안녕하세요. 사이버다임입니다.
매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!
사이버다임을 통해 이슈를 확인하세요!
12월 2주 차 금주의 핫토픽
■ 내년 초 '공공 제로트러스트 가이드라인' 나온다
기사 요약
정부가 내년 초 공공용 '제로트러스트 보안 가이드라인'을 공개한다. 이 가이드라인에는 국가 공공기관에서 제로트러스트 보안을 구현하기 위한 정책 원칙과 요건에 관한 내용이 담길 예정이다. 내년부터 일부 부처별 제로트러스트 보안 모델 시범 적용을 시작하고, 2026년까지 범부처로 확산할 방침이다. 이달 국내 기업망 환경에 적용할 수 있는 '제로트러스트 기본모델 2종'도 발표했다. 이번에 마련한 보안 모델은 '제로트러스트 가이드라인 1.0'에서 제시한 내용을 통신, 금융 등 국민 생활과 밀접한 분야 실제 기업망 환경에 적용·실증해 도출했다. 모델은 클라우드형과 구축형(온프레미스) 등 두 가지로, 업무 환경에 상관없이 제로트러스트 보안모델을 적용할 수 있도록 했다.
■ 2024년 사이버보안 핵심 이슈는? "공급망 공격, 자동화, IT-OT 융합”
기사 요약
2024년 사이버보안 분야에서 국가 지원 기반 공급망 공격, 보안 운영 자동화, 정보기술-운영기술(IT-OT) 융합 등이 핵심 이슈가 될 전망이다. 일부 국가로부터 지원을 받는 해킹 단체에 의한 공격, 정치·사회 이슈를 활용한 사회공학적 공격 등의 증가가 사이버보안 생태계의 불안을 초래할 것으로 봤다. 또한 생성형 인공지능(AI)을 이용한 공격과, 오픈소스 생태계로 인한 위협 체인화, 고도화된 랜섬웨어 공격도 늘어날 것으로 내다봤다.
■ [통신·보안브리핑] SK쉴더스, 내년 5대 보안 위협 전망 발표 외
기사 요약
SK쉴더스는 2024년도 주요 보안 위협으로 ▲인공지능을 악용한 사이버 공격 ▲제로데이를 악용한 랜섬웨어 공격 전략 고도화 ▲연쇄적인 공급망 공격 ▲다양한 형태의 자격 증명 탈취 증가 ▲클라우드 리소스 공격 타깃을 꼽았다. 또 SK쉴더스의 EQST(이큐스트, Experts, Qualified Security Team)는 생성형 AI가 전 산업에 도입되며 AI의 적용 분야가 늘어나는 가운데, AI를 활용한 지능화된 피싱 공격이 많아질 것으로 예측했다.
IT · 클라우드 소식
금주의 IT, 클라우드 소식을 알려 드려요
1. “제로 트러스트, 보안 수준 41% 향상시켜”_2023.12.11/데이터넷
2. 18개 국가, 인공 지능 기술 안전 보장 위해 새로운 보안 지침 발표_2023.12.08/토큰포스트
3. 국내 기업·기관 보안투자 1.85兆, 전년비 21% ↑… 평균치는 26억원_2023.12.10/머니투데이
4. 내년 ‘AI·클라우드’ 더 힘주는 IT서비스 빅3_2023.12.10/파이낸셜뉴스
사이버 보안 소식
금주의 사이버 보안 소식을 알려 드려요
1. 랜섬웨어 공격받은 골프존, 개인정보도 유출…안내문 발표_2023.12.14/전자신문
2. "러 해커들, 미·유럽 등에서 사이버공격…기업 서버 해킹"_2023.12.14/연합뉴스
3. 애플 '도난당한 아이폰' 보호기능 추가..."중요 데이터 유출 방지"_2023.12.13/디지털데일리
4. 해킹그룹, 오래된 취약점 노리는데…'업데이트 명령' 망법 개정 서둘러야_2023.12.13/전자신문
5. 양날의 칼 ‘사이버 보안의 AI’, “방어와 위험 동시에 강화”_2023.12.13/지티티코리아
6. 골프존, 랜섬웨어 피해 데이터 '다크웹'에 올라와... 추가 피해 우려_2023.12.12/뉴스워커
7. "전 세계 개인정보 유출, 재작년 11억 건→작년 15억 건"_2023.12.08/연합뉴스
'이달의 핫IT슈' 카테고리의 다른 글
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (12월 4주 차) (0) | 2023.12.29 |
---|---|
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (12월 3주 차) (1) | 2023.12.22 |
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 4주 차) (1) | 2023.11.24 |
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 3주 차) (0) | 2023.11.17 |
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 2주 차) (0) | 2023.11.10 |