크라우드스트라이크가 1일 ‘2025 위협 헌팅 보고서’를 발표했다. 이번 보고서는 260개 이상의 공격 세력을 추적한 결과를 담고 있으며 생성형 AI가 사이버 위협 수단으로 급격히 무기화되고 있음을 보여준다. 보고서에 따르면 북한 연계 공격 세력 ‘페이머스 천리마(FAMOUS CHOLLIMA)’는 생성형 AI를 활용해 내부자 공격을 자동화하고 지난해에만 320개 이상의 기업에 침투했다. 이는 전년 대비 220% 증가한 수치로, AI 기반 가짜 이력서 작성, 딥페이크 인터뷰, 허위 신분을 통한 과제 수행 등으로 위협 범위를 넓혔다. 러시아 연계 세력 ‘엠버 베어(EMBER BEAR)’는 친러시아 메시지 확산을, 이란 연계 세력 ‘차밍 키튼(CHARMING KITTEN)’은 LLM 기반 피싱 공격을 수행했으며 중국 연계 세력은 클라우드 침해 활동을 주도했다. 클라우드 공격은 전년 대비 136% 증가했고 이 중 40%가 중국 연계 세력의 활동으로 나타났다. ‘제네시스 판다(GENESIS PANDA)’와 ‘머키 판다(MURKY PANDA)’는 클라우드 설정 오류와 신뢰된 권한을 악용해 탐지를 회피한 사례가 보고됐다. AI 에이전트 개발 도구는 차세대 공격 표적으로
크라우드스트라이크가 내부자 위협을 탐지하고 방지하는 ‘크라우드스트라이크 인사이더 리스크 서비스(CrowdStrike Insider Risk Services)’를 출시했다. 이번 서비스는 부주의한 직원, 악의적인 내부자, 정교한 공격자 등 다양한 내부 위협으로부터 조직을 보호하는 포괄적인 솔루션을 제공한다. 기업은 보안 취약점을 사전에 해결하고 방어 체계를 강화해 내부자 위협이 심각한 보안 사고로 이어지기 전에 효과적으로 대응할 수 있다. 포네몬 연구소(Ponemon Institute)의 2023년 조사에 따르면, 기업들은 내부자 위협 해결에 연간 평균 1620만 달러(약 236억 원)를 지출하고 있다. 내부자 위협은 단순한 보안 사고를 넘어 조직 내부에서 발생하는 정교한 공격과 실수로 인해 보안이 위협받는 사례를 포함한다. 그러나 여전히 많은 기업이 체계적인 내부자 위협 관리 프로그램을 갖추지 못한 상태다. 크라우드스트라이크 인사이더 리스크 서비스는 크라우드스트라이크 팔콘(CrowdStrike Falcon) 플랫폼을 기반으로 ‘고급 위협 인텔리전스’, ‘위협 추적’, ‘맞춤형 평가’, ‘프로그램 검토’, ‘전문가 주도 사고 대응’을 결합한 다층적 방어 전략을
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 09월 14일 16시 01분
