Frost & Sullivan과의 인터뷰에서 발췌 Kenny Yeo, Frost & Sullivan Director, Head of Asia Pacific Cybersecurity Practice AI는 단순한 기술 업그레이드가 아니다 AI는 조직의 운영 방식을 빠르게 […]
AI가 일상과 업무 환경 곳곳으로 빠르게 확산되면서 공격자가 노릴 수 있는 선택지도 함께 늘어나고 있다. 이메일을 쓰고, 문서를 읽고, 시스템과 연결되는 생성형 AI와 자율적으로 작업을 수행하는 AI가 늘어나면서, 새로운 보안 […]
최근 퇴사자 권한 오남용으로 촉발된 대규모 개인정보 유출 사고는 내부자 위협이 기업 신뢰와 직결되는 경영 리스크임을 다시 한번 확인시켰다. 외부 공격 차단에 집중해온 기존 경계형 보안 체계가 정상 권한을 활용한 […]
최근 글로벌 보안 업계에서는 앤트로픽(Anthropic)이 발표한 클로드 미토스 프리뷰(Claude Mythos Preview)와 프로젝트 글래스윙(Project Glasswing)이 주요 이슈로 부상하고 있다. 일부에서는 이를 “AI 기반 새로운 공격 기술의 등장”으로 해석하기도 하지만, 보다 정확한 […]
거래처에서 보낸 단가 인상 공문도 피싱 메일일 수 있다. 이메일 본문은 원자재 가격 상승으로 인해 단가를 인상하게 되었다는 내용으로 위장하고 있으며, 공문을 확인하기 위해 첨부된 PDF 문서 파일을 다운로드하도록 유도한다. […]
최근 주민센터 등 행정기관을 사칭해 “누군가 등본·초본 발급을 시도하고 있다”며 개인정보 확인을 요구하는 보이스피싱 사례가 확인되고 있다. 사기범은 실제 행정기관 명칭을 활용해 신뢰를 얻은 뒤, 전화 회신이나 카카오톡 메시지, 악성 […]
IP카메라는 가정과 사업장, 의료기관, 공공시설 등에서 널리 쓰이고 있지만, 초기 계정과 비밀번호를 그대로 사용할 경우 해킹 위험에 노출될 수 있다. 최근에는 단순한 계정과 비밀번호로 설정된 IP 카메라가 해킹돼 영상이 탈취되는 […]
4월 27일부터 고유가 피해지원금 신청이 시작된 가운데, 이를 악용한 스미싱 시도에 주의가 필요하다. 공격자는 정부나 카드사 등을 사칭해 지급 대상과 금액, 카드 승인, 충전 안내를 가장한 문자로 이용자를 속일 수 […]
생성형 AI 서비스에 대한 관심이 높아질수록 이를 악용한 피싱 공격도 더 정교해지고 있다. 최근에는 클로드(Claude) 또는 클로드 코드(Claude Code) 등 클로드 계열 서비스를 사칭해 사용자를 가짜 설치·다운로드 페이지로 유도한 뒤, […]
국민 10명 중 9명은 개인정보 보호가 중요하다고 인식하고 있지만, 정작 자신의 권리를 어떻게 행사할 수 있는지 아는 비율은 절반에도 미치지 못한 것으로 나타났다. AI의 확산으로 개인정보가 일상에 미치는 영향은 커졌지만, […]
최근 국제 정세를 악용한 해외 해킹 그룹의 디도스(DDoS) 공격이 국내 기관과 기업을 공격하고 있다. 실제로 공공 분야 현장에서도 공격 시도가 포착되며, 서비스 가용성 보안에 대한 경계가 한층 높아진 상황이다. 이번 […]
2026년 1분기 스미싱(Smishing) 공격은 금융기관 사칭과 대출 사기 유형을 중심으로 빠르게 증가하며, 금전적 이익을 노린 공격이 더욱 노골화되는 양상을 보였다. 특히 URL 클릭을 유도하는 방식이 여전히 주요 공격 경로로 활용되며, […]
최근 사이버 공격자들은 별도의 악성 파일을 배포하는 대신, 운영체제에 기본 옵션으로 포함된 정상 도구를 악용해 탐지를 우회하는 방식으로 공격을 고도화하고 있다. 특히 마이크로소프트(Microsoft)의 개발 도구인 MSBuild는 인라인 코드 실행과 파일리스 […]
구글 플레이스토어와 애플 앱스토어에서 정부 정책 및 학습 정보 제공 앱으로 위장한 앱이 다수 유통되고 있다. 이들은 과도한 광고를 반복적으로 노출해 사용자 불편을 초래한다. 유사한 동작 방식과 반복되는 리뷰 문구, […]
최근 김수키(Kimsuky) 그룹이 유포하는 악성 LNK 파일에서 눈에 띄는 변화가 포착됐다. 파이썬(Python) 기반 백도어 또는 다운로더 악성코드가 실행되는 흐름은 기존과 유사하지만, 실제 실행 과정에서는 한층 복잡해진 다층적 구조가 적용된 것이 […]
김수키(Kimsuky)가 스피어 피싱을 통해 윈도우 환경을 노리는 공격 사례가 확인됐다. 특히 Hello Loader등 여러 악성코드를 이용해 초기 침투 이후 정보 수집과 추가 공격으로 이어지는 흐름이 특징이다. 정상 문서나 설치 파일로 […]
최근 개인정보 유출 사고를 기반으로 실제 사용자 정보를 일부 활용한 정밀 타겟형 스미싱·피싱 공격이 빠르게 증가하고 있다. 주로 공공기관이나 금융기관을 사칭하며 정상적인 안내처럼 위장해 사용자의 신뢰를 교묘하게 악용하는 수법을 사용한다. […]
최근 사이버 위협은 랜섬웨어 공격의 진화와 대규모 정보 유출 사고를 중심으로 기업 비즈니스에 직접적인 영향을 미치고 있다. 특히 랜섬웨어, 정보 유출 악성코드, 국가 배후 공격 그룹의 위협은 공급망 공격과 취약점 […]
