어느새 새로운 한 해의 첫 달을 맞이했습니다. 차분히 일상을 정리하며 2026년을 시작하고 계실 시기라 생각합니다.
1월에는 새로운 계획과 목표를 하나씩 그려보시며, 따뜻한 마음으로 1월을 시작하시길 바랍니다 🙂
2025년 인스피언 연말결산
2025년은 인스피언에게 기술 경쟁력과 파트너십, 그리고 브랜드 신뢰도를 동시에 확장한 의미 있는 한 해였습니다. 보안·데이터 연계 분야의 주요 전시회와 컨퍼런스 참가부터 파트너데이 개최, 정부 포상 수상까지 다양한 활동을 통해 시장과의 접점을 넓혔습니다. 올 한 해를 되돌아보며, 2025년 주요 행사를 정리해보았습니다.🤗
2025년 개인정보 유출 이슈 사건 총정리
025년은 대규모 개인정보 유출 사고가 반복되어 이슈가 많았던 해였습니다. 개인정보보호위원회 자료에 따르면 2025년 1월부터 9월까지 접수된 개인정보 유출 신고 건수는 311건으로 집계됐습니다. 대형 플랫폼과 통신사를 중심으로 사고가 이어지고 있고, 2025년은 2020년대 들어 가장 많은 개인정보 유출 사고가 발생한 해로 기록되었습니다.
시스코가 자사 이메일 보안 장비를 겨냥한 AsyncOS 제로데이 공격을 경고했다. 취약점은 CVE-2025-20393으로 분류됐고, 원격 공격자가 인증 없이 장비 내부 운영체제에서 루트(root) 권한으로 명령을 실행할 수 있는 수준의 치명적 취약점으로 평가됐다. 현재 시점에서 보안 업데이트(패치)는 제공되지 않았으며, 시스코는 장비 노출을 즉시 줄이는 방식의 대응을 우선 권고했다.....더보기
유럽 최대 규모의 게임 제작 및 유통 회사인 유비소프트가 해커의 공격을 받았습니다. 대표 FPS 게임인 레인보우 식스 시즈의 서버가 일시적으로 마비되는 상황이 발생하였습니다. 국내 게임업계 또한 정보보호 투자를 지속적으로 확대해 왔음에도 불구하고, 올해 들어 주요 게임사에서 보안 사고가 연이어 발생하고 있습니다....더보기
2022년 말 전 세계를 혼란에 빠뜨렸던 Log4j 아마 많은 분들이 기억하실텐데요. 2025년, 전 세계 보안 업계는 다시 한 번 심각한 보안 위협에 직면했습니다. 바로React2Shell이라고 불리는 새로운 RCE 취약점입니다. 이 취약점은 공격자가 서버에 임의 코드를 주입해 시스템을 완전히 장악할 수 있는 위험한 형태입니다....더보기
연말연시 사회공학기법 사이버공격·피싱·스미싱 대응 전략
연말·연시는 매년 사회공학기법을 활용한 사이버공격이 집중적으로 증가하는 시기입니다. 인사 평가, 조직 개편, 성과급, 연봉 협상, 연말정산, 개인정보 이슈 등 개인과 조직의 관심사가 한꺼번에 몰리며, 동시에 휴가·연휴로 인해 보안 관제 및 대응 인력이 줄어드는 구조적 공백이 발생하기 때문입니다.
공격자는 이 시기를 노려 기술적 취약점보다 ‘사람의 심리’와 ‘사회적 이슈’를 정교하게 결합한 공격을 시도합니다. 그 결과 연말·연시에는 피싱 메일, 스미싱 문자, 보이스피싱, 악성코드 유포가 동시에 증가하는 패턴이 반복적으로 관찰되고 있습니다.
