✨

보도에 따르면, SKT는 내부 시스템이 외부 공격자에 의해 침해되었고, 일부 고객 정보가 노출될 가능성이 있는 것으로 알려졌습니다. 아직 정확한 유출 규모나 방식은 조사 중이지만, 통신사라는 특성상 고객의 이름, 전화번호, 가입정보 등 민감한 데이터가 다수 저장되어 있어 파장이 적지 않습니다. 특히 이번 사건은 '내부 시스템'을 타깃으로 한 공격이었다는 점에서, 단순한 피싱이나 외부 이메일 공격과는 결이 다릅니다.이는 곧 기업 내부망과 관리 시스템에 대한 철저한 보안 관리가 얼마나 중요한지를 보여주는 사례이기도 합니다. 정보보안, 왜 중요한가?정보보안은 이제 선택이 아니라 필수입니다.단순히 기업의 평판 보호를 넘어, 고객의 신뢰를 지키고, 법적 책임을 피하기 위해서라도 반드시 관리해야 하는 영역이 되..

SQL 인젝션이란? SQL 인젝션(SQL Injection)은 웹 애플리케이션의 보안 취약점을 이용하여 악의적인 SQL 코드를 삽입해 데이터베이스를 비정상적으로 조작하는 공격 방법입니다. → 웹 애플리케이션이 사용자 입력을 제대로 검증하지 않고 그대로 SQL 쿼리에 포함시키는 경우 발생합니다. SQL 인젝션, OWASP에서 1위에 랭크되어 있는 만큼 가장 다양하RH 위험한 공격으로 모니터랩, “SQL Injection 공격의 경우 새로운 공격 유형과 우회 방법 많다”고 주의 당부했다. 모니터랩이 발표한 웹 어택 트렌드 리포트(Web Attack Trend Report) 7월호에 따르면 SQL Injection(42.23%) 공격 유형이 가장 많았으며, App Weak(17.68%), Default Pag..

30일 2023년 상반기 정보보호 취업박람회를 하였으며, 과학기술정보통신부(과기정통부)와 한국정보보호산업협회(KISIA)가 5월 30일 서울 강남구 과학기술컨벤션센터에서 개최했다. 재학생, 구직자 등의 취업을 지원하고, 정보보호 기업의 전문인력 수급을 위한 ‘기업-구직자 간 만남의 장’이 펼쳐졌다. 취업박람회는 △기업 채용관 △구직 지원관 △희망 멘토링관 △기업 소개관 등 4개의 프로그램이 운영됐다. ‘기업 채용관’에는 각 기업의 인사담당자들이 면접이나 채용 상담을 진행했다. 인사담당자들에게 정보보호 분야의 인재상에 대해 질문하자 공통적인 답변이 이어졌다. 인사담당자들은 “정보보호에 대한 전문적인 지식을 갖추고 보안 업계에서 일하려는 의지가 강했으면 좋겠다”며 “끈기 있게 일할 수 있는 사람을 원한다”고..