Sign in Subscribe
과학

과학

최신과학 뉴스 및 IT 정보

믿고 설치했는데 '해킹 통로'?…금융·공공기관 보안 프로그램의 배신

믿고 설치했는데 '해킹 통로'?…금융·공공기관 보안 프로그램의 배신

금융·공공기관이 강제하는 보안 프로그램이 오히려 해킹 통로가 될 수 있다는 KAIST 연구 결과가 나왔다. 이 프로그램들은 키보드 입력 탈취, 원격 코드 실행 등 심각한 취약점을 가져 사용자를 위험에 빠뜨린다. 이는 과거 ActiveX 문제를 답습하며, 기관의 책임 회피용 '가짜 보안'이라는 비판이 거세다. 강력한 브라우저 보안을 외면하고 사용자 통제를 고수하는 시대착오적 정책의 근본적인 전환이 시급하다.
TJ.KIM
정부 OS 선택이 국가 보안 좌우… 다른 나라들은 어떤 OS 쓸까?

정부 OS 선택이 국가 보안 좌우… 다른 나라들은 어떤 OS 쓸까?

정부의 운영체제(OS) 선택이 국가 안보를 좌우하는 핵심 요소로 부상했습니다. 한국은 '온북' 사업을 통해 국산 '구름 OS' 보급을 추진 중이나, 예산 확보 어려움 등으로 2024년 말 기준 98.3%가 여전히 외산 OS에 의존하며 더딘 진행을 보입니다. 반면 중국, 독일, EU 등 주요국들은 디지털 주권과 안보 강화를 위해 자체 OS 개발, 오픈소스 적극 활용, 클라우드 기반 솔루션 도입에 적극적입니다. 특정 상용 OS에 대한 높은 의존도는 자체 보안 대응을 늦출 수 있다는 지적입니다.
TJ.KIM
해커 ‘rose87168’ 대규모 데이터 유출…오라클 레거시 보안에 치명타

해커 ‘rose87168’ 대규모 데이터 유출…오라클 레거시 보안에 치명타

“rose87168”이라는 해커가 어떻게 오라클 클라우드 레거시 서버를 노려 600만 건에 달하는 인증 정보를 유출했는지, 그리고 그 배후에 있는 핵심 취약점(CVE-2021-35587 및 Java 익스플로잇)과 금전 요구 양상을 집중 조명합니다. 또한 Cerner 환자 데이터 침해, MICROS POS 해킹 등 과거 유사 사례가 이번 사건과 맞물리며 오라클의 레거시 시스템 관리 부실 및 초기 대응 문제를 다시금 부각시키고 있음을 분석합니다.
TJ.KIM
"배불러도 디저트는 포기 못해!" 과식 후에도 '디저트 배'가 존재하는 놀라운 과학적 비밀

"배불러도 디저트는 포기 못해!" 과식 후에도 '디저트 배'가 존재하는 놀라운 과학적 비밀

배가 부른 상태에서도 디저트를 먹는 현상은 뇌의 쾌락 보상 시스템, 식욕 조절 호르몬의 불균형, 진화론적 본능, 심리적 요인 등 복합적인 원인이 작용한 결과입니다. 특히, 단 음식은 도파민과 엔도르핀 분비를 촉진하여 강렬한 쾌감을 유발하고, 그렐린과 렙틴 호르몬의 불균형은 배가 불러도 계속해서 음식을 찾게 만듭니다. 또한, 설탕에 대한 본능적인 갈망과 다양한 음식에 대한 욕구, 그리고 감정적 허기 또한 디저트를 포기할 수 없게 만드는 요인입니다.
TJ.KIM
제임스 웹 우주망원경, 외계 행성 대기에서 이산화탄소 첫 관측…행성 형성의 비밀 밝히나

제임스 웹 우주망원경, 외계 행성 대기에서 이산화탄소 첫 관측…행성 형성의 비밀 밝히나

제임스웹 우주망원경(JWST)이 새로운 코로나그래피 관측기술을 활용하여 HR 8799와 51 에리다니(51 Eri) 행성계의 외계 행성 대기에서 처음으로 이산화탄소(CO₂)를 탐지했다. 이번 관측 결과는 외계 행성의 형성 과정과 대기 화학 반응을 이해하는 데 중요한 단서를 제공하며, 미래의 행성 탐사 및 외계 생명체 연구에 중요한 지표가 될 것으로 기대된다.
TJ.KIM