Our Blog

유엠브이기술, AI Agent탑재 ‘WSS 3.0’ GS인증 획득 유엠브이기술(대표 방윤성)은 인공지능(AI)과 대규모언어모델(LLM)을 결합한 차세대 AI 에이전트형 웹쉘 탐지 솔루션 ‘WSS 3.0’을 공식 출시했습니다. 이와 동시에 한국정보통신기술협회(TTA)로부터 GS 인증 1등급을 획득하며 독보적인 기술력을 입증했습니다. 이번 인증은 소프트웨어 품질 및 신뢰성에 대한 국가적 공인을 완료했음을 의미하며, 이달 중 본격적인 시장 공급이 시작될 예정입니다. 1. 보안 전문가의 지능을 투입한…

Read more →

유엠브이기술-한동대 MOU : AI 딥러닝 보안 솔루션 WSS의 새로운 도약 웹 서버 보안의 새로운 기준 WSS, 이제 인공지능(AI)을 통해 자율 보안의 시대로 도약합니다. 지난 2월 12일(목) 오전 11시, 유엠브이기술은 한동대학교와 인공지능(AI) 보안 기술 고도화 및 산학 협력 체계 구축을 위한 업무협약(MOU)을 체결했습니다. 이번 협약은 유엠브이기술의 원천 기술과 한동대학교의 고도화된 AI 연구 역량을 결합하여, 지능형 사이버…

Read more →

2026클라우드 시장의 대전환: “비용보다 안전, 보안이 곧 실력이다” 이제 클라우드 도입의 기준은 ‘가성비’가 아닌 ‘보안’입니다. 2026년 현재, 쿠팡 등 대형 기업의 보안 사고 이후 시장의 판도가 완전히 바뀌었습니다. 단순 인프라 구축을 넘어 정교한 보안 체계가 기업의 실력이 되는 시대입니다. 클라우드 제공사들이 보안 기술에 올인하는 결정적 이유를 정리했습니다. 1. 보안 투자 58% 증가: “보안이 곧 비즈니스의…

Read more →

CISA KEV 업데이트 : 레거시 파워포인트, HPE OneView 취약점 대응 전략 CISA KEV 업데이트 소식이 발표되었습니다. 특히 미국 보안강화국(CISA)은 ‘알려진 악용된 취약점(KEV)’ 목록에 새로운 보안 약점을 추가했습니다. 그래서 관리자들은 2026년 1월 28일까지 긴급 조치를 완료해야 합니다. 하지만 이번 업데이트는 최신 시스템뿐만 아니라 아주 오래된 프로그램까지 포함하고 있습니다. / 1. HPE OneView의 치명적인 보안 위협 우선…

Read more →

.NET 프레임워크 설계 결함의 원인과 영향 분석 (보안 가이드) 최근 .NET 프레임워크에서 발견된 설계 결함이 보안 업계의 큰 화두로 떠오르고 있습니다. 하지만 이번 사안을 단순한 개발자의 실수로 치부하기에는 그 파급력이 매우 큽니다. 왜냐하면 실제 공격 시나리오가 증명되었고, 구조적인 취약점이 드러났기 때문입니다. 따라서 오늘은 이 결함의 기술적 배경과 대응 방안을 심도 있게 분석해 보겠습니다. 1. 취약점의…

Read more →

도커 허브 인증키 유출, 1만 개 공용 이미지의 보안 비상 도커 허브 인증키 유출 사고가 발생하여 현재 전 세계 보안 업계가 큰 혼란에 빠졌습니다. 보안 연구 기관인 시스디그(Sysdig)와 플레어(Flare)의 최신 조사에 따르면, 도커 허브(Docker Hub)에 게시된 약 1만 개 이상의 공용 이미지에서 민감한 자격 증명(Secrets)이 포함된 것으로 밝혀졌습니다. 이는 단순한 관리 실수를 넘어 기업 인프라…

Read more →

트렌드 : React2Shell 경고: APT 공격의 핵심 무기 웹쉘(Web Shell) 2021년 Log4j 위기는 전 세계 보안 업계를 뒤흔들었습니다. 하지만 최근 React2Shell이라는 새로운 위협이 등장했습니다. 특히 이 취약점은 단순한 오류가 아닙니다. 대신 공격자는 이를 통해 React2Shell 취약점을 통해 웹쉘을 설치합니다. 결국 이것은 치명적인 APT(지능형 지속 위협) 공격의 시작점이 됩니다. 1. React2Shell이 웹쉘 업로드로 이어질 수 있는…

Read more →

쿠팡 유출, 웹쉘 기반 2차 피싱: 해킹 피해를 막는 보안 전략 최근 보안 시장의 큰 이슈인 쿠팡 유출 웹쉘 피싱 사고는 2차 피해로 확산될 수 있는 매우 위험한 사건입니다. 비록 이번 사고에서 비밀번호는 유출되지 않았습니다. 하지만 이름, 전화번호, 주소, 주문 이력만으로도 매우 정교한 피싱 공격이 가능합니다. 특히 최근에는 웹쉘(WebShell)을 통해 기업 서버를 직접 장악하는 사례가…

Read more →

제로데이(Zero-Day) 취약점, 공격자가 먼저 들이닥치는 순간 모든 기업은 외부 침입을 막기 위해 성벽을 쌓고 문지기를 둡니다. 사이버 보안에서 이 문지기 역할은 보통 WAF(웹 방화벽)가 담당합니다. 하지만, 만약 문지기인 WAF 자체가 공격당해 문을 열어준다면 어떻게 될까요? 최근 발생한 Fortinet WAF 취약점 사태는 이러한 공포가 현실임을 증명했습니다. 오늘은 보안 담당자가 반드시 알아야 할 제로데이의 개념과 실제 사례를…

Read more →

고질라 웹쉘, 헬스케어 보안 위협과 대응 방안 최근 헬스케어 산업을 노리는 사이버 공격이 거세지고 있습니다. 특히 미국 HC3는 고질라 웹쉘(Godzilla Webshell)의 위험성을 강력하게 경고했습니다. 이 악성코드가 왜 위험한지, 그리고 어떻게 막아야 하는지 핵심만 정리해 드립니다. 1. 고질라 웹쉘이란 무엇인가? 고질라 웹쉘은 해커가 서버에 몰래 설치하는 뒷문(Backdoor)과 같습니다. 한 번 설치되면 해커는 원격에서 서버를 마음대로 조종합니다.…

Read more →

롯데카드 해킹과 웹쉘: 기업 보안을 위한 실시간 탐지의 중요성 1. 웹쉘 주의보: 롯데카드 해킹으로 보는 보안의 필요성 최근 SK텔레콤 유심 해킹 사건이 발생했습니다. 그 뒤를 이어 롯데카드 결제 시스템까지 해킹을 당했습니다. 이처럼 연이은 보안 사고는 우리에게 큰 충격을 줍니다. 특히 이번 사건은 ‘웹쉘’이라는 악성 프로그램의 위험성을 잘 보여줍니다. 따라서 기업은 보안 시스템을 철저히 관리해야 합니다.…

Read more →

최근, 미국 이민세관집행국(ICE)의 국외추방 항공편을 운영하는 GlobalX 항공사의 웹사이트가 해커에 의해 변조되는 사건이 발생했습니다. 단순한 장난이 아닌, 정치적 메시지와 민감한 자료 유출이 동시에 발생한 매우 중대한 보안 사고였습니다. / 1. 사건 개요 / 2. 어떤 정보가 유출되었을까? 해커는 단순히 홈페이지를 변조하는 데 그치지 않고, AWS 클라우드 기반의 내부 서버에서 ICE 송환 항공편의 상세 일정, 탑승자…

Read more →