VibeTimes

#공격자

북한 해킹 조직 APT37, 통일 관련 학술대회 자료 사칭…연구·정책가 대상 공격

북한 해킹 조직 APT37이 학술 연구자들에게 보낸 것으로 추정되는 스피어피싱 이메일 일부./이미지=지니언스 실제 학술 컨퍼런스 자료집을 사칭한 이메일을 통해 연구자와 정책 종사자를 겨냥한 정교한 해킹 공격이 포착됐다. 피해자가 자료집을 열람하는 동안 악성코드가 백그라운드에서 몰래 실행되는 수법으로, 북한 배후 해킹 조직 APT37의 소행으로 분석됐다.

정보보안학과 생태계 불만족 시 개발자로 커리어 전환하는 로드맵

정보보호(InfoSec) 분야는 전문성과 높는 연봉 때문에 인기가 있지만, 현실은 육체적·정신적 고강도 노동과 수많은 규제 준수 등으로 인해 **'번아웃'과 '이직'이 잦은 분야**로 알려져 있습니다. 반면, 개발 분야는 결과물이 시각화되고 창의적인 문제 해결이 가능하다는 점에서 많은 정보보호 학과 출신들이 고민하는 로드맵입니다. 최신 트렌드와 데이터를 바탕으로 이 로드맵을 분석해 드립니다. ---

유럽 5월 혐오 범죄 급증, 방화 사상 최고 기록

지난 5월 유럽에서 기독교를 향한 혐오 범죄가 크게 늘면서, 이로 인한 방화 사건이 올해 가장 높은 수치를 기록했다.

아이폰 암호 4자리 전환 보안 취약점과 대안

## 아이폰 암호 6자리에서 4자리로 변경: 보안 취약점 및 대안 심층 분석 최근 아이폰 사용자들이 6자리 암호에서 4자리 암호로 변경하는 것에 대한 논의가 다시금 불거지면서, 보안 취약점과 이에 대한 대안에 대한 관심이 높아지고 있습니다. 본 보고서는 아이폰 암호 설정의 변화 배경, 현재 상황, 구체적인 변경 방법, 4자리와 6자리 암호의 보안 비교 분석, 그리고 강화된 보안을 위한 실질적인 대안들을 체계적으로 조사하고 정리했습니다. ---

FortiGate 치명적 취약점 'FortiBleed' 발견

FortiGate 장치에서 치명적인 원격 인증 우회 취약점 'FortiBleed'가 발견되었다. 미국 CISA와 영국 NCSC는 공동으로 경고에 나섰다. 이 취약점을 악용하면 외부에서 방화벽 시스템에 침투해 중요한 정보에 접근할 수 있다. 비밀번호를 안전하게 저장하는 방식에 존재하여, 공격자가 시스템 접속 권한을 얻을 가능성이 제기되었다.

BGF네트웍스 해킹으로 CU 편의점 개인정보 유출

티빙 이어 'CU'까지…BGF네트웍스 해킹으로 개인정보 유출

클라우드 보안 위협과 데이터 유출 막는 법

## 클라우드 서비스 보안 문제, 데이터 유출 위험과 이에 대한 대응 방안 및 안전한 이용 팁 클라우드 컴퓨팅은 현대 비즈니스와 개인의 디지털 생활에 필수적인 요소가 되었습니다. 비용 절감, 유연성, 확장성 등 수많은 이점을 제공하지만, 동시에 데이터 보안 및 유출 위험이라는 심각한 과제를 안고 있습니다. 본 보고서는 클라우드 서비스의 보안 문제와 데이터 유출 위험에 대한 최신 정보를 상세히 조사하고, 이를 효과적으로 대응하기 위한 방안 및 안전한 이용 팁을 체계적으로 제시합니다. ---

한동훈, '이재명 정부' 전횡·폭거 박살 내겠다

무소속 한동훈 후보는 부산 북갑 보궐선거에서 승리해 민주당의 '전횡'을 막겠다고 밝혔습니다. 홍준표 전 대구시장은 자신의 유튜브 채널에서 해당 선거에서 민주당 하정우 후보의 당선 가능성을 높게 전망하며, 국민의힘 후보들의 단일화 가능성은 낮다고 분석했습니다.

북한 해킹, AI로 신종 보안 취약점 공격 자동화

북한 해킹 조직이 인공지능을 단순 보조 수단을 넘어 사이버 공격의 핵심 무기로 활용하기 시작했다. 구글 위협인텔리전스그룹에 따르면 최근 북한 연계 해킹 그룹 'APT45'는 프롬프트를 대규모로 반복 입력해 소프트웨어 취약점을 탐색하고, 공격 코드의 실행 가능성을 검증하는 등 AI를 공격 무기화에 동원하고 있다. 이를 통해 기존에는 수개월이 걸리던 분석·검증 작업이 자동화되면서, 보안 패치 이전의 '제로데이' 취약점 공격에도 AI가 활용되고 있는 것으로 파악된다.

KT, NATO 최대 사이버 훈련서 AI 공격 방어 나선다

NATO 최대 사이버훈련 '락드쉴즈' 참가…국내 이통사 유일 "AI 공격 속도·규모 급변…사이버 복원력이 핵심" KT 레드팀 이상철 책임, 박상우 책임, 백승엽 팀장

AI 기반 사이버 공격에 맞춰 인증 방식 강화 필요성 커져

AI 기반 사이버 공격 위협 증가로 금융권, 데이터센터, 공공 부문 등 핵심 인프라의 인증 방식 고도화가 요구됩니다. 앤트로픽의 AI 모델 공개 이후 호주 건전성감독청(APRA)과 유럽중앙은행(ECB)은 AI가 사이버 공격 속도와 규모를 키울 수 있다고 경고했으며, 프라이스워터하우스쿠퍼스(PwC)는 AI 해킹 도구의 무기화 속도가 1년 새 10배 빨라졌다고 보고했습니다. 이에 따라 금융권 등 계정 침해 시 피해가 큰 영역을 중심으로 생체 인증, 단말 기반 인증, 다중 인증(MFA)을 결합한 보안 강화 움직임이 나타나고 있습니다.

샌즈랩, AI 기반으로 위협 탐지·대응 돕는 솔루션 출시

샌즈랩의 에이전트형 NDR ‘MNX’ 운영 화면. 최근 보안 환경에서는 암호화 트래픽 증가와 AI 기반 공격의 고도화로 이상 행위를 조기에 식별하고 침투 경로와 확산 흐름, 정보 유출 시기와 범위를 신속히 파악할 수 있는 체계의 중요성이 커지고 있다. 이에 따라 단순 탐지 중심 구조에서 벗어나 대응에 필요한 분석 정보를 얼마나 효율적으로 제공하느냐가 핵심 경쟁력으로 부상하고 있다. AI 보안 전문 기업 샌즈랩(대표 김기홍)은 AI 기반 네트워크 탐지 및 대응(NDR) 솔루션 ‘MNX’에 사이버 위협 인텔리전스와 계정 유출 알림 서비스를 연계해 보안 운영자의 판단과 대응 우선순위를 지원하는 에이전트형 NDR 구조를 선보인다고 22일 밝혔다.