글로벌 IT 리서치 기관 가트너(Gartner)는 지난 6월 1일부터 3일까지 미국 메릴랜드주 내셔널 하버 게일로드 컨벤션 센터에서 ‘Gartner Security & Risk Management Summit 2026(이하 가트너 서밋 2026)'를 개최했다. 이번 컨퍼런스에서는 가트너 […]
휴대전화는 본인인증, 금융거래, 온라인 서비스 가입에 쓰이는 핵심 수단이 됐다. 하지만 신분증 사진이나 개인정보가 탈취되면 나도 모르는 사이 내 명의의 휴대전화가 개통될 수 있다. 이렇게 만들어진 휴대전화는 보이스피싱, 스미싱, 불법 […]
매년 7월은 정보보호의 중요성을 되새기는 시기다. 특히 7월 둘째 주 수요일은 ‘정보보호의 날’로, 사이버 보안의 중요성을 알리고 일상 속 정보보호 실천을 독려하는 계기로 운영되고 있다. 보안은 더 이상 기업이나 전문가만의 […]
생성형 AI가 보안 업무를 돕는 강력한 도구지만, 공격자에게도 악성코드 제작을 손쉽게 만드는 수단이 될 수 있다. 정상 문서처럼 보이는 LNK 파일을 실행하면, 백그라운드에서 PowerShell 스크립트가 순차적으로 실행되고 키로거까지 동작하는 사례가 […]
최근 국내 유명 OTT 서비스 개인정보 유출 사고에서 이용자들이 주목한 항목은 이름이나 이메일만이 아니었다. 유출 항목에 연계정보(CI)와 중복가입확인정보(DI)가 포함됐다는 사실이 알려지며, 온라인 식별 체계 자체에 대한 우려가 커졌다. CI와 DI는 […]
최근 ‘개인정보 수집이용 동의서’를 사칭한 악성 파일이 유포된 정황이 확인됐다. 공격자는 업무 문서로 착각하기 쉬운 파일명을 사용해 사용자의 실행을 유도한다. 해당 파일은 실제 문서가 아닌 바로가기 파일로, 실행 시 내부에 […]
최근 이력서 파일로 위장한 악성 바로가기 파일이 유포되고 있어 기업 사용자들의 주의가 필요하다. 공격자는 기업명과 직무명이 포함된 이력서 문서처럼 파일명을 구성하고, 실행 시 정상 디코이(Decoy) 문서를 함께 보여줘 사용자의 의심을 […]
최근 IT 관리자와 개발자의 단말을 노린 자격증명 탈취 공격이 증가하고 있다. 공격자는 출처가 불분명한 유틸리티나 개발 도구를 통해 악성코드를 유포하고, 단말에 저장된 클라우드 자격증명(Access Key)을 탈취한다. 그런 다음 탈취한 권한으로 […]
최근 국내 특정 온라인 서비스에서 회원 정보 저장 데이터베이스(DB)에 대한 비인가 접근이 확인되며, 사용자 개인정보 유출 우려가 커지고 있다. 유출된 정보에는 아이디, 이름, 생년월일, 성별, 본인확인 정보는 물론, 일부 암호화 […]
AI가 사이버 공격에 악용될 수 있다는 우려는 이미 익숙한 이야기가 됐다. 하지만 최근에는 AI를 공격이 아닌 ‘방어’에 활용하려는 움직임도 본격화되고 있다. 오픈AI는 앤트로픽의 ‘미토스(Mythos)’와 함께 AI 보안 경쟁의 한 축으로 […]
2023년 6월 등장한 WormGPT는 사이버 범죄 생태계에 패러다임의 변화를 가져왔다. 생성형 AI는 공격 진입 장벽을 낮췄고, AI 기반 해킹 도구는 유료 구독형 서비스와 무료 오픈소스 형태로 빠르게 확산되고 있다. 더 […]
안랩이 최근 국내 유명 카드사 보안 메일로 위장한 악성 파일이 유포되는 정황을 확인했다. 이번 공격은 과거 김수키(Kimsuky) 그룹의 패스워드 파일 위장 악성 LNK 유포 사례와 유사한 흐름을 보이지만, 최초 LNK […]
공격자들이 사용자의 ‘클릭’과 ‘명령어 실행’이라는 정상적인 행위를 악용해 악성코드를 유포하는 사례가 잇따라 확인되고 있다. 대표적인 방식이 ClickFix다. ClickFix는 겉으로는 로봇 확인, 캡차(CAPTCHA) 인증, 프로그램 설치 안내처럼 보이지만, 실제로는 사용자가 악성 […]
2024년 텔레그램 계정 탈취 캠페인 이후, 최근 텔레그램 보안 문제를 사칭해 사용자의 계정 정보를 탈취하는 스미싱 공격이 다시 확인됐다. 공격자는 피싱 사이트에서 사용자가 자신의 전화번호와 로그인 코드를 입력하도록 유도해 텔레그램 […]
생성형 AI 기술이 선거 국면의 새로운 변수로 떠오르고 있다. 후보자의 이미지, 발언, 여론조사 자료까지 AI로 조작되면서 유권자의 판단을 흐리는 사례가 확인되고 있다. 특히 지방선거처럼 후보자와 지역 이슈가 많은 선거에서는 허위정보가 […]
Frost & Sullivan과의 인터뷰에서 발췌 Kenny Yeo, Frost & Sullivan Director, Head of Asia Pacific Cybersecurity Practice AI는 단순한 기술 업그레이드가 아니다 AI는 조직의 운영 방식을 빠르게 […]
AI가 일상과 업무 환경 곳곳으로 빠르게 확산되면서 공격자가 노릴 수 있는 선택지도 함께 늘어나고 있다. 이메일을 쓰고, 문서를 읽고, 시스템과 연결되는 생성형 AI와 자율적으로 작업을 수행하는 AI가 늘어나면서, 새로운 보안 […]
최근 퇴사자 권한 오남용으로 촉발된 대규모 개인정보 유출 사고는 내부자 위협이 기업 신뢰와 직결되는 경영 리스크임을 다시 한번 확인시켰다. 외부 공격 차단에 집중해온 기존 경계형 보안 체계가 정상 권한을 활용한 […]