KISA 공식정보

보안공지·취약점정보·보고서·가이드·경보단계의 핵심 내용을 정리합니다.

페이지당 10개 · 서버 조회
검색 결과 671 / 7 페이지
보안공지높음

개발 운영 환경의 자격증명 노출에 따른 침해사고 예방 강화 요청

클라우드 서비스와 소프트웨어 개발 협업 환경이 확대되면서 접근키(Access Key), 인증토큰, API 키 등 자격증명이 소스코드 저장소·협업도구에 노출되거나 개발자 단말에서 탈취되어 주요 정보자원시스템 침해로 이어지는 사고가 발생하고 있어 기업·기관의 각별한 주의 필요 클라우드 환경에서는 자격증명 하나만으로도 내부 서버, 데이터베이스, 클라우드 관리 콘솔, 코드저장소, 지속적통합/지속적배포(CI/CD, Continuous Integration/Continuous Delivery) 파이프라인 등 핵심 자산에 접근할 수 있어, 소스코드 유출과 공급망 오염 등 2차 피해로 확대될 위험 존재 * 자격증명(Credential) : 시스템·서비스 접근 권한을 증명하는 정보로 접근키·비밀번호·API 키·인증토큰·시크릿 키·인증서 등이 해당

보안공지높음

AI 개발도구 위장 악성코드 유포 주의 권고

Gemini, Claude Code, Codex, Grok CLI 등 AI 개발도구 및 보조도구로 위장한 악성 ZIP 파일이 GitHub* 저장소와 GitHub Pages**를 통해 유포되고 있어 이용자 주의 권고 * GitHub : 소스코드 저장소 제공 및 관리 서비스 ** GitHub Pages : GitHub 저장소를 기반으로 웹페이지를 배포할 수 있는 서비스

보안공지높음

HiveOn 제품 보안 업데이트 권고

에이치투오시스템테크놀로지社의 HiveOn 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

보안공지높음

Linux 제품 보안 업데이트 권고

Linux 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고