사이버공격20 [주간 IT/보안뉴스] 2025년도 1월 둘째주, '국제적 사이버 갈등' 미국은 AI를 이용한 사이버 공격이 국가 안보를 해길 파급력을 지니고 있다고 우려하고 있는데요. 무엇보다 중국의 사이버 공격 위협이 커지고 있는 것이 현실입니다. 미국의 재무부 해킹 사건의 경우에도 중국 연계 의혹이 제기되면서 민감한 데이터의 유출이 도마위에 올랐습니다. 중국 공산당(CCP)과 연계된 고급 지속 위협(APT) 해커가 미국의 공공기관을 해킹하는 것에 대한 미국의 사이버 보안 강화에 중점을 두고 있습니다. ■ 미일, 생성형 AI 위험 증가에 사이버 공격 공동 연구 착수(한국일보, 2025.01.03.)미국과 일본이 인공지능(AI)을 이용한 사이버 공격에 대응하기 위한 공동 연구에 나선다고 일본 니혼게이자이신문(닛케이)이 3일 보도했다. 생성형 AI 발달로 번역 기술이 좋아지자 비(非)영.. 2025. 1. 9. [주간 IT/보안뉴스] 2024년도 12월 셋째주, '2025년도 보안 시장의 전망!' 해커와 보안 개발자 모두 AI를 적극 활용함에 따라 보안 운영 중심에 AI가 있을 것으로 보입니다. AI의 논리적 사고와 뛰어난 데이터 처리 능력으로 AI를 이용한 사이버 공격이 한층 고도화됨에 따라 악성 코드나 취약점 공격을 위한 도구를 만드는데 오히려 악용될 수 있지만 한편으로는 그 보다 수준높은 AI 기반 가시화와 식별 기술을 통해 그런 우려를 불식 시킬 수 있다는 또 다른 전문가들의 주장이 설득력을 얻고 있다고 합니다. ■ KISA “내년 사이버보안 주요 쟁점은 ‘생성형 AI’”… 피싱 등 민간 범죄 위협도 대응(조선비즈, 2024.12.11.)한국인터넷진흥원(KISA)는 내년도 사이버보안의 주요 쟁점으로 ‘생성형 인공지능(AI)’을 꼽았다. AI의 발전과 보급에 따라 관련 보안사고가 늘어날 .. 2024. 12. 19. [주간 IT/보안뉴스] 2024년 6월 넷째주 '정보보호를 위한 보안 교육의 필요성!' ■ 2028년 AI폰이 절반차지…개인정보·보안 이슈 부상(파이낸셜뉴스, 2024.06.19.) AI 스마트폰(AI폰)의 보급률이 올해부터 매년 10%포인트 안팎으로 성장해 오는 2028년경에는 전체 스마트폰 중 절반 이상을 차지할 것으로 전망된다. 이에 따라 개인정보 보호와 보안이 주요 이슈로 부상하고 있다. 19일 업계와 글로벌 시장조사업체 카날리스에 따르면 지난해 5%에서 16%까지 성장한 AI폰 점유율은 2028년까지 54%를 차지할 것으로 전망된다. 자세히 보기 ▶ ■ 정부, ‘사이버보안 훈련’ 진행… 해킹메일 감염률 ‘3년 중 최저’(와이드경제, 2024.06.21.) '해킹메일 훈련'은 501개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일로 위장한 해킹메일을 .. 2024. 6. 26. [정부지원사업] 2024년 중소기업 원격보안점검 내서버돌보미 서비스 수요기업 모집 공고 내서버돌보미 서비스란? 랜섬웨어, 디도스 등 사이버 공격에 선제적 대응의 한계가 있는 중소기업의 주요 서버를 대상으로 보안점검을 무상으로 제공하는 서비스입니다. 본 서비스를 통해 SW에 존재하는 잠재적 보안위협을 제거하여 보안성을 강화할 수 있습니다.'내서버돌보미' 사이트(KISA 인터넷보호나라) 바로 가기! 2024. 6. 5. [주간 IT/보안뉴스] 2024년 6월 첫째주 '해킹 방지를 위한 보안 강화' ■ 美 NSA “해킹 방지 위해 일주일에 한번 전원 껐다 켜야”(조선일보, 2024.06.02.) 최근 해킹 기술이 고도화되면서 자신도 모르게 해킹되는 제로클릭 해킹이 빈번히 발생하고 있다. 이를 방지하기 위해 NSA는 해커가 전화를 도청하고 데이터를 수집하는 데 자주 사용하는 제로클릭 해킹으로부터 보호하기 위해 사용자에게 매주 한 번씩 장치를 껐다가 다시 켤 것을 권장했다. 자세히 보기 ▶ ■ "에너지·의료·자동차 노렸다"…北·러시아 해킹 조직, 작년 하반기 '활개'(ZDNet Korea, 2024.06.03.) 지난해 하반기 동안 사이버 공격자들의 취약점 악용 공격 속도가 급격히 빨라진 가운데 에너지, 의료, 제조, 운송 및 물류, 자동차 산업이 집중 공격을 받은 것으로 나타났다. 특히 북한, 러.. 2024. 6. 5. [주간 IT/보안뉴스] 2024년 5월 첫째주 '생성형 AI, 이젠 온 디바이스 AI로 보안 강화' ■ “생성형 AI가 보안·생산성·고객경험 혁신 촉진”(데이터넷, 2024.04.30.) 조사에 따르면 상당수의 기업과 기관에서 AI 및 생성형 AI를 낙관적으로 보고 있는 한편 변화의 속도를 인식하고 혁신을 가속하기 위한 조치를 취하고 있는 것으로 나타났다. 보고서는 많은 조직에서 생성형 AI에 주목하고 있다고 분석하며 특히 이 기술이 생산성 향상(국내 기업의 55%, 전세계 평균 52%), 고객 경험 개선(국내 기업의 44%, 전세계 평균 51%), IT 보안 태세 개선(국내 기업의 43%, 전세계 평균 52%)에 있어 혁신적이며 상당한 가치를 제공할 것으로 기대한다고 답했다.자세히 보기 ▶ ■ “글로벌 크리에이티브 전문가 83%, 업무에 생성형 AI 활용”(아이티데일리, 2024.04.30.) 크리.. 2024. 5. 3. [주간 IT/보안뉴스] 2024년 4월 둘째주 '세계로 뻗어 나가는 K보안...솔루션·서비스 범위 확대' ■ "미국에서 기회 찾자" 라스베이거스로 떠난 보안기업들(디지털데일리, 2024.04.09.) 국내 기업들이 글로벌 보안 전시회에 참여하기 위해 미국행 비행기에 올랐다. 올해 보안업계 최대 화두로 '해외 진출'이 떠오른 가운데 현지 시장에서 파트너와 고객을 확보하려는 움직임이 본격화된 분위기다. 미국 보안산업협회(SIA)가 후원하는 'ISC 웨스트(International Security Conference WEST)'는 이날부터 12일(현지시간)까지 라스베이거스에서 개최된다. 전시를 비롯한 본 행사는 10일 개막한다. 자세히 보기 ▶ ■ 조폐공사, 신분증 위변조 방지 기술 혁신 가속화(news1, 2024.04.09.) 9일 조폐공사에 따르면 2021년 12월부터 차세대 전자여권(남색표지이며, 종전여권.. 2024. 4. 11. [주간 IT/보안뉴스] 2024년 4월 첫째주 '차세대 보안 리더 양상으로 K-보안 강화' ■ 최정예 보안요원 양성…KISA, 'K-쉴드' 교육 4월부터 실시(글로벌이코노믹, 2024.04.01.) 케이쉴드(K-Shield)는 취약점 및 악성코드 분석, 모의 침투 등 침해사고 대응 기술력 강화를 위한 실무 중심의 교육으로 실시되고 있다. 이를 통해 디지털경제 가속화로 지능화되는 사이버 공격에 대응할 수 있는 고급 수준의 보안 인력을 양성하고 산업계의 인적 경쟁력을 강화하고 있다. 2022년도 국가인적자원개발컨소시엄 성과평가에서는 최우수 훈련기관에 선정되는 쾌거를 이뤘다. 자세히 보기 ▶ ■ 최정예 보안요원 양성…KISA, 'K-쉴드' 교육 4월부터 실시(글로벌이코노믹, 2024.04.01.) 중국, 러시아가 속한 브릭스(BRICS)가 주요 7개국(G7)의 대항마로 떠오르면서 서방 진영을 겨냥.. 2024. 4. 4. 제로 트러스트 보안, "신뢰하지 않고 검증하다" 고도화 되는 사이버 공격에 필요한 제로 트러스트 보안! 최근 랜섬웨어, 멀웨이 등 악성코드로 인한 정보 침해 사고가 빈번하게 일어나면서 전 세계 국가들은 제로 트러스트 보안 모델을 도입하기 위해 국가적 차원에서 노력하고 있고, 글로벌 기업들은 신시장 선점을 위해 기술 개발을 진행하고 있습니다. 우리나라의 과학기술정보통신부와 한국인터넷진흥원(KISA)도 제로 트러스트 보안 확산을 위해 국가적인 차원의 지원을 진행중에 있는데요. 제로트러스트 보안 모델은 사이버 공격의 위협을 효과적으로 방어할 수 있는 차세대 보안 모델로 주목 받고 있으며, 다양한 기술과 제품이 개발되고 있습니다. 제로 트러스트 보안이란 무엇일까요? 기존의 보안 모델은 내부망과 외부망을 구분하고, 내부망은 신뢰할 수 있는 공간으로 간주하여 접.. 2023. 12. 13. 랜섬웨어로 서비스 장애난 골프존... 이번엔 스미싱이 노린다 골프존 서비스 장애로 빠른 대응 어려운 점 노려…사과의 의미로 주식 준다 속여 골프존, 23일부터 서버 장애로 홈페이지 및 앱 사용 어려워…랜섬웨어 공격 여파 랜섬웨어로 인해 23일부터 서비스 장애를 일으킨 골프 관련기업 골프존이 이번에는 이를 악용한 스미싱 공격으로 골머리를 앓고 있다. 골프존은 24일 오후 골프존을 사칭해 ‘서버문제로 죄송하며, 사과의 의미로 골프존 주식을 선물로 드린다’는 스미싱이 전파되고 있다고 밝혔다. 골프존을 사칭한 스미싱 문자는 “그동안 골프존을 이용해주신 감사함과 이번 서버 문제로 인한 죄송함을 담아 소수의 회원들에게 골프존 주식 3주(27만원 상당)를 선물로 드리고 있다”면서, “수령을 원할 경우 수령이라고 답장을 남기면 직원이 연락할 것”이라는 내용으로 유포되고 있다. .. 2023. 11. 27. 다올저축은행, 시큐레터 ‘MARS’로 안전한 디지털 금융 혁신 진행 제로 트러스트 기반 보안 환경 구축해 알려지지 않은 위협 선제 대응 능동적 대응체계로 고객정보 보호하면서 혁신적인 디지털 금융 서비스 제공 금융권의 디지털 금융 혁신 강화와 함께 사이버 공격도 끊임없이 진화하고 있다. 디지털 금융이 보편화·고도화되면서 관리해야 할 보안 영역도 크게 확대된 만큼 금융기관에게 보안은 더욱 중요한 과제가 됐다. 다올저축은행(대표 김정수)은 현재 디지털 금융 서비스를 시행하고 전자문서를 통해 비대면으로 진행하고 있다. 악성 파일이 내부 시스템에 유입된다면 그 피해는 고객까지 미치기 때문에 사고 예방을 위해 알려지지 않은 보안 위협도 선제 대응이 가능한 시큐레터 보안 솔루션을 도입했다. 이메일·망연계 구간 위협 선제 방어 금융 디지털 혁신을 주도하고 있는 은행 중 .. 2023. 11. 16. “선관위 해킹 보안 허술… 투개표 결과 조작 가능” 국정원 “실제 해킹 여부는 확인 안돼” 북한 해커가 중앙선거관리위원회의 내부망에 침투해 투·개표 결과까지 조작할 수 있을 만큼 선관위의 내부 보안이 취약한 상태라고 국가정보원이 10일 밝혔다. 국정원이 선관위 내부망을 가상 해킹하는 방식으로 한국인터넷진흥원과 함께 실시한 ‘선관위에 대한 보안점검 결과’에 따르면, 해커 역할을 맡은 국정원 직원은 투·개표 시스템 운영에 이용되는 내부 선거망을 공격해 실제 존재하지 않는 ‘유령 유권자’를 선거인 명부에 등록하고 투표 후보를 뒤바꾸는 등 투표 정보를 조작할 수 있었다. 또 선관위 개표 데이터베이스에 접속해 개표 결과까지 조작했다. 2021년 4월 재·보궐선거를 앞두고 북한 정찰총국 산하 해킹 조직인 ‘김수키’가 지역 선관위 간부의 컴퓨터를 해킹한 사실도 .. 2023. 10. 11. 이전 1 2 다음 more
