안녕하세요. 사이버다임입니다.
매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!
사이버다임을 통해 이슈를 확인하세요!
9월 4주 차 금주의 핫토픽
■ 중소기업 겨냥 랜섬웨어 ‘코스믹비틀’ 주의보
기사 요약
이셋 (ESET) 연구진이 코스믹비틀(CosmicBeetle) 위협 그룹의 최근 활동을 매핑하여 새로운 랜섬웨어인 에스씨랜섬(ScRansom)가 배포되고 있으며 다른 잘 알려진 랜섬웨어 조직들과 연결되어 있다고 발표했다. 코스믹비틀은 주로 유럽과 아시아의 중소기업들을 대상으로 랜섬웨어를 유포하고 있다. 이셋 연구진은 이 위협 행위자가 유출된 록빗(LockBit) 빌더를 사용하고 록빗의 랜섬웨어 명성을 활용하려 시도하는 것으로 파악했다. 또한 코스믹비틀은 2024년 3월부터 활동을 시작해 급속히 증가하고 있는 새로운 랜섬웨어 조직인 랜섬허브(RansomHub)의 새로운 제휴사일 가능성이 높다고 판단하고 있다.
■ [기고]비즈니스 인텔리전스의 새로운 시대, 데이터의 잠재력을 활용하라
기사 요약
빠르게 진화하는 오늘날의 디지털 환경에서 데이터로 정보에 입각한 의사결정을 내리고 고객을 파악할 수 있다. 기존에 데이터는 여러 스토리지 장치와 클라우드 플랫폼에 분산된 채로 보관되어 왔다. 이러한 방식은 유효한 인사이트를 추출하는 부분에 있어 한계를 보였지만, 이는 새로운 시대의 기술, 특히 인공지능(AI)의 발달로 변화하고 있다. 예컨대, AI를 활용해 퍼블릭 클라우드 데이터의 고객 구매 내역과 프라이빗 엣지 데이터의 실시간 유동인구 패턴을 분석하여 최적의 제품 배치와 프로모션을 달성할 수 있다. 복잡한 디지털 전환 시대에 AI를 전략적 우선순위로 정보기술(IT) 인프라에 통합하는 것은 비즈니스에 있어 필수 과제다. AI는 방대한 양의 로우 데이터를 실행 가능한 인사이트로 신속하고 정확하게 변환하여 실시간 의사결정을 지원하고, 운영 효율성을 높이며, 혁신을 촉진하기 때문이다. AI는 클라우드 플랫폼 뿐만 아니라 엣지 디바이스를 포함한 다양한 소스의 데이터를 처리하여 기업이 어디서나 정보에 액세스할 수 있도록 지원한다.
■ 기업 보안 필수 3대 요소 “인력·공격표면 관리기술·프레임워크”
기사 요약
조사결과 많은 회사에서 심각한 보안 격차와 이사회 책임감 부족이 발견되었다. 글로벌 사이버 보안 분야 기업 트렌드마이크로(Trend Micro Incorporated)가 글로벌 기업들이 디지털 공격 표면 전반에서 위험을 측정하고 완화하기 위한 충분한 리소스와 리더십의 지지가 부족하다는 연구 결과를 발표했다. 이 보고서를 위해 소규모, 중규모 및 대규모 기업의 사이버 보안을 담당하는 전 세계 IT 리더 2600명을 대상으로 공격 표면 위험 관리(ASRM)에 대한 태도에 대한 조사를 실시했다. 보고서에 따르면 응답자의 50% 이상이 조직의 위험에 대한 태도가 일관되지 않다고 답했다. 응답자들은 충분한 사이버 보안인력, 공격표면 관리기술, 검증규제 및 프레임워크를 사이버 회복력의 상위 3가지 격차로 꼽았다.
사이버 보안 · IT · 클라우드 소식
금주의 IT, 클라우드 소식을 알려 드려요
1. 기업 비즈니스 혁신에 필요한 AI 솔루션에 주목하라_2024.09.27/지티티코리아
2. 사이버보안에 꼭 필요한 AI? "24%만 성숙 혹은 고급단계 진입"_2024.09.26/디지털데일리
3. 금융권 망분리 규제개선, ‘개봉박두’ 했지만... 풀어야할 과제 ‘산더미’_2024.09.26/보안뉴스
4. 금융 망분리 규제 완화, 보안 업계에 '훈풍' 불까_2024.09.24/뉴시스
5. 통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증_2024.09.24/보안뉴스
6. 아-태 지역 금융, 디도스 공격 가장 취약…"사이버 보안 조치 미흡"_2024.09.24/지디넷코리아
7. [클라우드 내비게이터] 클라우드 퍼스트, 보안 내재화에서 시작_2024.09.23/데이터넷
8. 사이버안보 강조하지만…내년 사이버위협 R&D 예산은 줄어_2024.09.23/연합뉴스
9. 항공우주·에너지 종사자 노리는 北…"채용 담당자 위장해 사이버 공격"_2024.09.21/디지털데일리
'이달의 핫IT슈' 카테고리의 다른 글
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (10월 4주 차) (2) | 2024.10.25 |
|---|---|
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (10월 3주 차) (0) | 2024.10.18 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (9월 2주 차) (0) | 2024.09.13 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (8월 5주 차) (4) | 2024.08.30 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (8월 4주 차) (0) | 2024.08.23 |
