보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
4월 3일 뉴스입니다.
국정원, '병원 사이버 공격 막는다'...병원정보시스템 보안 가이드라인...
국가정보원이 병원 전산 시스템을 보호하기 위한 보안 가이드라인을 발표했다.
- 북한 등 사이버 위협 세력이 의료정보 탈취를 시도하고 있음.
- 국정원은 교육부·보건복지부 등과 협력해 '병원보안 모델 연구'를 완료.
- 가이드라인은 병원정보시스템 6개 영역에 대한 보안 표준을 제시.
- 정보보안 정책, 시스템 운영, 환자 개인정보 보호 등 보안 대책 포함.
- 국립대병원뿐 아니라 민간 종합병원 보안 담당자도 활용 가능.
- 병원 정보보호 협회 세미나에서 가이드라인 활용법을 설명.
- 가이드라인은 국가사이버안보센터 홈페이지에서 확인 가능.
크라우드스트라이크, '2025 글로벌 위협 보고서' 발표
크라우드스트라이크가 글로벌 사이버 위협 증가를 분석한 '2025 글로벌 위협 보고서'를 발표했다.
- 중국 연계 사이버 작전이 150% 증가, 주요 산업 대상 공격 최대 300% 급증.
- AI 기반 사회 공학적 공격 증가, 보이스피싱이 전년 대비 442% 상승.
- 이란 해커들이 AI를 활용한 취약점 연구 및 악용 시도 강화.
- 악성코드 없이 자격 증명 탈취 후 침입하는 공격이 79%에 달함.
- 북한 해킹 조직이 내부자 위협 방식으로 기업 시스템 침입 시도.
- 평균 사이버 공격 시간 48분으로 단축, 최단 51초 만에 침입 가능.
- 클라우드 환경에서 계정 탈취 공격 증가, 신규 클라우드 침입 26% 상승.
- 크라우드스트라이크는 AI 기반 보안 플랫폼으로 위협 인텔리전스를 제공.
[긴급] 시스코 CSLU 보안취약점 악용한 실제 사이버공격 확인…관리자 ...
시스코 CSLU 소프트웨어의 보안 취약점이 실제 공격에 악용되고 있어 패치가 시급하다.
- 취약점 CVE-2024-20439로 인해 원격 공격자가 관리자 권한 획득 가능.
- CVE-2024-20440은 디버그 로그에 민감 정보가 저장되는 문제를 포함.
- 취약점은 CSLU 2.0.0~2.2.0 버전에 영향을 미치며, 수동 실행 시 악용 가능.
- 2025년 3월, 해당 취약점이 실제 공격에 사용된 사례가 확인됨.
- 미국 CISA는 해당 취약점을 ‘이미 악용된 취약점 목록’에 추가.
- 연방 기관은 2025년 4월 21일까지 취약점 해결을 지시받음.
- 시스코는 패치 적용을 강력히 권고하며, 임시 보안 조치도 필요함.
“제대로 알고 쓰자” VPN으로 지킬 수 있는 것과 지킬 수 없는 것
VPN은 인터넷 프라이버시를 보호하지만, 100% 익명성을 보장하지 않는다.
- VPN은 트래픽을 암호화해 프라이버시 보호 수준을 높임.
- 그러나 완전한 익명성 제공은 불가능하며, 디지털 흔적이 남을 수 있음.
- ISP 등으로부터 사용자의 활동을 숨길 수 있는 점은 장점.
- 로그 정책, 암호화 수준에 따라 VPN 서비스 간 보안 수준이 다름.
- 최고 수준의 VPN 툴은 여전히 강력한 보안 도구로 활용 가능.
AI 기반 사이버공격 심상치 않네…'보이스피싱 442% 증가'
인공지능(AI) 기반 보이스피싱 공격이 급증하고 있으며, 중국 연계 사이버 공격이 증가하는 추세다.
- 크라우드스트라이크 보고서에 따르면, AI 기반 사회공학적 공격이 확산 중이다.
- 중국 연계 사이버 공격이 300% 증가했으며, 금융·미디어·제조업이 주요 표적이다.
- AI를 활용한 피싱 및 사칭 전술이 정교화되었고, 보이스피싱이 442% 증가했다.
- 공격자들은 원격 세션을 설정하여 탐지를 회피하고, 신원정보 탈취를 시도한다.
- 보안 대응을 위해 실시간 위협 인텔리전스 및 AI 기반 분석이 필수적이라는 평가가 나왔다.
[AI 이슈] AI 크롤러로 과도한 데이터 수집... 위키미디어, 인프라 심각...
AI 크롤러의 무차별적인 데이터 수집으로 위키미디어 인프라가 과부하되고 있다.
- AI 크롤러로 인해 위키미디어의 멀티미디어 다운로드 트래픽이 50% 이상 증가했다.
- 기존 인프라는 인간 사용자의 접속 패턴에 맞춰 설계됐으나, AI 크롤러는 지속적인 과부하를 유발한다.
- 일부 AI 크롤러는 robots.txt 규칙을 무시하고 차단을 회피하는 방식으로 접근하고 있다.
- 봇 트래픽은 전체 페이지뷰의 35%를 차지하지만, 인프라 부담의 65%를 유발한다.
- 위키미디어 재단은 ‘책임 있는 인프라 사용(WE5)’ 이니셔티브를 발표하며 대책을 마련 중이다.
- AI 기업과 인프라 제공자 간 협력 없이 무분별한 데이터 수집이 지속되면, 오픈 플랫폼이 유료화될 가능성이 커진다.
 |
국정원, '병원 사이버 공격 막는다'...병원정보시스템 보안 가이드라인... 지난달 국립대학병원 사이버보안 협의회에서 가이드라인을 처음 소개했고, 3일 병원 정보보호 협회 춘계 세미나에서 가이드라인의 주요 내용과 활용법 등을 설명했다. 국정원 관계자는 “북한 등 불순한 해킹 세력들이... |
 |
[2025 디도스 대응 솔루션 리포트] 지속적인 디도스 공격 대응 프로세스... 시큐아이[보안뉴스 원병철 기자] 2024년 11월 국방부와 환경부, 법원 등 공공기관은 물론 민간기업까지... 종합적인 보안을 제공하며, 과정별로 다양한 기술을 활용해 네트워크와 애플리케이션을 보호한다.... |
 |
크라우드스트라이크, '2025 글로벌 위협 보고서' 발표 크라우드스트라이크는 작년에만 7개의 신규 중국 연계 해킹 그룹을 추가로 발견했다. ◇사회 공학을 강화하는 생성형 AI AI 기반의 피싱 및 사칭 전술로 인해 2024년 하반기 보이스피싱(vishing)은 상반기 대비 442%나... |
 |
2024년 비밀정보 3,900만 건 유출 된 깃허브, 보안 기능 대폭 강화 나서 계기로 보안 기능을 대폭 강화했다. API 키와 사용자 인증 정보 등 민감한 데이터가 저장소에 노출되며 사용자와 기업 모두 심각한 보안 위험에 노출된 것으로 나타났다. 비밀정보 유출은 최근 소프트웨어 개발... |
 |
[긴급] 시스코 CSLU 보안취약점 악용한 실제 사이버공격 확인…관리자 ... 시스코(Cisco) 스마트 라이선싱 유틸리티(CSLU)에서 발견된 심각한 보안 취약점이 실제 공격에 악용되고 있는 것으로 확인돼, 보안 패치가 시급한 상황이다. 시스코는 해당 취약점으로 인해 공격자가 관리자... |
<보안뉴스>
<사고소식>
| 전자신문 | 일론 머스크 소유 엑스(X), 이용자 2억명 개인정보 유출 의혹 |
| ITWorld | 삼성전자 독일 법인, 27만 고객 정보 유출…4년간 방치된 계정이 원인 |
<IT소식>
ligilo
행복한 하루 되세요~
