안녕하세요. 사이버다임입니다.
매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!
사이버다임을 통해 이슈를 확인하세요!
2월 4주 차 금주의 핫토픽
■ ‘록비트’ 일망타진 그후…‘랜섬웨어, 춘추전국 시대’
기사 요약
세계 최대 랜섬웨어 그룹인 록비트(LockBit)가 일망타진된 후 향후 지구촌 랜섬웨어나 사이버공격의 양상은 어떻게 달라질까에 대해 전문가들마다 약간 의견이 다르지만, 일단 랜섬웨어 공격이 당분간은 크게 위축될 것이란 관측도 있다. 반면에 거대 RasS 그룹이 초토화된 바람에 더욱 파편화된 개별적인 해커들이 중구난방으로 날뛸 가능성도 적지않다는 우려도 보안업계 일각에선 나오고 있다. 보안 전문가들 중엔 이미 록비트와 ALPHV(BlackCat), Cl0p 등 ‘세계 3대 랜섬웨어 그룹(RaaS)’의 비중이 예전같지 않아서, 더욱 파편화된 랜섬웨어 공격이 이어질 것으로 보고 있다.
■ 해킹으로 방산기술 훔치는 北…유지보수·채용 빈틈 노렸다
기사 요약
국정원에 따르면 북한 해킹조직은 2022년 말 방산기관 직접 침투가 아닌 보안이 취약한 유지보수 업체를 먼저 해킹해 서버 계정정보를 절취한 후 해양·조선 기술을 연구하는 기관 서버 등에 무단 침투, 전 직원에 악성코드 유포를 시도했다. 유포 전에 발각되자 이들은 스피어피싱 메일을 발송하는 등 추가 공격을 시도했다. 또, 2020년 중반부터 링크드인 등 채용 담당자로 위장가입해 직원에 접근, 친밀감을 쌓은 이후 이직 상담을 핑계로 다른 SNS로 유인하고 일자리 제안 PDF 발송 등으로 악성코드 설치를 유도했다. 국정원과 독일 헌법보호청은 보안을 더욱 강화할 필요가 있다고 강조했다.
■ 급증하는 클라우드 데이터, 확장 가능한 보안 솔루션 필수
기사 요약
전 세계 클라우드 데이터 보안 시장 규모는 2022년 52억 달러로 평가됐으며, 2023년부터 2032년까지 연평균 18.3%씩 성장, 2032년에는 274억 달러에 이를 것으로 예상된다. 구축 방법 측면에서는 퍼블릭 클라우드 방식이 가장 큰 시장 점유율을 나타냈다. 이는 데이터 생성과 디지털 전환의 양이 증가하고 있기 때문이다. 프라이빗 클라우드 방식은 현재와 향후 변화하는 비즈니스 요구 사항을 수용하기 위해 클라우드를 맞춤 설정할 수 있는 유연성과 같은 이점을 제공하므로 예측 기간 동안 연평균 성장률 20.6%로 빠른 성장세를 보일 것으로 예상된다. 데이터 침해가 증가함에 따라 데이터 보호 솔루션에 대한 요구 사항도 늘어나고 있다. 사이버 공격의 빈도가 증가하고 정교해짐에 따라 기업에서는 데이터 보안을 우선시하고 있다.
IT · 클라우드 · 사이버 보안 소식
금주의 IT, 클라우드, 사이버 보안 소식을 알려 드려요
1. 락빗 랜섬웨어 개발자들, 법 집행 기관 단속 전에 차세대 암호화툴 개발 중_2024.02.23/데일리시큐
2. 가트너, 2024년 주요 사이버 보안 트렌드 6가지 발표_2024.02.22/아이티데일리
3. [취재수첩] 보안업계 'AI 남발' 위험한 이유_2024.02.22/디지털데일리
4. "생성형 AI 영향력 더 커진다" 보안산업 5대 기술 트렌드는?_2024.02.22/디지털데일리
5. 공동인증서 뚫렸다…비대면 발급체계 이대로 괜찮나_2024.02.21/뉴시스
6. 英美 등 공조로 최대 랜섬웨어 해커 집단 '록빗' 장악_2024.02.21/한국경제
7. 해외 여행 개인정보 주의보…"동남아 등 크리덴셜 유출 증가세"_2024.02.21/디지털데일리
8. “확산되는 사이버戰, 더 은밀해졌다”_2024.02.20/IT비즈뉴스
9. "생성형 AI 악용 본격화"…4분기 랜섬웨어 공격 전년比 65.4%↑_2024.02.19/아이뉴스24
10. 헬스케어 데이터 침해 증가, 강력한 사이버보안 필요_2024.02.19/메디팜스투데이
11. “랜섬웨어 ‘몸값 지불 금지’ 제도화” 목소리 높아_2024.02.18/애플경제
12. [박정호의 미리 가 본 미래]〈100〉사이버 보안 제로 트러스트 개념이 부상하고 있다_2024.02.18/전자신문
'이달의 핫IT슈' 카테고리의 다른 글
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (3월 1주 차) (0) | 2024.03.08 |
---|---|
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (2월 5주 차) (0) | 2024.03.04 |
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (2월 3주 차) (0) | 2024.02.16 |
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (2월 2주 차) (1) | 2024.02.13 |
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (2월 1주 차) (0) | 2024.02.02 |