VibeTimes
VibeTimes

#공격자

클라우드 보안 위협과 데이터 유출 막는 법

## 클라우드 서비스 보안 문제, 데이터 유출 위험과 이에 대한 대응 방안 및 안전한 이용 팁 클라우드 컴퓨팅은 현대 비즈니스와 개인의 디지털 생활에 필수적인 요소가 되었습니다. 비용 절감, 유연성, 확장성 등 수많은 이점을 제공하지만, 동시에 데이터 보안 및 유출 위험이라는 심각한 과제를 안고 있습니다. 본 보고서는 클라우드 서비스의 보안 문제와 데이터 유출 위험에 대한 최신 정보를 상세히 조사하고, 이를 효과적으로 대응하기 위한 방안 및 안전한 이용 팁을 체계적으로 제시합니다. ---

한동훈, '이재명 정부' 전횡·폭거 박살 내겠다

무소속 한동훈 후보는 부산 북갑 보궐선거에서 승리해 민주당의 '전횡'을 막겠다고 밝혔습니다. 홍준표 전 대구시장은 자신의 유튜브 채널에서 해당 선거에서 민주당 하정우 후보의 당선 가능성을 높게 전망하며, 국민의힘 후보들의 단일화 가능성은 낮다고 분석했습니다.

북한 해킹, AI로 신종 보안 취약점 공격 자동화

북한 해킹 조직이 인공지능을 단순 보조 수단을 넘어 사이버 공격의 핵심 무기로 활용하기 시작했다. 구글 위협인텔리전스그룹에 따르면 최근 북한 연계 해킹 그룹 'APT45'는 프롬프트를 대규모로 반복 입력해 소프트웨어 취약점을 탐색하고, 공격 코드의 실행 가능성을 검증하는 등 AI를 공격 무기화에 동원하고 있다. 이를 통해 기존에는 수개월이 걸리던 분석·검증 작업이 자동화되면서, 보안 패치 이전의 '제로데이' 취약점 공격에도 AI가 활용되고 있는 것으로 파악된다.

KT, NATO 최대 사이버 훈련서 AI 공격 방어 나선다

NATO 최대 사이버훈련 '락드쉴즈' 참가…국내 이통사 유일 "AI 공격 속도·규모 급변…사이버 복원력이 핵심" KT 레드팀 이상철 책임, 박상우 책임, 백승엽 팀장

AI 기반 사이버 공격에 맞춰 인증 방식 강화 필요성 커져

AI 기반 사이버 공격 위협 증가로 금융권, 데이터센터, 공공 부문 등 핵심 인프라의 인증 방식 고도화가 요구됩니다. 앤트로픽의 AI 모델 공개 이후 호주 건전성감독청(APRA)과 유럽중앙은행(ECB)은 AI가 사이버 공격 속도와 규모를 키울 수 있다고 경고했으며, 프라이스워터하우스쿠퍼스(PwC)는 AI 해킹 도구의 무기화 속도가 1년 새 10배 빨라졌다고 보고했습니다. 이에 따라 금융권 등 계정 침해 시 피해가 큰 영역을 중심으로 생체 인증, 단말 기반 인증, 다중 인증(MFA)을 결합한 보안 강화 움직임이 나타나고 있습니다.

샌즈랩, AI 기반으로 위협 탐지·대응 돕는 솔루션 출시

샌즈랩의 에이전트형 NDR ‘MNX’ 운영 화면. 최근 보안 환경에서는 암호화 트래픽 증가와 AI 기반 공격의 고도화로 이상 행위를 조기에 식별하고 침투 경로와 확산 흐름, 정보 유출 시기와 범위를 신속히 파악할 수 있는 체계의 중요성이 커지고 있다. 이에 따라 단순 탐지 중심 구조에서 벗어나 대응에 필요한 분석 정보를 얼마나 효율적으로 제공하느냐가 핵심 경쟁력으로 부상하고 있다. AI 보안 전문 기업 샌즈랩(대표 김기홍)은 AI 기반 네트워크 탐지 및 대응(NDR) 솔루션 ‘MNX’에 사이버 위협 인텔리전스와 계정 유출 알림 서비스를 연계해 보안 운영자의 판단과 대응 우선순위를 지원하는 에이전트형 NDR 구조를 선보인다고 22일 밝혔다.

NIST, 소프트웨어 취약점 관리 체계 '선별 관리'로 개편

미국 국립표준기술연구소(NIST)가 국가취약점데이터베이스(NVD) 운영 방식을 전면 수정한다. 모든 소프트웨어 취약점을 일괄 분석하던 기존 체계에서 벗어나 실제 악용 가능성과 영향도를 기준으로 한 ‘선별 관리’ 체제로 전환하기로 했다. 인공지능(AI) 기반 도구 확산으로 소프트웨어 취약점 보고가 폭증하면서, 중앙 기관이 전 세계 취약점 데이터를 일일이 분석·정제해 제공하던 기존 역할을 더 이상 감당하기 어려워졌다는 판단에서다. 글로벌 보안 업계에서는 “AI가 만든 취약점 폭주 시대를 NIST가 공식적으로 인정한 것”이라는 평가와 함께, 취약점 관리 패러다임을 ‘건수 중심’에서 ‘위험·맥락 중심’으로 바꿔야 한다는 목소리가 나오고 있다. 미국 국립표준기술연구소(NIST)가 국가취약점데이터베이스(NVD) 웹페이지 / NIST NVD 홈페이지 갈무리

FBI, 러시아 해커의 메신저 피싱 공격 경고

미국 CISA와 FBI는 러시아 정보 당국 관련 사이버 행위자들이 메시징 앱 사용자를 대상으로 피싱 캠페인을 진행 중이라고 경고했습니다. 이 캠페인은 계정 침해 시 대화 내용 열람, 연락처 접근, 그리고 기존 연락처를 속여 새로운 사기를 시작하는 것을 목표로 합니다. 이는 시스템 직접 공격에서 사용자의 주의를 이용해 정보를 탈취하는 새로운 사이버 공격 동향입니다.

마이크로소프트 "AI, 사이버 공격 가속화" 경고

마이크로소프트 보고서에 따르면, 해커들은 생성형 AI를 활용해 피싱 메일 작성, 악성코드 제작 등으로 사이버 공격 속도와 규모를 키우고 있습니다. 북한 해킹 그룹 재스퍼 슬리트와 코랄 슬리트 등도 AI를 통합해 신분 위조, 시스템 침투, 공격 인프라 구축을 가속화하며 공격 문턱을 낮추는 '전력 증폭기'로 사용하고 있습니다.

케어클라우드 환자 기록 시스템 해킹 확인

미국 의료 기술 업체 케어클라우드의 환자 기록 시스템이 지난 3월 16일 해킹당했습니다. 공격자들은 8시간 이상 시스템에 머물렀으며, 회사는 전자 건강 기록(EHR) 시스템 접근을 확인했으나 실제 환자 데이터 유출 여부는 조사 중입니다.

가짜 구글 보안 페이지, 정보 탈취 스파이 툴로 악용

사이버 보안 회사 Malwarebytes는 구글 보안 검사를 사칭하는 새로운 피싱 사기를 발견했습니다. 이 사기는 사용자를 속여 악성 웹 앱 설치를 유도하며, 이 앱은 로그인 코드, 위치 정보 등을 훔치고 브라우저를 통해 트래픽을 빼돌립니다. 이를 통해 공격자는 사용자의 계정 정보를 탈취하고 사생활을 침해할 수 있습니다.