보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
2월 17일 뉴스입니다.
임시 저장된 ‘작성 중 메일’도 공격 도구
아웃룩의 ‘작성 중 메일’ 기능을 C&C 서버로 악용하는 파이널드래프트 멀웨어가 등장했다.
- 파이널드래프트 멀웨어는 아웃룩의 ‘작성 중 메일’ 기능을 이용해 C&C 서버와 통신한다.
- 공격자는 MS 그래프 API를 활용해 탐지를 회피하고 데이터 탈취, 프록싱, 프로세스 주입 등의 악성 행위를 수행한다.
- 해당 멀웨어는 패스로더(PathLoader)를 통해 감염이 시작되며, 정적 분석을 우회하는 암호화 기법을 사용한다.
- 윈도 버전뿐만 아니라 리눅스 변종도 발견되었으며, REST API 및 리버스 UDP 등을 이용해 공격을 수행한다.
- 남미의 한 정부 기관이 피해를 입었으며, 공격 인프라가 동남아 조직들과 연관된 정황이 포착되었다.
- 보안업체 엘라스틱시큐리티는 해당 캠페인을 레프7707(REF7707)으로 명명하고 추적 중이다.
- 탐지를 위해 야라(YARA) 규칙을 공개했으며, 보안 담당자들은 모니터링 강화를 고려해야 한다.
“잘 키운 ‘보안인재’ 해외 유출 골머리”..기술사회가 꼽은 보안 이...
국내 보안 전문가들은 보안이 ‘유망 직종’이 아닌 핵심 직종으로 자리 잡아야 한다고 강조했다.
- 보안 인재 육성뿐만 아니라 유출 방지 환경 조성이 필요하다는 의견이 제기되었다.
- AI 보안 전문가를 국내에 유지하려면 근무 환경과 처우 개선이 필요하다.
- 해외에서는 보안 및 AI 전문가의 연봉이 높은 반면, 국내 보안 인력 유출 문제는 여전히 심각하다.
- 인재 유출 방지를 위해 정책적 지원과 생태계 구축이 필수적이라는 의견이 나왔다.
- AI 보안과 관련하여 딥시크 쇼크(DeepSeek Shock) 및 국가 차원의 소버린 AI 구축 필요성이 언급되었다.
- AI 기본법 제정에 대해 보안 측면에서 실효성 있는 시행령이 마련되어야 한다는 주장이 나왔다.
- 정보보호 분야 국가자격전문가 단체인 한국정보공학기술사회가 보안 이슈 논의를 주도하고 있다.
KISA, 10만 사이버보안 인재 양성 위한 '사이버보안 교육' 본격 추진
KISA는 2026년까지 10만 명의 사이버보안 인재를 양성하는 교육 프로그램을 시작한다.
- KISA, 과기정통부, 고용노동부, 한국산업인력공단이 협력하여 맞춤형 사이버보안 교육을 진행한다.
- Security-Gym은 침해사고 대응, 정보보호제품 실습, 버그헌팅 등 실전 훈련을 제공한다.
- K-Shield는 재직자를 대상으로 보안 컨설팅, 침해사고 대응, 디지털 포렌식 등 8개 분야 교육을 운영한다.
- K-Shield 주니어는 청년 구직자를 위한 정보보호 직무 교육으로 구성되어 있다.
- AI 보안관제 전문인력 과정은 보안관제 실무를 포함하며, 채용 연계 인턴십도 지원한다.
- 교육 이수 시 과기정통부 및 KISA 인증서를 발급받을 수 있다.
- KISA는 보안 산업의 경쟁력 강화를 위해 실무 중심 교육을 지속할 계획이다.
새로운 위협 징후의 선제적 감지… 효과적인 ‘이상 탐지’ 구현법
이상 탐지는 사이버 사고를 조기에 감지할 수 있는 강력한 도구지만, 기존 탐지 기법과 균형이 필요하다.
- 이상 탐지는 기존 행동 패턴에서 벗어난 이벤트를 감지하는 분석 기법으로, 침입 탐지에 활용된다.
- 1987년 도로시 데닝이 처음 제안한 개념으로, 이후 보안 실무 및 제품에 적용되며 발전해왔다.
- 기존 시그니처 기반 탐지와 이상 탐지를 병행해 보안 탐지 역량을 극대화해야 한다.
- 턴게이트 CEO는 이상 탐지가 제대로 구현되면 기존의 악성 요소 목록 없이도 위협을 감지할 수 있다고 강조했다.
- 기업 내부 위협을 감지하려면 정상적인 시스템 상태를 정의하고 이상 징후를 식별하는 것이 중요하다.
- CISO는 이상 탐지 기술을 적용하면서도 경보 피로(alert fatigue) 문제를 고려해야 한다.
- 트래픽 급증, 특정 서버의 비정상적 활동 등 이상 징후를 신속히 감지하는 것이 핵심이다.
[비바100] 비밀번호 분실·유출 걱정 없는 ‘패스키’, 얼굴·지문으로 ...
비밀번호를 대체하는 패스키 기술이 확산되며 글로벌 기업들이 적극 도입 중이다.
- 패스키(Passkey)는 생체인증 기반의 로그인 방식으로, 비밀번호 입력 없이 인증이 가능하다.
- FIDO 2.0 기반으로 웹 환경에서도 생체인증을 활용할 수 있도록 설계되었다.
- 구글, 애플, 마이크로소프트 등 글로벌 IT 기업들이 패스키 도입을 확대하고 있다.
- 공개키 암호화 방식으로 보안성을 강화하며, 피싱과 같은 공격에 강하다.
- 아마존, 네이버, 카카오 등 주요 기업들이 패스키 도입을 발표하며 적용 범위를 넓히고 있다.
- 사용자 편의성이 높아지면서 비밀번호 관리의 번거로움이 줄어들고 보안 수준이 향상될 것으로 기대된다.
소비자 낚는 온라인 ‘다크패턴’…앞으로 이러면 처벌받는다 [D:로그인...
다크패턴(눈속임 상술) 규제가 본격 시행되며, 전자상거래법 개정으로 소비자 보호가 강화됨.
- 개정 전자상거래법이 시행되어 숨은 갱신, 순차 공개 가격책정, 특정옵션 사전선택 등 6개 다크패턴이 금지됨.
- 법 위반 시 시정조치, 영업정지, 500만원 이하 과태료 등의 제재가 부과됨.
- 숨은 갱신의 경우 무료 체험 후 유료 전환 시 30일 이내 명시적 동의를 다시 받아야 함.
- 순차 공개 가격책정 금지로 인해 초기 화면에서 총금액이 명확히 표시되어야 함.
- 특정옵션 사전선택이 금지되어 소비자가 무심코 유리하지 않은 선택을 하도록 유도하는 행위가 제한됨.
- 가입보다 해지가 어렵게 설계하는 등의 복잡한 절차가 규제 대상이 됨.
- 소비자에게 반복적으로 광고 정보 수신이나 개인정보 제공 동의를 요구하는 반복간섭 행위도 금지됨.
“버퍼 오버플로우는 ‘용서 불가 실수’, 당장 고쳐라”··· FBI·CISA, ...
미국 정부가 버퍼 오버플로우 취약점이 포함된 소프트웨어 출하를 금지하는 지침을 발표함.
- FBI와 CISA는 버퍼 오버플로우 취약점을 ‘용납할 수 없는 실수’로 간주하고 경고문을 발표함.
- MS, VM웨어, 이반티 등의 주요 벤더 소프트웨어에서 해당 취약점이 지속적으로 발견됨.
- 버퍼 오버플로우는 메모리 안전성과 관련된 취약점으로, 공격자가 시스템 권한을 탈취할 수 있음.
- CVE-2025-21333, CVE-2024-49138 등 주요 취약점이 지목되었으며, 일부는 제로데이 공격에 이미 활용됨.
- CISA와 FBI는 보안 강화를 위해 메모리 안전성이 확보된 언어 사용을 권장함.
- 소프트웨어 제조업체는 메모리 안전 취약점을 줄이기 위해 러스트, 고, 스위프트 등의 언어로 전환 중임.
- 보안 지침 준수를 통해 소프트웨어 개발 과정에서 근본적인 취약점을 예방할 필요가 있음.
이준호의 사이버보안 이야기 <29> 사이버보안과 정신 건강: 해커들의 새...
AI와 해킹 기술이 결합해 감정을 조작하는 새로운 보안 위협이 부상하고 있음.
- AI 딥페이크 기술을 활용한 가짜 뉴스가 확산되면서, 사회적 혼란과 경제적 피해가 발생하고 있음.
- 해킹된 AI 음성이 기업 CEO의 위기 발언으로 조작되어 주가가 급락한 사례가 있음.
- 정신 건강 상담 챗봇이 해킹되어 사용자에게 부정적인 메시지를 보내 자살 충동을 유발한 사례가 보고됨.
- SNS 알고리즘이 조작되어 공포, 불안, 분노 등의 감정을 증폭시키는 공격이 발생함.
- 해커들은 특정 정치적·경제적 목적을 달성하기 위해 대중의 감정을 조작하는 전략을 사용함.
- 감정 해킹의 위협이 증가하면서, 정보 검증 능력과 보안 기술의 중요성이 커지고 있음.
- 기업과 정부는 AI 기반 보안 위협을 막기 위해 감정 해킹 대응책을 마련해야 함.
 |
[오늘의 보안 영어] there is no let up (적절한 치료를 받기 전까지 환자의 고통은 경감되지 않을 거라고 의사는 경고했다.)※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리... |
 |
[월드시큐 황.당.사] 랜섬허브가 새로운 왕 外 러시아 스톰2372, 로그인 정보 훔쳐 계정 장악2024년 8월부터 러시아의 해킹 그룹 스톰2372(Storm-2372)가 다수 지역의 정부 기관과 NGO들을 공격하고 있다. 특히 ‘장비 코드 피싱’(device code phishing)이라는 기술을 사용하고... |
 |
임시 저장된 ‘작성 중 메일’도 공격 도구 동남아로 확산되는 조짐.[보안뉴스 문가용 기자] 아웃룩 이메일 애플리케이션의 ‘작성 중 메일’ 혹은... 공격 과정보안 업체 엘라스틱시큐리티(Elastic Security)가 상세히 밝힌 내용에 따르면 공격은 패스로더... |
 |
中 해커만 알고 美 재무부는 몰랐던, ‘제로데이’ 연쇄 공격 별개로 보일 수 있었던 두 사건이 하나로 연결됐으며, 중국의 설트타이푼(Salt Typhoon)이라는 해킹 단체가 공격자로 지목됐다. 설트타이푼은 2021년부터 미국 내 서버 6만8500대를 침해한 것으로 알려진... |
 |
“잘 키운 ‘보안인재’ 해외 유출 골머리”..기술사회가 꼽은 보안 이... 정보공학기술사회, 결산 좌담회서 지적“세계적 AI 보안 전문가 나와도, 국내 머물 가능성 희박”[보안뉴스 조재호 기자] “지금도 보안은 유망주입니다. 언제까지 ‘유망’만 해야 합니까? 핵심 직종이어야죠.”문광석... |
 |
KISA, 10만 사이버보안 인재 양성 위한 '사이버보안 교육' 본격 추진 17일부터 '사이버보안 교육'을 시작한다고 밝혔다. 이번 교육은 2026년까지 10만 명의 사이버보안 인재를 양성해 국내 보안 산업의 경쟁력 강화를 목표로 한다. KISA는 실전형 사이버훈련장(Security-Gym) 최정예... |
 |
딥시크 앱, 국내 서비스 잠정 중단…개인정보보호법 위반 개선 나서 딥시크 앱의 국내 서비스가 개인정보보호법(이하 보호법) 위반 문제로 2월 15일 오후 6시부터 잠정 중단됐다. 개인정보보호위원회(이하 개인정보위)는 딥시크 서비스의 개인정보 처리 문제점을 점검하고, 보호법에 따른... |
 |
AI, 보안 솔루션 고도화 첨병으로 자리매김 사이버 보안기업도 AI를 적용해 솔루션을 고도화하고 있다. AI를 기반으로 사이버 위협을 사전에 탐지하고 운영과 위험 관리 효율성을 높이는 등 보안 솔루션을 갈고닦는 모습이다. 트렌드마이크로는 사이버 위협... |
 |
국가AI위원회, 전체회의 열고 생태계·기업지원·개인정보 논의한다 업계 관계자는 “이번 회의를 계기로 학습용 데이터, 보안, 미국·중국 등 해외 국가와 같은 전폭적인 지원방안이 마련되고 정책 추진 일정이 보다 빨라지길 기대한다”며 “대다수 부처가 연초 업무보고에 AI 관련... |
<보안뉴스>
<IT소식>
| ITWorld | 클라우드 마이그레이션의 무덤을 피하는 방법 |
| ITWorld | 안드로이드 중요 알림을 절대로 놓치지 않는 방법 |
| 인공지능신문 | AI, 2025년 '윤리'와 '지속가능성'을 향하여… 똑똑하고 책임감 있는 AI ... |
| 디지털데일리 | [전문가기고] AI 도입, 준비 격차를 줄여야 성과가 보인다 |
| 아파트관리신문 | AI 도입 '관리 효율성 제고 기대' |
| CIO Korea | “한계 있지만 유용”··· AI 코딩 도구에 대한 현직 개발자 평가는? |
| 팝콘뉴스 | [팝콘칼럼] AI 시대의 균형과 융합 |
<행사/교육소식>
| 법률신문 | 한국데이터법정책학회, 제14회 AI 윤리법제 포럼 개최 |
ligilo
행복한 하루 되세요~