Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

AX 이어 퀀텀 대전환 시대 코앞, “양자보안 로드맵 속도 높여야”... 한국정보보호학회 양자보안연구회 워크숍 개최 관리자 2026-07-13 00:20:41
AX 이어 퀀텀 대전환 시대 코앞, “양자보안 로드맵 속도 높여야”... 한국정보보호학회 양자보안연구회 워크숍 개최
관리자  2026-07-13 00:20:41
보안 동향 브리핑
SECURITY
DAILY REPORT
Eyeon Security

생성일시: 2026-07-13 00:15

보안뉴스 (신규 5건)
AX 이어 퀀텀 대전환 시대 코앞, “양자보안 로드맵 속도 높여야”... 한국정보보호학회 양자보안연구회 워크숍 개최
수집일: 2026-07-13
기사 이미지
‘Action to Quantum Transformation’ 주제로 실질적인 적용방안 논의 “양자보안 기술의 실질적인 전환 위한 연구 공유의 장 지속적으로 마련”[보안뉴스 한세희 기자] 한국정보보호학회 양자보안연구회(공동 운영위원장 이원혁, 최두호)가 지난 10일 세종컨벤션센터 국제회의장에서 ‘양자 전환을 위한 실행(Action to Quantum Tra
원문 바로가기 →
KT AI 스테이션, ‘WSIS 프라이즈 2026’ 챔피언상 수상
수집일: 2026-07-13
기사 이미지
정보·지식 접근 부문에서 높은 평가... 올해 국내에서 유일하게 수상이동식 AI 체험·교육 프로그램 통해 AI 교육 격차 해소 성과 인정KT “청소년들이 AI 올바른 이해와 안전한 활용토록 AI 교육 기회 확대”[보안뉴스 원병철 기자] KT(대표이사 박윤영)가 10일(현지시간) 스위스 제네바에서 열린 ‘정보사회세계정상회의(WSIS) 프라이즈 2026’ 시상
원문 바로가기 →
[이슈칼럼] 잇따른 개인정보 유출, 해법은 예방 중심의 개인정보 보호 체계
수집일: 2026-07-13
기사 이미지
‘사고 전 예방·관리하고 사고 피해도 최소화’하는 예방 중심 개인정보 보호체계로 대전환[보안뉴스= 고낙준 개인정보보호위원회 예방조정심의관] 통신·카드·유통 플랫폼 등에서 발생한 개인정보 유출사고는 규모 면에서 대형화될 뿐만 아니라 보이스 피싱 등 2차 피해로 이어질 위험성도 커지고 있다. 이러한 일련의 사건은 AI·디지털 전환과 플랫폼 경제 확산으로 개인정
원문 바로가기 →
[양자와 보안] LG U+, 차세대 보안 통신 품질 관리 기술 국제표준화 추진
수집일: 2026-07-13
기사 이미지
스위스 제네바 ITU-T SG13 회의서 개발 방향 제안...국제표준 개발 본격화 PQC·QKD 적용 환경에서도 서비스 품질 유지 위한 관리 기준 제안보안성과 서비스 품질 동시에 확보하는 차세대 통신망 구축 기대 [보안뉴스 원병철 기자] LG유플러스가 국제전기통신연합 전기통신표준화부문(ITU-T)에서 국제표준화 과제로 채택된 차세대 보안 통신 품질 관리 기
원문 바로가기 →
의약품 구매결제 서비스 기업 ‘크레소티’, 해킹으로 개인정보 유출
수집일: 2026-07-13
기사 이미지
이지스캐너 및 팜다큐 서비스 해킹...약사 및 고객 개인정보 탈취돼[보안뉴스 원병철 기자] 의약품 구매결제 서비스를 제공하는 크레소티가 자사 ‘이지스캐너’와 ‘팜다큐 서비스’에 해킹 사건이 발생해 개인정보가 유출됐다고 밝혔다. 지금까지 확인된 바에 따르면 7월 1일, 신원미상의 해커가 처방전 스캔 및 인식 서비스 관련 시스템에 침입해 일부 정보를 불법적으
원문 바로가기 →
KISA 보안공지 (신규 3건)
HiveOn 제품 보안 업데이트 권고
수집일: 2026-07-13

□ 개요
o 에이치투오시스템테크놀로지社의 HiveOn 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o HiveOn에서 발생하는 Cleartext Transmission of Sensitive Information 취약점
※ SSO, 2-Factor 등 통합 인증 또는 2단계 인증을 적용한 경우에는 해당되지 않음

□ 영향받는 제품 및 해결 방안

제품명 영향받는 버전 해결 버전
HiveOn 1.0.0_xxxxxxxx 1.0.0_5734e991 이상

※ 버전 확인 방법 : HiveOn 설치 폴더 내 실행 파일 정보
※ 아래 제조사 문의를 통해 최신 버전으로 업데이트 권고

□ 문의사항
o 에이치투오시스템테크놀로지 기술지원 : 010-9039-9232
o 에이치투오시스템테크놀로지 이메일 : parksj@h2osystech.com
o 에이치투오시스템테크놀로지 홈페이지 : https://h2osystech.com/

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
SoftManager 제품 보안 주의 권고
수집일: 2026-07-13

□ 개요
o WBJ소프트社의 SoftManager 제품 취약점에 대한 조치 방안 발표
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 보안 조치 권고

□ 설명
o SoftManager에서 발생하는 Cleartext Transmission of Sensitive Information 취약점

□ 영향받는 제품 및 해결 방안

제품명 영향받는 버전 해결 버전
SoftManager v5.2.xxxx 패치 미제공 (설정 변경)
SoftManager v6.2.xxxx 패치 미제공 (설정 변경)

※ 버전 확인 방법 : '클라이언트 시작 화면' 및 '도움말 - SoftManager 정보'
※ 현재 패치 미제공 상태로, SoftManager 서버 환경설정에서 'HTTP 0(비활성화)' 및 'HTTPS 8065(활성화, 임의지정)' 설정 적용 권고
※ 신뢰 가능한 클라이언트에 한해 제한적으로 서버 접근을 허용하고, DB 로그 모니터링 강화 및 사용 목적 종료 시 방화벽으로 접속 차단 등 보안관리 유의

□ 문의사항
o WBJ소프트 기술지원 : 070-8822-3137
o WBJ소프트 이메일 : support@wbjsoft.com
o WBJ소프트 홈페이지 : https://www.wbjsoft.com/

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-07-10)
수집일: 2026-07-13

□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 영향을 받는 제품

CVE제조사취약점내용조치사항
CVE-2026-48939iCagendaiCagenda Unrestricted Upload of File with Dangerous Type VulnerabilityiCagenda contains an unrestricted upload of file with dangerous type vulnerability that allows the upload of arbitrary files in the file attachment feature, ultimately resulting in PHP code upload and execution.Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.
CVE-2026-56291BalbooaBalbooa Forms Unrestricted Upload of File with Dangerous Type VulnerabilityBalbooa Forms contains an unrestricted upload of file with dangerous type vulnerability that allows an unauthenticated arbitrary file upload which could allow uploading of executable files leading to full RCE.Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :