인공지능의 시대가 오면서 커지는 가상 납치극의 위험
아직 보안에 허점 많은 AI, 어떤 취약점이 있으며 개선방안은 무엇일까
2020년 11월 11일 : KAIST, 교직원·학생 개인정보 3만여 건 해킹으로 유출됐다
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제125호가 발간됐다.
▲‘Weekly Security Premium Report’ 제125호[표지=보안뉴스]
11월 9일 발간된 ‘Weekly Security Premium Report’ 제125호에는 <보안심층리포트> 코너에서 최근 여러 가지 선택의 순간이 많아진 CISO를 위한 몇 가지 제언을 소개했다. 회사에서 꼭 필요한 솔루션을 구입해서 사용할지 아니면 만들어서 사용할지의 선택지나, 생성형 인공지능의 활용을 위해 전문가를 고용할지 아니면 교육해서 활용할지의 선택지, 그리고 보안 담당자의 부족으로 인한 직원 교육과 새로운 기술 교육에 대한 선택지 등을 제언했다.
이어, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 인공지능의 시대가 오면서 피싱과 스미싱, 특히 가상 납치 등이 가짜와 진짜를 구분할 수 없는 상황이라는 소식과 인공지능 자체의 보안 취약점과 개선 방안에 대한 소식을 전했다. 또한 최근 다시금 부상하고 있는 북한 해킹조직의 다양한 공격과 공격 수법에 대해서도 분석했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 중국 반도체 설계 기업 UNI○○○의 자산이 사이버 공격으로 텔레그램 채널에서 유포중인 정황이 포착됐다는 소식과 다크웹에서 활동하는 랜섬웨어 그룹 ‘RansomedVC’가 최근 신규 해킹포럼인 ‘RansomForum’을 개설했다는 소식을 전했다. 아울러 이집트의 수도 카이로의 웹사이트가 해킹돼 텔레그램에 내부 자산이 공개됐다는 소식도 추가했다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2023년 11월 첫째 주 악성메일 통계와 함께, 롯데카드를 사칭한 국내외 카드사용 승인 알림 스미싱이 퍼지고 있다는 소식을 전했다. 또한 남성 패션 브랜드 STCO를 운영하는 STO가 고객센터 번호로 발송된 스미싱을 공개하고 사과문을 올렸다는 소식도 전했다.
<주간 취약점 & 악성코드 리포트>에서는 Ddostf 디도스 봇이 MySQL 서버를 공격 중이라는 소식과 록빗 랜섬웨어가 비다르 인포스틸러와 함께 이력서를 사칭해 유포중이라는 소식을 전했다. 그리고 포보스 랜섬웨어가 취약한 RDP를 통해 확산되고 있다는 내용도 추가했다.
이어서 <보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과학기술정보통신부에서 글로벌 기술 패권 대응 이정표가 될 수 있는 ‘디지털 기술 표준화 전략’을 발표했다는 소식과 산업통상자원부가 국가 핵심기술 보유 기관에 대한 현장 실태조사를 강화한다는 소식을 전했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 이글루 컨소시엄과 ICTIS 컨소시엄이 키르기스스탄 통합 사이버 안전센터 구축을 완료했다는 소식과 함께, 스틸리언, 안랩, 이지서티, 포티넷, 파수, 데이티스바넷, 한싹, 트렌드마이크로, 휴네시온, 노르마, 이니텍, 스냅태그, 사이버아크, 라온시큐어, 아스트론시큐리티 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.
또한, <중국의 사이버 보안은 지금>에서는 2023년 3분기 중국 소프트웨어 업계 매출이 8조 7,610억 위안을 달성했으며, 이는 전년 동기 대비 13.5% 증가한 금액이라는 소식과, <보안 역사, 그날>에서는 2020년 11월 11일 KAIST가 해킹을 당해 교직원과 학생 개인정보 3만여건이 유출됐었다는 소식을 재조명했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
아직 보안에 허점 많은 AI, 어떤 취약점이 있으며 개선방안은 무엇일까
2020년 11월 11일 : KAIST, 교직원·학생 개인정보 3만여 건 해킹으로 유출됐다
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제125호가 발간됐다.
▲‘Weekly Security Premium Report’ 제125호[표지=보안뉴스]
11월 9일 발간된 ‘Weekly Security Premium Report’ 제125호에는 <보안심층리포트> 코너에서 최근 여러 가지 선택의 순간이 많아진 CISO를 위한 몇 가지 제언을 소개했다. 회사에서 꼭 필요한 솔루션을 구입해서 사용할지 아니면 만들어서 사용할지의 선택지나, 생성형 인공지능의 활용을 위해 전문가를 고용할지 아니면 교육해서 활용할지의 선택지, 그리고 보안 담당자의 부족으로 인한 직원 교육과 새로운 기술 교육에 대한 선택지 등을 제언했다.
이어, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 인공지능의 시대가 오면서 피싱과 스미싱, 특히 가상 납치 등이 가짜와 진짜를 구분할 수 없는 상황이라는 소식과 인공지능 자체의 보안 취약점과 개선 방안에 대한 소식을 전했다. 또한 최근 다시금 부상하고 있는 북한 해킹조직의 다양한 공격과 공격 수법에 대해서도 분석했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 중국 반도체 설계 기업 UNI○○○의 자산이 사이버 공격으로 텔레그램 채널에서 유포중인 정황이 포착됐다는 소식과 다크웹에서 활동하는 랜섬웨어 그룹 ‘RansomedVC’가 최근 신규 해킹포럼인 ‘RansomForum’을 개설했다는 소식을 전했다. 아울러 이집트의 수도 카이로의 웹사이트가 해킹돼 텔레그램에 내부 자산이 공개됐다는 소식도 추가했다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2023년 11월 첫째 주 악성메일 통계와 함께, 롯데카드를 사칭한 국내외 카드사용 승인 알림 스미싱이 퍼지고 있다는 소식을 전했다. 또한 남성 패션 브랜드 STCO를 운영하는 STO가 고객센터 번호로 발송된 스미싱을 공개하고 사과문을 올렸다는 소식도 전했다.
<주간 취약점 & 악성코드 리포트>에서는 Ddostf 디도스 봇이 MySQL 서버를 공격 중이라는 소식과 록빗 랜섬웨어가 비다르 인포스틸러와 함께 이력서를 사칭해 유포중이라는 소식을 전했다. 그리고 포보스 랜섬웨어가 취약한 RDP를 통해 확산되고 있다는 내용도 추가했다.
이어서 <보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과학기술정보통신부에서 글로벌 기술 패권 대응 이정표가 될 수 있는 ‘디지털 기술 표준화 전략’을 발표했다는 소식과 산업통상자원부가 국가 핵심기술 보유 기관에 대한 현장 실태조사를 강화한다는 소식을 전했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 이글루 컨소시엄과 ICTIS 컨소시엄이 키르기스스탄 통합 사이버 안전센터 구축을 완료했다는 소식과 함께, 스틸리언, 안랩, 이지서티, 포티넷, 파수, 데이티스바넷, 한싹, 트렌드마이크로, 휴네시온, 노르마, 이니텍, 스냅태그, 사이버아크, 라온시큐어, 아스트론시큐리티 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.
또한, <중국의 사이버 보안은 지금>에서는 2023년 3분기 중국 소프트웨어 업계 매출이 8조 7,610억 위안을 달성했으며, 이는 전년 동기 대비 13.5% 증가한 금액이라는 소식과, <보안 역사, 그날>에서는 2020년 11월 11일 KAIST가 해킹을 당해 교직원과 학생 개인정보 3만여건이 유출됐었다는 소식을 재조명했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
