[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (12월 3주 차)
안녕하세요. 사이버다임입니다.
매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!
사이버다임을 통해 이슈를 확인하세요!
12월 3주 차 금주의 핫토픽
■ 2025년 우리를 괴롭힐 사이버 위협은? [탈탈털털]
기사 요약
과학기술정보통신부는 오늘(18일) 올해 사이버 위협 사례로 ▲스팸·스미싱·큐싱 등 사이버 사기와 ▲소프트웨어 공급망 공격, ▲랜섬웨어 공격기법 고도화 등 3가지를 선정했습니다. 스팸·스미싱의 경우, 스미싱 신고 방법이 편리해지면서 신고 건수가 늘어난 상황이 반영됐지만 지난 5월 특정 기업의 문자 발송 시스템이 해킹되면서 성인·도박 사이트 방문을 유도하는 대량의 스팸 문자가 발송된 측면도 컸습니다. 공격자가 문자 발송 서버의 웹 취약점이나 전사적 자원 관리(ERP) 시스템의 관리자 계정, 문자 발송 설루션의 취약점을 악용해 시스템을 장악한 사례입니다. 과기정통부는 "설루션 제조사들은 자체 보안 점검을 통해 잠재적인 취약점을 사전에 제거해야 한다"고 강조했습니다.
■ 2024년 가장 수요가 높은 사이버보안 기술 7가지
기사 요약
사이버 공격자는 기업을 공격하기 위한 새로운 방법을 끊임없이 고안한다. 사이버보안팀은 부족한 인력과 과중한 업무에 시달리면서 빠르게 변화하는 위협 환경을 따라잡기 위해 고군분투하고 있으며, 기업도 최신 기술을 도입 속도를 높이고 있다. 결과적으로 보안 전문가들은 끊임없는 업스킬을 통해 조직에서 필요로 하는 최신 기술에 보조를 맞춰야 한다. 그러나 어느 기술을 개발해야 할지 결정하기는 어려운 일이다. 사이버보안 기술 트리에는 어지러울 정도로 많은 가지가 있는데다 현재와 미래에 어느 기술이 가장 좋은 결과를 산출할지도 알 수 없기 때문이다.
■ [2025년 전망] 사이버 보안 주요 트렌드 “AI 공격대비·인증용 패스키 부상·피해 규모 증가 등”
기사 요약
FBI의 2023년 인터넷 범죄 보고서에 따르면, 2023년 사이버 범죄 관련 신고에 따른 손실은 125억 달러로 전년도 대비 20억 달러 증가했으며, 2019년에 기록된 금액의 세 배를 넘었다. 특히 소규모 기업이 취약하다. 액센츄어의 최근 연구에 따르면, 사이버 공격의 43%가 소규모 기업을 대상으로 한다. 이러한 통계는 모든 부문에서 재정적 손실과 운영 중단을 방지하기 위한 강력한 사이버 보안 조치의 필요성을 강조한다.
사이버 보안 · IT · 클라우드 소식
금주의 IT, 클라우드 소식을 알려 드려요
1. 랜섬웨어 조직 언더그라운드, 한국 반도체 부품회사 ‘심텍 ’ 해킹 주장... 샘플 데이터 공개_2024.12.19/보안뉴스
2. 생성형AI 쓰는 해커들…“내년 악용사례 늘어날 것”_2024.12.18/서울경제
3. 스팸·스미싱 끝없는 증가세…내년엔 '악성 AI 모델' 주의보_2024.12.18/네이트뉴스
4. 진화하는 사이버공격과 보안 R&D 예산 삭감하는 정부 [결산 2024]_2024.12.18/아이티조선
5. [2024결산/클라우드] ‘생성형AI’ 혁신 주도한 클라우드, 성장가치 증명_2024.12.17/디지털데일리
6. [2025년 전망] 사이버 보안 주요 트렌드 “AI 공격대비·인증용 패스키 부상·피해 규모 증가 등”_2024.12.16/지티티코리아
7. [AI 시대 경고음]①데이터 노린 침해사고 역대 최대…기업 33% "복구 불가능"_2024.12.16/네이트뉴스
8. “계엄·이태원 참사” 대형 이슈마다 활개…북한發 해킹공격 주의보_2024.12.16/전자신문
9. 워드프레스 사용자 39만 명 계정 유출, 보안 커뮤니티의 신뢰 악용한 공격_2024.12.15/데일리시큐
10. 금융보안원 “금융사 해킹 시도 평시보다 줄어… 악성코드 주의”_2024.12.15/IT조선
