본문 바로가기

바로가기

정보보안95

[주간 IT/보안뉴스] 2025년도 3월 첫째주, '피싱을 통한 개인정보 유출 심각!' 정보통신기술의 발전으로 개인정보 유출과 같은 주요 정보를 탈취하는 수법이 나날이 증가하고 있습니다. 미심쩍은 생각이 든다면 반드시 상대방을 확인하고 다른 기기(전화기, PC)를 이용하여 주요 공공기관인 경우 반드시 연락처 등을 확인하고 인증된 기관이더라도 정상적인 애플리케이션인지 반드시 확인해야 합니다. 또한, 섣불리 링크된 URL을 누르지 말고 몇 번에 걸친 검증을 받드시 거치시기 바랍니다. ■ "카카오 계정이 제한됩니다"…놀란 마음에 덜컥 보안 인증 했다간(뉴시스, 2025.03.05.)"고객님의 카카오 계정에서 비정상적인 활동이 감지됐습니다. 계정 보호를 위해 일부 기능이 제한됩니다." 이처럼 카카오톡 계정 탈취를 목적으로 카카오 고객센터를 사칭한 피싱 행위가 급증하고 있어 이용자들의 각별한 주의가.. 2025. 3. 6.

[주간 IT/보안뉴스] 2025년도 2월 넷째주, 'AI를 대하는 보안전문가의 필수적 요소는?' 보안 시스템은 하루에도 수백만 개의 로그 데이터를 처리해야 합니다. 인간이 일일이 분석하기 어려운 방대한 데이터를 AI는 실시간으로 스캔하고, 기존 패턴과 비교하여 해킹 시도를 탐지해냅니다. 앞으로 AI가 보안의 많은 영역에서 혁신을 가져오는 만큼 보안 전문가는 AI 기반의 보안 시스템을 다루는 능력이 필수적으로 요구됩니다. ■ 챗GPT, 악용 시 개인정보 20초 만에 빼앗긴다(시사위크, 2025.02.24.)현재 오픈AI의 챗GPT, 구글 제미나이 등 상용 LLM모델은 사이버 공격에 사용되는 것을 막기 위한 방어 기법을 자체적으로 탑재하고 있다. 하지만 여전히 이용자들은 개인정보 유출, 피싱공격 악용 등에 사용될 수 있다는 우려를 보내고 있는 상황이다.자세히 보기 ▶ ■ 사이버보안과 노동의 미래: .. 2025. 2. 28.

보안의 기본으로 자리매김한 ‘안티바이러스’ 변화하는 위협 대응 위해 시그니처, 휴리스틱 등 탐지 기술 고도화 안티바이러스(Anti-Virus)는 30년이 넘는 시간 동안 사이버보안의 기본 솔루션으로 자리해 왔다. 특히 바이러스부터 시작해 웜, 트로이목마 등 기술 발전에 따라 형태를 달리해 온 악성코드에 대항해 엔드포인트를 지키는 최전선 역할을 도맡았다. 날이 갈수록 치밀하고 정교해지는 보안 위협에 맞서 안티바이러스는 인공지능(AI) 등 신기술과 결합해 엔드포인트 보안 체계를 아우르는 솔루션으로 변모하고 있다. 안티바이러스가 쌓아온 역사와 현재 동향을 살펴본다. 컴퓨터 보안의 필수로 자리 잡은 ‘안티바이러스’안티바이러스는 30여 년간 보안의 최전선에서 고군분투해 왔다. 악성코드가 바이러스로 시작해 웜, 트로이목마 등 수백만 개의 변종으로 위협을 .. 2025. 2. 18.

[주간 IT/보안뉴스] 2025년도 1월 넷째주, '미국의 보안 정책 방향은?' 트럼프 2기 정부가 출범하면서 사이버 보안에 대한 정책이 바뀌는데요. 사이버보안 및 인프라 보안국(CISA) 권한은 축소될 것으로 예상되면서 미국 인프라 보안 안전성 우려는 커지고 있습니다. 국내에선 보안 기업이 무역 관세 영향을 받아 어려움에 처할 수 있다는 추측이 나왔습니다. 한국 정보보안 업체는 세계 시장 변화에 대응할 필요가 있을 것으로 보입니다. ■ 트럼프 2기 정부 출범...바이든 사이버 보안 전략 뒤집나(ZDNet Krea, 2025.01.21.)21일 업계에 따르면 트럼프 2기 정부는 바이든 행정부보다 사이버 보안 정책을 개방적으로 이어갈 것으로 예측되고 있다. 다만 중국과 이란, 러시아발 사이버 공격 대응에 있어선 초당적 행보를 이어갈 것이란 의견이 나왔다.자세히 보기 ▶ ■ 안녕,.. 2025. 1. 23.

[주간 IT/보안뉴스] 2025년도 1월 셋째주, '개인정보 안전 조치는?' 생성형 AI를 포함한 신기술의 급격한 발전과 함께 개인정보 규제 혁신을 요구하는 목소리와 잠재적인 프라이버시 침해 위협에 대한 우려가 동시에 나타나고 있습니다. 특히 민감한 개인정보 데이터를 다루는 시스템은 사이버 공격의 주요 타깃이 될 수 있어, 이를 예방하고 관리하기 위한 체계적인 보안 대책이 필요한 시점입니다. ■ GS리테일 해킹으로 고객 9만 명 개인정보 유출, "보안 강화 최선 다할 것"(비즈니스 포스트, 2025.01.06.) 6일 GS리테일에 따르면 지난달 27일부터 지난 4일 사이 이뤄진 웹사이트 해킹 공격으로 고객 9만여 명의 개인정보가 유출된 것으로 파악됐다. 이번에 유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 총 7개 항목에 달한다... 2025. 1. 16.

‘코드가드’, 소스코드 암호화로 SW 악용 시도 차단 퇴사자·외부개발자로 인한 코드 유출 위협 방지 커널 레벨 암호화로 환경 제약 없이 코드 보호 소프트웨어 공급망 공격은 소프트웨어 취약점을 이용한다. 그래서 소프트웨어 개발사는 자사 소프트웨어가 공격자에게 악용되지 않도록 각별히 주의해야 한다. 공격자가 소스코드를 분석해 취약점을 찾을 수 없도록 소스코드를 암호화하는 것이 좋다. 블루문소프트의 ‘코드가드(CodeGuard)’는 소스코드를 암호화해 외부 유출이 되어도 열어볼 수 없기 때문에, 퇴사자 또는 외주 개발자 등에 의한 소스코드 유출을 걱정을 덜 수 있다. 비주얼 스튜디오, 인텔리제이, 넷빈스, 안드로이드 스튜디오 등 개발자들이 가장 많이 사용하는 개발도구와 서브라임 텍스트, 어도비 브라켓, 아톰, 라임, 빔 등 다양한 텍스트 편집기도 지원한다. 더불.. 2025. 1. 15.

[주간 IT/보안뉴스] 2025년도 1월 둘째주, '국제적 사이버 갈등' 미국은 AI를 이용한 사이버 공격이 국가 안보를 해길 파급력을 지니고 있다고 우려하고 있는데요. 무엇보다 중국의 사이버 공격 위협이 커지고 있는 것이 현실입니다. 미국의 재무부 해킹 사건의 경우에도 중국 연계 의혹이 제기되면서 민감한 데이터의 유출이 도마위에 올랐습니다. 중국 공산당(CCP)과 연계된 고급 지속 위협(APT) 해커가 미국의 공공기관을 해킹하는 것에 대한 미국의 사이버 보안 강화에 중점을 두고 있습니다. ■ 미일, 생성형 AI 위험 증가에 사이버 공격 공동 연구 착수(한국일보, 2025.01.03.)미국과 일본이 인공지능(AI)을 이용한 사이버 공격에 대응하기 위한 공동 연구에 나선다고 일본 니혼게이자이신문(닛케이)이 3일 보도했다. 생성형 AI 발달로 번역 기술이 좋아지자 비(非)영.. 2025. 1. 9.

DLP와 DRM 정의 및 차이 DLP와 DRM?DLP와 DRM은 모두 문서보안을 목적으로 하는 기술이지만 둘의 동작 방식은 전혀 다릅니다. DLP의 경우 데이터가 흐르는 경로나 매체를 차단하고, 키워드와 패턴 등으로 유출을 막는 반면 DRM은 데이터 암호화를 통한 권한관리 방식입니다. 이 방식의 차이로 사용되는 기술과 어플리케이션 호환문제, 장/단점이 확연히 달라진다. DLP와 DRM에 대해 알아보고 비교해 봅시다.DLP란?DLP는 Data Loss Prevention의 약자로, 데이터 손실 방지를 의미합니다. 데이터의 흐름을 감시하여 기업 내부의 중요 정보에 대한 유출을 감시/차단하는 방식입니다. 기밀정보로 분류할 수 있는 정보의 범위는 매우 넓은데, 기업 구성원에 대한 정보와 기업 운영 프로세스, 고객과 직원에 관한 신원확인정보(.. 2025. 1. 7.

[주간 IT/보안뉴스] 2025년도 1월 첫째주, '현대 사이버 공격 양상은?' 사이버 위협은 다단계 공격과 사회공학적 기법을 결합한 전략이 일반화되고 있으며, 공격자들은 지속해서 새로운 기술을 활용하고 있습니다. 국내 ICT 생태계도 이러한 움직임에 따라 IT 신기술에 따른 보안사고에 대비하기 위해 제로트러스트 보안, SW공급망 보안을 빠르게 갖춰가는 동시에 국가 전반의 사이버 복원력을 높이려 노력하고 있습니다. ■ 2025년 보안 위협, AI·망분리·제로트러스트 주목(테크 M, 2024.12.30.)보안 기업들이 공통적으로 꼽는 내년 보안 위협은 인공지능(AI) 기반 공격 확산이다. 생성형 AI를 비롯한 다양한 AI기술이 산업 전반에 확산되는 가운데, 2025년에는 이를 활용한 사이버 공격이 한층 더 고도화될 것으로 예상된다.자세히 보기 ▶ ■ “새해 AI·클라우드 등 IT.. 2025. 1. 2.

[ESET Endpoint Solution] 랜섬웨어 공격 후 파일 복원 ESET Endpoint Solution…랜섬웨어 공격 후 파일 복원 기능ESET Endpoint Solution에는 랜섬웨어 공격 후 파일 복원 기능이 있습니다. 랜섬웨어 공격 후 파일 복원을 제외할 폴더를 지정할 수 있으며, 보호할 파일 형식 목록을 편집할 수 있습니다. 현재는 User 사용자 기반에서 사용 가능하며, 2025년도 내에 서버 백신에서도 같은 기능을 제공할 예정입니다.(Window Server만 제고 예정) * ESET Protect Advanced Bundle 이상의 라이선스 필요 이 독점 기술은 공격 후반부에서 랜섬웨어가 감지되면 암호화 프로세스가 이미 시작된 후 암호화된 파일을 자동으로 복원합니다. 보호되는 파일 형식에 대하여 추가/편집이 가능합니다. 랜섬웨어 공격 후 파일 복원.. 2024. 12. 20.

[주간 IT/보안뉴스] 2024년도 12월 셋째주, '2025년도 보안 시장의 전망!' 해커와 보안 개발자 모두 AI를 적극 활용함에 따라 보안 운영 중심에 AI가 있을 것으로 보입니다. AI의 논리적 사고와 뛰어난 데이터 처리 능력으로 AI를 이용한 사이버 공격이 한층 고도화됨에 따라 악성 코드나 취약점 공격을 위한 도구를 만드는데 오히려 악용될 수 있지만 한편으로는 그 보다 수준높은 AI 기반 가시화와 식별 기술을 통해 그런 우려를 불식 시킬 수 있다는 또 다른 전문가들의 주장이 설득력을 얻고 있다고 합니다. ■ KISA “내년 사이버보안 주요 쟁점은 ‘생성형 AI’”… 피싱 등 민간 범죄 위협도 대응(조선비즈, 2024.12.11.)한국인터넷진흥원(KISA)는 내년도 사이버보안의 주요 쟁점으로 ‘생성형 인공지능(AI)’을 꼽았다. AI의 발전과 보급에 따라 관련 보안사고가 늘어날 .. 2024. 12. 19.

시큐레터, 고위험 사회공학적 공격 방어 위한 AI 기반 보안 시스템 개발 착수 시큐레터, 중소기업 기술혁신개발사업 선정...고위험 사괴공학적 표적 공격 방어하는 인공지능 기반 보안 시스템 개발 악성코드 탐지 전문기업 시큐레터(대표 임차성)가 중소벤처기업부가 주관하는 ‘중소기업 기술혁신개발사업’에 선정되어 고위험 사회공학적 표적 공격을 방어하는 다중 인공지능(AI) 모델 기반 보안 시스템 개발에 착수했다고 25일 밝혔다. 이번 국책 과제는 기업의 기술 혁신과 사업화를 촉진하기 위해 마련된 사업으로, 선정된 기업은 최대 2년간 총 6억 원(연차별 최대 3억 원)의 지원을 받게 된다. 시큐레터는 이를 통해 시스템 공격뿐 아니라 사회공학적 기법을 활용한 표적 공격까지 방어할 수 있는 차세대 AI 기반 보안 시스템을 구축할 계획이다. 최근 BEC(Business Email Compromis.. 2024. 12. 16.

이전 1 2 3 4 5 ··· 8 다음

티스토리툴바