ZDNet 검색 페이지

'취약'통합검색 결과 입니다. (69건)

국내 웹 공격 3개월 300만건 넘었다

지난 1월부터 3월까지 국내에서 인터넷을 기반으로 일어난 사이버 공격이 300만건을 넘는 것으로 나타났다. 해외 정보보호 기업 카스퍼스키는 1분기 한국에서 탐지된 인터넷 기반 사이버 위협이 306만3천343건이라고 8일 밝혔다. 웹 기반 위협에 공격받은 사용자 비율은 13.7%다. 공격자는 악성 프로그램을 유포하고자 브라우저와 플러그인 취약점을 악용했다고 카스퍼스키는 전했다. 감염된 웹사이트를 접속하기만 해도 사용자 모바일 기기까지 감염돼 악성 코드가 실행된다고 카스퍼스키는 설명했다. 파일을 실행하지 않아도 악성 사이트로 연결되는 인터넷 주소를 누르면 사용자 모르게 해커에게 정보를 보내는 '파일리스 악성코드'가 가장 위험하다고 경고했다. 탐지할 수 있는 개체를 디스크에 남기지 않아 알아채기 어렵다는 분석이다. 카스퍼스키는 이런 위협을 탐지하기 위해 '행동 기반 탐지', 소프트웨어 취약점을 이용한 악성코드 공격을 실시간 차단하는 '익스플로잇 예방' 기능을 제공한다. 웹 기반 공격의 또 다른 주요 수단인 '소셜 엔지니어링' 방식은 인간 행동의 취약점을 악용해 민감한 정보를 훔치거나 계정을 탈취한다. 사용자가 정상 프로그램을 쓰는 것처럼 속여 직접 악성 파일을 내려받도록 이끈다. 이를 방어하려면 다운로드되는 위협을 실시간으로 탐지해야 한다고 카스퍼스키는 강조했다.

2025.05.08 11:06유혜진 기자

남부발전, 취약계층 어르신 치과 진료 기부금 전달

남부발전이 경기침체 장기화와 병원비 부담으로 어려움을 겪는 지역사회 취약계층 어르신을 위한 치과 진료 지원 사업에 나선다. 한국남부발전(대표 김준동)은 14일 부산 동구 초량동 부산광역시치과의사회 건물에서 부산치과의사회 나눔봉사단(이사장 윤희성)에 부산 남구의 홀몸 어르신, 저소득층 가정 어르신의 틀니 제작과 틀니 치료 지원을 위한 온누리상품권(1천500만원)을 전달했다고 밝혔다. 이날 전달된 온누리상품권은 취약계층 어르신 틀니 치료에 필요한 재료비와 부속 물품 구입비로 사용될 예정이다. 김준동 남부발전 사장은 “경제적 사정으로 치과 진료를 받기 어려운 소외계층을 위해 재능기부를 실천하고 있는 부산치과의사회 나눔봉사단과 뜻깊은 사업을 함께 하게 돼 감사드린다”며 “남부발전은 앞으로도 지역사회와 지속적인 소통으로 인구 고령화 위기를 해소하고 어르신들의 사회적 고립과 생활의 질 향상을 위한 다양한 사업 추진을 통해 공기업으로서 사회적 책무를 다하겠다”고 밝혔다. 한편, 남부발전은 전국에 소재한 발전소 주변 지역에서 홀몸 어르신, 조손 가정 아동과 어르신의 생활 돌봄을 위한 에너지 주거환경 개선과 지역 농산물 활용 도시락 지원, 빨래방 서비스, 병원 방문 지원 등 취약계층을 위한 지원 사업을 전개하고 있다.

2025.04.14 17:09주문정 기자

삼성전자, 4년 연속 '저소득층 에너지효율 개선사업' 냉방 기기 공급 사업자 선정

삼성전자는 정부가 시행하는 '2025년 저소득층 에너지효율 개선사업'에 냉방 기기 공급 사업자로 선정됐다고 14일 밝혔다. '저소득층 에너지효율 개선사업'은 산업통상자원부가 주관하는 복지 사업으로, 기후변화에 취약한 에너지 소외계층을 대상으로 고효율 냉∙난방기 교체 등을 지원한다. 삼성전자는 고효율 에어컨 제품의 우수성과 설치부터 A/S까지 체계적인 사업 수행 경험 역량을 인정받아 2022년부터 4년 연속 냉방 기기 공급 사업자로 선정됐다. 삼성전자는 4월부터 전국 약 226개 기초지방자치단체에서 선정한 1만8천여 가구에 2025년형 벽걸이 에어컨 신제품을 순차적으로 공급한다. 삼성전자가 고효율 에어컨은 공급하는 가구는 2022년부터 올해까지 4년간 누적 6만여 가구다. 삼성전자가 올해 공급하는 에어컨 신제품은 에너지 소비효율 1등급을 갖춰 전기요금 부담을 덜어준다. 또 흐르는 물로 세척할 수 있는 필터를 탑재해 필터 교체 비용 부담도 줄였다. 집 안 구석구석에 강력한 냉기를 빠르고 시원하게 채워주는 '패스트 쿨링' 기능을 갖췄다. 이외에도 99.9%의 강력한 항균 효과를 가진 '항균구리 극세필터'를 탑재했고 ▲냉방 종료 후 온도를 센싱해 자동으로 청소하는 '자동 청소' ▲수면 패턴에 맞춰 에어컨 설정을 자동으로 조절해 최적의 온도에서 편안한 수면을 취할 수 있는 '열대야 쾌면' 기능 등을 지원한다. 오치오 삼성전자 한국총괄 부사장은 "기후변화로 인해 폭염이 심화되는 상황에 에너지 취약계층에게 삼성전자의 고효율 에어컨을 공급하게 되어 의미가 크다"며 "삼성전자의 고효율 에어컨이 에너지 취약계층의 여름철 건강과 삶의 질 향상에 도움을 줄 것으로 기대한다"고 말했다.

2025.04.14 09:11장경윤 기자

경북 산불 사망자 평균 연령 78세…"재난 취약계층 보호해야”

경북 산불 사망자 대부분이 노인과 장애인, 환자 등 안전취약계층으로 파악됐다. 서미화 더불어민주당 의원이 경상북도로부터 제출받은 자료에 따르면, 26일까지 안동·청송·영양·영덕에서 발생한 산불 피해 사망자와 실종자 18명 중 14명의 평균 연령은 78세였다. 이 가운데 소아마비 환자 1명과 청각장애인 1명, 와상환자 4명, 치매 환자 1명이 포함됐다. 서 의원은 화재와 재난 상황에서 더 취약한 장애인·노인·어린이 등을 보호하기 위한 '화재예방법 개정안'과 '재난안전법 개정안'을 28일 대표발의했다. 서 의원이 소방청으로부터 제출받은 자료를 보면 2020년~2024년(6월) 전체 화재사상자 1만888명 중 장애인·노인·어린이는 3천958명(36.4%)에 달했다. 2021년 기준 장애인 인구 10만 명당 화재사상자 수는 9.1명이었다. 이는 비장애인 대비 2.2배에 달하는 수치다. 현행법은 장애인·노인·어린이 등을 '화재안전취약자'와 '안전취약계층'으로 규정하고, 별도의 지원 및 대응 방안을 마련하도록 하고 있다. 소방청은 화재안전취약자의 피해 현황을 관리하고 있지만 행정안전부는 안전취약계층의 재난 피해 현황은 별도로 관리하고 있지 않다. 소방청과 행정안전부 모두 장애인·노인·어린이의 특성을 반영한 지원도 턱없이 부족한 실정이다. 개정안은 화재 예방 및 안전관리 기본계획에 화재안전취약자에 대한 지원 대책을 포함했다. 또 화재 안전 취약자와 안전 취약계층에 대한 지원 현황을 3년마다 실태조사하고 공표토록 했다. 이와 함께 실태조사 결과를 재난 분야 위기관리 지침에 반영했다. 아울러 화재 안전 취약자에 대한 안전한 생활환경 조성 의무화도 포함됐다. 서미화 의원은 “대형 산불 사태가 보여주듯, 재난은 장애인과 노인 등 가장 취약한 사람들에게 더 큰 피해를 준다”라며 “국가는 '재난은 모두에게 평등하지 않다'라는 사실을 직시하고, 화재·재난 안전 취약계층에 대한 지원 대책을 전폭적으로 강화해야 한다”라고 밝혔다.

2025.03.29 11:00김양균 기자

환경부, 강원대병원 등 환경보건센터 4곳 지정

환경부는 환경유해인자로 인한 건강피해 조사·연구, 예방·관리 등을 위해 환경보건센터 4곳을 지정했다고 밝혔다. 환경보건센터 4곳은 지역지원형 환경보건센터인 강원대학교병원과 단국대학교병원, 정책지원형 환경보건센터인 부산대학교와 한국환경연구원으로 구성됐다. 환경보건센터는 지난해 12월 31일을 기준으로 기존 환경보건센터 4곳의 지정 유효기간이 만료됨에 따라 지난 1월 모집 공모 후 사업목적·계획 타당성·수행 여건 등의 평가 과정을 거쳐 최종 선정됐다. 지역지원형 환경보건센터로 지정된 강원대병원과 단국대병원은 각각 강원도와 충청남도 지역을 대상으로 ▲지역 특성을 반영한 환경보건정책 수립 및 지원 ▲관할지역 내 환경보건 취약지역 도출 ▲취약지역 주민 건강조사(모니터링) ▲역학조사 지원 등을 수행한다. 정책지원형 환경보건센터로 지정된 부산대와 환경연구원은 각각 기후변화 대응 분야와 환경보건정보 빅데이터 분야를 맡는다. 부산대학교는 ▲기후변화에 따른 환경유해인자 현황 파악과 환경보건 격차 분석 ▲취약계층 조사(모니터링) 및 피해 예방 ▲체감형 기후 및 환경보건 교육 ▲국가·지자체 단위 기후 및 환경보건 정책지원 등을 수행한다. 환경연구원은 환경·건강·사회 등을 연계한 환경보건 기초정보를 통합 구축해 ▲데이터 기반 환경보건 고위험 지역·집단 분석 ▲대국민 대상 맞춤형 정보제공 등을 수행한다. 환경보건센터 4곳이 지정됨에 따라 전국 환경보건센터는 지역지원형 14곳, 정책지원형 4곳 등 총 18곳이 활동을 한다. 환경부는 앞으로도 지역 기반의 환경보건 대응체계를 구축하고 기후변화로 인한 환경유해인자의 건강 영향을 최소화하기 위해 환경보건센터를 운영할 계획이다. 박연재 환경부 환경보건국장은 “기후변화 등으로 인해 환경보건 대응의 중요성이 증가하고 있는 상황에서 어린이·노인 등 환경보건취약계층의 건강을 보호하기 위한 예방적‧선제적 대응이 필수적”이라며 “이번 환경보건센터 지정을 통해 체계적인 연구와 정책 개발을 추진하고, 모든 국민이 환경유해인자로부터 안전하게 생활할 수 있도록 최선을 다하겠다”고 밝혔다.

2025.03.20 15:21주문정 기자

분만취약지 지원사업, 지역 특성 반영해 탄력 운영 가능하도록 제도 개선

보건복지부는 취약지 산부인과의 현장 의견을 반영해 분만취약지 지원사업 제도를 개선한다고 밝혔다. 분만취약지 지원사업은 분만 의료 이용이 어려운 지역을 분만 취약지로 선정하고 시설‧장비비(첫해 10억원, 취약지 등급에 따라 지원) 및 운영비(매년 5억원)를 지원하는 사업이다. 박민수 보건복지부 제2차관은 지난해 12월 충남 보령시 소재 분만 산부인과인 참산부인과의원을 방문해 의료진을 격려하고 현장의 애로와 건의사항을 청취한 바 있다. 당시 참산부인과의원 조영석 원장은 취약지에서 간호사 등 인력 채용의 어려움을 언급하면서, 인력 기준을 충족하지 못하면 실제 운영여부와 관계없이 운영비를 반납하도록 하는 현 방식은 지역 특성에 따른 탄력적 운영을 어렵게 할 수 있다며 반납 기준을 완화해 줄 것을 건의했다. 또 응급 상황 발생 시, 취약지에서는 고위험 분만 산모를 받아줄 상급병원을 찾기가 어려우므로 이에 대한 정부의 관심과 지원도 요청했다. 보건복지부는 이러한 현장 의견과 취약 지역의 어려운 여건을 고려해 제도가 탄력적으로 운영될 수 있도록 관련 기준을 개선한다. 우선 형식적인 기준이 아니라 실제 의료기관 운영 여부에 따라 운영이 중단된 경우에만 운영비를 반납하고, 운영을 하지 못한 기간에도 인건비 등 지속적인 비용이 발생한 경우에는 반납 금액에서 제외할 수 있게 된다. 또 A‧B취약지에서 분만실 신규 설치 없이 이미 분만실을 운영하는 산부인과도 운영비 지원이 가능하도록 대상을 확대한다. 기존에는 취약지 등급에 따라 A‧B등급 취약지는 분만실을 새로 설치하는 경우에만 설치비와 운영비를 지원하고, C등급 취약지는 이미 분만실을 운영중인 경우에도 운영비를 지원해주었다. 이는 분만의료 인프라가 부족한 취약지역에 분만실을 확충하기 위한 기준이었으나, 취약지에 분만실을 새로 설치하는 것이 현실적으로 어려운 점을 고려하여 기준을 개선하게 되었다. 분만취약지는 ▲60분 내 분만의료 이용률 30% 미만 ▲60분 내 분만가능한 의료기관에 접근 불가능한 인구비율 30% 이상의 기준 중 2개 기준 모두 해당시 A등급, 2개 중 하나 해당시 B등급으로 분류된다. 가임여성인구(배경인구수) 적은 경우는 C등급이다. 지자체의 자율성도 확대, 취약지 구인난 등 지자체 특성을 고려해 사업을 운영할 수 있도록 한다. 인력 채용 등을 위한 유예기간을 기존 1개월에서 3개월로 늘리고, 특별한 사정이 있는 경우에는 지역 상황을 감안해 지자체 승인에 따라 추가 연장도 할 수 있게 된다. 이와 함께 올해 상반기 중 '모자의료 진료협력 시범사업'을 추진해 지역의 일반 분만기관이 권역 내 상급병원과 협력관계를 구축하고, 고위험 분만 및 응급상황에 함께 대응할 수 있도록 할 계획이다. 박민수 보건복지부 제2차관은 지난 14일 참산부인과의원 조영석 원장에게 이러한 조치 결과를 담은 서신에서 “분만취약지 지원사업 지침을 2월에 개정해 간호사 등 의료인력을 채용하지 못하신 경우에도 인건비를 반납하는 일이 없도록 반납 기준을 완화할 예정”이라며 “또 분만취약지의 구인난을 고려해서 유예기간을 기존 1개월에서 3개월로 연장하고, 특별한 사정이 있는 경우에는 추가 연장도 가능하게 했다”고 밝혔다. 이어 “올해 4월부터는 모자의료 진료협력 시범사업을 추진해 고위험 분만 산모와 조산아 출산 등 응급분만 시 상급병원과의 협력체계를 활용하실 수 있도록 하겠다”라며 “정부도 필수의료 분야에서 안심하고 진료할 수 있는 환경을 만들기 위해 앞으로도 지원을 지속 강화하겠다”라고 말했다.

2025.02.25 16:28조민규 기자

FBI-CISA, 버퍼 오버플로 취약점 경고…"용서할 수 없는 결함"

미국 정부 기관이 버퍼오버플로(buffer overflow) 취약점을 '용서할 수 없는 결함(unforgivable flaw)'이라고 규정하며 전 세계 개발자들에게 '보안 중심(Secure-by-Design)' 원칙을 적극 도입할 것을 촉구했다. 미국 연방수사국(FBI)과 국토안보부 산하 사이버보안·인프라보안국(CISA)는 '보안 설계 경고 : 버퍼 오버플로 취약점 제거'라는 보안 지침을 16일 발표했다. 버퍼 오버플로는 애플리케이션이 처리 가능한 메모리 범위를 초과하는 양의 데이터를 입력받아 발생하는 취약점이다. 공격자는 이를 악용해 임의 코드를 실행하거나 관리자 권한을 탈취해 시스템 전반을 장악하는 등 심각한 피해를 유발할 수 있다. 이 문제는 1990년대부터 지적돼 온 고전적인 결함이지만, 현재까지도 C·C++ 등 메모리를 직접 관리하는 언어를 비롯해 다양한 환경에서 빈번하게 발생한다. FBI와 CISA는 이번 공식 발표에서 "단순히 오래된 취약점이 아니라 오늘날에도 공격의 길을 활짝 열어주는 '취약점 중의 취약점'"이라며 그 위험성을 강조했다. 두 기관은 버퍼 오버플로가 이미 수많은 시스템 및 애플리케이션에서 악용된 바 있고 핵심 인프라를 노린 사이버 공격에 활용될 경우 국가 안보 차원의 위협이 된다는 점을 강하게 경고했다. 특히 미국 정부 기관이 버퍼 오버플로를 명시적으로 용서할 수 없는 결함이라고 강하게 비판한 것은 그동안 업계 전반에 널리 알려진 문제임에도 근본적인 개선 조치가 부족했음을 질타한 것으로 풀이된다. FBI와 CISA는 "버퍼 오버플로는 조금만 주의를 기울이면 막을 수 있는 결함이지만, 많은 개발 조직이 여전히 미흡한 보안 관리로 인해 시스템 전체를 심각한 위험에 노출시키고 있다"고 비판했다. 두 기관이 제시하는 핵심 해법은 소프트웨어 개발 라이프사이클 전반에서 보안을 우선적으로 고려하는 '보안 중심 설계'다. 이는 설계 단계부터 보안 요구사항을 명확히 설정하고, 구현 과정에서는 코드 검수와 테스트가 반복적으로 이뤄져야 한다는 뜻이다. FBI와 CISA는 특히 메모리 접근이 까다로운 C·C++ 프로젝트를 계속 사용할 수밖에 없다면, 경계 검사(bounds checking)나 안전 함수(safe function) 활용을 의무화하는 등 개발 조직 차원의 규율이 필수라고 지적했다. 더불어 러스트, 고(Go) 등 메모리 안전성(memory safety)이 강화된 언어로의 전환을 검토해야 한다고도 밝혔다. 이와 함께 자동화된 정적·동적 분석 도구를 활용해 코드 내 잠재적인 오버플로 가능성을 조기에 발견·제거하는 작업이 필수라고 강조했다. 개발 단계에서 상용 보안 툴을 이용해 정적 분석(Static Analysis)을 진행하고, 테스트 환경에서 동적 분석(Dynamic Analysis)을 병행하면 문제점을 훨씬 정확하게 파악할 수 있다는 것이다. BI와 CISA는 "지속적 통합·배포(CI/CD) 파이프라인에 보안 점검 기능을 삽입해 취약점이 발견되면 빌드가 자동으로 차단되는 방식을 전면 도입해야 한다"고 주문했다. 버퍼 오버플로 취약점이 클라우드나 사물인터넷(IoT) 등 분산 환경에서 파급력을 더욱 키울 수 있다는 우려도 제기된다. 물리적으로 연결된 수많은 기기가 하나의 대형 네트워크를 형성하는 상황에서, 단 한 지점의 취약점이 전체 시스템으로 확산될 위험이 존재하기 때문이다. 이에 마이크로소프트, 아마존, 구글 등 주요 글로벌 IT기업들은 이미 기존 시스템에 러스트를 도입하거나, 자체적인 보안 프로세스를 강화하는 방향으로 전환하고 있다. FBI와 CISA는 개발사와 기업에 "상시 모니터링 체계를 구축해 프로세스 이상 여부나 메모리 사용량 패턴 등 거동을 실시간으로 관찰하고 침해사고 발생 시 신속하게 대응할 수 있어야 한다"고 강조했다.

2025.02.16 11:00남혁우 기자

취약계층, 고효율 가전제품 구매 시 환급비율 15~30%로 확대

산업통상자원부는 취약계층의 에너지비용 부담 완화를 위해 올해 125억원 규모로 취약계층 고효율가전 구매지원 사업을 시행한다. 이 사업은 3일 한전 고효율가전 홈페이지에 공고문이 게시되며 17일부터 신청·접수 받는다. 전기요금 복지할인 가구당 30만원 한도는 지난해와 같은 수준으로 유지하되, 장애인(기존 1~3급), 국가·상이유공자(1~3급), 독립유공자, 기초생활수급자, 차상위 등 가군 환급비율을 기존 20%에서 30%로, 3자녀 이상, 출산(3년 미만) 가구, 대가족(5인 이상) 등 나군 환급비율도 기존 10%에서 15%로 확대해 지원한다. 또 환급 대상품목도 기존 냉온수기 품목을 제외하고, 식기세척기를 추가해 총 11개 품목을 지원한다. 환급 대상 11개 가전제품은 TV, 에어컨, 냉장고, 세탁기, 전기밥솥, 공기청정기, 김치냉장고, 제습기, 진공청소기(유선), 의류건조기, 식기세척기(신규) 등이다. 환급을 희망하는 대상가구의 소비자는 사업 공고문 상의 증빙서류(에너지효율등급 라벨·제조번호 명판, 거래내역서, 구매증빙 등)를 구비한 후 17일부터 취약계층 고효율가전 구매지원 사업 홈페이지에서 신청하면 된다. 자세한 사항은 고효율가전 콜센터 1551-1212번으로 문의하면 된다. 최연우 산업부 에너지정책관은 “이번 고효율가전 환급 확대 시행으로 연간 약 6GWh의 에너지 절감(약1천633가구(4인 기준)의 1년 전력 사용량) 효과를 얻을 수 있을 것으로 기대한다”며 “앞으로도 취약계층의 에너지복지 향상에 기여할 수 있도록 지속 지원해 나가겠다”고 밝혔다.

2025.02.02 20:46주문정 기자

한전KPS, 동절기 에너지 요금·설맞이 전통시장 상품권 지원

발·송전 설비 정비 전문회사인 한전KPS(대표 김홍연)는 나주시에 취약계층을 위한 동절기 에너지 요금과 설맞이 전통시장 상품권을 전달했다고 17일 밝혔다. 한전KPS는 지원사업을 통해 본사가 위치한 나주 관내 기초생활수급권자·차상위계층 등 취약계층 250가구에 각각 20만원씩 모두 5천만원의 에너지 요금 지원금이 전달돼 한파로 인한 경제적 부담을 줄이는데 도움이 될 것으로 기대했다. 설 명절을 앞두고 제수용품 구입비용을 덜어주기 위한 전통시장 상품권이 200가구에 각 10만원씩 모두 2천만원 규모로 지원된다. 전달된 상품권은 전통시장 등 지역경제 활성화에도 도움이 될 전망이다. 한전KPS는 이밖에도 ▲나주시 읍·면·동 맞춤형 복지사업 5천만원 ▲나주경찰서 다목적CCTV 후원사업 1천400만원 ▲나주 관내 사회복지단체 지원사업 2천900만원 ▲취약계층 아동 산타원정대 선물 지원사업 2천만원 등 본사가 위치한 나주 관내에서 지난해 총 1억6천만원 규모 사회공헌활동을 시행했다. 김홍연 한전KPS 사장은 “이번 지원사업으로 취약계층이 무사히 한파를 견디고 풍성한 명절을 보내는데 도움이 되길 바란다”며 “앞으로도 나눔과 상생에 앞장서는 국민공기업으로서 책무를 다하겠다”고 말했다. 한편, 한전KPS는 나주 관내 외에 전국적으로도 오는 3월까지 사회복지시설과 취약가구 에너지 요금을 지원하는 '돌봄-e'사업과 지역 농민과 취약계층 모두를 돕는 지역농산물 구매 지원사업인 '나누-味'사업 등 모두 3억4천만원 규모 동절기 취약계층 지원사업을 펼치고 있다.

2025.01.17 15:51주문정 기자

지금 뜨는 기사

이시각 헤드라인

KT, 1분기 영업익 4827억원...전년비 29.9%↓

장재훈 "중국산 전기차 공세 만만찮아…현대차 도약 기회로 삼겠다"

유류할증료 폭등에 해외 대신 국내로…여행업계, ‘내수 바캉스’ 잡기 총력

삼성전자, 갤럭시S27에 BOE OLED 적용 검토...RFI 발송

ZDNet Power Center