박 팀장은 "디도스 공격도 (2022년까지) 약간 주춤하다가 2023년에 200건 이상이며 올해 8월까지 200건을 넘었다"고 덧붙였다. KISA의 '상반기 사이버 위협동향'에 따르면, 올해 상반기 사이버 침해사고는 899건이다. 2023년 1227건, 2022년 1142건에 비해 증가율이 가파르다.
서버해킹 신고도 3년 간 약 3배 증가했다. 올 상반기에만 접수된 서버해킹 신고 건수는...
특히, 기념식 행사 전에 미 국토안보부 차관과 구글 클라우드 CISO를 비롯한 국내외 저명인사의 기조연설을 통해 ‘글로벌 사이버보안 협력’과 ‘국내외 정보보호 신기술 동향’ 등이 소개될 예정이다.
국제 정보보호 컨퍼런스는 민간기업, CISO, 정부 기관 등 다양한 연사가 참여한 가운데 정보보호의 미래 전략, 글로벌 보안위협 대응 전략을 비롯하여 정보보호 분야...
시큐아이는 특히 디도스 공격의 추이, 글로벌 디도스 공격 동향, 디도스 대응체계를 위한 고려사항 등 차세대 디도스 위협 대응 방안을 소개해 참가자들로부터 호응을 얻었다.
시큐아이 박성준 프로는 "올해 발표된 한국인터넷진행원의 사이버 공격 신고 현황에 따르면 디도스 공격은 2년 만에 약 60% 증가한 것으로 나타났고 주로 통신사와 웹호스팅사를...
안랩은 △CISO가 알아야 할 최신 보안 위협 동향 △디지털 금융 및 사이버 보안 동향 △리스크 기반 대응 체계 등 금융권 특화 보안 전략을 발표했다.
박태환 위협대응팀장은 최근 발견되는 금융 대상 악성코드의 동향 및 공격 방식 등을 소개했다. 박 팀장은 “금융 대상 악성코드는 다양한 정보를 탈취하기 위해 유포 방식과 기능을 점차 고도화해 유포 중”...
그러면서 "과기정통부는 네이버와 협의해왔으며 앞으로도 관련 동향을 주시하며 지원이 필요한 경우 이를 제공해나갈 예정"이라고 전했다.
지난해 11월 네이버 클라우드가 사이버 공격으로 인해 악성코드에 감염돼 일부 내부 시스템을 공유하던 라인야후에서 개인정보 유출이 발생하자, 일본 총무성은 올해 3월 5일과 이달 16일 두 차례에 걸쳐 통신의...
국내 AI 대표기업 네이버ㆍSKTㆍ업스테이지ㆍ포티투마루가 참여한 가운데, 챌린지 참가자들은 세션별(1~4) 참여기업 LLM 모델을 차례로 배정받아 △편견ㆍ차별 △인권침해 △사이버 공격 △불법 콘텐츠 등 총 7개의 챌린지 주제를 대상으로 잠재적 취약점을 찾기 위한 프롬프트 공격을 진행한다.
레드팀 챌린지의 공정하고 전문적인 평가를 위해 레드팀 수행 경험...
또 공격자들은 WormGPT, FraudGPT 등 사이버 공격을 수행하기 위해 생성형 AI 모델을 적극적으로 활용하고 있다. WormGPT란 피싱 공격을 수행하기 위한 목적으로 개발된 AI 모델을 말한다. FruadGPT는 악성코드 작성, 피싱 페이지 생성 등의 악성 행위를 수행하기 위한 목적으로 개발된 AI 모델을 뜻한다.
보고서에서는 러시아에 본거지를 둔 ‘BlackCat’ 랜섬웨어...
서울 용산 대통령실에서 가진 정상회담 계기로 양국 정상은 양국 관계 발전, 실질 협력 강화 방안, 국제 정세 동향 등에 대해 의견을 교환했다.
윤 대통령은 IT 강국인 한국과 에스토니아 간 사이버 안보, 전자 정부 등 분야에서 활발한 협력이 이뤄져 온 것을 평가한 뒤 "앞으로 R&D, 방산 등 다양한 분야로 협력이 확대되기를 기대한다"고 말했다....
공격 대응 절차와 실효성을 점검·보완할 수 있게 된다.
훈련 이후 KISA는 참여기업 대상으로 침해사고 대응체계 개선에 도움을 줄 수 있는 훈련 분야별 조치·대응가이드, 최근 국내·외 침해사고 동향자료를 제공할 예정이다.
참여기업의 정보보호 공시에는 정보보호를 위한 기업의 활동으로 해당 모의훈련을 적시하도록 안내하고, 서버 취약점 점검·DDoS 사이버...
이어 한준 연세대 교수는 IoT 기기들과 사이버-물리시스템(Cyber-Physical System)의 센서 데이터를 이용한 공격과 방어 방안을 공유했다.
올해 더욱 확대된 기술 세션에서는 △보안 분야 대표 학회 논문 저자들의 연구 내용 △삼성리서치와 사업부의 공동 프로젝트 △기업 안에서 해커들의 역할 및 활동이 소개됐다.
삼성전자는 정보 보안 기술 저변 확대와 인재...
에스원 정보보안관제센터 분석에 따르면 사이버 공격 시도가 지난해 하반기 대비 올해 상반기 20.5% 증가한 것으로 나타났다.
특히 기업을 노리는 '네트워크 공격'이 기승을 부릴 것으로 예상되는 가운데 개인을 대상으로 한 '피싱·스미싱' 범죄도 주의해야 할 것으로 내다봤다.
여름 휴가철(7월 2주차∼8월 3주차) 침입 범죄가 가장 많이 일어난 시기는 8월 1주차와...
생성형 AI 안전한 활용 위한 보안 위협 대응방안 토론회 개최생성형 AI 악용한 보안 위협 동향 공유 및 예방‧대응방향 집중 논의
정부가 챗GPT 등 생성형 인공지능(AI) 보안 위협에 대응하기 위한 논의에 돌입했다. 생성형 AI를 악용해 악성코드나 랜섬웨어, 피싱메일 등 사이버 공격에 활용할 수 있다는 우려가 제기되자 서둘러 규제 방안 논의에 착수하는 모양새다....
심재홍 KISA 단장은 공급망 공격 관점으로 바라보는 사이버 위협을 주제로 발표했으며, 강은성 이화여자대학교 사이버보안전공 교수는 글로벌 보안 규제 동향에 대해 강의했다.
엄위상 LG전자 CTO부문 소프트웨어공학연구소장은 “파트너사와 LG전자 간의 공급망 보안을 더욱 강화하기 위해 소프트웨어 개발을 비롯한 제품의 라이프사이클 전 과정에서 사이버보안...
이러한 맥락에서 한국과 미국은 국가 배후의 사이버 공격 등을 포함하여 북한으로부터의 다양한 사이버 위협에 대응하기 위한 협력을 대폭 확대해 나갈 것이다. 윤석열 대통령과 바이든 대통령은 한반도의 완전한 비핵화라는 공동의 목표를 재확인하고, 이를 달성하기 위한 한미 양국의 빈틈없는 공조를 더욱 강화해 나가기로 하였다. 양 정상은 북한의 핵 프로그램이...
데이터 보안과 사이버 공격에 민감하며, 탄소 배출 관련 글로벌 규제 강화 추세도 주요 ESG 리스크 요인이다. 또한, 제품 생산·유통 과정에서 오염과 폐기물을 유발하기도 하며, 인공지능(AI)과 같은 신기술 개발 과정에서 의도치 않은 사회적, 윤리적 이슈도 발생할 수 있다.
글로벌 빅테크 기업들은 데이터센터에서 발생하는 에너지 사용량과 온실가스...
우선 일반회원은 정보 공유와 협력을 원하는 모든 기업에 전면 개방해 간편한 회원가입만으로 실시간 긴급상황과 최신 동향, 맞춤형 정보 등을 받을 수 있다. 또 공유회원은 자체 탐지시스템 등을 통해 확보된 공격 IP 등 위협정보를 공유하며, C-TAS 2.0에서 신뢰성 있는 부가정보와 심층 연관분석 등의 정보를 제공해 협력적 공동대응을 고도화할 방침이다....
최근 국내외 사이버보안 동향 보고서들에 따르면 코로나19로 인해 원격근무가 늘어나면서 가상사설망 (VPN)이 주요 해킹대상으로 떠오르고 있으며 관련 공격이 전년보다 3배 이상 급증하고 있다.
지난 2월 미국 플로리다 올즈마시 수처리 자동화 설비 시설이 해킹되어 해커가 원격으로 수산화나트륨을 정상치의 100배 이상으로 조작한 사건이 발생했다. 5월에는 러시아의...
최근 랜섬웨어 사이버위협 동향을 살펴보면 공격 대상이 기존 개인PC 중심에서 기업 및 사회기반시설을 공격하는 형태로 대형화 되고 있다. 1차적으로 데이터 암호화를 통한 금전요구 이외 다크 웹에 개인정보 등 데이터 유출 및 디도스 공격 등 추가적인 협박과 공격을 통해 금전요구에 대한 협상력을 높이려는 형태로 진화하고 있는 상황이다.
랜섬웨어 글로벌...
서 대표는 이날 대한상의 초청으로 '다크웹 등 최신 사이버 공격 동향과 기업 대응 방안'을 주제로 한 온라인 강연 동영상을 통해 "예전에는 기업들이 내부 보안 시스템을 강화해 정보를 지키는 데 힘썼지만, 최근에는 외부로 유출되는 정보를 파악하고 관리하는 것에 보안의 중점을 두고 있다"고 전했다.
대표적인 사례로 미국 아마존 고를 사례를...