■ 대량으로 구글 크롬브라우저 자격증명 탈취하는 칠린 랜섬웨어 그룹 등장(데일리시큐, 2024.08.24.)
칠린(Qilin) 랜섬웨어 그룹이 최근 사이버 공격에서 매우 위험한 새로운 전술을 사용하고 있는 것으로 드러났다. 이번 공격에서 이들은 네트워크 내에서 저장된 구글 크롬 브라우저의 자격 증명을 대량으로 수집하는 것을 목적으로 하고 있고, 이는 이전의 랜섬웨어 공격에서 거의 관찰되지 않은 전술이다.
■ “2분기 랜섬웨어 공격 18% 증가···생성형 AI 악용 활개”(이뉴스투데이, 2024.08.27.)
2024년도 2분기에 발생한 주요 공격 동향을 살펴보면 국제 공조를 통한 공격자 체포 및 인프라 무력화 작전 시도에도 불구하고 생성형 AI를 활용하거나 오래된 취약점을 악용하는 등 다양한 공격 전략을 선보이고 있는 것으로 나타났다. 해커들은 새로운 취약점을 찾는 수고를 덜기 위해 공격 방법이나 수단이 공개된 이미 알려진 오래된 취약점을 통한 공격을 선호하고 있는 것으로 조사됐다.
■ 해커 프로파일링 : 해커들은 어떤 모습을 가지고 있을까?(보안뉴스, 2024.08.28.)
한 통계에 따르면 사이버 범죄는 39초에 한 번씩 발생한다고 한다. 미국의 경우 전체 인구의 1/3이 크고 작은 사이버 범죄의 피해자가 된다고도 한다. 이런 상황이니 각종 해킹 사건들을 더는 무시할 수 없게 되었고, 이와 관련하여 여러 국가 간 국제 협약까지 맺어질 정도니 우리는 바야흐로 사이버 범죄의 시대에 도달하게 됐다고 해도 과언이 아니다.
■ 과기정통부 2025년 예산 19조원… ‘SW 공급망 보안 관리’에 60억원 신규 편성(보안뉴스, 2024.08.29.)
역대 최대 규모로 편성된 19조원 가운데 ‘사이버 보안’과 관련된 예산으로는 △양자센서 상용화 기술개발 138억원 △디지털 질서 기반 구축 및 글로벌 확산 지원(AI안전연구소 운영) 58억원 △암호이용 활성화 39억원 △소프트웨어(SW) 공급망 보안 관리체계 적용·확산(신규) 60억원 등으로 책정됐다.
—
올해 2분기 랜섬웨어 공격이 기승을 부리고 있으며, 국내에서는 1분기 대비 10배 증가했고, 그 중 제조업이 50%에 달한다고 합니다. 특히, 생성형 AI를 활용하거나 오랜 된 취약점을 악용하는 다양한 공격 전략을 선보인 만큼 적극적인 예방 조치와 공격 발생 시 신속하게 대응할 수 있는 보안 체계가 필요해 보입니다.