■ 악성봇 감염, 전월 대비 78.01% 증가… “불법 소프트웨어 설치 주의”(보안뉴스, 2024.03.25.)
북한 김수키(Kimsuky) 그룹에서 배포하는 트롤에이전트는 국내 특정 홈페이지 로그인에 필요한 전자문서 및 증명서 위변조 방지 프로그램으로 위장해 설치를 유도한다. 특히 국내 방산업체 인증서로 서명해 악성코드 탐지를 회피하고, 사용자의 의심을 최소화했다. 해당 악성코드가 실행되면 다양한 정보를 수집해 C&C 서버로 전송한다. GPKI 디렉토리를 탈취하는 기능을 포함하고 있어 국내 공공기관을 주 공격대상으로 삼고 있는 것을 확인할 수 있다.
■ 차세대 보안리더 ‘화이트해커’ 합동 인증식 개최(중앙일보, 2024.03.26.)
차세대 보안리더 양성 프로그램은 정보보안을 선도할 화이트 해커 양성을 목적으로, BoB는 지난 2012년 1기 60명을 시작으로 올해 12기까지 총 1,843명의 인재를 양성하였으며, 만 24세 이하 대상의 정보보안 입문 교육 제공을 위해 지난 해 신설된 화이트햇스쿨은 1기 309명이 수료했다.
■ ‘우주 보안 책임은 누가 지나’ 우주항공청 해킹 ‘경고등'(아시아경제, 2024.03.27.)
센터는 현재 항공우주연구원이 운영을 맡고 있지만, 보안이나 정보 관리는 주로 국정원이 담당한다. 국정원이 관여하고 있음에도 해킹이 시도되고 문제가 발생했다는 것은 그만큼 우주 관련 분야가 해킹의 공격 대상으로 부각될 수 있음을 보여준다. 북한도 최근 인공위성 발사에 적극 나서고 있는 만큼 우리의 정보를 빼내려 할 가능성도 크다.
■ 韓-EU, 연내 240여억원 규모 반도체·6G 통신 공동 연구 추진(뉴시스, 2024.03.27.)
AI 분야에서는 글로벌 AI 거버넌스 정립을 위해 한국에서 개최하는 차기 AI 안전성 정상회의와 AI 글로벌 포럼에 관해 지속적으로 의견을 교환하기로 했다. 사이버보안의 경우 주요 사이버 동향에 대한 정보 공유와 사이버보안 연구, 역량 강화 등 분야에서 교류·협력을 강화해 나가기로 했다. 한-EU 간 정기적인 실무 교류 채널인 ‘사이버 대화’를 추진하며 디지털 플랫폼 분야에서는 각자의 플랫폼 경제 관련 제도, 기타 이니셔티브에 대한 교류도 협의했다.
■ 美 재무부 “AI 기술 발전으로 금융 사기 더 정교화”…경고(디지털투데이, 2024.03.28.)
27일(현지시간) 블룸버그에 따르면 넬리 리앙 재무부 금융 담당 차관은 이날 성명을 통해 “금융 기관의 고객을 사칭하고 계좌에 접근하기 위해 음성이나 비디오를 더 사실적으로 모방하는 AI 기술이 급증했다”라며 “점점 더 정교한 이메일 피싱 공격을 만드는 것이 가능하다”라고 사기 피해에 우려의 목소리를 높였다.
—
과학기술정보통신부는 차세대 보안 리더 양산을 목적으로 화이트 해커 양상을 위한 교육을 실시하는 등 다양한 방법으로 사이버 위협에 대한 프로젝트를 진행하고 있습니다. 또한, 국가간의 협력도 활발한데요. 한-EU 간 정보 공유와 사이버보안 연구, 역량 강화 등 분야에서 교류·협력을 강화하고 정기적인 실무 교육 채널인 ‘사이버 대화’도 추진한다고 하니 사이버 위협에 따른 좋은 결과들이 계속 나오면 좋겠습니다.