본문 바로가기

반응형

사이버위협

(3)
2024년 사이버 보안 위협, 생성형AI 악용 사이버범죄 증가 전망 2024년에도 사이버 보안 위협은 지속될 것으로 예상되며, 특히 SW 공급망 공격, 생성형 AI 악용, OT/ICS, IoT 환경 위협, 정치·사회적 이슈 악용 등 새로운 위협도 증가할 것으로 전망된다. 은밀하고 지속적인 SW 공급망 공격의 위협 공급망 공격은 소프트웨어(SW) 개발자나 하드웨어(HW) 제조업체 등을 통해 SW나 HW에 악성코드를 심어 공급망 전반에 걸쳐 피해를 유발하는 공격이다. 올해는 특히 오픈소스 SW를 활용한 공급망 공격이 증가하였으며, 개발자 시스템을 장악하여 악성코드를 포함한 SW를 배포하는 방식이 대표적이다. 개인정보 유출은 피싱, 스미싱, 크리덴셜 스터핑 등 다양한 공격을 통해 이루어졌으며, 중소기업과 제조업종을 중심으로 피해가 집중되었다. 특히, 랜섬웨어 공격과 연계된 개..
과기정통부, 2022년 사이버위협 전망 발표 과학기술정보통신부(이하 ‘과기정통부’)는 한국인터넷진흥원(이하 ‘KISA’)과 함께 코로나19 지속, 디지털 전환 가속화 속에 날로 지능화 고도화되는 사이버위협으로부터 선제적인 예방과 대비태세 강화를 위해 ’21년 한해 사이버위협 분석과 ‘22년 사이버위협 전망을 발표하였다. * 과기정통부와 KISA는 국내 주요 보안기업(안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC)과 함께 국내․외 주요 보안이슈를 종합하여 다음해 사이버위협 전망을 발표 ■ 2021년 사이버위협 분석 ① 대상을 가리지 않는 랜섬웨어 공격 ‘21년 한해 가장 위협적인 침해사고로 금품 요구 악성프로그램 공격으로 꼽을 수 있다. 해외에서는 에너지, 식료품 공급 등 기반시설을 대상으로 한 금품 요구 악성프로그램 공격으로 대규모..
KISA, 사이버 위협 데이터 셋 활용 전문교육 개설 한국인터넷진흥원(KISA)은 지능화하는 사이버 위협에 보다 효과적으로 대응할 수 있도록 ‘사이버보안 빅데이터 전문교육’을 개설해 운영한다고 2020. 7. 7.(화) 밝혔다. KISA는 지난 2018년부터 빅데이터 분석을 통한 침해사고 대응역량 강화 및 산·학·연 제품 개발 연구 지원을 위해 ‘사이버보안빅데이터센터(이하 빅데이터센터)’를 개소해 운영하고 있으며, 이를 통해 6억 1천만 건 이상(2019년 말 기준)의 위협 정보를 제공하고 있다. 이번 교육은 지난해 빅데이터 챌린지 대회에서 활용한 데이터 셋부터 피싱 사이트, 악성코드 등 빅데이터센터에서 보유하고 있는 다양한 보안 데이터를 활용해 실습 중심으로 진행할 예정이다. 또한, 초·중·고급 실무자의 수준별 교육을 위해 ▲(공통) 사이버보안 빅데이터 ..

반응형