방송/연예
AI 시대가 본격적으로 열리면서 사이버 위협 동향도 이전과 다른 새로운 국면으로 접어들 것이라고 전망했으나, 아직까지 공격자가 사용하는 도구나 전략, 전술이 크게 바뀌지는 않았다.공격자는 제로데이 및 엔데이 취약점, 관리되지 않은 공격표면, 보안에 소홀한 내부자와 제3자를 이용해 침투한다. AI를 이용해 피싱과 공격 스크립트, 악성코드를 타깃 맞춤형으로, 대규모로 제작할 수 있으며, 공격 성공률을 높인다. 그러나 큰 틀에서는 과거에 성공적으로 사용해 온 공격 방식을 완전히 버리지는 않을 것으로 보인다.박영진 사이버리즌
씨큐비스타는 공격자들이 본격적으로 AI를 사용하는 ‘해킹 3.0’ 시대가 열렸다고 진단하며 지난해 발생한 주요 사이버 보안 위협 16가지를 분석한 보고서를 발표했다.씨큐비스타는 첨단 기술을 악용한 고도화된 사이버 공격이 늘어난 지난해를 해킹 3.0의 원년이라고 정의하며 ▲자동화 및 AI 기반 해킹 ▲IoT와 산업 제어 시스템 대상 공격 증가 ▲클라우드 환경에서의 공격 증가 ▲공급망 공격 ▲랜섬웨어의 발전 ▲사회공학의 발전 등의 특징을 가진 공격이 발생했다고 설명했다.씨큐비스타
모니터랩은 2월 하루 평균 27만건 이상 웹 기반 공격이 탐지됐으며, 28일과 30일에 가장 많은 공격이 발생했다고 28일 밝혔다.모니터랩은 이 날 ‘2025년 2월 웹 공격 동향 보고서’를 발표하고, 2월 한 달간 탐지한 위협 동향을 분석했다.2월 한달간 탐지한 웹 공격 중 37%가 SQL인젝션이다. 이는 가장 빈번하게 발생하는 위험도 높은 공격으로, OWASP에서 1위로 지목된 공격유형이다. 이 공격은 사용자 요청에 따라 동적으로 데이터를 생성하는 SQL 구문에 악의적인 SQL 문을 강제로 삽입하며 취약한 애플리케이
지난해 사이버 공격 지속 기간이 평균 253일로, 공격자가 최초 침투 후 8개월 이상 공격이 진행되는 것으로 나타났다.이는 카스퍼스키의 ‘보안사고 대응 분석 보고서 2024’에 따른 것으로, 공격을 발견한 후 조치하는데까지 걸리는 평균 시간은 50시간으로, 공격 영향을 완화하는 것이 매우 복잡하고 어려운 것으로 분석됐다.장기간 지속되는 사이버 공격의 주요 영향은 데이터 암호화와 유출로 확인되었으며, 이는 기업에 상당한 위험을 초래한다. 이러한 공격의 초기 벡터에는 주로 공개 애플리케이션을 대상으로 하는 익스플로잇, 신뢰
카스퍼스키는 APT 그룹 사이드윈더가 남아시아 핵발전소를 타깃으로 공격하고 있다고 20일 밝혔다. 사이드윈더는 2012년부터 활동해온 위협그룹으로, 정부, 군사, 외교 기관을 공격해왔는데, 이제는 동남아시아 해상 인프라, 물류 회사, 그리고 핵발전소까지 공격 범위를 확장했다.카스퍼스키 연구원은 스피어 피싱 이메일과 산업 특화 용어 포함 악성 문서가 핵 관련 기관을 대상으로 유포되는 것을 포착해 분석했으며, 남아시아의 핵 발전소와 에너지 시설에 대한 공격이 증가한 것을 밝혀냈다.카스퍼스키는 사이드윈더
엔피코어가 태국의 교육기관에 EDR을 공급한다고 18일 밝혔다.태국은 전 세계 평균보다 70% 높은 사이버 공격 증가율을 보이고 있으며, 2024년 하반기부터 IT 보안 예산이 감소하면서 취약성이 증가, 주당 평균 3180건의 공격 발생하고 있다. 뱅킹 멀웨어 및 피싱 공격으로 인해 60억 바트 이상 피해가 발생했으며, 해커들이 AI 도구를 활용해 정교한 금융 사기와 해킹을 단행하고 있다.교육기관을 대상으로 한 사이버 공격이 증가하고 있어 태국 교육기관은 엔피코어 EDR을 도입했다. 이
사이버 보안 기업 래피드7이 매니지드 탐지 및 대응 고객을 위한 자산 탐지 기능을 공개했다고 27일 밝혔다.이번에 공개된 기능은 미확인 및 미관리 자산을 식별해 보안 위험을 줄이는데 초점이 맞춰져 있다.래피드7 사이버 자산 공격 표면 관리 기술 기반으로 한 자산 탐지 기능은 보안팀이 알려지지 않은 자산을 찾아내고, 침해로 이어질 수 있는 사각지대를 제거할 수 있도록 지원한다.특히 섀도우 IT, 무단 애플리케이션으로 인해 확장된 공격 표면을 효과적으로 관리할 수
카스퍼스키는 네트워크 탐지 및 대응 기능을 강화한 타깃 공격 방어 솔루션 ‘KATA 7.0’을 18일 발표했다.카스퍼스키의 ‘2024 IT 보안 경제 보고서’에 따르면, 대기업 97%, 중견기업 88%, 중소기업은 83%이 네트워크 공격을 경험했다. 이러한 문제를 해결하기 위해 KATA 7.0에는 강화된 NDR 기능이 탑재됐으며, 네트워크 가시성 강화, 내부 위협 탐지 및 기타 중요한 보안 기능을 제공할 수 있게 됐다.이번 업데이
국가배후 해킹조직이 가상자산과 금융산업을 집중 공격하고 있어 각별한 주의가 필요하다. 금융보안원은 금융당국이 발송한 가상자산 관련 문서로 위장한 악성코드가 지속적으로 발견되고 있다고 13일 밝혔다. 공격자는 가상자산에 관심 있는 금융소비자의 정보를 탈취하고 단말기를 장악하거나 가상자산거래소 직원을 표적으로 거래소 시스템 침투를 시도한다.금융보안원 분석에 따르면 해킹조직은 금융당국의 가상자산 관련 문서로 위장한 바로가기 파일 또는 공격 스크립트가 담긴 문서 파일이 첨부된 피싱메일을 발송해 악성코드 설치를 유도한
브라우저 중간자 공격이 새로운 공격벡터로 떠오르고 있다. 사용자를 피싱 사이트로 유도한 후, 사용자 브라우저에 저장된 MFA 인증 세션 토큰을 훔치는 것으로 MFA 인증을 무력화한다.구글 클라우드 맨디언트가 레드팀 훈련을 통해 BitM을 재현한 보고서를 소개하면, 사용자가 MFA를 통해 애플리케이션 인증을 완료하면 애플리케이션이 사용자 브라우저에 세션 토큰을 저장해 인증 상태를 유지한다. 공격자는 인증 완료된 토큰을 훔쳐 MFA 인증된 사용자처럼 활동할 수 있다.사용자 자격증명과 인증 토큰을 훔치기 위해 공격
주요키워드
인기기사
울산 울주군 운화리 야산서 화재 발생
울산 울주군 온산읍 운화리 야산에서 22일 낮 12시 12분께 화재가 발생해 산림당국이 진화 작업을 벌이고 있다.이번 화재로 인해 부산울산고속도로 온양나들목 인근 양방향 도로 통행이 통제된 상태다. 부산시는 안전 안내 문자를 통해 "산불로 인해 부산울산고속도로 온양~장안IC 인근 양방향 교통이 통제 중"이라며 "교통정보를 확인하고 우회도로를 이용해 달라"고 당부했다.화재 현장에는 인력 23명과 소방장비 9대가 동원돼 진화 작업이 진행되고 있으며, 산림당국은 헬기를 비롯한 장비를 추가 투입해 불길을 잡기 위해 총력을 기울이고 있다.울
우리금융, 산청·의성 등 산불 피해복구 지원 위해 10억원 기부
우리금융그룹은 경남 산청, 경북 의성 및 울산 울주 등 산불 피해복구 지원을 위해 사회복지공동모금회를 통해 대한적십자사에 10억원을 기부한다고 밝혔다.또 피해주민과 진화인력 지원을 위해 대한적십자사와 함께 재난구호키트 1000세트와 구호급식차량도 현장에 급파하기로 했다.이와 함께 피해지역 주민과 소상공인, 중소기업의 신속한 복구와 재기를 위해 경영안정 특별자금 등 금융지원을 실시한다.우리은행은 우선 산불피해를 입은 지역주민들에게 개인 최대 2000만원의 긴급 생활안정자금대출과 대출금리 최대 1%p 감면,
양방향 소통 '의령 스마트 경로당' 인기
의령군이 관리·운영하는 스마트 경로당의 양방향 소통형 프로그램이 큰 호응을 얻고 있다. 군은 지난해 과학기술정보통신부 스마트 빌리지 공모사업에 선정돼 읍면 37곳의 경로당에 스마트경로당 구축사업을 완료했다.스마트 경로당은 노래교실이나 웃음치료, 건강체조 등 노인을 위한 다양한 여가복지
[딜로이트 글로벌 경제 리뷰] 미국 달러화와 연준, 그리고 ‘트리핀 월드’ 딜레마
최근 미국 달러화의 움직임이 심상치 않다. 올해 1월까지만 해도 ‘킹달러’ 시대를 구가하던 분위기가 180도 바뀌어 5개월 최저치까지 떨어지자, 당분간 이러한 약세 움직임이 지속될 것인지가 화두에 올랐다.트럼프 행정부의 관세 전쟁에 이은 달러화 평가절하를 위한 주요국 정책 합의, 이른
울주 산불 3단계 격상…예상 피해 100㏊ 이상
지난 22일 울산 울주군 온양읍에서 발생한 산불이 하루 가까이 지속되고 있는 가운데, 산림 당국이 산불 3단계를 발령했다.산림청은 22일 낮 12시 12분쯤 울산 울주군 온양읍 운화리 산108-1번지 일대에서 발생한 산불이 계속 확대되고 있다며, 23일 오전 9시에 산불 3단계를 발령했다고 밝혔다. 산불 3단계는 산림 당국이 발령하는 대응 최고 단계로 예상되는 피해 면적이 100ha 이상이며, 초속 11미터 이상의 강풍 속에 대형산불로 확산돼 이틀 내 진화하기 어려울 것으로 예상될 때 산림청장이 발령한다.또 산불 대응을
최신기사
산청 산불 현장 찾은 이재명 "이재민 지원 주력할 것"
이재명 더불어민주당 대표가 산청 산불현장을 방문해 조속한 복구와 이재민 회복에 총력을 기울이겠다고 밝혔다.이재명 대표를 비롯한 더불어민주당 지도부는 28일 산청 산불 피해 현장을 찾았다. 이날 이 대표는 산불 대응 상황과 이재민 지원 현황을 점검했다.이 대표는 오후 3시경 산청군 시천
경북 산불 7일 만에 주불 진화...산청은 8일째 사투
경북 산불 발생 7일 만에 주불이 진화됐다. 반면 산청은 8일째 산불과 사투를 벌이고 있다.산림당국은 28일 오후 경북 산불이 발생 7일, 149시간 만에 진화됐다고 밝혔다. 산청은 오후 5시 기준 진화율 92%로 여전히 산불과 사투를 벌이는 것으로 나타났다.산림당국에 따르면 지리산국
시진핑 中 국가주석과 만난 이재용 삼성전자 회장 귀국…질문엔 묵묵부답
이재용 삼성전자 회장이 일주일간의 중국 출장을 마치고 28일 김포공항을 통해 귀국했다. 이 회장은 이날 오후 서울 강서구 서울김포비즈니스항공센터에서 중국 출장 소감을 묻는 취재진 질문에 아무 말도 하지 않은 채 현장을 빠져나갔다.이 회장과 곽노정 사장은 이날 오전 11시께
한화 야구 청주경기 배정해야…전용구장 신설방안 제안
프로야구 올 리그에서 한화 이글스가 청주야구장 홈경기 패싱 논란과 관련해 김영환 충북지사와 이범석 청주시장이 28일 김응용 전 감독 등 야구계 원로들을 만났다.이 자리에서 김 지사는 청주야구장의 지속적인 개보수 대신 오송지역에 아예 새로운 전용 야구장을 짓는 구상과 타 구단을 영입하는 방안 등을 거론해 주목된다.김 지사는 이날 청주의 한 식당에서 이 시장과 김 전 감독, 이상국 전 한국야구위원회 사무총장 등과 오찬을 했다.김 지사는 먼저 “한화가 청주에서 경기하는 것은 사회공헌 개념에서 접근해야지, 실리를 따질 문제가
“AI디지털 교육 확대 교권에 부정적 영향”
AI 디지털교과서 도입 등 AI를 활용한 디지털 교육의 급격한 확대가 교사의 권한이나 권위에 부정적 영향을 준다는 국책연구기관의 보고서