[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (4월 4주 차)

안녕하세요. 사이버다임입니다.

​

매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!

사이버다임을 통해 이슈를 확인하세요!

​

​

4월 4주 차 금주의 핫토픽

■ “신 사이버보안체계, 엔드투엔드 보안 서비스 위한 종합적 접근 필요”

“신 사이버보안체계, 엔드투엔드 보안 서비스 위한 종합적 접근 필요”

 

기사 요약

국가 사이버보안 체계는 큰 변곡점을 맞았다. 사이버 공격 진화, 코로나19 펜데믹 이후 원격근무 활성화, 거대언어모델(LLM) 기반 서비스, 공공업무의 클라우드 이전 등으로 인해 체계 변화가 불가피하다. 새로운 업무(환경)가 발생하면 그때마다 새로운 업무에 맞춰 업무 단위로 새로운 보안 아키텍처와 보안서비스를 만드는 데 한계가 있다. 새로운 프레임워크 기반의 새로운 보안 서비스 체계를 설계한다는 게 국가 신 사이버보안 체계이다. 국가 신사이버보안체계는 전체 데이터 경로를 거치는 보안 메커니즘을 통합하고 관리·통제하는 프레임워크를 마련하는 게 핵심이다.

​

​

​

■ VPN 겨냥한 비밀번호 분사 공격 유행하고 있다는 경고 나와

VPN 겨냥한 비밀번호 분사 공격 유행하고 있다는 경고 나와

 

기사 요약

VPN이 점점 더 노골적인 공격 대상이 되어가고 있다. 이 때문에 회사들은 외부에서 접속하는 우리 직원과 남의 직원을 구분하기가 어려워지고 있다. 각종 VPN 서비스들과 SSH 서비스, 웹 애플리케이션을 겨냥한 대규모 브루트포스 공격이 실행되고 있다. 공격자들은 기계적으로 생성한 사용자 이름들을 무작위로 대입하고 있으며, 이를 통해 피해자 환경에 침투하려 한다고 탈로스 팀은 경고했다. 공격의 표적은 다양하며, 특정 산업군이나 지역을 따로 노리는 것으로 보이지 않는다고 한다.

​

​

​

■ “당한 지 모르고 당했다”…‘현대판 트로이목마’ SW 공급망 공격 ‘비상’

“당한 지 모르고 당했다”…‘현대판 트로이목마’ SW 공급망 공격 ‘비상’

 

기사 요약

SW 공급망 공격이 전세계 보안 당국을 위협하는 새로운 공격 수법으로 주목을 받고 있다. 일반적으로 SW는 과거 패키지 제품과 달리 한번 고객사나 이용자 PC에 설치되면 온라인을 통해 지속적으로 업데이트를 받는다. 서비스 개발사로부터 소비자에게 업데이트 파일이 배포되는 공급망을 이용해 SW 이용자들의 시스템을 해킹하는 공격이 바로 SW 공급망 공격이다. 개발사 시스템에 침투해 악성코드를 SW에 심어놓거나 납품·유통하는 과정, 취약점 패치·유지보수(업데이트) 과정에서 변조하는 형태가 있다. 최근엔 범용으로 공개된SW(오픈소스)에 악성코드를 미리 심어 개발사들이 사용하도록 하는 경우도 있다.

---

사이버 보안 · IT · 클라우드 소식

금주의 IT, 클라우드 소식을 알려 드려요

​

1. [AI웨이브 2024]⑧ 북한도 챗GPT 쓴다…AI 공격 현실화 하나_2024.04.26/디지털데일리

​

2. 정보보호‧SW 인증제도 완화, 기간부터 비용까지 절반 이상 낮춘다_2024.04.25/디지털데일리

​

3. 악명높은 아키라 랜섬웨어 조직의 교활한 해킹 방법 드러나_2024.04.24/데일리시큐

​

4. 다크웹서 '대량 유통'…저가형 랜섬웨어 확산 주의보_2024.04.22/글로벌이코노믹

​

5. 북한 해킹조직, K-방산 10여곳 털었다_2024.04.23/전자신문

​

6. “금융사 보안 프로그램 받았더니 구버전이네”…해킹 위험↑_2024.04.24/전자신문

​

7. [사이버안보 비상등] 사이버 통제탑 없는 한국…해커들 앞다퉈 '경유지'로 악용_2024.04.21/서울경제

​

8. [CEO 칼럼]사이버 보안 위협의 해결 방법_2024.04.21/울산제일일보

​

9. 헬로키티 랜섬웨어, 헬로구키로 이름 변경…다크웹에 CD 프로젝트 및 시스코 데이터 유출_2024.04.21/데일리시큐

​

​

​

---

​

​

​