보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
3월 6일 뉴스입니다.
씨큐비스타, 2024년 주요 16대 보안 위협 트렌드 분석
2024년, AI를 활용한 사이버 공격이 급증하며 '해킹3.0' 시대가 도래했다.
- AI 기반 해킹, 공급망 공격, 클라우드 환경 공격 증가 등 6가지 특징을 가짐
- '씨큐리포트'에서 16가지 주요 보안 위협 분석 및 대응 가이드 제공
- 기업과 기관은 AI 및 머신러닝 기반 보안 모델과 제로 트러스트 구축 필요
- 소셜 엔지니어링, 서드파티 보안 취약점, 내부자 위협 등이 주요 보안 이슈
- 랜섬웨어, 트로이 목마, 드라이브 바이 공격 등이 지속적으로 증가
- ZTNA, NDR, SOAR 등의 기술을 활용한 다층적 보안 체계 구축 필요
- 기업 및 개인은 보안 의식을 높이고 선제적 보안 전략 수립 필요
다크웹 떠도는 한국인 개인정보 4억건…2차 피해 우려
다크웹에서 유통되는 한국인 개인정보가 4억여 건에 달하며 2차 피해 우려가 커지고 있다.
- 아이디, 비밀번호, 이메일, 주민등록번호 등 다양한 개인정보가 거래됨
- 크리덴셜 스터핑 공격을 통해 해킹 및 추가 개인정보 탈취 사례 증가
- GS리테일, 한국고용정보원 등 기업 및 공공기관도 크리덴셜 스터핑 피해
- 보이스피싱 등 개인을 타깃으로 한 범죄에 악용될 가능성 높음
- 기업과 기관은 보안 패치 적용, 개인정보 암호화, 접근 권한 최소화 필요
- 사용자는 2단계 인증 활성화 및 자동 로그인 기능 사용 주의
- 다크웹 모니터링과 국제 공조를 통해 개인정보 유출 대응 필요
[기고]사이버 보안의 올바른 정책 방향
사이버 보안 정책은 단순한 규정이 아니라 지속적인 관리와 개선이 필요한 운영 가이드라인이다.
- 보안 정책은 조직의 목표와 법적 요구사항을 반영한 프레임워크를 기반으로 수립해야 한다.
- 정책 수립 시 정보 자산 식별과 위험 분석을 통해 명확한 목표를 설정하고 내부 승인을 거쳐야 한다.
- 변화하는 보안 위협과 법적 규제에 대응하기 위해 정기적인 정책 검토 및 업데이트가 필요하다.
- 정책 준수를 위해 내부 감사 및 모니터링 시스템을 운영하고 위반 사항 대응 프로세스를 마련해야 한다.
- 임직원 교육과 기술적 조치를 병행하여 정책의 실효성을 높여야 한다.
- 사고 대응 계획을 명확히 정의하고 조직의 대응 능력을 지속적으로 향상시켜야 한다.
- 최신 보안 위협 및 기술 동향을 반영하여 보안 정책을 지속적으로 개선해야 한다.
- 2025년도 국가·공공기관 사이버보안 실태 평가지표를 참고하여 체계적인 보안 정책을 운영할 필요가 있다.
[김장현의 테크와 사람] 〈70〉개인정보 보호와 인공지능
개인정보 보호를 위한 프라이버시강화 머신러닝(PPML) 기술이 중요성이 커지고 있다.
- 로그인 정보 유출로 인해 다양한 웹사이트 및 애플리케이션이 해킹 위협에 노출되고 있다.
- 생성형 AI의 등장으로 개인정보 보호가 더욱 중요한 이슈로 부각되고 있다.
- PPML은 개인정보를 보호하면서도 AI의 성능을 유지하는 기술로 주목받고 있다.
- 유럽 GDPR과 미국 HIPAA 등 개인정보 보호 규정을 준수하기 위해 PPML 기술이 필요하다.
- 연합학습(Federated Learning)을 통해 개인정보를 로컬에서 학습하고 익명화된 정보만 서버로 전송하는 방식이 활용된다.
- 차등 프라이버시(Differential Privacy) 기법은 데이터에 무작위 잡음을 추가하여 개인 식별을 방지한다.
- 암호화된 데이터 상태에서 연산을 수행하는 기술도 일부 활용되고 있다.
- 하드웨어 기반 보안 기술을 통해 민감한 정보를 원천적으로 보호하는 방식도 연구되고 있다.
공공·개발 산업, 심각한 보안 사고 발생률 3배↓…식품·IT·통신·산업...
카스퍼스키 보고서에 따르면, IT 및 산업 부문에서 보안 사고가 증가하고 있으며, 관리형 탐지 및 대응(MDR)의 필요성이 커지고 있다.
- 2023년 대비 매스미디어, 개발 및 통신 업계에서 보안 사고 건수가 증가했다.
- IT(23%), 공공(18%), 산업(18%) 부문에서 심각도가 높은 사고가 다수 발생했다.
- 식품 및 산업 부문에서 심각한 보안 사고가 증가하는 추세를 보였다.
- 매스미디어 부문의 사고는 증가했지만, 신속한 대응으로 심각한 사고 발생은 억제되었다.
- 보안 위협이 진화함에 따라 기업은 MDR 및 사고 대응 서비스 도입이 필요하다.
- 사이버 보안 회복력을 강화하기 위해 전문 보안 인력을 확보하거나 관리형 보안 서비스를 활용해야 한다.
- 회피형 공격에 대응하기 위해 정교한 탐지 및 대응 솔루션 도입이 요구된다.
- 카스퍼스키는 MDR을 통해 위협 탐지, 사고 조사, 전문 지원을 제공하고 있다.
스팸 메일, 무조건 차단하거나 수신 거부하면 안 되는 이유
이메일 수신 거부 버튼을 클릭하는 것이 랜섬웨어 공격을 유발할 가능성이 있다.
- 스팸 및 피싱 이메일은 사용자를 속여 악성 링크를 클릭하도록 유도한다.
- 수신 거부 버튼을 클릭할 경우 공격자에게 이메일이 활성화된 계정임을 알리는 신호가 될 수 있다.
- 일부 공격자는 이메일 수신 거부 요청을 악용하여 악성코드를 배포한다.
- 랜섬웨어 공격자는 이메일을 통해 악성 첨부파일을 전송하고 실행을 유도한다.
- 사용자는 의심스러운 이메일 내 링크나 버튼을 클릭하기 전에 신중히 검토해야 한다.
- 기업은 이메일 보안 솔루션을 활용하여 스팸 및 악성 이메일을 사전에 차단해야 한다.
- 다단계 인증(MFA)을 활성화하여 계정 탈취 위험을 줄이는 것이 중요하다.
- 직원 교육을 통해 이메일 보안 위험에 대한 인식을 높이고 대응 방안을 숙지하도록 해야 한다.
“2025년에도 강력한” 무료 비밀번호 관리자 톱3
비밀번호 관리자는 데이터 유출 증가 속에서 보안을 위한 필수 도구로 자리 잡음.
- 단순하거나 변형된 비밀번호도 안전하지 않으며, 비밀번호 관리자가 이를 보호할 수 있음.
- 무료 비밀번호 관리자도 유료 서비스 못지않은 보안성을 제공함.
- 비트워든은 오픈소스로 신뢰성이 높고, 무료 버전에서도 다양한 기능을 제공함.
- 키패스는 로컬 저장 방식으로 보안성이 높고, 플러그인을 통한 확장이 가능함.
- 키패스XC는 키패스의 간소화 버전으로 사용이 쉬우면서도 강력한 기능을 제공함.
- 크롬, 애플, 파이어폭스 등의 기본 제공 비밀번호 관리자는 사용이 편리하나 보안이 다소 취약할 수 있음.
- 유료 비밀번호 관리자는 비밀번호 공유, 고급 2FA 지원, 데이터 유출 감지 등의 추가 기능을 제공함.
 |
2025년 3월 물리·정보보안 기업 어떤 인재 찾고 있나? 등[보안뉴스 엄호식 기자] 길었던 설연휴를 끝내고 따뜻한 봄바람과 함께 찾아온 3월, 업계 역시 새로운 희망으로 활짝 기지개를 켜고 있다. 3월은 국내 보안시장의 가장 큰 행사인 SECON&eGISEC이 열리는 달이기도 해... |
 |
국정원, 소프트웨어 공급망 보안 취약점 노린 북한 해킹 경고 국정원은 북한 해킹 조직이 소프트웨어(S/W) 공급망 보안의 취약점을 집중적으로 공략하고 있으며, 특히 IT... 기업의 보안 관리 허점을 노려 공격하는 방식이다. 특히 IT 용역업체를 통한 해킹 방식은 고객사의 보안 체계가... |
 |
씨큐비스타, 2024년 주요 16대 보안 위협 트렌드 분석 2024년은 인공지능(AI)을 이용한 사이버 공격이 급증한 '해킹3.0' 원년으로, 국내 기업과 기관들이 날로 고도화되는 AI기반 해킹을 막아낼 AI·머신러닝을 활용한 보안모델 및 제로 트러스트 보안모델을 서둘러... |
 |
“개인정보위 사칭 가짜 공문 주의하세요” 개인정보보호위원회 명의를 도용한 가짜 공문을 이용해 개인정보·현금을 탈취하는 사기가 성행하고 있어 각별한 주의가 요구된다. 개인정보위는 최근 '개인정보 보호법 위반행위 조사통지서'라는 제목의 위조 공문을... |
 |
다크웹 떠도는 한국인 개인정보 4억건…2차 피해 우려 다크웹에 떠돌아다니는 한국인 개인정보가 4억여건에 달하는 것으로 나타났다. 아이디(ID)·패스워드, 이메일, 주민등록번호, 집주소, 휴대폰 번호 등 한국인 개인정보가 마치 해커들의 '공공재' 마냥 다크웹에 흘러... |
 |
[기고]사이버 보안의 올바른 정책 방향 사이버 보안 정책은 한순간에 모든 것을 수립하고 실천될 수 있는 분야가 아니다. 사이버 위협으로부터 자산을 보호하고, 정보 보안을 강화하기 위해 체계적인 보안 정책을 수립하고 지속적으로 관리해야 한다. 디지털... |
 |
[김장현의 테크와 사람] 〈70〉개인정보 보호와 인공지능 원천 방지하는 기술도 쓰이고 있는데, 이러한 방식은 데이터의 특성과 요구되는 프라이버시 수준, 성능 요구사항 등을 복합적으로 고려해 활용된다. 개인정보 보호는 반드시 가야 하는 길이다. 김장현 성균관대 교수 |
<보안뉴스>
| 디지털데일리 | [OT 보안 리포트/3월①] 주요 산업 자동화 시스템 취약점 |
| IT Daily | [DB접근제어 ③] 주요 DB접근제어 업체별 사업 동향 |
| 지디넷코리아 | 카카오엔터 서버 해킹… 정부, 외부정보 유출 소지 파악 |
| 테크월드뉴스 | 공공·개발 산업, 심각한 보안 사고 발생률 3배↓…식품·IT·통신·산업... |
| 디지털투데이 | 日 증가하는 애플 사칭 피싱…메일서 사이트로 연결 |
| ITWorld | 스팸 메일, 무조건 차단하거나 수신 거부하면 안 되는 이유 |
| ITWorld | 현재 가장 악명 높은 랜섬웨어 공격 집단 12곳 |
| ITWorld | “2025년에도 강력한” 무료 비밀번호 관리자 톱3 |
| IT Daily | '소셜 엔지니어링'으로 심리적 약점 파고드는 사이버공격 |
| 지디넷코리아 | 서버 해킹, 최근 4년 계속 증가···작년 1057건 |
| 월간노동법률 | 다른 동료의 컴퓨터를 몰래 사용한 경우 발생하는 법적 책임 : 형사책임... |
| 광주매일신문 | “온라인 악성 게시물, 입법 대응 강화 필요” |
| 머니투데이 | 개인정보위 'AI 특례' 박차…고학수 '유럽식 규제 탈피할 때' |
<사고소식>
| 지디넷코리아 | '블랙야크' 보안 뚫렸다...개인정보 34만 건 유출 |
| 세계일보 | 대전 공용자전거 해킹으로 한때 먹통 |
<IT소식>
<행사/교육소식>
| 이코노미스트 | AI 시대 기업에 더욱 요구되는 보안…전문가들이 해법 제시한다 [알립니... |
<정보보호 신간/신제품 소개>
| 전자신문 | CJ올리브네트웍스, 취약점 통합 관리 솔루션 '시큐포탈 원' 출시 |
| 전자신문 | 신종철 가천대학교 법학과 초빙교수 '개인정보보호법과 신용정보법' 출... |
| 디지털데일리 | 개인정보 털어 무작위 대입하는 공격자들…'다이나패스로 대응 가능' |
| 뉴스1 | 취약점 찾고 모의해킹 보고서까지 한눈에…시큐포털 원 출시 |
ligilo
행복한 하루 되세요~