사이버 위협은 다단계 공격과 사회공학적 기법을 결합한 전략이 일반화되고 있으며, 공격자들은 지속해서 새로운 기술을 활용하고 있습니다. 국내 ICT 생태계도 이러한 움직임에 따라 IT 신기술에 따른 보안사고에 대비하기 위해 제로트러스트 보안, SW공급망 보안을 빠르게 갖춰가는 동시에 국가 전반의 사이버 복원력을 높이려 노력하고 있습니다.
■ 2025년 보안 위협, AI·망분리·제로트러스트 주목(테크 M, 2024.12.30.)
보안 기업들이 공통적으로 꼽는 내년 보안 위협은 인공지능(AI) 기반 공격 확산이다. 생성형 AI를 비롯한 다양한 AI기술이 산업 전반에 확산되는 가운데, 2025년에는 이를 활용한 사이버 공격이 한층 더 고도화될 것으로 예상된다.
■ “새해 AI·클라우드 등 IT 신기술 기반 사이버 위협 확대”(전자신문, 2024.12.30.)
기업 IT 환경에서 다양한 클라우드가 혼합됨에 따라 계정 탈취 보안 사고가 증가할 것으로 보인다. 특히 SW 공급망은 공격 한 번으로 망 내 여러 조직뿐 아니라 파트너와 고객사에 연쇄적인 피해를 줄 수 있다는 우려가 있다.
■ [팽동현의 테크픽] 생성형AI로 커지는 사이버위협…약한 고리부터 터진다(디지털타임스, 2024.12.30.)
당장 내년에 생성형AI로 인해 사이버위협이 증가할 것이란 전망이 연이어 나오고 있다. 이미 올해 초 오픈AI와 마이크로소프트(MS)는 북한, 중국, 러시아, 이란 등과 연계된 해커들이 챗GPT를 사이버범죄에 활용하는 것을 확인하고 차단 조치를 한 바 있다.
■ [한국정보보호학회 칼럼] ‘클라우드’와 ‘제로트러스트’가 만났을 때(보안뉴스, 2024.12.31.)
최근 5년간의 사이버 공격 양상을 WHO(공격자는 누구인가?), WHAT(무엇을 공격했는가?), HOW(어떻게 공격했는가?)라는 세 가지 관점에서 분석하면, 그 변화의 흐름이 명확히 드러난다.
'News' 카테고리의 다른 글
| [2024 히트상품 총결산] 그라디우스 DLP, AI로 정보유출 사고 완벽차단 (0) | 2024.12.30 |
|---|---|
| [주간 IT/보안뉴스] 2024년도 12월 넷째주, '2025 사이버 위협 급증 전망!' (2) | 2024.12.26 |
| [주간 IT/보안뉴스] 2024년도 12월 셋째주, '2025년도 보안 시장의 전망!' (3) | 2024.12.19 |
| 시큐레터, 고위험 사회공학적 공격 방어 위한 AI 기반 보안 시스템 개발 착수 (1) | 2024.12.16 |
| [주간 IT/보안뉴스] 2024년도 12월 둘째주, '생성형 AI의 사이버 보안의 진화!' (1) | 2024.12.12 |
