한국정보보호교육센터

한국정보보호교육센터

Share

KISEC은 단순 기술을 가르치는 수준을 넘어 ‘인생의 변화의 기회’를 제공하고, 보안 직무와 커리어를 고민하는 사람들에게 ‘더 나은 기회’를 제공하며 그들과 함께 성장합니다. (주)한국정보보호교육센터의 특화된 장기정보보호전문가 과정과 월별 교육과정을 안내하고 공유하는 공간입니다^^

26/06/2026

GTA 6 조기 이용권 사기 주의

Grand Theft Auto VI는 2013년 이후 13년 만에 출시될 예정이며, 이로 인해 많은 팬들이 기대하고 있습니다.

그러나 사이버 범죄자들은 이러한 기대감을 악용하여 가짜 웹사이트를 통해 돈을 훔치고 있습니다.

보안 회사들은 'VIP 조기 접근'을 제공하는 전문적인 외관의 가짜 사이트가 발견되었다고 경고하고 있으며, 이들 사이트는 실제로 존재하지 않는 게임을 다운로드할 수 있다고 속입니다.

피해자들은 약 250달러를 암호화폐로 지불한 후, 다운로드 버튼을 클릭하지만 실제 게임은 존재하지 않습니다.

대신, 다운로드된 파일은 다양한 악성 소프트웨어를 설치하게 됩니다.

특히 PC와 안드로이드 사용자들이 높은 위험에 처해 있으므로, 팬들은 공식 출시 전까지 의심스러운 제안을 피해야 합니다.

#사이버보안 #보안뉴스 #정보보안 #콘텐츠관리 #가짜웹사이트 #암호화폐사기 #악성코드 #랜섬웨어

25/06/2026

Cordyceps CI/CD 취약점, 300개 이상 GitHub 저장소 노출

Novee Security는 'Cordyceps'라는 코드명으로 불리는 새로운 CI/CD 워크플로우 취약점을 발견했습니다.

이 취약점은 인증되지 않은 사용자가도 공격자가 코드 변경 사항을 승인하고, 코드를 푸시하며, 자격 증명을 탈취할 수 있게 해줍니다.

약 30,000개의 고위험 리포지토리를 스캔한 결과, 300개 이상의 리포지토리가 완전히 악용될 수 있는 것으로 나타났습니다.

이 문제는 CI/CD 구성의 허술함에서 비롯되며, 신뢰되지 않은 데이터가 신뢰 경계를 넘는 경우 발생합니다.

Microsoft, Google, Apache 및 Cloudflare와 같은 대규모 조직들이 이 취약점의 영향을 받았으며, 이에 대한 패치가 진행되었습니다.

#사이버보안 #보안뉴스 #정보보안 #콘텐츠관리 #공급망공격 #자격증명탈취

24/06/2026

가짜 CAPTCHA로 퍼지는 macOS 정보 탈취 악성코드

Palo Alto Networks Unit 42의 연구에 따르면, 최근 macOS ClickFix 캠페인이 발견되어 사용자의 Mac 기기에 Atomic macOS Stealer (AMOS)라는 정보 탈취 악성코드를 설치하고 있습니다.

이 캠페인은 가짜 CAPTCHA 페이지를 통해 사용자가 Terminal에서 악성 명령어를 실행하도록 유도하며, 이를 통해 공격자가 제어하는 서버에서 DMG 파일을 다운로드하고 자동으로 실행합니다.

이 악성코드는 브라우저 자격 증명, 암호화폐 지갑 데이터, 메시징 앱 정보 및 사용자 문서를 탈취하는 기능을 가지고 있습니다.

사용자는 이러한 공격에 주의해야 하며, Terminal 명령어를 실행하기 전에 반드시 그 의미를 이해해야 합니다.

#사이버보안 #보안뉴스 #정보보안 #콘텐츠관리 #정보탈취

Photos from 한국정보보호교육센터's post 23/06/2026

🔐 2026 IoT 보안인증 교육과정 모집!

IoT 보안인증, 어렵게만 느껴지셨나요?

IoT 보안인증의 이해부터 인증 기준 학습, 취약점 분석까지 한 번에 배울 수 있는 교육과정을 준비했습니다.

━━━━━━━━━━━━━━━

📗 기초 과정 (온라인)

✔ IoT 보안인증 설명 및 이해
✔ 정보보호인증 영역별 항목 이해
✔ LMS 내 자율 수강

📅 교육기간 : 7/6 ~ 11/13

━━━━━━━━━━━━━━━

📕 심화 과정 (오프라인)

✔ IoT 등 디지털 제품 취약점 분석
✔ IoT 보안인증 분석 도구 활용
✔ 선착순 30명 모집

📍 1차 : 7/13 ~ 7/15 (선릉역 부근)
📍 2차 : 10/12 ~ 10/14 (양재역 부근)

📅 신청기간
2026. 6. 15 ~ 11. 6
(심화 과정은 교육 시작 3일 전까지 신청)

📞 전화 : 02-921-1465
📧 이메일 : [email protected]
💬 카카오채널 : 카카오톡에서 'kisec' 검색

🔗 상생누리 회원 신청 : https://www.winwinnuri.or.kr
🔗 비회원 신청(구글폼) : https://forms.gle/rticH5agNtwBLNgY7

신청 방법은 게시물 내 QR코드 또는 신청 링크를 확인해주세요. 🙌

IoT 보안인증에 관심 있는 제조사 직원, 보안 담당자, 학생 및 일반인의 많은 참여를 기다립니다.

#정보보호인증 #사이버보안 #정보보안교육 #보안교육 #취약점분석 #펌웨어분석 #정보통신망연결기기 #스마트기기보안 #보안인증

23/06/2026

240억 건 계정 정보 인터넷에 노출…인포스틸러가 만든 ‘계정 탈취 저장소’

최근 240억 건의 사용자 이름, 이메일 주소, 비밀번호 등의 계정정보가 인터넷에 무방비로 노출된 사건이 발생했습니다.

이 데이터는 인포스틸러 악성코드에 의해 수집된 것으로, 36개 출처에서 모은 정보가 포함되어 있습니다.

이 사건은 특정 기업 해킹이 아닌 대규모 계정정보 저장소의 공개로 나타났으며, 데이터베이스 운영 주체는 설정 오류로 인해 외부에 노출되었다고 설명했습니다.

사용자들은 비밀번호 점검과 다중요소인증 적용 등을 통해 보안을 강화해야 합니다.

#사이버보안 #보안뉴스 #정보보안 #콘텐츠관리 #계정정보노출 #인포스틸러 #데이터베이스설정오류 #다중요소인증 #비밀번호보안

22/06/2026

AI 학습 자료로 위장한 AsyncRAT 공격

FortiGuard Labs의 보고서에 따르면, 사이버 범죄자들이 AI 학습 자원으로 위장한 악성 아카이브를 통해 AsyncRAT 원격 접근 트로이 목마를 배포하고 있습니다.

이 공격은 무해해 보이는 7z 아카이브에서 시작되며, 숨겨진 PDF 파일을 통해 복잡한 명령을 실행합니다.

공격자는 AutoHotkey와 같은 합법적인 소프트웨어를 악용하여 지속성을 유지하고, Microsoft Defender의 방어를 회피하는 다양한 기법을 사용합니다.

이 모듈형 RAT는 스크린샷 캡처, 원격 데스크톱 제어, 암호화된 채널을 통한 데이터 전송 등의 기능을 가지고 있으며, AI가 생성한 코드가 포함되어 있습니다.

이러한 공격은 AI 학습에 대한 관심이 높아진 현재의 상황을 악용하고 있으며, 보안 전문가들은 신뢰할 수 없는 출처의 단축 아이콘 및 아카이브 파일에 주의를 기울여야 합니다.

#사이버보안 #보안뉴스 #정보보안 #콘텐츠관리 #악성압축파일

19/06/2026

USB 통해 퍼지는 윈도우 암호화폐 클리퍼 악성코드

Microsoft는 2026년부터 사용자들을 겨냥한 Windows 기반의 암호화폐 클리퍼 캠페인에 대한 분석을 발표했습니다.

이 클리퍼는 Windows Script Host와 ActiveX를 이용하여 Tor 프록시를 실행하고, 숨겨진 C2 서버와 통신하며, 클립보드에서 암호화폐 지갑 주소를 탈취하는 방식으로 작동합니다.

악성 LNK 파일이 USB 장치를 통해 배포되며, 사용자가 이를 실행할 경우 감염된 시스템에서 추가적인 악성 코드를 다운로드하게 됩니다.

이 클리퍼는 사용자의 클립보드를 모니터링하고, 특정 패턴의 지갑 주소를 공격자가 제어하는 주소로 대체하여 거래를 방해합니다.

Microsoft는 이러한 공격을 방지하기 위해 행동 기반 탐지를 우선시할 것을 권장하며, USB 장치에서의 LNK 실행을 차단하는 등의 조치를 제안하고 있습니다.

#사이버보안 #보안뉴스 #정보보안 #콘텐츠관리 #클리퍼악성코드 #암호화폐탈취

Photos from 한국정보보호교육센터's post 18/06/2026

안녕하세요. 한국정보보호교육센터(KISEC)입니다.
Weekly 보안 동향은 KISEC과 시큐리티콘텐츠허브가 협업하여 제작한 시리즈로서, 매주 발생하는 보안 관련 이슈들과 핵심적인 보안 키워드들을 소개합니다.
제공되는 정보를 통해 독자 여러분이 사이버 보안을 이해하는데 도움이 되기를 바랍니다. 😊

📖 KISEC교육과정

KISEC에서는 정보시스템 취약점 진단의 전 과정을 처음부터 끝까지 실무적으로 경험할 수 있도록 「정보시스템 취약점 진단 입문자를 위한 핵심 가이드」 과정을 개설했습니다. 이 과정은 정보시스템 취약점 진단을 수행해야 하는 보안 직무에 특화되어 있으며, 일반적인 가이드에서는 다루지 않는 실제 현업에서 고려해야 하는 요소까지 학습할 수 있도록 구성되었습니다
서버와 장비 운용에 필요한 핵심 지식을 습득하고, 진단 기준에 따른 주요 항목을 수동으로 점검하는 방법을 익힙니다. 또한 쉘/배치 스크립트를 활용한 효율적인 진단 방안을 학습하며, 기획 수립부터 결과 보고서 작성까지 취약점 진단의 전 절차를 실습을 통해 경험할 수 있습니다.
모의해킹 및 기술 컨설팅 직무 종사자, 정보보호 관련 실무자, 그리고 취약점 진단에 관심 있는 모든 분들에게 적합한 과정입니다.

🔓 신뢰된 기술도 공격 표면이 된다… 공급망·AI·정상 프로세스 악용 확산

이번 주 보안 이슈는 서로 다른 영역에서 발생했지만 공통적으로 ‘신뢰’를 악용한다는 특징을 보여주고 있습니다. 수많은 기업이 사용하는 오픈소스 웹 편집기에서는 입력값 검증 실패로 인해 악성 스크립트가 실행될 수 있는 취약점이 발견됐으며, 국가 단위 첩보 공격에서는 정상 서명된 VMware 프로그램이 악성코드 실행의 통로로 활용됐습니다. 또한 AI 에이전트 개발 프레임워크에서는 SQL 인젝션과 역직렬화 취약점이 결합되며 원격 코드 실행으로 이어질 수 있는 위험이 확인됐습니다.

과거 보안 전략이 알려진 악성코드나 의심스러운 실행 파일을 차단하는 데 집중됐다면, 최근 공격자들은 정상 소프트웨어와 합법적인 기능을 악용하는 방향으로 진화하고 있습니다. 특히 AI 플랫폼이 기업 업무 환경에 빠르게 도입되는 상황에서 기존 웹 애플리케이션 보안뿐 아니라 AI 서비스의 데이터 저장 구조, 권한 체계, 에이전트 동작 범위까지 점검해야 하는 시점입니다.

📨 기사로 살펴보는 보안 이슈!

1️⃣ TinyMCE 다중 XSS 취약점 발견… 수억 명 규모 웹 서비스 영향 가능성
출처: SecurityOnline
2️⃣ VMware 서명 프로그램 악용한 첩보 활동 포착… 정부 기관 정조준
출처: GBhackers
3️⃣ LangGraph 취약점 연계 공격 가능성 제기… AI 에이전트 보안 경고
출처: TheHackerNews

🔑 KISEC과 함께 알아볼 보안 키워드
📌 교차 사이트 스크립팅(XSS)
📌 DLL 사이드로딩
📌 최소 권한 원칙(PoLP)
출처: Wikipedia

🌟 마치며...
이번 주 사례들은 오픈소스 소프트웨어, 정상 서명 프로그램, AI 플랫폼 등 우리가 신뢰하는 기술이 새로운 공격 경로로 악용될 수 있음을 보여줍니다. 조직은 패치 적용과 권한 관리, 이상 행위 탐지를 강화해 변화하는 위협 환경에 대비해야 합니다.

다음 주에도 유익한 보안 소식으로 찾아 뵙겠습니다.🌈👋

#소식 #한국정보보호교육센터 #시큐리티콘텐츠허브 #정보보안브레인웨어 #기업부설연구소 #6월3주차

18/06/2026

HTTP/2 Bomb, 소량 트래픽으로 웹서버 마비

AI가 발견한 새로운 취약점인 'HTTP/2 Bomb'는 HTTP/2 프로토콜의 기술적 약점을 이용해 서버 메모리를 고갈시키는 방식으로, 인증 없이 소량의 트래픽으로 대형 웹서버를 마비시킬 수 있다.

이 취약점은 전 세계 약 88만 개 이상의 웹사이트에 영향을 미칠 가능성이 있으며, 공격자는 단일 시스템과 일반적인 인터넷 연결만으로도 공격을 실행할 수 있다.

현재 주요 서버 개발사들은 보안 업데이트를 배포하고 있으나, 일부 제품은 대응이 지연되고 있어 추가적인 위험이 우려된다.

#사이버보안 #보안뉴스 #정보보안 #콘텐츠관리 #디도스 #웹서버취약점 #서버메모리고갈

17/06/2026

ClickFix 악성코드 캠페인, 새로운 로더 3종 확산

최근 사이버 보안 연구자들은 ClickFix 캠페인을 통해 배포되는 세 가지 악성코드 로더인 BabaDeda Loader, Lorem Ipsum Loader, Potemkin에 대한 경고를 발표했습니다.

이들 로더는 교육 및 금융 기관을 타겟으로 하여 사용자에게 악성 PowerShell 명령을 실행하도록 유도하는 사회공학적 공격을 통해 배포됩니다.

특히 BabaDeda Loader는 이전의 악성 코드 숨기기 기법을 발전시켜 더 정교한 형태로 진화하였으며, Lorem Ipsum Loader는 해킹된 워드프레스 사이트를 통해 배포되고 있습니다.

Potemkin은 HTML 애플리케이션을 통해 EtherRAT와 RMMProject를 설치하는 복잡한 공격 체인을 형성합니다.

ClickFix 기술은 여전히 효과적인 방법으로 남아 있으며, 사용자 심리를 이용하여 악성 페이로드를 전달하고 있습니다.

#사이버보안 #보안뉴스 #정보보안 #콘텐츠관리 #악성코드유포

Want your school to be the top-listed School/college in Seoul?

Click here to claim your Sponsored Listing.

Location

Telephone

Address


강남구 남부순환로 2645, 한독빌딩, 5층, SPACE HUB
Seoul
06271

Opening Hours

Monday 09:00 - 18:00
Tuesday 09:00 - 18:00
Wednesday 09:00 - 18:00
Thursday 09:00 - 18:00
Friday 09:00 - 18:00