안녕하세요. 사이버다임입니다.
매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!
사이버다임을 통해 이슈를 확인하세요!
6월 3주 차 금주의 핫토픽
■ ERP와 AI, 사이버보안 환경의 변화
ERP와 AI, 사이버보안 환경의 변화
AI가 잘못 사용될 가능성은 있지만 사이버공격에 대한 방어수단으로서의 잠재력이 막대합니다. 방대한 데이터세트로 훈련 받은 AI가 복잡한 시스템에서 위협을 적극 식별해 내는 성공적인 적용
news.sap.com
기사 요약
클라우드 ERP와 비즈니스 AI, 나아가 생성 AI(GenAI)처럼 새롭게 등장한 여러 기술로 인해 우리의 비즈니스 방식이 바뀌었습니다. 하지만 동시에 새로운 사이버보안 당면과제도 생겨났죠. 지난 2023년 한 해에만 데이터 유출 사고로 인해 비즈니스에 평균 445만 달러의 손실이 발생했고 데이터 유출 사실을 탐지하는 데 평균 207일이 걸렸습니다. 이처럼 변화 발전하는 위협 환경 때문에 보다 정교한 보안 조치가 필요합니다. 클라우드 ERP와 비즈니스 AI는 복잡한 시스템을 낳았고 기존의 단일 장벽 보안 전략은 불충분합니다. 더욱이 기업 데이터의 60% 이상이 클라우드에 저장되므로 거대한 네트워크가 탄생했죠. 이처럼 확장된 네트워크와 원격근무 인력이 전통적인 보안 경계 너머에서 액세스하는 상황에서는 보안 당면과제가 한층 더 복잡해집니다.
■ “수습 비용만 1조원”··· 체인지 헬스케어의 랜섬웨어 대참사에서 배워야 할 8가지 교훈
“수습 비용만 1조원”··· 체인지 헬스케어의 랜섬웨어 대참사에서 배워야 할 8가지 교훈
체인지 헬스케어 사이버 공격 사건은 많은 기업이 주목해야 할 사례다. 이 사건은 기본적인 보안 수칙 미준수, 전략적 판단 실수, 보안 트렌드에
www.ciokorea.com
기사 요약
체인지 헬스케어 공격 사건에 대해 간략하게 살펴보자. UHG(UnitedHealth Group)에게 2022년 약 80억 달러로 인수된 체인지 헬스케어는 의료 데이터를 기반으로 환자, 보험사, 병원, 약국 사이에 필요한 정보를 공유하고 결제 시스템을 제공하고 있다. 그러다 보니 체인지 헬스케어에 랜섬웨어 공격이 발생했을 때 미국 전역의 보험 청구 처리가 중단됐다. 동시에 병원, 약국, 환자들은 사전 승인받은 처방전이나 보험이 적용되는 치료를 진행하지 못했다. 체인지 헬스케어는 공격에 대응하기 위해 시스템을 오프라인 상태로 변경하기도 했는데, 이때 체인지 헬스케어 솔루션을 이용하는 의료 서비스 업체는 결제 작업을 진행할 수 없었다. 거기다 소규모 의료 서비스 제공업체와 시골 약국은 이 공격으로 인해 막대한 매출 손실을 입었다. 일부 약국은 파산에 가까운 상황에 처했다. 결국 이 공격으로 인해 미국 국민의 3분의 1에 해당하는 개인 데이터가 노출되었고, 모회사인 UHG는 사태를 수습하는 데 8억 7,200만 달러(약 1조 2,042억 원) 가량의 비용을 지출했다.
■ 블랙바스타 랜섬웨어, 제로데이 아닌 줄 알았던 취약점을 익스플로잇 해
블랙바스타 랜섬웨어, 제로데이 아닌 줄 알았던 취약점을 익스플로잇 해
지난 3월에 패치된 윈도 취약점 하나가 제로데이 취약점으로서 익스플로잇 되었을 가능성이 크다는 내용의 보고서가 발표됐다. 악명 높은 랜섬웨어 단체 중 하나인 블랙바스타(Black Basta)가 이
www.boannews.com
기사 요약
보안 업체 시만텍(Symantec)이 보고서를 통해 발표한 바에 따르면 문제의 취약점은 CVE-2024-26169이다. 지난 3월 MS가 ‘패치 튜즈데이’를 통해 패치를 진행했는데, 당시 MS는 “실제 익스플로잇 공격에 활용되었다는 사례는 발견되지 않고 있다”고 했었다. 그렇기 때문에 당시 해당 취약점의 패치 우선순위를 뒤로 민 조직들이 꽤 있을 것으로 추정되는데, 이번 시만텍의 경고로 인해 순서가 조정되어야 할 수도 있을 것으로 보인다. CVE-2024-26169는 윈도 OS의 오류 보고 서비스(Windows Error Report Service)에서 발견된 취약점이다. 익스플로잇에 성공할 경우 공격자는 자신의 권한을 높일 수 있게 된다. 3월 12일에 패치됐으나 누군가 이 취약점을 패치 이전 시점부터 익스플로잇 하려 했다는 것이 시만텍의 주장이다. 즉 3월의 정기 패치 권고문에는 언급되지 않았던 ‘제로데이 취약점’이 뒤늦게 발견된 것이라고 할 수 있다.
사이버 보안 · IT · 클라우드 소식
금주의 IT, 클라우드 소식을 알려 드려요
1. 네카오 "올해 AI 수익화 주력"… 글로벌 동맹 맺어 생태계 확장 [도약의 마지막 기회를 잡아라]_2024.06.20/파이낸셜뉴스
2. [2024 사이버보안] 임채태 KISA 단장 “지난해 기업 73%가 랜섬웨어 피해… AI로 맞춤형 공격 위험성 커져”_2024.06.20/조선비즈
3. AWS “가장 안전한 클라우드 보안 설계로 고객 인프라 보호”_2024.06.20/아이티테일리
4. '.BlackLegion’로 모든 파일 암호화하는 블랙레기온 랜섬웨어 유포중_2024.06.19/보안뉴스
5. 내 개인정보도 털렸다… 기업·공공기관, 문서보안시스템 강화 필요성 증대_2024.06.18/동아일보
6. AI 위험 막는다…네이버, AI 안정성 실천 체계 공개_2024.06.17/뉴시스
7. "보안은 AWS 최우선 순위"_2024.06.16/지디넷 코리아
8. "AI 발전으로 사이버 공격 위협도 증대…국제협력 필요"_2024.06.16/연합뉴스
'이달의 핫IT슈' 카테고리의 다른 글
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (6월 4주 차) (1) | 2024.06.28 |
|---|---|
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (6월 2주 차) (0) | 2024.06.14 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (6월 1주 차) (0) | 2024.06.07 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (5월 5주 차) (0) | 2024.05.31 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (5월 4주 차) (1) | 2024.05.24 |
