※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 7월 2일 요약 뉴스
[특별 기고] 거대언어모델(LLM)의 보안 위협과 대응 전략
- LLM 도입 확산과 함께 프롬프트 인젝션·정보 유출 등 보안 위협이 급증하고 있다
- 프롬프트 인젝션으로 LLM 응답을 악의적으로 조작하는 사례가 증가하고 있음
- 학습 데이터 기반 민감 정보 재현으로 개인정보 유출 및 법적 리스크 발생 가능
- 허위 정보, 차별 표현 등 유해 출력이 조직 평판에 악영향 줄 수 있음
- 입력·출력 필터링 등 다층 방어 체계를 통한 통합 대응 필요
- 출력 토큰 확률 기반 이상 탐지로 보안 위험을 사전 감지 가능
- 정책 기반 SFT로 LLM 보안 성능을 강화하고 조직별 대응 체계 구축 필요
SK쉴더스, '제로트러스트 보안으로 계정 탈취·내부 침투 공격 방어해야...
- 내부 침투형 해킹에 대응하기 위해 제로트러스트 기반 보안 전략이 확산되고 있다
- 계정 탈취 및 위장 공격은 전통적 경계 기반 보안으로는 탐지 및 방어가 어려움
- SaaS 및 클라우드 확산으로 보안 환경이 복잡해져 새로운 대응체계 필요
- 제로트러스트 모델은 모든 접근을 검증하고 실시간 통제로 내부 위협을 차단함
- 사용자·기기·시간·위치 기반의 정밀 인증 및 위험 분석 체계 적용 가능
- 의심 행동 발생 시 즉시 차단·분석·대응이 연계되는 자동화 체계 제공
- 사례로 KB국민은행이 제로트러스트 도입 후 SaaS까지 보안 확대 진행 중
- 침투 테스트, 진단, 컨설팅 등 사전 보안 서비스로 고도화된 대응 지원
[IAM①] 사용자 속여 자격증명 탈취하는 공격 성행
- 자격증명 탈취와 계정 오남용이 사이버 침해의 주요 원인으로 부상하고 있다
- 이메일 피싱, MFA 우회, 세일즈포스 데이터로더 악용 등으로 계정 탈취 시도 증가
- 초기 침투 수단의 16%가 훔친 자격증명, 나머지도 대부분 관련 있음
- 인포스틸러를 통한 단말 정보 수집과 웹 쿠키 탈취가 주요 공격 방식
- 파파존스·써브웨이 등 파라미터 조작에 의한 개인정보 노출 사례 발생
- 피싱 키트와 서비스형 피싱(PhaaS)의 확산으로 공격 접근성이 높아짐
- 기업의 섀도우 ID 및 미사용 계정 관리 실패로 보안 취약성 확대
- SaaS 환경의 IAM 복잡성 증가로 자동화 계정 관리의 필요성이 대두됨
- 엔트라, 옥타 등 글로벌 ID 솔루션을 통해 복잡한 계정 거버넌스 대응 가능
'보안 리스크 줄여라'...IT 기업 정보보호 투자 확대 흐름
- 국내 주요 IT기업들이 사이버 위협 대응을 위해 정보보호 투자를 확대하고 있다
- 삼성SDS, 현대오토에버, LG CNS 등 IT서비스 기업의 보안 예산이 일제히 증가함
- 삼성전자, LG전자, 통신 3사도 보안 투자 규모를 확대했으나 비율 차이는 존재함
- LG전자는 투자액은 늘었으나 비율은 4년 연속 감소해 대조적임
- 통신사 중 LG유플러스는 전년 대비 가장 큰 투자액 증가를 기록함
- 카카오는 보안 투자액이 소폭 감소한 유일한 주요 기업으로 나타남
- 게임업계와 블록체인 업계도 보안 투자 확대 추세를 보이고 있음
- 보안 투자 비율은 업종과 기업별로 3~25% 수준으로 다양하게 나타남
변호사가 '피해자 압박은 이렇게' 조언…진화하는 해킹산업 [팩플]
- 서비스형 랜섬웨어(RaaS) 확산으로 누구나 손쉽게 해킹에 접근할 수 있는 환경이 조성되고 있다
- 2024년 랜섬웨어 피해 기관 수가 전년 대비 16.8% 증가해 5,104건 기록
- RaaS는 해킹 도구와 인프라를 구독형 서비스처럼 제공해 비전문가도 쉽게 활용 가능
- 최근 노코드 기술 확산으로 자연어만으로도 랜섬웨어 공격이 가능해짐
- 일부 RaaS 그룹은 CS와 법률 자문까지 제공하는 기업형 범죄 플랫폼으로 진화
- Qilin 등은 피해 기업에 법률 리스크를 설명하며 협상 압박 전략 사용
- 대응 방안으로 MDR 기반 탐지·대응과 다크웹 기반 사전 위협 감지 시스템이 강조됨
- 피해 은폐보다는 신속한 신고와 협조가 피해 최소화의 핵심으로 지적됨
AI가 사이버 보안의 최전방으로… '복구 중심' 전략이 기업 생존 가른다
- AI 기반의 복구 중심 보안 전략이 기업 사이버 회복력 확보의 핵심으로 부상하고 있다
- 인덱스 엔진스와 인피니다트는 AI 기반 사이버 복구 플랫폼 ‘인피니세이프’를 공개함
- 해당 플랫폼은 데이터 무결성 점검과 감염되지 않은 데이터의 빠른 복원 기능 제공
- 복구 속도는 1분 내 1차 저장소, 20분 내 25PB 백업 복원이 가능
- 랜섬웨어에 맞서 AI 주도의 복원 체계가 기업 신뢰 회복의 핵심 전략으로 강조됨
- AI는 공격뿐 아니라 방어에서도 훈련 수준에 따라 복원 성능 향상 가능
- 매일 3,000개 이상의 랜섬웨어 샘플을 기반으로 AI를 훈련시켜 탐지 정밀도를 높임
- 복구 중심 접근은 신뢰성과 지속 가능성을 동시에 충족시키는 보안 모델로 부상 중
사고 많은 외국기업·중소기업 깜깜이…‘정보보호 포털’ 공개 기준 너...
- 중소기업과 외국계 기업은 정보보호 공시 의무에서 제외돼 정보공개 사각지대에 놓여 있다
- 개인정보 유출 사고가 지속되며 기업의 정보보호 현황에 대한 관심 증가
- 정보보호 공시 제도는 매출 3천억 이상 상장사 등 제한적 기업에만 의무화
- 사고 발생 기업 다수가 중소기업이나 외국계 법인으로 공시 대상에서 제외됨
- KISA 정보보호 공시 포털에서는 디올, 알바몬, 파파존스 등 사고 기업 정보 확인 불가
- 2024년 개인정보 유출 신고 중 60%가 중소기업, 66%가 민간 기업에서 발생
- 해킹이 주요 유출 원인으로 정보보호 인력과 투자 부족이 지적됨
- 정부는 공시 의무 대상을 전 상장사로 확대하는 방안을 논의 중이나 중소기업 포함 여부는 미정
📢 주요 보안뉴스
그러나 이러한 혁신의 이면에는 심각한 보안 위협이 존재하며, 이를 간과할 경우 기업과 기관은 데이터 유출, 신뢰도 저하, 법적 문제에 직면할 수 있다. 본 기고문에서는 LLM의 대표적인 보안 위협 사례를 짚고...
출처: 데일리시큐
인터넷망과 업무망의 이원화는 해킹이나 외부 유입 위협을 차단하는 데는 효과적이지만, 생성형 AI나 SaaS 등 최신 기술을 활용한 업무 혁신에는 커다란 걸림돌이었다. 망분리 개선 로드맵은 이러한 제한을 완화하고, 규제...
출처: 데일리시큐
이를 통해 기업은 고객 정보 보호는 물론, 내부 시스템 안정성까지 높일 수 있어 비즈니스 연속성을 확보할 수 있다. 특히, SK쉴더스는 국내 최대 규모의 화이트해커 그룹 EQST를 통해 고객 대상 침투 테스트, 보안 진단...
출처: 데일리시큐
한국정보보호산업협회(KISIA, 회장 조영철)는 고려대학교 컨소시엄의 R&D연구과제로 개발된 SBOM(소프트웨어 자재명세서) 자동생성 툴에 대한 4차년도 실증을 진행한다고 2일 밝혔다. KISIA는 고려대학교...
출처: 데일리시큐
📌 기타 보안뉴스
멀웨어 중에서도 인포스틸러의 비중이 빠르게 늘어나고 있다. 인포스틸러는 사용자 단말에서 중요한 정보를 훔치는데 주로 아이덴티티와 비밀번호 등 자격증명 정보이다. 웹 쿠키를 훔치면 사용자의 웹 사이트 방문...
출처: 데이터넷
사진=챗GPT SK텔레콤 해킹 사태로 보안 리스크에 대한 기업들의 경각심이 높아진 가운데 지난해... SK텔레콤은 지난 4월 유심 해킹 사태를 겪은 뒤 민관합동조사단의 3차 조사결과 발표를 앞두고 있다. 고객...
출처: 테크M
랜섬웨어(컴퓨터·스마트폰 등을 감염시켜 사용자 데이터를 암호화하고, 해제를 위한 금전을 요구하는 수법) 프로그램이 클릭 몇번으로 쓸 수 있는 서비스형 소프트웨어로 진화하면서다. 무슨일이야 1일 위협 분석...
출처: 중앙일보
유통가 개인정보관리·감독 실태 정조준…'중소업체 보안 투자 한계, 논의 시점' 개인정보위는 유통 업체들이... 개인정보 보안 관련 투자나 관리 감독 취약점에 따른 중소 유통 업체의 추가 유출 가능성도 제기된다....
출처: 뉴스1
인덱스 엔진스 마케팅 부사장 다니엘 구드 코디는 '단순한 백업이 아닌, 확신할 수 있는 데이터 복구와 사이버 회복력이 기업 신뢰 회복의 핵심'이라며 “기업이 랜섬웨어에 맞설 수 있는 가장 중요한 방어선은 바로...
출처: 토큰포스트
스마트 폰에 저장된 모바일뱅킹 앱, 공인인증서, 문자 내역이 해킹 당했다. 며칠 뒤 월급 통장에서 수차례 분할 출금이 발생했다. 피해자는 그제야 스미싱인 것을 알았다. 조사 결과 해당 문자에는 사내 직원명단에서...
출처: 한국강사신문
유출 원인 역시 정보보호 분야의 투자와 관리가 요구되는 해킹이 67%를 차지했다. 정부는 이에 제도 개선을 추진하고 있다. 이재명 대통령은 대선 후보 당시 사이버 위협에 대응하기 위해 “정보보호 투자 및 전담 인력...
출처: 비즈한국
사이버보안 전문가인 에란 슈타우버 울트라레드 대표는 최근 매일경제와의 인터뷰에서 '한국은 해커의 입장에서 보면 보안을 뚫기 쉬운 나라'라고 단언했다. 그는 이스라엘의 사이버 전담 부대 '8200 부대'에서 해외 총괄을...
출처: 경남매일
⚠️ 사고 소식
2일 관련 업계에 따르면, 놀 인터파크를 운영하는 놀유니버스는 놀 인터파크 개인정보 유출과 관련해 개인정보보호위원회에 신고했다. 개인정보보호법에 따르면, 기업이나 기관 등 개인정보처리자는 1000명 이상의...
출처: 보안뉴스
연구재단은 이날 오전 9시 45분 연구자로부터 해킹 의심 신고를 받고 정보보안팀이 즉시 자체 조사에... 이와 함께 해커가 다수의 IP를 활용해 DDoS 방지 장비의 임계치를 교묘히 회피하는 등 기존 보안 체계의 한계를...
출처: 한국대학신문
이에 개인정보보호위원회는 고객 개인정보가 무방비로 노출된 정황이 있는 써브웨이에 대한 조사에 착수했습니다. 개인정보위는 써브웨이를 대상으로 구체적인 유출 경위와 피해 규모, 사업자의 안전조치 의무 준수 여부...
출처: SBS Biz
'보안 이야기 > 사고사례' 카테고리의 다른 글
| 7월 3일 뉴스 (3) | 2025.07.04 |
|---|---|
| 2019. 9. 16 벤츠코리아 개인정보 유출 (1) | 2019.09.22 |
ligilo
행복한 하루 되세요~