보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
3월 18일 뉴스입니다.
“공급망 보안, 회복력부터 갖춰라”..KISA, CISO 포럼서 강조
공급망 보안의 핵심은 '복원력'이며, SBOM 도입이 중요하다.
- 공급망 보안은 '완벽한 보안'보다 빠른 복구 능력(복원력)에 중점을 둬야 한다.
- SBOM(소프트웨어 자재 명세서) 도입을 통해 공급망의 투명성과 취약점 관리가 가능하다.
- 글로벌 공급망 보안 정책 동향에 따르면 개발 단계부터 기업의 책임이 강조된다.
- KISA는 SBOM 기반 공급망 보안 모델 구축을 지원하는 사업을 추진 중이다.
- CISO 포럼에서 개인정보보호위원회는 AI 개인정보 규율 혁신 및 개인정보 보호 체계 재정비를 추진 과제로 제시했다.
“양날의 검 AI”…랜섬웨어 그룹, 악성코드 개발에 LLM 악용
공격자가 AI와 LLM을 악용하여 악성코드를 고도화하고 탐지를 우회하고 있다.
- AI와 LLM이 악성코드 개발, 탐지 우회, 취약점 검색 등에 적극적으로 악용되고 있다.
- AI가 생성한 코드에는 주석과 자연스러운 변수명이 포함되어 있어 탐지 시 활용 가능하다.
- 랜섬웨어 조직 '펑크섹'은 AI를 활용하여 악성코드를 제작하고 랜섬노트를 생성한다.
- 피싱메일 및 악성코드 다운로드 스크립트에서도 AI·LLM의 흔적이 발견되고 있다.
- 시만텍은 AI·LLM 기반 악성코드 사례 증가를 지적하며 대응책 마련을 강조했다.
- 보안 전문가는 AI 기반 악성코드 탐지를 위해 최신 위협 정보를 지속적으로 업데이트해야 한다.
깃허브 CI/CD 손상…”즉시 대응해야 하는 심각한 사건”
깃허브 CI/CD 환경에서 악성 도구가 발견되었으며, 자격 증명 도난 우려가 제기되었다.
- 깃허브 액션의 'tj-actions/changed-files' 도구가 공격자에 의해 수정되어 악성코드가 삽입되었다.
- 해당 취약점은 CVE-2025-30066으로 지정되었으며, API 키, 액세스 토큰 등 민감한 정보가 유출될 위험이 있다.
- 2만 3,000개 이상의 깃허브 저장소 및 다수의 CI/CD 파이프라인이 영향을 받을 가능성이 있다.
- 깃허브는 해당 도구의 DML 액세스를 차단하고 보안 패치를 적용했다.
- 공격자는 오픈소스 라이브러리 및 컨테이너 레지스트리를 악용하여 공급망 공격을 시도할 가능성이 높다.
- 보안 연구진은 깃허브 로그 감사를 통해 의심스러운 IP 주소를 확인하고, 영향을 받은 저장소의 비밀번호 교체를 권고했다.
- 깃허브 액션을 특정 커밋 해시로 고정하고 승인된 액션만 실행하도록 구성하는 것이 보안 강화를 위한 조치로 제안되었다.
SK쉴더스, LLM 애플리케이션 취약점 진단 가이드 제공
SK쉴더스, LLM 애플리케이션 보안 취약점 대응 가이드 발간
- LLM 애플리케이션은 금융, 제조, 헬스케어 등 다양한 산업에서 활용됨
- AI 기반 해킹 증가 예상, 특히 sLLM 및 데이터 조작 공격에 취약
- ‘OWASP Top 10 for LLM Applications 2025’ 기반으로 보안 가이드 제공
- 주요 보안 위협: 프롬프트 인젝션, API 매개 변수 변조, RAG 데이터 오염
- 대응 방안: 프롬프트 분리, 데이터 검증, 샌드박스 활용, 그룹별 권한 관리
- AI 보안 취약점 조기 발견을 위한 DevSecOps 컨설팅 제공
- 가이드는 SK쉴더스 공식 웹사이트에서 무료 다운로드 가능
[이슈진단+] [이슈진단+] 오픈소스 AI 잇달아 등장···보안은?
중국 AI ‘딥시크’, 저렴한 비용과 오픈소스로 화제되나 보안 우려 증가
- 미국 오픈AI 대비 저비용으로 개발, 오픈소스 공개로 주목받음
- 개인정보 수집, 입력 정보 학습 활용, 광고주와 공유, 해외 서버 저장 문제 발견
- 한국과 미국 등 주요 기관 및 은행에서 사용 금지 조치
- 오픈소스 AI는 보안 취약성 악용 가능, 해킹 도구 ‘웜GPT’ 사례 존재
- AI 모델이 개인정보를 학습하면 정보 유출 및 악용 위험 증가
- AI 취약점이 발견되면 해커들이 이를 악용한 공격 가능
- LLM 방화벽, 내부망 활용 등 AI 보안 수준을 높이는 조치 필요
- AI 시스템의 지속적인 보안 감시 및 ISO/IEC 42001 인증 권장
마이데이터 전면 시행…이정렬 개보위 사무처장 '세계 최초 국민 자기정...
개인정보위, 마이데이터 전면 시행을 통해 국민 자기정보결정권 강화 기대
- 마이데이터 제도가 2년 유예 후 3월 13일부터 전면 시행됨
- 개인정보위는 2023년 3월 개인정보보호법 개정으로 제도 근거 마련
- 정보 주체는 자신의 정보를 능동적으로 관리·통제 가능
- 기업 및 기관 간 데이터 공유 활성화로 혁신 비즈니스 창출 기대
- 의료·건강·돌봄 등 생애주기 맞춤형 서비스 구현 가능성
- 마이데이터 체계는 정보전송자, 정보수신자, 중계전문기관, 개인정보전송지원플랫폼으로 구성
- 개인정보위, 3월 28일 개인정보관리 전문기관 지정 심사 설명회 개최 예정
- 4~5월 중 마이데이터 기반 선도 서비스 출시 예정
급증하는 AI 공급망 공격··· CISO가 살펴봐야 할 보안 과제는?
AI 애플리케이션 개발자를 겨냥한 소프트웨어 공급망 보안 위협 증가
- 2024년 오픈소스 및 상용 소프트웨어 취약점 증가, 공급망 보안 리스크 심화
- 2023년 대비 공용 오픈소스 패키지를 통한 개발자 비밀 정보 노출 사례 12% 증가
- 주요 오픈소스 패키지 30개 중 평균 6개 치명적 취약점 및 33개 높은 심각도 취약점 발견
- 솔라윈즈 해킹 사건 이후 소프트웨어 공급망 공격 지속 증가
- AI 개발 환경을 겨냥한 악성코드 및 코드 조작 사례 증가
- ‘nullifAI’ 기법을 이용한 악성코드, AI 개발자의 보안 취약점 악용 사례 확인됨
- AI 공급망 보안 강화를 위해 자동화된 위협 탐지 및 보안 테스트 필요
- 기존 애플리케이션 보안 도구로는 공급망 보안 위협 탐지가 어려워 심층 분석 필요
 |
“공급망 보안, 회복력부터 갖춰라”..KISA, CISO 포럼서 강조 공급망 보안과 개인정보보호..제142차 CISO 포럼 화두글로벌 SW공급망 보안, 핵심은 ‘복원력’[보안뉴스 조재호 기자] 공급망 보안의 핵심은 복원력(Resilience)이다. ‘완벽한 보안’이 목표가 아니란 얘기다.... |
 |
2024년 4분기 랜섬웨어 피해 건수 총 1,899건...전 분기 대비 44% 증가 보안 패치 신속 적용, VPN 다중 인증 활성화, 침해 도구 및 해킹 기술에 대한 실시간 모니터링 등의 보안 대책 마련이 필요하다고 조언했다. 김병무 SK쉴더스 사이버보안부문장(부사장)은 '랜섬웨어 공격이... |
 |
[김경환 변호사의 디지털법] 〈48〉CBDC 도입과 개인정보 보호 보안이 취약한 경우 사용자 정보가 외부로 유출될 가능성이 있으며, 이는 금융 사기 등에 악용될 수 있다. 둘째, 개인정보 남용의 가능성이 있다. 중앙은행이나 정부가 CBDC 데이터를 감시 도구로 사용할 경우 시민들의... |
 |
“양날의 검 AI”…랜섬웨어 그룹, 악성코드 개발에 LLM 악용 실제 오픈AI는 공격자가 멀웨어(Malware·악성 소프트웨어)를 개발하기 위해 챗GPT를 어떻게 사용하는지... 멀웨어 분석가 등 전문가들은 공격자가 AI를 활용해 탐지하기 어려운 멀웨어를 개발하거나 AI가 직접... |
<보안뉴스>
<사고소식>
| 서울경제 | '이번엔 학력‧경력도 ‘탈탈’ 털렸다'…인크루트서 ‘또’ 개인정보... |
<IT소식>
| Korea IT Times | 2025년 세계를 변화시킬 Top 25 신기술은 무엇일까? |
| 토큰포스트 | 기업들, '섀도 AI' 확산에 긴장… 통제보다 활용 전략 모색 |
<행사/교육소식>
| 데일리시큐 | 금융보안원, '2025 금융정보보호 및 개인정보 보호관리 인증(ISMS-P) 세미... |
| 위키리스크한국 | '세계보안엑스포 & 전자정부 정보보호 솔루션 페어' 19일 개막 |
<정보보호 신간/신제품 소개>
| 데일리시큐 | 카스퍼스키, 타겟 공격 방어 솔루션 'KATA 7.0' 출시 |
| 토큰포스트 | 클라우드플레어, 실시간 사이버 위협 정보 제공하는 'Threat Events Feed' 출... |
ligilo
행복한 하루 되세요~