[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (5월 4주 차)

안녕하세요. 사이버다임입니다.

​

매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!

사이버다임을 통해 이슈를 확인하세요!

​

​

5월 4주 차 금주의 핫토픽

■ 인간에 의한 사이버 공격 연간 19% 증가

인간에 의한 사이버 공격 연간 19% 증가

 

기사 요약

사람이 주도하는 공격이 급성장했다. 봇이 주도하는 공격은 전년 대비 2% 증가한 36억 건을 기록한 반면, 사람이 주도하는 공격은 규모가 40% 급증한 13억 건을 기록했다. 원격 사기 센터가 사기를 주도했다. 고도 행동 생체 인식 원격 측정을 포함한 디바이스 데이터에 따르면 동남아시아 일부 지역이 전담 원격 사기 센터의 거점으로 자리 잡고 있다. 디지털 아이덴티티 네트워크(Digital Identity Network)의 데이터에 따르면 사이버 범죄자들은 캄보디아, 미얀마의 국경 지역과 태국의 외진 지역을 선호하는 것으로 나타났다.

​

​

​

■ 의료AI·디지털 헬스케어 영역 노리는 사이버공격 ‘주의보’

의료AI·디지털 헬스케어 영역 노리는 사이버공격 ‘주의보’ - ITBizNews

 

기사 요약

오늘날 의료 현장에서 사용되는 많은 의료기기들은 네트워크를 연결해 사용하는 경우가 대부분이다. 수술용 기기도 유무선 통신을 이용해 제어되며, 이식형 의료기기 역시 무선통신을 이용해 정보와 생체신호를 송수신하고 기기를 제어한다. 비대면 진료, 원격 건강관리 등 다양한 유형의 디지털 헬스케어 서비스도 계속 등장하고 있다. 의료기관 이외의 장소에서 개인의료정보, 생체정보를 측정·수집하고 이를 의료기관에 전송·저장하는 사례가 확산되고 있는 것이다. 이는 의료기관을 겨냥한 사이버공격이 재산적 손실뿐만 생명에 직접적인 위해를 줄 수 있음을 의미한다. 최근 사이버공격으로 의료기관의 IT시스템이 영향을 받으면서 사이버공격이 생명에 대한 실질적 위협으로 작용하고 있다.

​

​

​

■ “공격자 시스템 머무는 시간, 16일→10일로 줄어”

“공격자 시스템 머무는 시간, 16일→10일로 줄어” - 데이터넷

 

 

기사 요약

공격이 탐지되기 전까지 시스템에 머무는 시간인 ‘드웰타임(Dwell Time)’이 2022년 16일에서 지난해 10일로 크게 줄어들었다. 또한 지난해 43%의 침입이 일주일 이내에 탐지됐으며, 2/3의 침해가 30일 이내에 탐지돼 조직 전반의 탐지 기능이 지속적으로 개선되고 있는 것으로 나타났다. 더불어 장기간 발견되지 않은 침입 역시 감소하는 추세가 나타났다. 지난해 조사에서 6%가 1~5년동안 탐지되지 않은 것이었는데, 2022년에는 11%였다. 맨디언트는 지속적인 위협 헌팅과 내·외부 탐지 기능 개선으로 장기간 잠재된 공격은 지속적으로 줄어들고 있다고 설명했다.

---

사이버 보안 · IT · 클라우드 소식

금주의 IT, 클라우드 소식을 알려 드려요

1. `개인정보 유출` 카카오, 역대 최대 과징금 151억_2024.05.23/디지털타임스

​

2. “생성 AI 덕에 퍼블릭 클라우드 뜬다”…지출비용 전년 대비 20% 증가_2024.05.23/IT조선

​

3. "인류 돕는 안전한 AI"…오픈AI·메타·MS·네카오 오늘 한자리서 해법 모색_2024.05.22/하이테크정보

​

4. “네트워크 툴은 언제든 바꾼다” AI/ML도 툴 교체에 영향 : EMA _2024.05.21/ITWORLD

​

5. 악명 높은 그란도레이로 뱅킹 악성코드 컴백…60개국 1,500개 은행 고객 계정 노려_2024.05.20/데일리시큐

​

6. [공공SW 산업혁신]⑤ 망분리 완화 빨라지는데…안전장치 없인 무용지물_2024.05.20/디지털데일리

​

7. 호주 의료기관, 랜섬웨어 공격으로 처방전 정보 대량 유출_2024.05.18/데일리시큐

​

8. [엔드포인트 보안③] 다종다양 엔드포인트 보호·관리 플랫폼 필수_2024.05.18/데이터넷

​

​

---

​

​

​