[뉴시스] "네이버 아니라고?"…포털 로그인 페이지로 위장한 피싱 주의
https://www.newsis.com/view/?id=NISX20240419_0002705812&cID=10406&pID=13100
- 포털 사이트 로그인 화면과 동일한 피싱 페이지
- 타이포스쿼팅 공격
- 인터넷주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 악용해 유사한 유명 도메인을 미리 등록하는 것
- URL 하이재킹 공격
- 계정 정보 입력 시 공격자에게 고스란히 전송
- 출처가 불분명한 메일의 첨부파일을 통한 로그인은 자제하는 것이 공통적으로 권고
- 로그인 시도를 했다면 관련된 모든 비밀번호를 즉시 변경할 것을 권고
[서울경제] [사이버안보 비상등] 사이버 통제탑 없는 한국…해커들 앞다퉈 '경유지'로 악용
https://www.sedaily.com/NewsView/2D7ZYYTEIA
- 미국과 러시아보다 사이버 공격 경유지로 한국이 더 많이 악용되고 있다는 게 국정원의 판단
- 현행 국가사이버안전관리규정이 법률로 제정되지 않아 사이버 공격 대응에 한계 존제
- 국제 해커에 대해 정부와 공공, 민간이 협력할 수 있는 체계 필요
- 미국 사례
- 국가 차원의 통합적 사이버 안보 실무 및 조정 기구 설치해 운영 중
- 국토안보법 제정을 통해 사이버 안보도 국가 기반으로 관리
- 일본 사례
- 내각에 조정 기구 서리
- 사이버보안기본법 제정을 통해 컨트롤 타워 역할을 하는 사이버 보안 조직 체계 법률로 규정
[보안뉴스] 중소기업 주목! 네트워크 장비 보안 점검 방법... 계정·접근·패치 관리편
https://www.boannews.com/media/view.asp?idx=128845&page=1&kind=3
- 네트워크 계정관리: 패스워드 설정과 암호화
- 네트워크 접근관리: SSH 사용, VTY 접근 통제 및 세션 타임아웃 설정
- 네트워크 패치관리: 보안 업데이트
[한국경제] 'DB'만 검색해도 수두룩…"5분이면 개인정보 거래"
https://www.hankyung.com/article/2024042284971
- 한국인터넷진흥원(KISA)에 따르면 지난해 개인정보 불법 유통 탐지 건수는 17만9138건으로 2022년 16만1743건 대비 10.7% 증가한 것으로 집계
- 19년도에 비해 47.1% 증가
- KISA가 탐지한 규모를 훨씬 뛰어넘는 개인정보가 유출되고 있다는 게 보안업계의 추정
- 개인정보 불법 거래 정황만으로는 처벌이 어려운 현실도 관련 범죄를 키우는 원인
- 개인정보는 각종 불법 온라인 사이트의 악성코드에서 추출해 작성한 것으로 추정
[보안뉴스] 아키라 랜섬웨어, 250 여개 조직으로부터 4200만 달러 거둬들여
https://www.boannews.com/media/view.asp?idx=129094&page=1&kind=1
- 아키라 랜섬웨어 조직이 전 세계250여개 단체들로부터 4200만 달러의 수익을 벌어들인 것으로 집계
- 아키라는 2023년 3월부터 등장해 3월부터 이중 협박 전략을 기반으로 활동해온 조직
- C++ 기반 랜섬웨어를 사용하다가 최근 러스트 기반으로 바꾸는 등 유연하게 적응하는 데 능숙하다는 평가
[보안뉴스] 인공지능의 자원 소모 문제, 이제는 직시해야 할 때
https://www.boannews.com/media/view.asp?idx=128497&page=1&kind=4
- 인공지능은 현 시점 가장 논란의 대상이 되고 있는 기술이며, 가장 강력한 잠재력을 가진 기술
- 인공지능의 활용도 증가에 따라 전력 소비량도 증가하는 추세
- 전력 소비량 증가는 전기르 발생시키는데 들어가는 천연 자원들이 빠르게 소모된다는 의미
- 레드 인공지능
- 대량의 데이터를 사용해 대량의 연산식을 수행하는 인공지능 모델
- 반대는 그린 인공지능
- 인공지능은 지난 10년 동안 매년 4배씩 전력 소비량을 늘려왔다는 것이 현재 중론
- 텍스트를 생성하는 작업은 이미지를 생성하는 작업보다 비교도 되지 않을 정도로 적은 전력을 소비
[보안뉴스] VPN 겨냥한 비밀번호 분사 공격 유행하고 있다는 경고 나와
https://www.boannews.com/media/view.asp?idx=129177&page=1&kind=1
- VPN 취약점들의 폭발적인 증가 추세
- 2020년부터 2024년까지 취약점의 수 875% 증가
- VPN을 노리는 가장 기본적인 방법은 비밀번호 무차별 대입 공격
- 약한 비밀번호를 사용하지 않고 MFA를 활성화할 것
[조선비즈] 정부가 지원 나선 ‘제로트러스트’ 보안… 기업들도 합종연횡
- 제로트러스트는 ‘절대 믿지 말고 항상 검증하라(Never Trust, Always Verify)’는 원칙을 기반으로, 모든 접속을 경계하고 체계적 확인 절차를 거치는 보안 모델
- 지니언스는 최근 ‘제로트러스트 전략 2.0′을 발표하며 퓨쳐텍정보통신의 지분 100%를 취득했다고 발표
- 이글루코퍼레이션과 프라이빗테크놀로지는 업무협약(MOU)을 맺고 제로트러스트에 특화한 관제·보안 대응 자동화 정책 지원 서비스를 개발하기로 결정
- IT 자산 각각의 요소에서 인증을 따로 진행함으로써 시스템을 지키도록 하는 게 제로트러스트 보안 모델의 특징
- 전 세계 기업의 63%가 제로 트러스트 전략을 완전히 또는 부분적으로 도입
- 제로 트러스트 전략을 구현한 기업의 78%는 사이버 보안 예산의 25% 미만을 투자 중
[매일경제] 해킹당한 게임판, 보험금만 2600억…불구경만 하는 한국
https://www.mk.co.kr/news/economy/10998227
- 글로벌 카지노 산업의 큰 손 ‘MGM리조트 인터내셔널’은 랜섬웨어 공격으로 피해액 1억 1000만원
- 최대 2억 달러를 보장하는 사이버 보험을 통해 피해 비용을 전액 충당
- 호주의 2위 통신사 옵터스도 사이버 공격을 당해 1000만명의 개인 정보가 유출
- 집단소송 비용 등 피해 대응비용으로 9200만 달러가 들었는데 보험금으로 7000만 달러를 충당
- 보험업계에 따르면 사이버보험을 출시한 5개 보험사(메리츠화재, 한화손해보험, 삼성화재, 현대해상, DB손해보험)의 지난해 사이버종합보험 수입보험료는 129억 9500만원으로 집계
- 국내 사이버보험의 수입보험료는 112억원으로 글로벌 전체 시장 규모의 0.1%에도 미치지 못하는 추세
[보안뉴스] ‘보안성’과 ‘안정성’이 최우선인 금융권 AI 보안, ‘Secure by Design’이 핵심
https://www.boannews.com/media/view.asp?idx=129221&page=1&kind=2
- ‘금융AI보안’ 세션...AI 시대, 규제와 적용 사이에서 적절한 조화 필요
- 금융 보안 주요 이슈
- Unknownness(미상)
- Class Imbalance(클래스 불균형)
- Heterogeneous(불균질)
- Diverse types(다양한 유형)
- FDS에 대한 AI 적용 효과를 살펴보면 관리자에 의한 모니터링 대상 건수는 현저하게 감소했으며, 효율과 성능은 높아졌다는 것을 확인
- 금융권 AI는 설명 가능하고 이해 가능한 것이 핵심이지만, AI 적용 업무를 보다 개선하기 위해서는 레이블 확보가 가장 중요
- 악용으로 인한 AI 위협에는 AI로 대응할 필요가 있지만, 캡차와 같이 사람과 상호작용이 중요한 작업의 경우 사람의 능력치 이상으로 경쟁하기 어려워 이때는 대안 수단에 대한 폭넓은 고민이 필요
- 생성형 AI 모델의 유연함이 보안 위협으로 불거지는 만큼 다양한 위협을 분류하고 위협별로 특화된 AI 모델로 대응하는 것이 효과적
- 업과 조직에서 Secure by Design을 중요하게 생각하고, 가이드라인을 토대로 기획부터 운영의 전 과정에 이르기까지 AI의 안전한 라이프사이클 체계를 갖출 것을 당부
[디지털투데이] 과기정통부, '알뜰폰 보안 강화·활성화 방안' 마련
https://www.digitaltoday.co.kr/news/articleView.html?idxno=515160
- 최근 비대면 가입 인증을 위주로 하는 일부 알뜰폰(MVNO) 업체의 개인정보 유출 등 이용자 보호 관련 사고가 터진 가운데 정부가 대책 마련에 나서
- 2단계 ‘간편 본인 인증’ 과정에서 타인의 정보를 갈취해 인증 요청자가 아닌 제3자의 인증을 획득하고, 타인 명의의 스마트폰을 개통해 보이스피싱에 악용하고 있는 사례가 최근 발견
- 개인정보 유출 등 이용자 보호에 미흡한 업체들을 강하게 규제할 계획
- 개인정보 유출 등 이용자 보호에 미흡한 업체들은 강하게 규제한다는 방침
