■ AI 분야 주요 보안위협 TOP 10(보안뉴스, 2024.11.05.)
AI의 바람이 거세지고 있는 가운데, 보안위협 바람도 휘몰아치고 있다. 다크웹을 통해 AI 공격 도구를 판매하거나 AI를 이용한 악의적 공격으로 기업과 기관을 호시탐탐 노리고 있다. AI 분야 주요 보안위협 10가지를 살펴봤다.
■ 생성형 AI가 클라우드 보안에 미치는 영향은?(테크월드, 2024.11.04.)
보고서에 의하면 IT 의사 결정자의 57%가 생성형 AI 클라우드 보안의 개인정보 보호 및 데이터 보안을 걱정하고 있었으며 지난 12개월 동안 설문조사에 응한 팀의 64%와 62%가 각각 클라우드 또는 엣지 보안 사고를 경험했고 이는 아태 지역에 만연한 보안 문제인 것으로 파악됐다.
■ [KISA] 중소기업 침해사고 피해지원서비스 동향 보고서(2024년 3분기)(피플러스, 2024.11.06.)
2024년 1분기부터 3분기까지 중소기업 침해사고 피해지원 서비스에 접수된 주요 사고 유형은 아래와 같다. 가장 많이 발생한 침해사고 유형은 해킹경유지로 확인되었으며, 해킹경유지에 이어 랜섬웨어, 포털사이트 피싱, 웹페이지변조 순으로 사고가 많이 발생하였다.
■ [2024美대선] “사이버보안 판도 바뀐다” 트럼프-해리스 당선에 쏠린 눈(디지털데일리, 2024.11.06.)
역대 행정부와 마찬가지로 민주당 후보 카멀라 해리스 부통령과 공화당 후보 도널드 트럼프 전 대통령 모두 국가 안보 측면에서 사이버보안에 접근하고 있지만, 규제 강화에 의견이 갈린다는 특징이 있다. 당선 결과에 따라 현지 시장 변화가 달라질 수 있다는 관측이 나오는 이유다.
—
2024년도 사이버 위협 동향을 살펴보면 랜섬웨어 침해사고는 중소기업과 중견기업을 대상으로 금전적 이익을 노리는 경우가 대부분 입니다. 특히, 전문인력 확보 및 사이버 보안에 대한 투자가 상대적으로 어려운 기업들을 집중 공격하고 있으며 AI의 발달에 따라 기술이 고도화 되면서 침해사고를 쉽게 알아내기도 어려워 기업의 보안에 가장 위협적인 존재가 되고 있습니다. 이럴 때 일수록 기업의 보안 담당자는 가장 기본에 충실한 정기적인 취약점 점검과 보안 패치를 철저히 적용하여 심각한 피해가 발생하지 않도록 각별한 주의를 해야 할 것입니다.