■ 전 구글 개발자, AI 기밀 500건 훔쳐 중국에 넘기다 체포(ZDNET Korea, 2024.03.11.)
린 웨이딩은 구글에 재직 중이던 2022년 5월부터 2023년 5월 사이에 해당 파일을 개인 클라우드 계정으로 전송한 것으로 나타났다. 데이터 손실 방지 시스템을 피하기 위해 기밀 데이터를 구글에서 지급한 맥북 노트북의 애플 노트에서 PDF로 변환하는 작업을 거친 후 유출한 것으로 확인됐다.
■ 국정원, 반도체 업계에 ‘북한의 해킹 확산’ 주의 당부(피플러스, 2024.03.11.)
지난해 12월 A사와 올해 2월 B사는 각각 형상관리서버와 보안정책서버를 해킹당해, 제품 설계도면과 설비 현장사진 등이 탈취됐다. 국정원은 이러한 해킹 동향과 관련, 북한이 대북제재로 인한 반도체 조달 어려움과 위성ㆍ미사일 등 무기 개발에 따른 수요 증가로 반도체 자체 생산 준비에 나섰을 가능성이 있다고 보고 있다.
■ 韓 과학기술 인구절벽…향후 5년간 4.7만명 부족(전자신문, 2024.03.13.)
업계는 우리나라 저출산 문제가 심화되면서 과학기술인력 수요와 공급간 격차가 확대되고 있다고 본다. 특히 신산업 부문에서 고급인력이 많이 필요해지는 가운데 과학기술 분야에서 중장기 인력수급 문제가 심화되고 있다는 것이다.
■ 미 보고서 “AI, ‘인류 멸종’ 수준 위협될 수도···정부 개입해야”(경향신문, 2024.03.13.)
미국 민간 업체 글래드스톤 AI가 미 국무부 의뢰를 받아 이번주에 발표한 보고서는 가장 발전한 AI 시스템이 최악의 경우 “인류 멸종 수준의 위협”이 될 수 있다고 경고했다. 보고서는 주요 AI 기업의 최고 경영진, 사이버 보안 연구원, 대량살상무기 전문가, 국가 안보와 관련한 정부 당국자 등 200명이 넘는 관계자들을 1년여에 걸쳐 인터뷰한 내용을 토대로 작성됐다.
■ 사이버 공격자의 초기 침투 비법은? 주로 파일업로드 기능 취약점 악용(보안뉴스, 2024.03.13.)
사이버 공격자 관점에서 공통적으로 초기 침투 시 파일 업로드를 활용하는 것으로 드러났다. 공격자는 재접속을 위해 웹셸, SSH를 이용했으며, PC 권한 탈취 후 조작을 위해서는 여러 종류의 RAT가 이용했다. 따라서 기업과 기관에서는 이러한 취약점에 대한 조치 및 대비를 통해 보안 위협을 제거하는 게 바람직하다.
—
내부자에 의한 기술 유출은 기업에 심각한 영향을 초래합니다. IT 기술 발전을 위해 수조원을 투자한 만큼 내부정보유출방지를 위한 보안 솔루션을 구축하여 피해를 최소한으로 하시기 바랍니다.
내부자에 의한 정보 유출로 고민이시라면 (주)피플러스에 보안담당자에게 문의하셔서 기업의 상황에 맞는 솔루션을 구축하시기 바랍니다.