“AI는 공격자의 ‘가성비’를 높인다. 아주 초보적인 공격자도 AI를 이용해 랜섬웨어를 만들수 있다. AI를 활용해 공격자는 더 저렴한 비용으로, 더 짧은 시간에 공격을 성공시킨다.”이동하 체크포인트코리아 지사장은 ‘차세대 보안 비전 2025’의 ‘네트워크 보안을 가장 효율적이고 간편하게 구축하는 방법’을 소개하는 세션에서 “하이퍼커넥티드 시대에 AI가 등장하면서 모든 분야에 일대 혁신을 가져왔지만, 보안위협도 그만큼 커졌다. AI를 보호하는 기술과 AI를 이용한 보안 기술이 모두 필요한 때”라고 강조했다.이동하 지사장
클라우드·IoT는 아이덴티티를 폭발적으로 증가시킨다. 임직원에게 발급되는 아이덴티티뿐만 아니라 가상머신, 컨테이너, 모바일 기기, 산업 기기, 애플리케이션 등 다양한 종류의 머신 아이덴티티가 크게 늘어 사람 아이덴티티의 45배 규모에 이른다. 급증하는 머신 아이덴티티를 관리하고 보호하기 위해서는 각종 인증서와 관리도구가 필요하다.그 중에서도 비밀 관리가 매우 까다롭고 어렵다. 시크릿은 아이덴티티 인증을 위한 민감한 정보로, 비밀번호, API 키, OAuth 토큰, SSH 키, 암호화 키, 디지털 인증서 등
랜섬웨어 제작에 2022년 12시간, 2024년 3시간 걸렸으며, 2026년에는 15분 걸릴 것으로 예상된다. 데이터 조작과 유출 2022년 9일, 2024년 하루, 2026년 20분, 취약점 익스플로잇은 2022년 9일 2024년 1주일, 2025년 60분 이내로 줄어들 것으로 보인다. 사이버 범죄자가 AI를 이용하면서 공격에 소요되는 시간이 예상을 뛰어넘는 속도로 단축되고 있다.배준호 팔로알토네트웍스코리아 부사장은 “2030년까지 1만2000개 이상 AI 네이티브 애플리케이션이 업무에 사용될 것으로 예상된다. 그런데
공격자가 정교한 사회공학기법 피싱으로 사용자 PC를 감염시키고, 이를 이용해 AD 서버에 침투했다. 메타스플로잇의 PsExec 공격툴을 이용해 원격에서 AD 서버에 랜섬웨어를 배포, 모든 도메인의 PC에 랜섬웨어를 배포했다. 도메인 관리자 권한을 획득해 보안 솔루션을 비활성화하고, 백업 서버까지 암호화해 서비스를 중단시켰다.이러한 사고는 AD 서버에서 랜섬웨어 악성코드를 제거하는 것으로 해결되는 것이 아니다. 모든 도메인의 PC에 랜섬웨어를 배포한 상태이기 때문에 AD 서버를 복구해도 PC가 다시 AD서버를 감염시키는
국내 금융사는 자율보안체계 전환에 대한 많은 고민을 갖고 있다. 금융보안정책이 획일적인 체크리스트 방식의 규제에서 벗어나 금융사가 자율적으로 보안 정책을 수립, 적용해 디지털 혁신을 이루되, 그로 인한 다양한 문제에 대해 책임을 지도록 하는 방향으로 바뀌고 있기 때문이다.이를 위해 금융당국은 망분리 규제를 개선하고, SaaS 사용 범위를 넓히고 있으며, 개인정보, 금융정보의 활용도 혁신적으로 확장하고 있다. 그런데 금융사는 ‘자율’에 따른 ‘책임’에 방점을 찍으면서 혁신을 주저하는 분위기다. 혁신적인 금융서비스를 위해
AI 시대가 본격적으로 열리면서 사이버 위협 동향도 이전과 다른 새로운 국면으로 접어들 것이라고 전망했으나, 아직까지 공격자가 사용하는 도구나 전략, 전술이 크게 바뀌지는 않았다.공격자는 제로데이 및 엔데이 취약점, 관리되지 않은 공격표면, 보안에 소홀한 내부자와 제3자를 이용해 침투한다. AI를 이용해 피싱과 공격 스크립트, 악성코드를 타깃 맞춤형으로, 대규모로 제작할 수 있으며, 공격 성공률을 높인다. 그러나 큰 틀에서는 과거에 성공적으로 사용해 온 공격 방식을 완전히 버리지는 않을 것으로 보인다.박영진 사이버리즌
기업·기관이 운영하는 보안 솔루션이 생성하는 보안 이벤트는 하루 4500여건, 보안 이벤트 분류에 3시간이 소요되며, 탐지된 전체 이벤트의 67%는 조사하지 않는다. 소규모 기업이 운영하는 보안 솔루션은 20종 이내, 엔터프라이즈는 130종 이상으로, 그 어느 때 보다 복잡성이 높아 보안관제 인력 부족의 어려움을 겪고 있다.왕정석 스텔라사이버 한국지사장은 “현재 보안운영은 사각지대가 많고, 신규 위협에 대한 룰 생성이 어려우며, 연관분석과 자동화된 대응이 쉽지 않다. 특히 보안 복잡성이 높아 보안운영 조직
클라우드 전환이 빨라지면서 보안에 대한 새로운 접근법이 요구되고 있다. 기존 엔터프라이즈 네트워크에서의 보안은 본사와 지점·지사, SaaS 및 재택·원격근무 환경마다 각각 보안 솔루션을 운영하도록 설계됐기 때문에 가시성과 통제력이 떨어지고, 사용자 경험이 저하되고 보안위협이 높아진다.이를 해결하는 방법으로 시큐리티 서비스 엣지가 제안된다. SSE는 사용자와 가까운 엣지에서 SWG, ZTNA, CASB 등 보안 기능을 제공해 사용자가 어디에 있든 가장 빠르고 안전하게 리소스에 연결시킨다.이형진 HPE 코리아 GS
양자컴퓨터는 인류 전체에 상당한 기회를 주는 동시에 위협이 될 것으로 보인다. 양자기술은 MRI와 의료 영상 기술을 개선하고, 신약과 신소재 개발을 가속화하며, 지하자원 탐사, 지진 예측, 복잡한 금융 거래를 최적화할 수 있다. 양자키분배를 이용해 도청이 불가능한 암호화를 지원하며, 강력하게 보호되는 초고속 데이터 전송도 가능하다.그러나 양자컴퓨터는 현재 암호체계를 무력화할 수 있기 때문에 인류 전체를 재난 상황으로 몰고 갈 수 있다. RSA 알고리즘이 깨지면서 국방, 안보, 금융 등 암호화된 데이터가 풀릴 수
주요키워드
인기기사
장기수 좋은도시연구소장 민주당 ‘4050 특위’ 충남본부장 맡아
장기수 좋은도시연구소 소장이 더불어민주당 4050특별위원회 충남본부장으로 임명됐다고 6일 밝혔다.
이재명 당 대표는 5일 중앙당사에서 열린 발대식 서면 축사에서 “대전환의 시기, 사회·경제적 환경이 급변하며 모든 세대가 직면한 도전과 과제가 날로 커지고 있다”라며 “세대 간 협력을 강화하고, 통합을 위한 실질적 정책 논의를 주도해
2025 하나은행 코리아컵 개막...프로와 아마추어를 통틀어 한국 축구 최강 팀을 가리는 코리아컵 이번 주말 막을 올린다.
프로와 아마추어를 통틀어 한국 축구 최강 팀을 가리는 2025 하나은행 코리아컵이 이번 주말 막을 올린다.2025 하나은행 코리아컵은 8일과 9일 양일간 열리는 1라운드 경기로 시작된다. 코리아컵은 프로와 아마추어를 총망라하여 한국 성인 축구의 챔피언을 가리는 토너먼트 대회다. 1996년 FA컵으로 창설되었고 지난해 대회부터 대한민국을 대표하는 축구대회라는 의미로 으로 명칭이 변경됐다.올해 코리아컵에는 총 58개팀이 참가한다. K리그1
경기도의회기자단, 경기해양안전체험관 현장 방문
경기도의회기자단이 6일 평택 대부도 소재 경기해양안전체험관을 방문해 해양사고 예방 교육 현장을 점검하고 홍보 확대 필요성을 촉구했다. 이 자리에는 경기도의회 농정해양위원회 김창식 부위원장, 평택항만공사 김석구 사장, 체험관 조완열 관장 등이 참석해 시설 운영 현황과 과제를 공유했다.경기해양안전체험관은 2021년 7월 개관 후 해양사고 대응 훈련, 생존 수영 교육 등 80여 종의 프로그램을 운영 중이다. 지난해 8만 9,290명이 다녀갔으며, 도민이 전체 이용객의 88%를 차지하나 인지도는 여전히 낮은 실정이
영주시, 시가지 도로 아스콘 덧씌우기 포장 실시
영주시는 시가지 내 도로의 주행성을 개선하고 안전한 교통환경을 조성하기 위해 3월부터 12월까지 ‘시가지 도로 아스콘 덧씌우기 포장사업’을 추진한다고 밝혔다. 이번 사업은 남부교차로 주변을 비롯한 영주시 시가지 내 총 19개 구간을 대상으로 진행되며, 도로포장 정비를 통해 차량 주행 안전성과 도로 이용 편
최신기사
청송군, AI 돌봄 서비스 확대…치매 예방·건강관리 효과 ‘톡톡’
고령화가 가속화되는 농촌에서 인공지능을 활용한 노인 돌봄 프로그램이 대세로 자리잡았다. 인공지능과 사물인터넷을 활용한 건강관리 프로그램이 건강 취약계층의 자가 건강관리 능력을 키우고, 건강 수명을 연장하는 현실적인 해결책으로 떠오른 것이다. 12일 청송군치매안심센터에
엔씨소프트 리니지2M, ‘집결의 바람 신서버 사이하’ 업데이트 진행
㈜엔씨소프트)의 MMORPG ‘리니지2M’이 ‘집결의 바람: 신서버 사이하’ 업데이트를 진행했다.12일 엔씨소프트에 따르면 이용자는 이날 저녁 8시부터 신서버 ‘사이하’에서 리니지2M을 플레이할 수 있다. ‘사이하’는
제천시보건소, 찾아가는(취약계층) 결핵검진 실시
충북 제천시보건소는 결핵 발생 및 사망률이 높은 65세 이상 노인 및 외국인 등 취약계층을 대상으로 찾아가는 결핵 검진사업을 실시한다. 검진은 지역내 노인복지관, 경로당, 재가노인복지시설 및 주야간보호센터 이용자, 외국인, 장애인이 대상이며 대한결핵협회 충북지부 검진팀이 해당 시설을 직접 방문해 흉부X선 검사를 실시한다. 특히 거동이 불편한 어르신들을 위해서는 이동형 장비(Portable X-ra
제천시 보훈단체협의회, 해외역사탐방 및 국제한방천연물엑스포 홍보
충북 제천시 보훈단체협의회 회원 22명은 지난 10일부터 14일까지 4박 5일의 일정으로 필리핀을 방문해 6.25 참전 유공자 및 유가족을 격려하고 순국선열을 기리는 해외역사탐방 활동을 실시한다.탐방단은 필리핀 6.25 참전유공자 집성촌을 비롯한 주요 기관을 돌며 참전유공자 및 유가족을 격려하고 순국선열의 고귀한 뜻을 기리는 행사를 추진했다.또한 40도가 넘는 무더운 현지날씨에도 오는 9월 개최되는 제천국제한방천연물산업엑스포 성공을 기원하며 기념품과 홍보물을 배부하는 등 관람객 유치 홍보에도 구슬땀을 흘렸
제천문화재단, 의림지 자동차 극장 재개관
충북 제천문화재단이 의림지 자동차극장의 재정비를 마치고 오는 15일부터 정식 운영을 시작한다. 이에 앞서 오는 14일 사전 운영을 진행해 관람객들을 미리 맞이할 계획이다. 의림지 자동차 극장은 제천의 대표 관광지인 의림지에 위치해 영화 관람뿐만 아니라 아름다운 경관을 함께 즐길 수 있는 곳으로 시민들에겐 낭만적인 추억을 관광객들에게는 특별한 여행 코스를 제공하고 있다. 정식 재개관 일정에 맞춰 아카데미 4관왕 봉준호 감독이 ‘기생충’ 이후 6년 만에 내놓은 신작 을 준비했으며 사전