안녕하세요. 사이버다임입니다.
매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!
사이버다임을 통해 이슈를 확인하세요!
10월 3주 차 금주의 핫토픽
■ 랜섬웨어 공격, 직원의 실수 하나가 수백만 달러의 피해로 이어진다
기사 요약
시장조사기업 스태티스타가 모든 사이버 침해의 80% 이상이 사람의 실수에서 비롯된다는 연구 결과를 내놨다. 또한 사이버 침해 모니터링 도구 ‘랜섬루커’에 따르면 64%의 조직이 랜섬웨어 공격을 받은 경험이 있는 것으로 나타났다. 이러한 보안 사고가 발생했을 때 대기업의 경우 큰 손해를 보긴 해도 회사를 유지하는 데에는 어려움이 없지만, 많은 중소기업들은 사고로 인한 손실과 평판 하락으로 치명적인 피해를 입고, 심각한 보안 침해를 당한 중소기업의 60%가 같은 해 문을 닫는다. 그렇기 때문에 더욱 철저한 사이버 보안 교육이 필요하다.
■ IT 기업, 해킹 경각심 가져야
기사 요약
IT 분야는 다른 어느 분야보다 사이버 공격 대응력이 높을 것으로 보이지만 최근 이를 악용하는 사례가 늘어났다. 공격자는 IT 솔루션의 취약점이나 운영 방식, 소스코드 정보를 파악해 해당 솔루션을 이용하는 고객사를 노린다. 사이버 공격을 막는 보안 솔루션을 뚫는 것보다 내부에 설치된 IT 솔루션을 백도어로 활용한 방식을 선택한 것이다. 일반 IT 솔루션이 아닌 보안 솔루션마저 공격 대상이 되었다는 점에서 우려가 커졌다.
■ ‘최근 가장 뜨거운 보안 이슈’, 공급망 공격
기사 요약
클라우드 서비스의 확대로 기업의 공급망에 참여하는 외부 업체들, 즉 서드파티의 역할과 권한이 커짐에 따라 공격자가 기업의 소프트웨어 설치 및 업데이트 배포 과정에 침입해 정상 소프트웨어인 것처럼 꾸민 악성 소프트웨어를 설치하는 ‘공급망 공격’이 거세졌다. 웹 기반 애플리케이션과 서비스 개발자들이 빠른 출시일에 맞추기 위해 외부 코드를 가져다 쓰거나 아직 불분명한 클라우드의 비중이 늘어나며 위험 또한 증가한 것이다. 그렇기 때문에 네트워크 내 모든 자원을 자동으로 파악할 수 있어야 하며, 인터넷과 직접 연결되어 있는 모니터링과 취약점 평가 등 리스크 요인들에 대한 분석이 필요하다.
IT · 클라우드 소식
금주의 IT, 클라우드 소식을 알려 드려요
1. 2024년 글로벌 IT 지출 8% 성장 전망…‘생성형 AI 영향 적어’_2023.10.19/서울경제
2. [클라우드 내비게이터] 고객 주도형 보안 전략 필요_2023.10.18/데이터넷
3. [이슈칼럼] AI 보안 표준화 동향, AI 위협 및 취약점 분석 가이드라인 필요성 제기_2023.10.16/보안뉴스
4. 기업 보유 데이터, 2년 후 2배로 증가…'보안' 고민도 동시 커져_2023.10.15/전자신문
사이버 보안 소식
금주의 사이버 보안 소식을 알려 드려요
1. 민감정보 보유한 건보공단 해킹 시도 급증…올해 들어 8천448건_2023.10.18/연합뉴스
2. "이메일로 우편물 반송료 요구?…피싱에 넘어가지 마세요"_2023.10.17/뉴시스
3. '인증 SW' 해킹 취약…北, IT분야 집중공격_2023.10.18/전자신문
4. [국감2023] “국내 개인정보 불법유통, 한국보다 미국서 더 많이 이뤄진다”_2023.10.16/디지털데일리
5. "2017년 이후 사이버 침해사고 4배 급증…대응인력은 감소"_2023.10.16/연합뉴스
6. [ET단상]해킹 위협받는 안보, 능동적 사이버 방어가 답_2023.10.15/전자신문
'이달의 핫IT슈' 카테고리의 다른 글
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 1주 차) (0) | 2023.11.03 |
---|---|
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (10월 4주 차) (1) | 2023.10.30 |
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (10월 2주 차) (1) | 2023.10.13 |
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (10월 1주 차) (0) | 2023.10.06 |
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (9월 3주 차) (0) | 2023.09.22 |