보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
2월 5일 뉴스입니다.
단톡방에 뿌려진 악성파일…공격자들의 '메신저 이용법'
국가 배후 해킹 조직이 메신저 단체 대화방을 활용해 맞춤형 피싱 공격을 수행했다.
- 국내 대표 메신저에서 악성 HWP 및 LNK 파일이 유포됨.
- 공격자는 해킹한 단말을 통해 메신저에 원격 접속하여 파일 배포.
- HWP 문서는 OLE 개체를, LNK 파일은 PowerShell 명령을 포함.
- 특정 개인 및 조직을 표적으로 한 스피어피싱 공격 방식.
- APT37 그룹이 주요 배후로, 한국 및 주변국을 대상으로 활동.
- 공격자는 탐지 회피를 위해 안티바이러스 테스트를 사전 수행.
- 사용자는 신뢰할 수 있는 지인의 파일도 주의 깊게 검토해야 함.
- 업무용 단말에서는 로그인 상태 유지 및 장시간 방치 지양 필요.
국내 기업 절반 생성형 AI 사용···64.5% '데이터 유출 우려'
국내 기업 절반이 생성형 AI를 사용 중이며, 민감한 데이터 유출 우려가 크다.
- 응답자의 50%가 업무에서 생성형 AI를 사용 중.
- 주요 활용 분야는 데이터 분석, 고객지원, 콘텐츠 생성.
- 64.5%가 가장 큰 우려로 민감 데이터 유출을 지목.
- 보안 솔루션 도입 계획은 기업마다 온도 차가 있음.
- AI 보안 솔루션 도입 시 데이터 유출 차단이 핵심 고려 요소.
- 기업들은 LLM 보안 전략을 구체화할 필요성이 증가.
- 이스트시큐리티는 LLM 보안 솔루션 '알약xLLM' 출시 예정.
- 생성형 AI 활용이 확대됨에 따라 기업의 보안 전략 강화 필수.
구글·애플 앱 제작 키트서 암호화폐 탈취 악성코드 발견
구글 및 애플 전용 앱 개발 키트에서 암호화폐 탈취 악성코드가 발견됐다.
- 악성코드 스파크캣이 OCR 기술을 이용해 암호화폐 지갑 복구 문구 탈취.
- 감염된 기기에서 갤러리 내 사진 및 메시지 내용까지 유출 가능.
- 악성코드는 24만 회 이상 다운로드되며 유럽 및 아시아에서 주로 감염됨.
- 사용자들은 비밀번호 관리자 사용 및 의심스러운 앱 제거 필요.
- 보안 전문가들은 스크린샷을 통한 민감 정보 저장을 피할 것을 권고.
금융권 AI 리스크 우려…개인정보보호법 발의
금융권 AI 활용 증가에 따라 개인정보 보호를 강화하는 법안이 발의됐다.
- AI 기술 발전과 함께 개인정보 처리 방식 변화 필요성이 증가.
- 개인정보 처리의 투명성 강화와 위험 요인 평가가 법안의 핵심.
- 일정 규모 이상의 민감정보·고유식별정보 포함 시 평가 의무화.
- AI 기술 개발 시 개인정보보호위원회의 심의·의결 거쳐 활용 가능.
- 정보 주체 권리 보호를 위한 개인정보 처리 방침 공개 요구.
- 개인정보 유출 및 오남용을 방지하기 위한 법적 근거 마련 추진.
AI시대 커지는 사이버 리스크 … 막으려면 '다섯 가지' 기억하라 [Issue ...
사이버 보안이 경영진의 주요 관심사로 부상하며, AI 및 디지털 혁신과의 연계가 중요해지고 있다.
- 비즈니스 리더들의 38%가 사이버 보안을 주요 리스크로 인식.
- 경영진의 70% 이상이 사이버 보안을 이사회의 최우선 과제로 평가.
- AI 활용을 통해 보안 성능을 강화하고 위협 예측을 지원해야 함.
- 사이버 리스크 관리를 위해 최소한의 보안 표준 및 복잡한 리스크 해결 전략 필요.
- 위기 커뮤니케이션 교육을 통해 사고 발생 시 신속한 대응이 가능하도록 준비.
- 사이버 보험 전략 최적화를 위해 CISO와 재무팀 간 협력 강화 필요.
- AI 시대의 복잡한 사이버 지형에서 운영 복원력 확보가 중요.
최소 비용으로 최대 보안을!··· 사이버보안 ROI을 높이는 7가지 전략
사이버보안 ROI를 극대화하기 위한 7가지 전략이 제시되었으며, AI 및 협업 활용이 핵심 요소로 강조되었다.
- 사이버 위협의 재무적 영향을 분석하여 리스크를 정량화하는 CRQ 접근법 필요.
- 시나리오 기반 위험 평가를 통해 효과적인 보안 투자 전략 수립.
- 업계 파트너와 보안 자원을 공유하여 위협 대응 능력 강화.
- 반복적인 보안 업무를 AI로 자동화하여 효율성 및 ROI 향상.
- 핀옵스 엔지니어를 활용해 보안 비용 최적화 및 벤더 협상 지원.
- AI옵스를 도입하여 보안 사고 대응 속도를 획기적으로 단축.
- 선제적 위협 관리(CTEM) 접근 방식으로 보안 전략을 지속적으로 개선.
정부도 기업도 'AI 정보유출' 비상...'폐쇄형 AI' 대안도 고비용으로 망...
AI 보안 우려 증가로 폐쇄형 AI 모델 도입 필요성이 대두됨.
- 생성형 AI 사용 증가로 정보 유출 및 보안 문제에 대한 경계 강화.
- 정부는 폐쇄형 AI 모델 개발 계획을 수립했으나, 데이터센터 및 GPU 확보 문제로 어려움 예상.
- 미국은 정부 전용 폐쇄형 AI 모델을 적극 도입 중이며, 다양한 산업에서도 활용 증가.
- 국내 기업 중 삼성전자가 챗GPT 정보 유출 사고 후 대응에 나섰으나, 폐쇄형 AI 도입은 제한적.
- GPT 기반 폐쇄형 AI 구축 비용이 높아 대안으로 딥시크 V3 모델이 거론되나, 최근 보안 사고로 신뢰도 하락.
- 저비용 고성능 AI 솔루션 개발 가능성이 제시되었으며, 보안성과 신뢰성을 갖춘 모델이 등장할 전망.
사용자 입장에서 생각하라…웹사이트 인증 프로세스 구현 원칙
사용자 친화적이면서도 강력한 보안을 제공하는 인증 방식이 강조됨.
- 인증은 보안과 사용자 경험 사이의 균형을 맞추는 것이 중요함.
- 패스키는 공개/개인 키 암호화 및 생체 인식을 활용해 높은 보안성과 편리성을 제공함.
- OAuth를 통해 사용자는 계정을 직접 생성하지 않고도 로그인 가능함.
- 매직 링크를 활용하면 이메일이나 문자 메시지를 통한 간편 로그인 제공 가능.
- 멀티팩터 인증(MFA)은 보안 강화를 위해 필수이며, OTP 방식이 가장 안전함.
- 비밀번호 정책은 최소 12자 이상을 요구하고, 복잡한 조건을 강제하지 않는 것이 바람직함.
- 사용자의 로그인 시도 횟수를 제한하거나 정기적인 비밀번호 변경을 강제하는 것은 효과적이지 않음.
- 최신 인증 기술을 활용하여 보안성을 유지하면서도 사용자의 불편을 최소화해야 함.
[팩트체크] AI가 인간의 모든 일자리를 대체한다?
AI 기술 발전이 산업 효율성을 높이는 동시에 일자리 감소 우려를 초래함.
- AI 도입이 확대되면서 다양한 산업에서 생산성 증가 및 업무 자동화가 가속화됨.
- 반복적인 업무는 AI가 대체할 가능성이 높아, 일부 직업군에서는 일자리 감소 우려가 존재함.
- AI 기술 발전으로 인해 새로운 직업이 창출될 가능성도 있으며, 인력 재교육이 중요해짐.
- 기업들은 AI를 활용하여 비용 절감 및 업무 효율성을 높이고 있음.
- 정부 및 교육기관은 AI 시대에 맞는 직업 교육과 정책 지원을 강화해야 함.
- AI 기술과 인간 노동이 공존하는 방식에 대한 연구와 논의가 지속적으로 필요함.
- 법적·윤리적 문제 해결을 위해 AI 활용 가이드라인 마련이 필수적임.
- 산업 구조 변화에 대비하여 개인과 기업 모두 유연한 적응 전략이 요구됨.
‘IT 리더는 AI 에이전트를 낙관하지만…’ 직원 생각은 다른 이유
AI 에이전트에 대한 IT 업계의 의견이 엇갈리며, 경영진은 낙관적이지만 실무진은 회의적인 태도를 보이고 있다.
- CIO와 CTO의 53%가 AI 에이전트가 향후 2년 내에 핵심 기술이 될 것이라고 전망했으나, IT 실무자는 29%만 동의했다.
- AI 에이전트 기술은 아직 초기 단계이며, 완전한 기능을 갖춘 사례는 거의 없다.
- IT 실무자들은 AI 에이전트 구현에 필요한 복잡성과 유지보수 부담으로 인해 신중한 입장을 취하고 있다.
- AI 에이전트 도입 과정에서 정확성, 보안, 통합 문제 등이 주요 우려사항으로 꼽힌다.
- CIO와 CTO는 AI 도입을 위해 직원들에게 교육과 홍보가 필요하다고 인식하고 있다.
- AI 에이전트 도입이 증가함에 따라 경영진과 실무진 간의 의견 차이가 갈등을 초래할 가능성이 있다.
- IT 리더들은 점진적인 접근 방식과 실질적인 성공 사례를 통해 신뢰를 구축할 것을 권장하고 있다.
- 기술이 성숙해지면서 AI 에이전트의 협업과 성능이 향상될 것으로 전망된다.
 |
[오늘의 보안 영어] leave no stone unturned (결혼식을 준비하기 위해 웨딩 플래너는 자신의 노하우를 총동원했다.)※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실 수... |
<보안뉴스>
<IT소식>
| 전자신문 | [ET시론]딥시크의 도전과 대한민국 AI 생태계 과제 |
| ITWorld | 사용자 입장에서 생각하라…웹사이트 인증 프로세스 구현 원칙 |
| 대전일보 | [전문인칼럼] 사이버 공간(cyber space)의 양면성 |
| 연합뉴스 | [팩트체크] AI가 인간의 모든 일자리를 대체한다? |
| CIO Korea | ‘IT 리더는 AI 에이전트를 낙관하지만…’ 직원 생각은 다른 이유 |
<행사/교육소식>
| 데일리시큐 | [ISDP 2025] 전반기 최대 정보보호&데이터보안 컨퍼런스…2월 11일 개최,... |
| 전자신문 | 페스카로, 자동차 보안솔루션 & KMS 무료 웨비나 개최 |
<정보보호 신간/신제품 소개>
| 데일리시큐 | 조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 V42 '말라카이트' 출... |
'보안 이야기 > 뉴스' 카테고리의 다른 글
| 2월 4일 뉴스 (1) | 2025.02.05 |
|---|---|
| 2월 3일 뉴스 (1) | 2025.02.04 |
| 1월 31일 뉴스 (0) | 2025.02.01 |
| 1월 27일 ~ 1월 30일 뉴스 (2) | 2025.01.31 |
| 1월 25일 ~ 1월 26일 뉴스 (1) | 2025.01.27 |
ligilo
행복한 하루 되세요~
