기준은 사업자 거점 국가, 외국 소프트웨어 이용 실태, 주주와 임원 국적 등 다양한 정보를 확인하여 신뢰할 만한 기업에 인증을 부여하는 방식입니다.
두 번째, 아이티데일리 보도 내용입니다. 글로벌 보안 기업들의 엔드포인트 탐지 및 대응 솔루션을 무력화하거나 우회하여 핵심 감시 기능을 제거하는 새로운 사이버 공격 기법이 등장했습니다. 공격 조직 크립토이십사라는 단체는 중국 개발자가 만든 오픈소스 도구를 개조한 악성 프로그램을 활용해 포티넷 시만텍 소포스 안랩 등 다수의 보안 기업 제품을 우회해 공격하고 있습니다. 주요 공격 양상은 비밀번호 수집과 다양한 백도어 악성코드 배포, 은밀한 데이터 유출 등으로 장기간 복합적으로 이루어지며 일반적인 파일 암호화형 랜섬웨어와는 차별화됩니다.
세 번째, 블룸버그 보도 내용입니다. 마이크로소프트는 비밀 유지 계약을 체결한 기업들에게 신규 보안 취약점 정보를 사전에 제공하는 마이크로소프트 액티브 프로텍션 프로그램에 참여한 중국 기업 열두 곳 이상이 정보 유출과 관련된 정황이 있다고 확인했습니다. 마이크로소프트는 중국의 국가적 지원을 받는 해커들이 이 정보를 악용한 것으로 분석하고 전면적인 조사를 진행하고 있다고 밝혔습니다. 중국 대사관은 사이버 보안은 모든 국가의 공통된 문제이며 해킹 활동에 반대한다는 입장을 표명했습니다.
상담센터(1544-8080)
공공누리 공공저작물 자유이용허락 출처표시