AI 시대가 본격적으로 열리면서 사이버 위협 동향도 이전과 다른 새로운 국면으로 접어들 것이라고 전망했으나, 아직까지 공격자가 사용하는 도구나 전략, 전술이 크게 바뀌지는 않았다.공격자는 제로데이 및 엔데이 취약점, 관리되지 않은 공격표면, 보안에 소홀한 내부자와 제3자를 이용해 침투한다. AI를 이용해 피싱과 공격 스크립트, 악성코드를 타깃 맞춤형으로, 대규모로 제작할 수 있으며, 공격 성공률을 높인다. 그러나 큰 틀에서는 과거에 성공적으로 사용해 온 공격 방식을 완전히 버리지는 않을 것으로 보인다.박영진 사이버리즌
씨큐비스타는 공격자들이 본격적으로 AI를 사용하는 ‘해킹 3.0’ 시대가 열렸다고 진단하며 지난해 발생한 주요 사이버 보안 위협 16가지를 분석한 보고서를 발표했다.씨큐비스타는 첨단 기술을 악용한 고도화된 사이버 공격이 늘어난 지난해를 해킹 3.0의 원년이라고 정의하며 ▲자동화 및 AI 기반 해킹 ▲IoT와 산업 제어 시스템 대상 공격 증가 ▲클라우드 환경에서의 공격 증가 ▲공급망 공격 ▲랜섬웨어의 발전 ▲사회공학의 발전 등의 특징을 가진 공격이 발생했다고 설명했다.씨큐비스타
모니터랩은 2월 하루 평균 27만건 이상 웹 기반 공격이 탐지됐으며, 28일과 30일에 가장 많은 공격이 발생했다고 28일 밝혔다.모니터랩은 이 날 ‘2025년 2월 웹 공격 동향 보고서’를 발표하고, 2월 한 달간 탐지한 위협 동향을 분석했다.2월 한달간 탐지한 웹 공격 중 37%가 SQL인젝션이다. 이는 가장 빈번하게 발생하는 위험도 높은 공격으로, OWASP에서 1위로 지목된 공격유형이다. 이 공격은 사용자 요청에 따라 동적으로 데이터를 생성하는 SQL 구문에 악의적인 SQL 문을 강제로 삽입하며 취약한 애플리케이
지난해 사이버 공격 지속 기간이 평균 253일로, 공격자가 최초 침투 후 8개월 이상 공격이 진행되는 것으로 나타났다.이는 카스퍼스키의 ‘보안사고 대응 분석 보고서 2024’에 따른 것으로, 공격을 발견한 후 조치하는데까지 걸리는 평균 시간은 50시간으로, 공격 영향을 완화하는 것이 매우 복잡하고 어려운 것으로 분석됐다.장기간 지속되는 사이버 공격의 주요 영향은 데이터 암호화와 유출로 확인되었으며, 이는 기업에 상당한 위험을 초래한다. 이러한 공격의 초기 벡터에는 주로 공개 애플리케이션을 대상으로 하는 익스플로잇, 신뢰
카스퍼스키는 APT 그룹 사이드윈더가 남아시아 핵발전소를 타깃으로 공격하고 있다고 20일 밝혔다. 사이드윈더는 2012년부터 활동해온 위협그룹으로, 정부, 군사, 외교 기관을 공격해왔는데, 이제는 동남아시아 해상 인프라, 물류 회사, 그리고 핵발전소까지 공격 범위를 확장했다.카스퍼스키 연구원은 스피어 피싱 이메일과 산업 특화 용어 포함 악성 문서가 핵 관련 기관을 대상으로 유포되는 것을 포착해 분석했으며, 남아시아의 핵 발전소와 에너지 시설에 대한 공격이 증가한 것을 밝혀냈다.카스퍼스키는 사이드윈더
엔피코어가 태국의 교육기관에 EDR을 공급한다고 18일 밝혔다.태국은 전 세계 평균보다 70% 높은 사이버 공격 증가율을 보이고 있으며, 2024년 하반기부터 IT 보안 예산이 감소하면서 취약성이 증가, 주당 평균 3180건의 공격 발생하고 있다. 뱅킹 멀웨어 및 피싱 공격으로 인해 60억 바트 이상 피해가 발생했으며, 해커들이 AI 도구를 활용해 정교한 금융 사기와 해킹을 단행하고 있다.교육기관을 대상으로 한 사이버 공격이 증가하고 있어 태국 교육기관은 엔피코어 EDR을 도입했다. 이
사이버 보안 기업 래피드7이 매니지드 탐지 및 대응 고객을 위한 자산 탐지 기능을 공개했다고 27일 밝혔다.이번에 공개된 기능은 미확인 및 미관리 자산을 식별해 보안 위험을 줄이는데 초점이 맞춰져 있다.래피드7 사이버 자산 공격 표면 관리 기술 기반으로 한 자산 탐지 기능은 보안팀이 알려지지 않은 자산을 찾아내고, 침해로 이어질 수 있는 사각지대를 제거할 수 있도록 지원한다.특히 섀도우 IT, 무단 애플리케이션으로 인해 확장된 공격 표면을 효과적으로 관리할 수
카스퍼스키는 네트워크 탐지 및 대응 기능을 강화한 타깃 공격 방어 솔루션 ‘KATA 7.0’을 18일 발표했다.카스퍼스키의 ‘2024 IT 보안 경제 보고서’에 따르면, 대기업 97%, 중견기업 88%, 중소기업은 83%이 네트워크 공격을 경험했다. 이러한 문제를 해결하기 위해 KATA 7.0에는 강화된 NDR 기능이 탑재됐으며, 네트워크 가시성 강화, 내부 위협 탐지 및 기타 중요한 보안 기능을 제공할 수 있게 됐다.이번 업데이
국가배후 해킹조직이 가상자산과 금융산업을 집중 공격하고 있어 각별한 주의가 필요하다. 금융보안원은 금융당국이 발송한 가상자산 관련 문서로 위장한 악성코드가 지속적으로 발견되고 있다고 13일 밝혔다. 공격자는 가상자산에 관심 있는 금융소비자의 정보를 탈취하고 단말기를 장악하거나 가상자산거래소 직원을 표적으로 거래소 시스템 침투를 시도한다.금융보안원 분석에 따르면 해킹조직은 금융당국의 가상자산 관련 문서로 위장한 바로가기 파일 또는 공격 스크립트가 담긴 문서 파일이 첨부된 피싱메일을 발송해 악성코드 설치를 유도한
브라우저 중간자 공격이 새로운 공격벡터로 떠오르고 있다. 사용자를 피싱 사이트로 유도한 후, 사용자 브라우저에 저장된 MFA 인증 세션 토큰을 훔치는 것으로 MFA 인증을 무력화한다.구글 클라우드 맨디언트가 레드팀 훈련을 통해 BitM을 재현한 보고서를 소개하면, 사용자가 MFA를 통해 애플리케이션 인증을 완료하면 애플리케이션이 사용자 브라우저에 세션 토큰을 저장해 인증 상태를 유지한다. 공격자는 인증 완료된 토큰을 훔쳐 MFA 인증된 사용자처럼 활동할 수 있다.사용자 자격증명과 인증 토큰을 훔치기 위해 공격
주요키워드
인기기사
삼성디스플레이 "올해 QD-OLED 모니터 판매, 전년 比 50%↑ 목표"
삼성디스플레이가 2025년 자발광 모니터 대중화를 목표로, 모니터용 QD-OLED 판매 확대에 나섰다.삼성디스플레이는 올해 모니터용 QD-OLED 출하량이 지난해 실적 143만 대보다 50% 이상 증가할 것으로 예상, 높은 소비자 수요에 대응하기 위해 공급량을 늘리고 있다고 23일 밝
울산 울주군 운화리 야산서 화재 발생
울산 울주군 온산읍 운화리 야산에서 22일 낮 12시 12분께 화재가 발생해 산림당국이 진화 작업을 벌이고 있다.이번 화재로 인해 부산울산고속도로 온양나들목 인근 양방향 도로 통행이 통제된 상태다. 부산시는 안전 안내 문자를 통해 "산불로 인해 부산울산고속도로 온양~장안IC 인근 양방향 교통이 통제 중"이라며 "교통정보를 확인하고 우회도로를 이용해 달라"고 당부했다.화재 현장에는 인력 23명과 소방장비 9대가 동원돼 진화 작업이 진행되고 있으며, 산림당국은 헬기를 비롯한 장비를 추가 투입해 불길을 잡기 위해 총력을 기울이고 있다.울
[딜로이트 글로벌 경제 리뷰] 미국 달러화와 연준, 그리고 ‘트리핀 월드’ 딜레마
최근 미국 달러화의 움직임이 심상치 않다. 올해 1월까지만 해도 ‘킹달러’ 시대를 구가하던 분위기가 180도 바뀌어 5개월 최저치까지 떨어지자, 당분간 이러한 약세 움직임이 지속될 것인지가 화두에 올랐다.트럼프 행정부의 관세 전쟁에 이은 달러화 평가절하를 위한 주요국 정책 합의, 이른
광주광역시, 골칫거리 영농폐기물 처리 나선다
광주시가 농민들의 골칫거리인 영농폐기물 수거 및 처리에 앞장선다.광주광역시는 농촌지역 환경오염 및 불법소각 등을 방지하고 지역 내 영농폐기물의 체계적인 관리를 위해 ‘2025 영농폐기물 수거·처리 지원계획’을 수립, 본격 시행한다.영농폐기물은 농촌지역에서 매년 농사 후 발생하는데 소량 수거로 인한 민간수거자 운반비 적자, 수거차량 개별 농가 진입 불가 등으로 수거 및 처리가 원활하지 않아 불법소각 등 미세먼지와 환경오염의 원인으로 지목돼 왔다. 이에 광주시는 올해 사업비 1억1200만원 투입해 ▲
한국장학재단, 이공계 대학원생 위한 대통령과학장학금 신청
한국장학재단과 과학기술정보통신부가 오는 4월 3일까지 세계 최고 수준의 과학기술 전문연구인력 양성을 위해 2025년 1학기 대학원 대통령과학장학금을 신청받는다.대학원 대통령과학장학금은 성장 잠재력 있는 이공계 우수 대학원생 발굴 및 성장 기반을 마련해 이공계 석·박사과..
최신기사
경북산불 진화 완료 … 이철우 경북도지사, "도민 일상회복에 총력"
이철우 경상북도지사는 28일 오후 5시께 경북 북부지역 초대형 산불이 7일 만에 주불 진화된 것에 대해 안도감을 표하며, 신속한 피해 복구와 도민 일상회복을 위한 총력 대응을...
경북 5개 시·군 태운 초대형 산불, 발생 149시간 만에 완전 진화
경북 북동부권 5개 시·군으로 확산하며 역대 최대 규모 피해를 낳은 산불이 발화 149시간 만에 꺼졌다. 이번 불로 축구장 6만3245개, 여의도 156개 면적의 국토가 잿더미로 변했다.각 지자체 등에 따르면 28일 오후 영덕, 영양을 시작으로 피해 5개 시·군의 산불 주불이 잇따라
신한은행, 외화ATM QR코드 출금 서비스 도입
신한은행이 외화 환전 고객의 편의성을 높이기 위해 모바일 플랫폼 ‘신한 SOL뱅크’에 ‘외화ATM QR코드 출금’ 서비스를 도입했다. 28일 신한은행에 따르면 ‘외화ATM QR코드 출금’ 서비스는 비대면 환전 플랫폼인 ‘쏠편한 환전’을 통해 환전을 신청한 고객이 실물 현금카드 없이 QR코드 본인인증만으로 외화ATM에서 외화를 수령할 수 있는 방식이다. 기존에는 카드로만 가능했던 외화 출금 절차를 QR 인증 방식으로 간소화했다.신한은행은 환전특화 무인자동화 채널 ‘SOL트래블 라운지’ 및
경북 산불 7일 만에 주불 진화...산청은 8일째 사투
경북 산불 발생 7일 만에 주불이 진화됐다. 반면 산청은 8일째 산불과 사투를 벌이고 있다.산림당국은 28일 오후 경북 산불이 발생 7일, 149시간 만에 진화됐다고 밝혔다. 산청은 오후 5시 기준 진화율 92%로 여전히 산불과 사투를 벌이는 것으로 나타났다.산림당국에 따르면 지리산국
CJ푸드빌, 2024년 영업이익 556억원...창사 이래 최대 기록
CJ푸드빌이 지난해 전 사업 부문 흑자를 달성하며 4개년 연속 성장세를 기록한 것으로 나타났다.CJ푸드빌은 2024년 연결기준 매출액 9092억 원·영업이익 556억 원으로 전년대비 각각 7.6%, 22.7% 증가했다고 28일 밝혔다. 흑자 전환에 성공한 지난 2021년 이래로 4개년도 연속 성장세를 기록한 것으로, 이는 같은 기간 매출은 50% 늘고 영업이익은 10배 이상 증가한 수치다.CJ푸드빌은 특히 베이커리 해외 사업이 글로벌 K-베이커리의 인기가 순항하는 가운데 미국과 인도네시아 등 주요 진출 국가에서 흑자폭