본문 바로가기

서버보안23

[주간 IT/보안뉴스] 2025년도 4월 둘째주, '인공지능 악용 사례에 따른 대응 방안!' 인공지능의 활용 범위가 넓어지면서 일반일들 사이에서도 챗GPT의 이용이 활발해지고 있는데요. 하지만 한편에서는 해커들이 인공지능(AI)을 악용하여 사기 키트와 피싱 도구를 만들어 쇼핑몰 제작부터 SNS 홍보하거나 허위의 정보를 생성해 불법.부당 이익을 챙기고 있습니다. 앞으로는 확실하지 않은 정보는 차단하고 의심이되는 정보는 다양한 채널을 통해 검증을 할 수 있도록 해야 겠습니다.  ■ 폭탄세일 아닌, 진짜 ‘폭탄’..가짜 쇼핑몰 사기 주의!(보안뉴스, 2025.04.07.)환절기를 맞아 가짜 의류 등 쇼핑몰 사기가 급증세다. 해커들은 인공지능(AI)을 악용, 사기 키트와 피싱 도구를 만들어 쇼핑몰 제작부터 SNS 홍보까지 한다. 쇼핑몰 사기는 개인정보 해킹은 물론, 금전 손실까지 발생시켜 각별한 주의가.. 2025. 4. 9.
보안 담당자 64% “생성형 AI, ‘결과 정확성’ 가장 중요” 설문조사···응답자51% “데이터 보안 가장 우려” RAG·보안 탑재한 ‘아이채터’ 출시국내 보안 담당자 절반이 업무에 생성형 AI를 활용해 본 경험이 있으며, 문서 및 콘텐츠 제작(35%), 데이터 분석(34%)에 가장 많이 사용한 것으로 나타났다. 이는 문서중앙화 기업 엠클라우독이 보안 담당자 500여명을 대상으로 진행한 설문조사에 따른 것으로, 응답자의 64%는 생성형 AI 사용 시 가장 중요한 요소로 ‘결과의 정확성’을 선택했다. 이용 중 가장 불편하거나 아쉬웠던 점으로는 ‘답변의 일관성 부족 및 맥락 이해 미흡’이 가장 많이 지적되었다. 이는 실무 환경에서 AI의 신뢰성 높은 결과 도출 능력이 핵심 요구사항임을 보여준다. 생성형 AI 도입에 대한 우려 사항으로는 응답자의 51%가 ‘데이터 보안’.. 2025. 4. 1.
[주간 IT/보안뉴스] 2025년도 3월 셋째주, 'AI 비약적인 발전과 데이터 보안의 중요성' 과거에는 나만의 전문성이라 여겼던 보안 전문지식, CVE(공개 취약점) 정보, 각종 로그 분석 기법 등이 이제는 ChatGPT나 Perplexity와 같은 도구를 활용해 누구나 손쉽게 확인할 수 있게 되었고, 보안 지식은 특정 전문가들만의 전유물이 아니라, 누구나 접근할 수 있는 시대가 되었습니다. 인공지능 시대의 보안담당자는 AI의 도입과 활용을 안전하게 관리하는 정보보안 거버넌스의 역할을 수행해야 하며, AI가 실제로 안전한지를 확인하고 통제하는 중요한 역할을 수행해야 할 때입니다.  ■ 인공지능 시대, 보안담당자의 역할(보안뉴스, 2025.03.17.)2016년 3월, 알파고(AlphaGo)와 이세돌의 바둑 대결에서 아무도 예상하지 못한 결과가 나왔다. 알파고가 4승 1패로 승리를 거두며, 본격적인.. 2025. 3. 19.
[2025 데이터 백업 및 복구 솔루션] 데이터 보호 시장, 성장 발판 모두 모였다 랜섬웨어 공격자들, 백업 데이터 직접 노리기 시작.. 데이터 백업 및 복구의 새 관점 필요해​랜섬웨어의 기세가 하늘 높은 줄 모르고 치솟고 있다. SK쉴더스는 2월 27일 ‘KARA(Korea Anti Ransomware Alliance) 랜섬웨어 동향 보고서’를 통해 2024년 4분기 랜섬웨어 피해가 총 1,899건으로 3분기 1,318건 대비 44% 늘었다고 밝혔다. 이는 2023년 4분기와 비교해도 38% 늘어난 수치다. 한국인터넷진흥원(KISA)도 ‘하반기 2024 사이버 위협 동향 보고서’를 통해 2024년 하반기에 발생한 악성코드 침해사고의 83.7%가 랜섬웨어라며 그 심각성을 알렸다.​  이러한 랜섬웨어가 노리는 건, 바로 기업과 기관 등 조직의 모든 것이라 할 수 있는 ‘데이터(Data)’.. 2025. 3. 18.
[차세대 보안 비전 2025 솔루션 프리뷰] 엑스게이트 ‘Q-VPN’·’SSL 인사이드’ QRNG 탑재한 Q-VPN, 국방분야 장기 공급으로 양자 시대 열어 SSL 가시화 솔루션, 공공·민간 수요 높아지며 시장 확대 엑스게이트는 11일 서울 삼성동 그랜드 인터컨티넨탈 서울 파르나스 그랜드볼룸에서 열리는 ‘제24회 차세대 보안 비전 2025 세미나&전시’에서 ‘퀀텀 VPN(Q-VPN)’과 SSL 가시화 솔루션 ‘SSL 인사이드(SSL INSIDE)’를 소개한다. NIST 표준 PQC 탑재···K-PQC 기술 개발 위해 투자 지속Q-VPN은 지난해 국방분야 레퍼런스를 확보, 장기간 방산 사업 지속 납품을 확정하면서 기술 리더십을 입증한 것이다. 엑스게이트 VPN에 양자난수생성기(QRNG)를 탑재한 솔루션으로, 데이터 송수신 과정에서 암호화 해독 시, QRNG에서 생성된 양자난수를 사용해 보안성을.. 2025. 3. 11.
[주간 IT/보안뉴스] 2025년도 2월 넷째주, 'AI를 대하는 보안전문가의 필수적 요소는?' 보안 시스템은 하루에도 수백만 개의 로그 데이터를 처리해야 합니다. 인간이 일일이 분석하기 어려운 방대한 데이터를 AI는 실시간으로 스캔하고, 기존 패턴과 비교하여 해킹 시도를 탐지해냅니다. 앞으로 AI가 보안의 많은 영역에서 혁신을 가져오는 만큼 보안 전문가는 AI 기반의 보안 시스템을 다루는 능력이 필수적으로 요구됩니다.  ■ 챗GPT, 악용 시 개인정보 20초 만에 빼앗긴다(시사위크, 2025.02.24.)현재 오픈AI의 챗GPT, 구글 제미나이 등 상용 LLM모델은 사이버 공격에 사용되는 것을 막기 위한 방어 기법을 자체적으로 탑재하고 있다. 하지만 여전히 이용자들은 개인정보 유출, 피싱공격 악용 등에 사용될 수 있다는 우려를 보내고 있는 상황이다.자세히 보기 ▶  ■ 사이버보안과 노동의 미래: .. 2025. 2. 28.
[주간 IT/보안뉴스] 2025년도 2월 셋째주, '양자컴퓨터 개발 경쟁' 양자 컴퓨팅은 초고속연산·초신뢰보안·초정밀계측 등을 가능케 해 기존 컴퓨터의 연산 한계를 뛰어넘어 강력한 슈퍼 컴퓨터를 만듭니다. 이러한 컴퓨터의 개발은 결국 인공지능의 개발을 앞당기고 휴머노이드 로봇 등의 피지컬 AI가 되는 것입니다. 또한, 해킹·정보 탈취를 원천 차단해 안보적 측면에서도 중요도가 높습니다. ■ 구글 피차이 CEO "유용한 양자컴퓨터 5∼10년 안에 온다"(조선일보, 2025.02.13.)구글 모회사 알파벳의 순다르 피차이 최고경영자(CEO)는 최근 부상하고 있는 양자컴퓨터와 관련해 "실질적으로 유용한(practically useful) 양자컴퓨터가 5∼10년 후에 가능할 것"이라고 전망했다.자세히 보기 ▶  ■ “양자컴퓨팅 상용화, 한국에 유리”…美 최고 물리학자가 내세운 근거는(매.. 2025. 2. 20.
보안의 기본으로 자리매김한 ‘안티바이러스’ 변화하는 위협 대응 위해 시그니처, 휴리스틱 등 탐지 기술 고도화 안티바이러스(Anti-Virus)는 30년이 넘는 시간 동안 사이버보안의 기본 솔루션으로 자리해 왔다. 특히 바이러스부터 시작해 웜, 트로이목마 등 기술 발전에 따라 형태를 달리해 온 악성코드에 대항해 엔드포인트를 지키는 최전선 역할을 도맡았다. 날이 갈수록 치밀하고 정교해지는 보안 위협에 맞서 안티바이러스는 인공지능(AI) 등 신기술과 결합해 엔드포인트 보안 체계를 아우르는 솔루션으로 변모하고 있다. 안티바이러스가 쌓아온 역사와 현재 동향을 살펴본다.  컴퓨터 보안의 필수로 자리 잡은 ‘안티바이러스’안티바이러스는 30여 년간 보안의 최전선에서 고군분투해 왔다. 악성코드가 바이러스로 시작해 웜, 트로이목마 등 수백만 개의 변종으로 위협을 .. 2025. 2. 18.
“현실 가능성 높아진 양자 위협 ··· 암호 민첩성 확보해야” 양자 전환 로드맵에 보안 대응책 포함시켜야 암호 체계 개선해 변하는 환경 맞춰 대응 양자 컴퓨팅 시대가 도래하면서 양자 보안 기술이 부상하고 있다. 특히 양자 컴퓨터는 기존 암호 체계를 무력화 할 수 있기 때문에 양자내성암호(PQC) 전환이 신속하게 이뤄져야 한다. 디지서트는 2025년부터 양자 컴퓨팅이 보안에 미치는 영향에 대한 이해가 높아지면서 PQC가 2025년 주목받을 것이라고 예상했다.  미국 NIST는 2024년 PQC 표준 알고리즘 표준으로 FIPS 203·204·205 등 3개의 첫번째 세트를 발표했다. FIPS 203은 CRYSTALS-Kyber 알고리즘을 기반으로 하며, ML-KEM로 이름을 바꾸었다. 일반 암호화 기본 표준으로 선정된 FIPS 203은 두 당사자가 쉽게 교환할 수 있는.. 2025. 2. 10.
[주간 IT/보안뉴스] 2025년도 1월 넷째주, '미국의 보안 정책 방향은?' 트럼프 2기 정부가 출범하면서 사이버 보안에 대한 정책이 바뀌는데요. 사이버보안 및 인프라 보안국(CISA) 권한은 축소될 것으로 예상되면서 미국 인프라 보안 안전성 우려는 커지고 있습니다. 국내에선 보안 기업이 무역 관세 영향을 받아 어려움에 처할 수 있다는 추측이 나왔습니다. 한국 정보보안 업체는 세계 시장 변화에 대응할 필요가 있을 것으로 보입니다.  ■ 트럼프 2기 정부 출범...바이든 사이버 보안 전략 뒤집나(ZDNet Krea, 2025.01.21.)21일 업계에 따르면 트럼프 2기 정부는 바이든 행정부보다 사이버 보안 정책을 개방적으로 이어갈 것으로 예측되고 있다. 다만 중국과 이란, 러시아발 사이버 공격 대응에 있어선 초당적 행보를 이어갈 것이란 의견이 나왔다.자세히 보기 ▶   ■ 안녕,.. 2025. 1. 23.
[주간 IT/보안뉴스] 2024년도 12월 첫째주, '제로트러스트 시대의 구축 전략!' 제로트러스트는 '아무도 믿지 말고 항상 검증하라'는 원칙을 바탕으로 하고 있는데요. 금융권과 공공기관의 망분리 완화에 맞춰 제로트러스트가 구축 전략으로 논의되고 있습니다. 정부는 최근 금융시장 안정화를 위해 전 금융권의 전산 보안 체계 전면 점검과 해킹, 정보유출 등 보안 사고를 예방하기 위해 금융권 전반의 내부통제와 보안 체계를 재점검하고 정보 유출 방지를 위한 지침을 마련할 계획이라고 밝혔습니다. ■ 보안 방법론 보완 '제로트러스트 가이드라인 2.0' 발표(연합뉴스, 2024.12.03.)과기정통부 관계자는 "기존의 보안 모델이 네트워크의 내·외부를 구분해 내부자에게 암묵적인 신뢰를 부여하는 방식이었다면 인공지능(AI)·클라우드 등 디지털 신기술 확산 등으로 보안의 근본적인 패러다임을 바꾼 제로 트러.. 2024. 12. 5.
스마트한 네트워크 및 엔드포인트 보안 솔루션, Smart NAC 기업의 소중한 정보 자산을 안전하게 보호하기 위한 네트워크 접근제어 솔루션 Smart NAC은 신개념 차단 프로브, IPv4/IPv6, 유.무선, Client/Clientless를 모두 지원하는 최초의 5세대 네트워크 접근제어 솔루션입니다. 네트워크 진입 시 단말과 사용자를 인증하고, 네트워크를 사용중인 단말에 대한 지속적인 보안 취약점 점검과 통제를 통해 내부 시스템을 보호하는 ‘네트워크 접근제어(NAC) 솔루션’입니다. 스마트NAC은 각종 정보보안 관련 컴플라이언스를 준수하고, 내부망 네트워크 안전성을 확보하기 위하여 반드시 필요한 솔루션입니다. 개인정보보호법, 정보통신망법, 전자금융감독규정, 정보보호 관리지침 등에서 요구하고 있는 네트워크 접속 차단/제어, 비인가 사용자의 접근 금지, 무선랜 불법 .. 2024. 10. 16.

티스토리툴바