최근 보안 업계에서는 두 가지 중요한 이슈가 동시에 주목받고 있습니다. 하나는 보안 장비 자체의 취약점이 악용된 사례이고, 다른 하나는 대규모 해킹 사고 이후 기업의 법적 책임이 구체화된 사례입니다.
두 사건 모두 현대 기업의 보안 전략에 중요한 시사점을 제공합니다. Cisco 이메일 보안 장비 제로데이 취약점 악용 Cisco의 이메일 보안 제품에서 제로데이 취약점이 발견되어 실제 공격에 악용된 사실이 확인되었습니다.
이 취약점은 공격자가 장비에 백도어를 설치하여 지속적인 접근 권한을 확보할 수 있는 심각한 수준으로 평가됩니다. 미국 사이버보안 당국(CISA)은 해당 취약점을 이미 악용되고 있는 취약점(KEV) 목록에 추가하며, 모든 사용 조직에 즉각적인 패치 적용 또는 장비 격리 조치를 권고했습니다. https://www.techradar.com/pro/security/us-government-tells-agencies-to-patch-cisco-firewalls-immediate...
