안녕하세요. 사이버다임입니다.
매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!
사이버다임을 통해 이슈를 확인하세요!
12월 3주 차 금주의 핫토픽
■ 글로벌 보안업체들, 공통으로 꼽는 ‘2024년, 사이버 위협’
기사 요약
2024년도에 활동이 예상되는 사이버 공격에 대한 보고서나 각종 전망 자료가 쏟아지고 있는 가운데, 공통적으로 가장 많이 언급되는 위협 요인들이 있다. 첫 번째는 랜섬웨어로, 2024년에도 기승을 부려 가장 많은 공격이 될 것으로 예상된다. 또한 OT-IT 취약점을 노린 공격, 다크웹 파일리스 공격이 늘고 서비스형 악성코드가 보편화되는 등 다양하고 고도화된 유형의 사이버 위협이 존재할 것이라고 전망된다. 그렇기 때문에 공격을 막기 위한 사전 예방적인 접근 방식이 필요하다.
■"내년 생성 AI 보안 위협↑…총선 노린 사이버 테러 가능성"
"내년 생성 AI 보안 위협↑…총선 노린 사이버 테러 가능성"
내년에 생성형 인공지능(AI)을 활용한 사이버 범죄가 늘어나고, 국가 주도 해커그룹이 총선과 미국 대선 등을 노린 사이버 테러를 일으킬 수 있다는 전망이 나왔다. 과학기술정보통신부와 한국
www.nocutnews.co.kr
기사 요약
내년에 생성형 인공지능(AI)을 활용한 사이버 범죄가 늘어날 것이라고 전망된다. 올해 발생한 주요 사이버 보안 위협으로는 보안 프로그램 취약점과 소프트웨어 개발자 대상 공급망 공격 확대, 개인정보를 노린 메신저 사칭 공격과 피해 재확산, 랜섬웨어 공격과 산업 기밀 공개를 빌미로 한 금전 협박 등이 꼽혔다. 내년에는 피해를 파악하기 어려운 은밀한 소프트웨어 공급망 공격이 지속되고, 생성형 인공지능을 악용한 사이버 범죄가 늘어나고, 운영기술(OT)·산업제어시스템(ICS)·사물인터넷(IoT) 환경의 보안 위협이 증가할 것으로 예상됐다. 이밖에 랜섬웨어 공격 건수는 올해 11월까지 237건으로 전년 대비 27.1% 감소했지만, 랜섬웨어 공격이 중소기업(78.1%)과 제조업(36.7%)에 주로 집중됐고, 운영 서버와 백업 서버 자료까지 찾아 암호화한 뒤 금전을 요구하는 다중협박 방식으로 더 악랄해졌다.
■ “내년 전 세계 사이버 범죄 피해 ‘1경’ 이상”
기사 요약
사이버 범죄 피해 비용이 매년 15% 증가해 2015년 2조달러에서 2025년 10조5000억달러에 이를 것으로 예상된다. 이는 1년동안 발생한 자연재해 피해나 전 세계 마약 거래 총액보다 큰 규모로 분석된다. 보고서는 랜섬웨어로 인한 피해가 2031년까지 매년 2650억달러에 달할 것이며, 2초마다 한 번씩 발생할 것으로 예상했다. 세계경제포럼의 올해 초 조사에서 비즈니스 리더와 보안 리더가 가장 우려하는 사이버 위협은 신원도용 다음으로 사이버 갈취·랜섬웨어였다. 이는 금전적 손실, 주요 인프라 파괴, 사이버 전쟁보다 높은 순위다. 공격자는 단 한번만 성공하면 되지만, 보안은 지속적인 대응과 조치가 필요하다.
IT · 클라우드 소식
금주의 IT, 클라우드 소식을 알려 드려요
1. “클라우드 보안, 무엇을 어떻게 해야 하나”_2023.12.20/아이티비즈
2. 제로트러스트‧공급망보안 원년… 생성형 AI는 양날의 칼_2023.12.20/디지털데일리
3. [보안칼럼] 본격적인 클라우드 활용 시대, 보안과 나아가야 할 방향은?_2023.12.15/전자신문
4. 발전하는 AI산업, 숙제로 떠오른 사이버 보안_2023.12.15/포춘코리아
사이버 보안 소식
금주의 사이버 보안 소식을 알려 드려요
1. 기술패권 경쟁, 꼭 확보해야 할 ‘12대 국가전략기술’로 사이버보안 선정_2023.12.20/보안뉴스
2. 내년 사이버보안 예산 20% 대폭 증액_2023.12.20/서울경제
3. 가트너 “기업 성장에 가장 영향 미치는 위협은 사이버 보안”_2023.12.18/헬로t
4. 글로벌 랜섬웨어 공격 51% 폭증…우크라 전황이 원인?_2023.12.18/이투데이
5. '해커 먹잇감' 클라우드, 보안인력은 태부족_2023.12.17/서울경제
'이달의 핫IT슈' 카테고리의 다른 글
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (1월 1주 차) (0) | 2024.01.05 |
|---|---|
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (12월 4주 차) (0) | 2023.12.29 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (12월 2주 차) (0) | 2023.12.15 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 4주 차) (1) | 2023.11.24 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 3주 차) (0) | 2023.11.17 |
