[3줄 요약]
1. AI 에이전트 공격·방어 기법 동시 진화...효율성과 위험성 공존
2. 5G·스마트 농업 등 산업 인프라 보안 취약점 공유
3. 북한 핵 자금 연계 불법 IT 개발자 실태 고발도
[(미국 라스베이거스) 보안뉴스= 박상류 카이스트 사이버보안연구센터 연구원] 블랙햇 USA 2025(이하 블랙햇 2025)가 3일(현지시간) 미국 라스베이거스 만달레이 베이에서 개막한 가운데 100여개 이상의 세션을 통해 AI와 IoT 보안을 중심으로 한 차세대 사이버 위협에 대한 심도 있는 논의를 이어갔다.
▲블랙햇 2025 브리핑 세션 모습 [자료: 블랙햇 2025]
특히 대규모 언어모델(LLM) 및 인공지능을 이용한 보안은 올해 블랙햇 2025의 핵심 화두로 떠올랐다. 다수의 세션에서 AI 에이전트를 대상으로 한 공격 기법과 방어 기법을 집중적으로 다뤘다. 다만 발표자들은 AI가 효율적인 방어 도구로 활용될 수 있지만 동시에 치명적 보안 위협으로 악용될 위험성도 상존한다고 경고했다.
하드웨어와 임베디드 시스템, IoT 보안에 대한 브리핑도 중요한 비중을 차지했다. 특히 5G와 같은 최신 통신 기술의 취약점과 스마트 농업 자동화 시스템 해킹 등 실제 산업 현장에서 사용되는 보안 전용 SoC의 취약성이 구체적으로 입증됐다.
이러한 발표는 산업 현장의 IT 인프라가 예상보다 많은 보안 위험에 노출돼 있음을 보여주며, 제조업체들의 보안 강화 필요성을 시사한다.
이번 컨퍼런스에서 가장 주목받은 세션은 ‘북한 IT 개발자의 실체를 밝히다’를 주제로 한 SttyK의 브리핑이었다. 발표자는 신원 보호를 위해 선글라스와 마스크를 착용한 채 나타나 더욱 큰 관심을 끌었다.
SttyK는 OSINT(오픈소스 인텔리전스) 정보 분석을 통해 깃허브, 슬랙 등 다양한 플랫폼에서 활동하는 북한 개발자들의 접속 정보와 활동 현황을 공개했다.
발표에 따르면 북한은 국제적 제재를 우회하기 위해 생각보다 더 조직적이고 정교한 사이버 공격을 전개하고 있다. 언어 분석 결과 북한 개발자들은 주로 영국식 영어를 사용하는 특징을 보였다.
SttyK는 북한 IT 인력들이 운영하는 노트북 농장 사진과 위조 신분증의 특징점 등도 상세히 공개했다. SttyK의 발표는 북한이 외화벌이 활동을 지속하고 있으며 이것이 북한 핵실험과 직접적인 연관성을 갖고 있음을 시사했다.
▲블랙햇 2025 브리핑 세션 모습 [자료: 보안뉴스]
또한 블랙햇 2025는 파이낸셜 서비스 서밋을 개최해 미국 국토안보부 출신 전문가를 비롯한 다양한 금융 보안 리더들의 세션을 마련했다. 이를 통해 글로벌 금융 생태계가 직면한 보안 패러다임의 변화를 제시했다.
스타트업 스포트라이트 컴페티션 세션에서는 최신 사이버 위협에 대응하는 스타트업들의 혁신적인 솔루션이 소개돼 차세대 보안 기술의 미래상을 보여줬다.
[미국 라스베이거스= 박상류 카이스트 사이버보안연구센터 연구원]
1. AI 에이전트 공격·방어 기법 동시 진화...효율성과 위험성 공존
2. 5G·스마트 농업 등 산업 인프라 보안 취약점 공유
3. 북한 핵 자금 연계 불법 IT 개발자 실태 고발도
[(미국 라스베이거스) 보안뉴스= 박상류 카이스트 사이버보안연구센터 연구원] 블랙햇 USA 2025(이하 블랙햇 2025)가 3일(현지시간) 미국 라스베이거스 만달레이 베이에서 개막한 가운데 100여개 이상의 세션을 통해 AI와 IoT 보안을 중심으로 한 차세대 사이버 위협에 대한 심도 있는 논의를 이어갔다.
▲블랙햇 2025 브리핑 세션 모습 [자료: 블랙햇 2025]
특히 대규모 언어모델(LLM) 및 인공지능을 이용한 보안은 올해 블랙햇 2025의 핵심 화두로 떠올랐다. 다수의 세션에서 AI 에이전트를 대상으로 한 공격 기법과 방어 기법을 집중적으로 다뤘다. 다만 발표자들은 AI가 효율적인 방어 도구로 활용될 수 있지만 동시에 치명적 보안 위협으로 악용될 위험성도 상존한다고 경고했다.
하드웨어와 임베디드 시스템, IoT 보안에 대한 브리핑도 중요한 비중을 차지했다. 특히 5G와 같은 최신 통신 기술의 취약점과 스마트 농업 자동화 시스템 해킹 등 실제 산업 현장에서 사용되는 보안 전용 SoC의 취약성이 구체적으로 입증됐다.
이러한 발표는 산업 현장의 IT 인프라가 예상보다 많은 보안 위험에 노출돼 있음을 보여주며, 제조업체들의 보안 강화 필요성을 시사한다.
이번 컨퍼런스에서 가장 주목받은 세션은 ‘북한 IT 개발자의 실체를 밝히다’를 주제로 한 SttyK의 브리핑이었다. 발표자는 신원 보호를 위해 선글라스와 마스크를 착용한 채 나타나 더욱 큰 관심을 끌었다.
SttyK는 OSINT(오픈소스 인텔리전스) 정보 분석을 통해 깃허브, 슬랙 등 다양한 플랫폼에서 활동하는 북한 개발자들의 접속 정보와 활동 현황을 공개했다.
발표에 따르면 북한은 국제적 제재를 우회하기 위해 생각보다 더 조직적이고 정교한 사이버 공격을 전개하고 있다. 언어 분석 결과 북한 개발자들은 주로 영국식 영어를 사용하는 특징을 보였다.
SttyK는 북한 IT 인력들이 운영하는 노트북 농장 사진과 위조 신분증의 특징점 등도 상세히 공개했다. SttyK의 발표는 북한이 외화벌이 활동을 지속하고 있으며 이것이 북한 핵실험과 직접적인 연관성을 갖고 있음을 시사했다.
▲블랙햇 2025 브리핑 세션 모습 [자료: 보안뉴스]
또한 블랙햇 2025는 파이낸셜 서비스 서밋을 개최해 미국 국토안보부 출신 전문가를 비롯한 다양한 금융 보안 리더들의 세션을 마련했다. 이를 통해 글로벌 금융 생태계가 직면한 보안 패러다임의 변화를 제시했다.
스타트업 스포트라이트 컴페티션 세션에서는 최신 사이버 위협에 대응하는 스타트업들의 혁신적인 솔루션이 소개돼 차세대 보안 기술의 미래상을 보여줬다.
[미국 라스베이거스= 박상류 카이스트 사이버보안연구센터 연구원]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
